Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo vi phạm bảo mật của Trust Wallet

Lừa đảo vi phạm bảo mật của Trust Wallet

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Trong bối cảnh các vụ lừa đảo trực tuyến ngày càng gia tăng, người dùng cần phải luôn cảnh giác khi lướt Internet, đặc biệt là khi giao dịch tài sản kỹ thuật số. Tội phạm mạng liên tục tạo ra những bản sao y hệt các nền tảng hợp pháp để lừa đảo những nạn nhân nhẹ dạ cả tin. Một ví dụ điển hình là vụ lừa đảo vi phạm bảo mật Trust Wallet, một hoạt động lừa đảo lợi dụng lòng tin của người dùng vào một dịch vụ tiền điện tử nổi tiếng.

Một trang web lừa đảo mạo danh Trust Wallet

Các chuyên gia an ninh mạng đã phân tích tên miền trustcheck-security.com và xác định đây là một phiên bản giả mạo độc hại của trang web Trust Wallet chính thức (trustwallet.com), trái ngược với nền tảng chính thức, vốn là một ví tiền điện tử hợp pháp thuộc sở hữu của Binance. Trang web giả mạo này được thiết kế đặc biệt để đánh cắp tiền điện tử của người dùng.

Trang web lừa đảo này tuyên bố sai sự thật rằng một lỗ hổng bảo mật gần đây đã ảnh hưởng đến người dùng Trust Wallet. Trang web này khuyến khích người dùng "kiểm tra" xem ví của họ có bị xâm phạm hay không bằng cách kết nối với trang web. Sau khi kết nối, kẻ lừa đảo triển khai một công cụ rút tiền điện tử, một công cụ độc hại chuyển tất cả tài sản từ ví của người dùng trực tiếp sang ví do kẻ tấn công kiểm soát.

Nạn nhân của trò lừa đảo này sẽ mất tài sản kỹ thuật số ngay lập tức và số tiền bị đánh cắp không thể phục hồi. Điều này là do tính chất không thể đảo ngược của các giao dịch blockchain, khiến việc phòng ngừa trở thành biện pháp phòng thủ thực sự duy nhất.

Tại sao ngành công nghiệp tiền điện tử lại là nam châm thu hút những kẻ lừa đảo

Hệ sinh thái tiền điện tử đã trở thành mục tiêu săn đuổi hàng đầu của tội phạm mạng do một số đặc điểm vốn có khiến việc quản lý trở nên khó khăn và dễ bị khai thác.

Những lý do chính bao gồm:

Tính ẩn danh và phi tập trung : Các giao dịch trên mạng blockchain là ẩn danh, cho phép kẻ lừa đảo ẩn danh tính và di chuyển tài sản bị đánh cắp mà không bị phát hiện.

Chuyển khoản không thể đảo ngược : Một khi giao dịch được xác nhận trên blockchain, giao dịch đó không thể hoàn tác được, khiến nạn nhân không có cách nào để phục hồi.

Thiếu sự giám sát tập trung : Nếu không có các trung gian như ngân hàng, người dùng sẽ phải tự chịu trách nhiệm bảo vệ tiền của mình, khiến họ dễ bị lừa đảo hơn.

Yếu tố cường điệu : Lời hứa về lợi nhuận nhanh chóng từ tiền điện tử thường khiến người dùng không nhận ra rủi ro, khuyến khích họ hành động bốc đồng trước những lời đề nghị có vẻ hợp pháp.

Những yếu tố này khiến tiền điện tử trở thành môi trường thuận lợi cho các hoạt động lừa đảo, airdrop gian lận, nền tảng giao dịch giả mạo và các chương trình đầu tư, giống như vụ lừa đảo vi phạm bảo mật Trust Wallet.

Các chiến thuật được sử dụng để phát tán trò lừa đảo

Các chiến dịch lừa đảo quảng bá các công cụ tiền điện tử giả mạo hoặc 'kiểm tra bảo mật' thường được phát tán thông qua:

  1. Kỹ thuật xã hội và các kênh quảng cáo lừa đảo
  • Tài khoản mạng xã hội bị hack hoặc làm giả trên các nền tảng như X (Twitter) và Facebook.
  • Quảng cáo và bài đăng được tài trợ có vẻ chính thức hoặc đã được xác minh.
  • Mạo danh các thương hiệu tiền điện tử nổi tiếng để tạo dựng uy tín.
  1. Chuyển hướng và Quảng cáo độc hại
  • Người dùng có thể bị chuyển hướng đến các trang lừa đảo thông qua quảng cáo độc hại, liên kết không an toàn hoặc trang web bị xâm phạm.
  • Nhiễm phần mềm quảng cáo và mạng quảng cáo mờ ám, thường thấy trên các trang web torrent, dành cho người lớn hoặc phát trực tuyến bất hợp pháp, cũng có thể dẫn người dùng đến các trang kiểm tra ví giả mạo và cổng lừa đảo.

Bảo vệ bản thân khỏi các vụ lừa đảo tiền điện tử

Để tránh trở thành nạn nhân của các hoạt động như Lừa đảo vi phạm bảo mật Trust Wallet, người dùng nên:

  • Luôn xác minh URL và đảm bảo chúng khớp với tên miền chính thức trước khi kết nối ví tiền điện tử.
  • Tránh nhấp vào các liên kết trong email, cửa sổ bật lên hoặc tin nhắn mạng xã hội không mong muốn.
  • Không nên kết nối ví với các trang web không rõ ràng hoặc các công cụ 'kiểm tra bảo mật'.
  • Sử dụng tiện ích mở rộng trình duyệt đáng tin cậy và biện pháp bảo vệ chống lừa đảo để chặn các trang lừa đảo.

Kết luận: Cảnh giác là cách phòng thủ tốt nhất

Trang web trustcheck-security.com là một bản sao giả mạo của Trust Wallet được thiết kế để đánh cắp tiền điện tử của người dùng. Nó hoàn toàn không liên quan gì đến Trust Wallet hay Binance hợp pháp. Một khi tiền điện tử đã bị rút khỏi ví của nạn nhân, việc khôi phục là không thể.

Trong một lĩnh vực mà tính ẩn danh và phi tập trung vừa là điểm mạnh vừa là điểm yếu, việc duy trì sự cảnh giác liên tục là vô cùng quan trọng. Luôn xác minh tính xác thực trước khi tham gia vào bất kỳ nền tảng nào liên quan đến tiền điện tử, bởi vì trong thế giới tài sản kỹ thuật số, một cú nhấp chuột bất cẩn có thể khiến bạn mất tất cả.

 

xu hướng

American Express - Lừa đảo đăng nhập bị chặn

Lừa đảo, Thư rác
Tội phạm mạng thường lợi dụng sự quen thuộc của các thương hiệu uy tín để dụ dỗ người dùng nhẹ dạ tiết lộ thông tin nhạy cảm. Vụ lừa đảo "American Express - Nỗ lực Đăng nhập Bị Chặn" là một ví dụ điển hình cho chiến thuật này. Những email này giả mạo cảnh báo bảo mật từ American Express, thông báo rằng một nỗ lực đăng nhập đáng ngờ đã bị chặn và thúc giục người nhận hành động ngay lập tức. Điều...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,536
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...