Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo phần thưởng bỏ phiếu X Layer

Lừa đảo phần thưởng bỏ phiếu X Layer

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Trong bối cảnh kỹ thuật số không ngừng biến đổi, việc duy trì sự thận trọng khi duyệt Internet là vô cùng quan trọng. Tội phạm mạng liên tục tinh chỉnh các kỹ thuật, tạo ra các trang web lừa đảo và các chương trình tấn công kỹ thuật xã hội được thiết kế để khai thác lòng tin và sự tò mò. Cái gọi là trò lừa đảo X Layer Vote Rewards, được điều hành thông qua tên miền giả mạo app-xlayer.com, là một ví dụ điển hình về cách những kẻ lừa đảo lợi dụng các thương hiệu blockchain hợp pháp để lừa đảo người dùng nhẹ dạ cả tin.

Một bản sao lừa đảo của một dịch vụ hợp pháp

Trang web lừa đảo app-xlayer.com đã bị các nhà nghiên cứu an ninh mạng phát hiện là một bản sao độc hại của trình duyệt OKLink X Layer Explorer chính thức (oklink.com). Nền tảng OKLink chính hãng hoạt động như một trình duyệt đa chuỗi đáng tin cậy, cho phép người dùng xem và phân tích dữ liệu blockchain trên nhiều mạng lưới khác nhau.

Tuy nhiên, trang web giả mạo này lại có mục đích hoàn toàn khác. Nó dụ dỗ người dùng bằng những lời hứa hẹn về phần thưởng độc quyền dựa trên việc bỏ phiếu, mời họ kết nối ví tiền điện tử với chiêu bài tham gia một cuộc "bỏ phiếu thưởng" có thời hạn. Trang web khẳng định rằng những người tham gia sớm — cụ thể là những người bỏ phiếu trong vòng 24 giờ — sẽ nhận được phần thưởng đáng kể.

Khi người dùng kết nối ví, một tập lệnh rút tiền ẩn sẽ được kích hoạt, chuyển tiền trực tiếp đến các địa chỉ tiền điện tử do kẻ lừa đảo kiểm soát. Vì các giao dịch blockchain không thể đảo ngược, nạn nhân của hành vi lừa đảo này sẽ phải đối mặt với nguy cơ mất vĩnh viễn tài sản kỹ thuật số.

Tại sao ngành tiền điện tử lại thu hút những kẻ lừa đảo

Hệ sinh thái tiền điện tử đã trở thành một trong những lĩnh vực bị những kẻ lừa đảo trực tuyến nhắm tới nhiều nhất và nguyên nhân chủ yếu là do những đặc điểm vốn có của công nghệ này.

Tính ẩn danh và không thể đảo ngược – Giao dịch blockchain minh bạch nhưng không thể đảo ngược. Một khi tiền đã được chuyển đi, chúng không thể bị lấy lại, tạo nên một môi trường hoàn hảo cho tội phạm muốn ẩn mình.

Phi tập trung và thiếu giám sát – Không giống như các hệ thống ngân hàng truyền thống, tiền điện tử hoạt động mà không có sự kiểm soát tập trung. Việc thiếu quy định này cho phép kẻ gian lợi dụng lỗ hổng bảo mật, tạo ra các nền tảng giả mạo và biến mất mà không bị trừng phạt.

Hơn nữa, sự hào hứng của cộng đồng tiền điện tử đối với các đợt airdrop, phần thưởng staking và các ưu đãi dựa trên token thường tạo cơ hội cho những kẻ lừa đảo mạo danh các dự án hợp pháp. Chiêu trò "kết nối ví để nhận thưởng", như đã thấy trong vụ lừa đảo X Layer Vote Rewards, tiếp tục là một trong những chiêu trò hiệu quả nhất để rút sạch tiền trong ví của những người dùng nhẹ dạ cả tin.

Chiến thuật phân phối và xúc tiến

Tội phạm mạng thực hiện các vụ lừa đảo như app-xlayer.com thường dựa vào mạng lưới các kênh lừa đảo để thu hút nạn nhân. Những kênh này có thể bao gồm:

  • Tài khoản mạng xã hội giả mạo hoặc bị chiếm đoạt trên X (Twitter), Facebook hoặc Telegram, nơi các liên kết gian lận được chia sẻ dưới dạng cập nhật dự án chính thức.
  • Các trang web bị xâm phạm hoặc quảng cáo độc hại, đặc biệt là trên các cổng thông tin torrent, trang nội dung dành cho người lớn và nền tảng phát trực tuyến bất hợp pháp.

Trong một số trường hợp, phần mềm quảng cáo, tiện ích mở rộng trình duyệt giả mạo hoặc email lừa đảo cũng có thể chuyển hướng người dùng đến các tên miền lừa đảo. Khi người dùng truy cập vào những trang web như vậy, thiết kế và thương hiệu giả mạo khiến việc phân biệt lừa đảo với dịch vụ tiền điện tử hợp pháp trở nên khó khăn.

Làm thế nào để giữ an toàn

Người dùng nên luôn thận trọng khi tiếp cận các lời nhắc kết nối ví và ưu đãi thưởng tiền điện tử. Trước khi truy cập bất kỳ trang web nào liên quan đến blockchain:

  • Xác minh URL và tính xác thực của tên miền trực tiếp từ các nguồn chính thức.
  • Tránh kết nối ví của bạn với các trang web lạ hoặc những trang web được chia sẻ qua quảng cáo trên mạng xã hội.
  • Sử dụng tiện ích mở rộng bảo mật đáng tin cậy hoặc công cụ phân tích blockchain để xác định các tập lệnh có khả năng gây hại.

Kết luận: Bảo vệ tài sản kỹ thuật số của bạn

Vụ lừa đảo Phần thưởng X Layer Vote cho thấy tội phạm mạng có thể dễ dàng lợi dụng lòng tin vào các nền tảng tiền điện tử hợp pháp để thực hiện các vụ trộm cắp quy mô lớn. Bằng cách sao chép các dịch vụ uy tín và lợi dụng sự háo hức của người dùng để nhận thưởng, bọn lừa đảo tiếp tục kiếm lời từ những người thiếu cảnh giác.

xu hướng

Phiên bản hộp thư của bạn sẽ bị ngừng hoạt động lừa đảo

Lừa đảo, Thư rác
Những kẻ lừa đảo trực tuyến liên tục phát triển các thủ đoạn mới để lừa đảo người dùng và đánh cắp dữ liệu quan trọng. Một ví dụ điển hình là trò lừa đảo "Phiên bản Hộp thư của bạn sẽ bị ngừng hoạt động", một chiến dịch lừa đảo được thiết kế để thu thập thông tin đăng nhập từ những nạn nhân nhẹ dạ cả tin. Các chuyên gia an ninh mạng cảnh báo rằng những tin nhắn lừa đảo này không liên quan đến...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,974
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...