Vụ lừa đảo phát hành XRP hàng tháng của Xaman

Tội phạm mạng đang sử dụng các trang web lừa đảo để nhắm mục tiêu vào những người nắm giữ XRP thông qua một kế hoạch gian lận thường được gọi là "chiêu trò phát hành XRP hàng tháng của Xaman". Chiêu trò này dựa trên các nền tảng giả mạo bắt chước nền tảng Xaman chính thống nhằm thuyết phục người dùng rằng họ có thể nhận được phần thưởng XRP miễn phí, thanh toán hàng tháng hoặc tham gia các chương trình tặng quà đặc biệt.

Vụ lừa đảo này có liên quan đến ít nhất hai tên miền độc hại: 'xamanwallet-token.pro' và 'xaman-wallet.com'. Các trang web này không liên kết với nền tảng Xaman hợp pháp hoặc bất kỳ công ty, tổ chức đáng tin cậy nào hay dịch vụ XRP Ledger chính thức nào.

Nền tảng Xaman chính hãng so với các bản sao giả mạo

Nền tảng Xaman chính hãng là một ví tự quản lý tập trung vào bảo mật được xây dựng cho hệ sinh thái XRP Ledger. Nó cho phép người dùng và nhà phát triển tương tác một cách an toàn đồng thời đảm bảo rằng khóa riêng tư chỉ được lưu trữ trên thiết bị của người dùng và không bao giờ được chia sẻ ra bên ngoài.

Các trang web lừa đảo bắt chước giao diện và thương hiệu của nền tảng hợp pháp để tạo ra cảm giác tin tưởng sai lầm. Một trong những trang web giả mạo tuyên bố người dùng có thể tham gia "chương trình airdrop XAMAN", trong khi một trang khác hứa hẹn người dùng sẽ nhận được phần thưởng hàng tháng tương đương 10% số XRP họ đang nắm giữ. Những lời đề nghị này hoàn toàn bịa đặt và được thiết kế chỉ để dụ dỗ nạn nhân kết nối ví tiền điện tử của họ.

Cách thức lừa đảo đánh cắp tiền điện tử

Chiêu trò lừa đảo này tuân theo một mô típ quen thuộc thường được sử dụng trong các hoạt động gian lận tiền điện tử. Nạn nhân được khuyến khích kết nối ví của họ với lý do nhận phần thưởng hoặc xác minh điều kiện nhận XRP.

Sau khi ví được kết nối, trang web độc hại sẽ kích hoạt một công cụ rút tiền điện tử. Công cụ rút tiền điện tử là một công cụ được thiết kế đặc biệt cho phép kẻ tấn công chuyển tài sản kỹ thuật số trực tiếp từ ví của nạn nhân sang ví do chúng kiểm soát.

Khác với các giao dịch ngân hàng truyền thống, chuyển khoản blockchain thường không thể đảo ngược sau khi xác nhận. Do đó, các nạn nhân bị mất tiền điện tử thông qua các hình thức này thường không thể thu hồi lại tiền của mình.

Chiêu trò lừa đảo này thành công vì nó che giấu cơ chế đánh cắp đằng sau những lời quảng cáo và thương hiệu đầy sức thuyết phục, thoạt nhìn có vẻ hợp pháp.

Những dấu hiệu cảnh báo cho thấy một vụ lừa đảo tiền điện tử.

Một số dấu hiệu đáng ngờ cho thấy bản chất lừa đảo của các trang web này:

• Những lời hứa hão huyền về phần thưởng XRP miễn phí hoặc khoản thanh toán hàng tháng được đảm bảo.
• Yêu cầu kết nối ví tiền điện tử để nhận ưu đãi
• Các tên miền giả mạo các thương hiệu tiền điện tử hợp pháp nhưng sử dụng địa chỉ web khác.

• Ngôn ngữ khẩn cấp khuyến khích người dùng hành động nhanh chóng trước khi phần thưởng hết hạn.

• Các chiến dịch quảng cáo thiếu thông tin xác thực và không có sự xác nhận chính thức từ các nguồn đáng tin cậy.

Người dùng nên luôn kiểm tra kỹ URL của trang web và xác nhận thông báo qua các kênh chính thức của công ty trước khi tương tác với bất kỳ ưu đãi nào liên quan đến tiền điện tử.

Các trang web lừa đảo này được quảng bá như thế nào?

Những kẻ lừa đảo đứng sau các kế hoạch tiền điện tử thường dựa vào các chiến thuật quảng cáo hung hăng và lừa dối để thu hút nạn nhân. Các chiến dịch gian lận như vụ lừa đảo Xaman Monthly XRP Release thường được phát tán thông qua các tài khoản bị hack hoặc giả mạo trên các nền tảng như Facebook, Twitter và YouTube.

Trong nhiều trường hợp, các trang web bị xâm nhập, bao gồm cả các trang WordPress bị hack, được sử dụng để chuyển hướng khách truy cập đến các cổng thông tin lừa đảo. Tội phạm mạng cũng lợi dụng các mạng lưới quảng cáo rủi ro thường liên kết với các trang web torrent, dịch vụ phát trực tuyến bất hợp pháp và các nền tảng trực tuyến không an toàn khác.

Các phương thức phân phối bổ sung bao gồm:

• Quảng cáo gây hiểu nhầm và cảnh báo bật lên giả mạo
• Các nút tải xuống giả mạo được thiết kế để chuyển hướng người dùng.
• Email lừa đảo mạo danh các dịch vụ đáng tin cậy
• Thông báo rác trên trình duyệt từ các trang web không đáng tin cậy.
• Quảng cáo được hiển thị thông qua phần mềm quảng cáo hoặc các ứng dụng có khả năng không mong muốn.

Những chiến thuật này nhằm mục đích gây áp lực hoặc thao túng người dùng truy cập vào các trang web độc hại mà không kiểm tra kỹ tính hợp pháp của chúng.

Bảo vệ ví tiền điện tử khỏi các mối đe dọa tương tự

Người dùng tiền điện tử nên hết sức thận trọng khi gặp các chương trình khuyến mãi trực tuyến liên quan đến quà tặng, airdrop hoặc đảm bảo hoàn tiền. Kẻ gian thường lợi dụng sự nổi tiếng của các thương hiệu tiền điện tử nổi tiếng để tạo dựng uy tín và lừa nạn nhân chấp thuận các kết nối ví độc hại.

Trước khi kết nối bất kỳ ví điện tử nào, người dùng nên xác nhận rằng trang web thuộc về dịch vụ hợp pháp và tránh tương tác với các chiến dịch quảng cáo đáng ngờ được chia sẻ qua các kênh không chính thức. Ngay cả một sự chấp thuận duy nhất dành cho một nền tảng độc hại cũng có thể dẫn đến tổn thất tài chính đáng kể.

Vụ lừa đảo Xaman Monthly XRP Release cho thấy tội phạm mạng có thể giả mạo các dịch vụ tiền điện tử đáng tin cậy một cách thuyết phục như thế nào. Luôn cảnh giác, xác minh URL và tránh các lời đề nghị không thực tế vẫn là những biện pháp phòng vệ thiết yếu chống lại các cuộc tấn công rút tiền trong ví.