Lừa đảo Airdrop $IBVM

Internet tràn ngập những chiêu trò lừa đảo nhắm vào người dùng nhẹ dạ cả tin, và lĩnh vực tiền điện tử vẫn là một trong những lĩnh vực bị khai thác nhiều nhất. Kẻ gian thường thiết lập các trang web lừa đảo hấp dẫn để dụ nạn nhân xâm phạm ví và giao nộp tài sản không thể phục hồi. Một ví dụ gần đây về loại lừa đảo này là trang web giả mạo '$IBVM Airdrop', mạo danh một dự án hợp pháp để lừa người dùng tiết lộ tiền của họ.

Trang web '$IBVM Airdrop' giả mạo là gì?

Trong quá trình điều tra, các nhà nghiên cứu đã phát hiện ra một trang web lừa đảo giả mạo trang web chính thức của IBVM (ibvm.io). Trang web lừa đảo này được lưu trữ trên claim-ibvm.xyz, nhưng cũng có thể xuất hiện dưới nhiều tên miền khác nhau. Nó tự giới thiệu là một đợt airdrop chính thức của IBVM, viết tắt của International Bitcoin Virtual Machine (Máy Ảo Bitcoin Quốc Tế), một giao thức blockchain được thiết kế để hỗ trợ hợp đồng thông minh và khả năng mở rộng trên mạng lưới Bitcoin.

Trang web lừa đảo này khuyến khích người dùng kết nối ví tiền điện tử của họ để nhận token '$IBVM'. Sau khi kết nối, trang web sẽ kích hoạt một hợp đồng độc hại cho phép rút tiền điện tử. Cơ chế này âm thầm chuyển tài sản sang các ví do kẻ tấn công kiểm soát. Tệ hơn nữa, kẻ rút tiền có thể ước tính giá trị tài sản và ưu tiên những tài sản nào cần đánh cắp, khiến nạn nhân phải chịu tổn thất tài chính nghiêm trọng.

Điều quan trọng cần nhấn mạnh là trò lừa đảo này không liên quan đến International Bitcoin Virtual Machine hay bất kỳ dự án hợp pháp nào khác.

Lừa đảo rút cạn tài sản của nạn nhân như thế nào

Khi người dùng kết nối ví với trang web giả mạo '$IBVM Airdrop', hợp đồng độc hại sẽ được thực thi ngầm. Tiền được chuyển hướng đến địa chỉ của kẻ tấn công thông qua các giao dịch tự động. Nạn nhân thường không hề hay biết cho đến khi quá muộn, vì các giao dịch có thể được ngụy trang để trông có vẻ bình thường.

Không giống như gian lận ngân hàng truyền thống, các giao dịch tiền điện tử gần như không thể đảo ngược. Một khi bị đánh cắp, tài sản sẽ không thể lấy lại được. Đây là lý do tại sao các vụ airdrop lừa đảo như thế này nằm trong số những hình thức lừa đảo gây thiệt hại nặng nề nhất trong lĩnh vực tiền điện tử.

Các ví dụ khác về lừa đảo rút tiền điện tử

'$IBVM Airdrop' không phải là trường hợp cá biệt. Các dự án lừa đảo tương tự bao gồm ' Nano Ethereum (NanoETH) Staking ', trang web giả mạo 'Troll Coin' , ' $TRENCHES Token Airdrop ' và ' $SVJ Token Airdrop '.

Một số trò lừa đảo sử dụng công cụ rút tiền, trong khi một số khác lại thao túng nạn nhân gửi tiền trực tiếp vào ví của tội phạm hoặc cung cấp thông tin đăng nhập ví thông qua các chiến thuật lừa đảo. Mặc dù nhiều trang web giả mạo được thiết kế kém, một số lại được thiết kế chuyên nghiệp và có thương hiệu thuyết phục, khiến ngay cả người dùng có kinh nghiệm cũng dễ dàng bị lừa.

Nạn nhân gặp phải những trò lừa đảo như thế nào

Các vụ lừa đảo airdrop lừa đảo lan truyền qua nhiều kênh khác nhau. Các phương thức phổ biến bao gồm:

• Các chiến dịch quảng cáo độc hại và mạng quảng cáo lừa đảo đẩy các cửa sổ bật lên hoặc chuyển hướng xâm nhập.
• Thư rác trên các nền tảng mạng xã hội, diễn đàn, tin nhắn riêng tư và thậm chí cả email hoặc SMS.
• Tấn công Typosquatting, nơi kẻ lừa đảo đăng ký các tên miền tương tự như các dự án hợp pháp.
• Nhiễm phần mềm quảng cáo tạo ra các chuyển hướng liên tục và biểu ngữ độc hại.
• Các trang web bị xâm phạm cung cấp các cửa sổ bật lên hoặc tập lệnh lừa đảo.

Thư rác trên mạng xã hội đặc biệt hiệu quả vì những kẻ lừa đảo thường chiếm đoạt tài khoản của người nổi tiếng, người có sức ảnh hưởng hoặc nhóm dự án để quảng bá cho các âm mưu của chúng.

Làm thế nào để tránh truy cập vào các trang web lừa đảo

Để ngăn ngừa các trò lừa đảo như '$IBVM Airdrop', người dùng cần phải thận trọng và có thói quen bảo mật tốt. Người dùng nên:

1. Hãy thận trọng với những lời đề nghị nghe có vẻ hấp dẫn, chẳng hạn như tặng mã thông báo miễn phí.
2. Kiểm tra kỹ URL và đảm bảo chúng khớp với tên miền dự án hợp pháp trước khi kết nối ví.
3. Tránh các trang web cung cấp nội dung vi phạm bản quyền hoặc bất hợp pháp vì chúng thường kiếm tiền thông qua các mạng quảng cáo lừa đảo.
4. Chặn hoặc từ chối các yêu cầu thông báo đáng ngờ từ các trang web không xác định.
5. Hãy thận trọng với các email và tin nhắn riêng tư không mong muốn và không bao giờ nhấp vào liên kết hoặc tệp đính kèm từ các nguồn đáng ngờ.
6. Chỉ tải xuống ứng dụng và phần mềm từ các kênh chính thức và sử dụng cài đặt nâng cao/tùy chỉnh để tránh phần mềm đóng gói hoặc nguy hiểm.

Suy nghĩ cuối cùng

Trang web lừa đảo '$IBVM Airdrop' là lời nhắc nhở về mức độ tinh vi của các vụ lừa đảo tiền điện tử. Kẻ tấn công có thể rút sạch ví kỹ thuật số chỉ trong vài phút bằng cách giả mạo các dự án đáng tin cậy và khai thác sự tò mò của người dùng. Vì tiền điện tử bị mất không thể phục hồi, phòng ngừa vẫn là biện pháp phòng thủ mạnh mẽ nhất. Việc cảnh giác, xác minh tính xác thực và hạn chế tương tác với các trang web không xác định là những bước thiết yếu để giữ an toàn trong thế giới đầu tư tiền điện tử đầy biến động.