Vụ lừa đảo Airdrop Black Wallstreet (TULSA)

Việc thận trọng khi duyệt web chưa bao giờ quan trọng hơn thế, đặc biệt là trong lĩnh vực tiền điện tử. Tội phạm mạng ngày càng lợi dụng sự cường điệu, lòng tin cộng đồng và các công nghệ mới nổi để dụ dỗ người dùng vào những vụ lừa đảo tinh vi. Một trường hợp điển hình là vụ lừa đảo Airdrop Black WallStreet (TULSA), một hoạt động rút tiền điện tử đã được xác nhận, được thiết kế để đánh cắp tài sản kỹ thuật số từ những người dùng không nghi ngờ.

Câu chuyện về hai trang web: Nền tảng hợp pháp so với bản sao giả mạo

Các nhà nghiên cứu an ninh thông tin đã xác nhận rằng event-tulsa.fun là một bản sao độc hại của nền tảng Black WallStreet chính thống được lưu trữ tại black-wallstreet.netlify.app. Trong khi trang web chính thức dành riêng cho việc trao quyền cho cộng đồng người da đen trên toàn cầu thông qua đổi mới công nghệ blockchain, phiên bản giả mạo chỉ tồn tại để lừa đảo người truy cập tin rằng họ đủ điều kiện nhận được một khoản tiền điện tử miễn phí.

Trang web giả mạo bắt chước rất sát giao diện và thông điệp của nền tảng gốc, khiến người dùng thông thường khó phân biệt được giữa hai trang.

Hiểu về Sáng kiến Phố Wall Đen thực sự

Dự án Black WallStreet hợp pháp lấy cảm hứng từ di sản lịch sử của Black Wall Street nguyên bản, tập trung vào việc trao quyền tài chính và tạo dựng sự giàu có cho các thế hệ. Đồng tiền điện tử của dự án, Black WallStreet Coin ($TULSA), được thiết kế để hỗ trợ một hệ sinh thái tài chính phi tập trung, thúc đẩy sự độc lập và tăng trưởng kinh tế do cộng đồng dẫn dắt.
Không may thay, cách tiếp cận hướng đến sứ mệnh này lại khiến dự án trở thành mục tiêu hấp dẫn đối với những kẻ lừa đảo muốn lợi dụng lòng tin và sự nhận diện thương hiệu.

Cách thức hoạt động của chiêu trò lừa đảo Airdrop giả mạo $TULSA

Trang web lừa đảo này quảng cáo một chương trình tặng token $TULSA độc quyền và có thời hạn, tuyên bố sẽ thưởng cho những người tham gia sớm và các thành viên cộng đồng. Khách truy cập được khuyến khích kết nối ví tiền điện tử của họ để tham gia chương trình tặng quà.

Sau khi ví được kết nối, trang web sẽ kích hoạt một phần mềm rút tiền điện tử, một đoạn mã độc hại được thiết kế để chuyển tiền trực tiếp từ ví của nạn nhân đến địa chỉ của kẻ tấn công mà không cần thêm bất kỳ tương tác nào.

Tác động tàn phá của những kẻ hút cạn ví tiền

Những kẻ rút tiền điện tử trái phép đặc biệt nguy hiểm do tính chất không thể đảo ngược của các giao dịch blockchain. Một khi tài sản đã được chuyển đi, việc thu hồi gần như là không thể. Nạn nhân của vụ lừa đảo airdrop Black WallStreet (TULSA) có thể phải chịu tổn thất tài chính đáng kể, thường không có cách nào để đòi lại.
Những vụ tấn công này cho thấy chỉ một khoảnh khắc tin tưởng cũng có thể dẫn đến tổn thương vĩnh viễn.

Các con đường phổ biến dẫn người dùng đến các trang web lừa đảo

Người dùng có thể gặp phải các trang web lừa đảo như event-tulsa.fun thông qua nhiều kênh lừa đảo khác nhau, bao gồm:

• Các cửa sổ bật lên, quảng cáo, nút hoặc liên kết gây hiểu nhầm trên các trang web chất lượng thấp hoặc bị xâm phạm.
• Email lừa đảo chứa các liên kết giả mạo.
• Thông báo đẩy độc hại từ các trang web không đáng tin cậy
• Phần mềm quảng cáo chuyển hướng trình duyệt đến các trang web lừa đảo.

Ngoài ra, bọn lừa đảo thường lợi dụng các trang web WordPress bị hack, các tài khoản mạng xã hội giả mạo hoặc bị xâm phạm trên các nền tảng như Facebook và Twitter, và các mạng lưới quảng cáo độc hại. Những quảng cáo này thường xuất hiện trên các trang web torrent, các nền tảng phát trực tuyến bất hợp pháp và các dịch vụ trực tuyến rủi ro cao khác.

Những điểm chính cần lưu ý dành cho người dùng tiền điện tử

Chương trình airdrop Black WallStreet (TULSA) được quảng bá trên event-tulsa.fun là một trò lừa đảo đã được xác nhận, được thiết kế để rút sạch tiền điện tử trong ví của người dùng. Người dùng không bao giờ nên tin tưởng vào các chương trình airdrop hoặc quà tặng chưa được xác minh, bất kể chúng trông chuyên nghiệp hay quen thuộc đến mức nào.

Xác minh các tên miền chính thức, tránh các lời chào mời giao dịch tiền điện tử không mong muốn và từ chối kết nối ví với các nền tảng không đáng tin cậy là những biện pháp thiết yếu để bảo vệ tài sản kỹ thuật số. Trong thế giới tiền điện tử đang phát triển, sự hoài nghi không phải là điều tùy chọn, mà là một biện pháp bảo mật cơ bản.