Vụ lừa đảo thu hồi tài sản Aave

Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện một trang web lừa đảo hoạt động thông qua claiming-campaign.com, mạo danh nền tảng tài chính phi tập trung hợp pháp Aave. Trang web này tuyên bố sai sự thật rằng người dùng bị ảnh hưởng bởi một "vụ tấn công Aave gần đây" có thể khôi phục tài sản bị mất bằng cách kết nối ví tiền điện tử của họ. Trên thực tế, trang web này hoạt động như một công cụ rút tiền điện tử được thiết kế để đánh cắp tài sản kỹ thuật số từ các nạn nhân.

Vụ lừa đảo này không liên quan, không được chứng thực bởi, hoặc có bất kỳ mối liên hệ nào với nền tảng Aave hợp pháp hay bất kỳ công ty, tổ chức hoặc thực thể blockchain đáng tin cậy nào. Toàn bộ câu chuyện về việc khôi phục tiền được bịa đặt nhằm thao túng người dùng để họ giao quyền truy cập vào ví của mình.

Cách thức hoạt động của trang web khôi phục Aave giả mạo

Trang web giả mạo này bắt chước giao diện và phong cách thương hiệu của Aave thật để trông có vẻ thuyết phục. Khách truy cập sẽ thấy một thông báo cho rằng "Cửa sổ yêu cầu khôi phục Aave" đã được mở cho những người dùng được cho là bị ảnh hưởng bởi sự cố bảo mật. Trang web này thúc giục người dùng nhấn vào nút "Yêu cầu ngay" để lấy lại tài sản của họ.

Không có chiến dịch phục hồi nào hợp pháp và cũng không có thông báo chính thức nào ủng hộ những tuyên bố đó.

Sau khi nhấp vào nút, người dùng được yêu cầu kết nối các ví tiền điện tử như MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet và hàng trăm ví khác. Sau khi ví được kết nối và giao dịch được yêu cầu được chấp thuận, cơ chế độc hại sẽ được kích hoạt và bắt đầu chuyển tiền điện tử trực tiếp đến các ví do kẻ lừa đảo kiểm soát.

Vì các giao dịch trên blockchain là không thể đảo ngược, nên nạn nhân thường không thể thu hồi lại số tiền bị đánh cắp sau khi giao dịch đã hoàn tất.

Vì sao các vụ lừa đảo rút tiền điện tử lại nguy hiểm đến vậy?

Các hoạt động rút tiền điện tử bất hợp pháp ngày càng trở nên phổ biến trong hệ sinh thái tài chính phi tập trung vì chúng lợi dụng lòng tin, sự cấp bách và đánh lừa thị giác hơn là các lỗ hổng kỹ thuật. Thay vì tấn công trực tiếp vào ví, kẻ tấn công lừa người dùng tự mình phê duyệt các giao dịch độc hại.

Một số yếu tố khiến các vụ lừa đảo này đặc biệt nguy hiểm:

• Các nền tảng giả mạo thường có hình thức rất giống với các trang web DeFi chính thống.
• Quy trình phê duyệt ví có vẻ đơn giản đối với người dùng thiếu kinh nghiệm.
• Thông thường, các giao dịch chuyển tiền điện tử không thể đảo ngược.
• Tài sản bị đánh cắp được nhanh chóng chuyển qua nhiều ví khác nhau để che giấu dấu vết.

Ngay cả người dùng thận trọng cũng có thể bị lừa khi các trang web giả mạo bắt chước một cách thuyết phục các dự án đáng tin cậy.

Các phương thức phân phối phổ biến được những kẻ lừa đảo sử dụng

Các đối tượng gây hại đứng sau các chiến dịch DeFi lừa đảo dựa vào nhiều kênh phân phối khác nhau để thu hút nạn nhân và tăng mức độ tiếp xúc. Kỹ thuật thao túng tâm lý đóng vai trò quan trọng trong các hoạt động này.

Các phương thức phân phối phổ biến nhất bao gồm:

• Các tài khoản bị chiếm đoạt hoặc giả mạo trên X (Twitter) đang quảng bá các chiến dịch khôi phục gian lận.
• Quảng cáo độc hại trên các cổng torrent, trang web phát trực tuyến bất hợp pháp và các trang không đáng tin cậy khác.
• Các email lừa đảo chứa liên kết đến các trang web DeFi giả mạo.
• Các trang web hợp pháp bị xâm nhập và chuyển hướng khách truy cập đến các trang lừa đảo.
• Lạm dụng thông báo đẩy từ các trang web đáng ngờ gửi cảnh báo lừa đảo
• Các cửa sổ bật lên do phần mềm quảng cáo tạo ra, quảng bá các phần thưởng tiền điện tử giả mạo hoặc các yêu cầu bồi thường.

Những chiến thuật này được thiết kế để tạo ra sự khẩn cấp và gây áp lực buộc người dùng phải hành động trước khi xác minh tính hợp pháp của lời đề nghị.

Nhận biết và tránh các chiến dịch đòi nợ gian lận

Người dùng nên hết sức thận trọng bất cứ khi nào một nền tảng tiền điện tử bất ngờ cung cấp dịch vụ bồi thường, hoàn tiền hoặc khôi phục. Các chiến dịch lừa đảo thường dựa vào các yếu tố tâm lý như hoảng loạn, sợ mất mát hoặc cảm giác cấp bách.

Trước khi kết nối ví điện tử với bất kỳ nền tảng nào, cần phải thực hiện một số biện pháp phòng ngừa sau:

• Hãy kiểm tra kỹ tên miền và đảm bảo nó hoàn toàn trùng khớp với trang web chính thức của dự án. Đối với Aave, nền tảng hợp pháp chỉ hoạt động thông qua trang web chính thức của Aave. Các lời đề nghị khôi phục bất ngờ, đặc biệt là những lời đề nghị được quảng bá qua các bài đăng trên mạng xã hội hoặc tin nhắn không được yêu cầu, cần được xem là rất đáng ngờ cho đến khi được xác nhận độc lập thông qua các kênh liên lạc chính thức.

Người dùng cũng nên xem xét kỹ các yêu cầu phê duyệt giao dịch. Nếu một trang web yêu cầu quyền truy cập token quá rộng hoặc quyền truy cập ví bất thường, giao dịch đó nên bị từ chối ngay lập tức.

Đánh giá cuối kỳ

claiming-campaign.com là một trang web lừa đảo tiền điện tử độc hại được thiết kế để mạo danh Aave và lừa người dùng kết nối ví của họ với lý do giả mạo về việc khôi phục tài sản. Những tuyên bố của trang web về cuộc tấn công vào Aave và chương trình bồi thường hoàn toàn là bịa đặt.

Khi nạn nhân chấp thuận giao dịch ví độc hại, phần mềm rút tiền điện tử được nhúng bên trong sẽ chuyển tiền trực tiếp vào ví do kẻ tấn công kiểm soát, thường dẫn đến mất mát tài chính vĩnh viễn. Luôn cảnh giác, xác minh các tên miền chính thức và không tin tưởng vào các lời đề nghị khôi phục không được yêu cầu vẫn là những biện pháp phòng vệ quan trọng chống lại các vụ lừa đảo DeFi ngày càng tinh vi này.