Lừa đảo Airdrop nhiều người gửi

Việc luôn thận trọng khi duyệt web không còn là điều tùy chọn mà là điều thiết yếu. Các đối tượng xấu liên tục thiết kế các chiêu trò lừa đảo bắt chước các nền tảng, thương hiệu và dịch vụ hợp pháp để lợi dụng lòng tin và đánh cắp dữ liệu hoặc tài sản có giá trị. Rủi ro này càng rõ rệt hơn trong hệ sinh thái tiền điện tử, nơi một tương tác bất cẩn duy nhất có thể dẫn đến tổn thất tài chính không thể khắc phục.

Chiêu trò lừa đảo Airdrop đa người gửi: Một hành vi mạo danh tinh vi

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch airdrop "Multisender" giả mạo được thiết kế để đánh cắp tiền điện tử từ những người dùng không nghi ngờ. Vụ lừa đảo này không liên quan gì đến nền tảng Multisender hợp pháp (multisender.app), một ứng dụng phi tập trung cho phép phân phối tài sản kỹ thuật số cho nhiều người nhận trong một giao dịch duy nhất, một công cụ thiết yếu cho các chương trình airdrop và phân bổ token hợp pháp.

Chiến dịch lừa đảo này được phát hiện hoạt động thông qua trang web axondao-claim.info, mặc dù các vụ lừa đảo tương tự thường được sao chép và triển khai nhanh chóng trên nhiều tên miền khác nhau. Trang web độc hại này bắt chước giao diện và thương hiệu của trang web chính thức của Multisender, quảng cáo sai sự thật về chương trình airdrop để dụ dỗ nạn nhân kết nối ví điện tử của họ.

Cần phải nhắc lại một cách rõ ràng: đợt airdrop này hoàn toàn là giả mạo và không có liên hệ gì với Multisender hay bất kỳ dự án, nền tảng hoặc tổ chức hợp pháp nào.

Chiêu trò lừa đảo hoạt động như thế nào: Kết nối ví điện tử là cái bẫy.

Cốt lõi của chiêu trò này nằm ở việc lợi dụng các yêu cầu kết nối ví điện tử. Khi người dùng liên kết ví điện tử của họ với trang web giả mạo, họ sẽ được yêu cầu ký một hợp đồng thông minh độc hại. Hành động này âm thầm cho phép một phần mềm rút tiền điện tử, một cơ chế được thiết kế để lấy trộm tài sản trực tiếp từ ví của nạn nhân.

Những kẻ rút tiền chuyên nghiệp có thể phân tích nội dung ví, ước tính giá trị của các token được lưu trữ và ưu tiên những tài sản nào cần đánh cắp. Các giao dịch mà chúng thực hiện có vẻ bình thường hoặc vô hại, cho phép vụ trộm không bị phát hiện cho đến khi thiệt hại đã xảy ra.

Tính không thể đảo ngược: Tại sao các vụ lừa đảo tiền điện tử lại gây ra hậu quả tàn khốc đến vậy

Các giao dịch tiền điện tử về cơ bản là không thể đảo ngược. Một khi tài sản được chuyển ra khỏi ví, chúng hầu như không thể truy vết hoặc thu hồi. Không có cơ quan trung ương nào có khả năng đảo ngược các giao dịch gian lận. Do đó, nạn nhân của các vụ lừa đảo như vụ airdrop Multisender giả mạo thường không có bất kỳ phương tiện kỹ thuật nào để lấy lại tiền bị đánh cắp.

Thực tế khắc nghiệt này khiến các vụ lừa đảo nhắm vào tiền điện tử trở nên đặc biệt nguy hiểm: chỉ một giao dịch duy nhất có thể xóa sạch vĩnh viễn số tiền tích lũy được trong nhiều năm.

Vì sao lĩnh vực tiền điện tử lại là mục tiêu hàng đầu của những kẻ lừa đảo?

Lĩnh vực tiền điện tử đặc biệt hấp dẫn đối với tội phạm mạng vì nhiều lý do. Nó hoạt động trong một môi trường năng động, đầy tính đầu cơ, nơi người dùng đã quen với các đợt airdrop thường xuyên, các đợt ra mắt nhanh chóng và các nền tảng thử nghiệm. Văn hóa đổi mới và tính cấp bách này thường làm giảm sự hoài nghi và khuyến khích các tương tác nhanh chóng.

Thêm vào đó, các hệ thống xác thực dựa trên ví điện tử loại bỏ nhiều biện pháp bảo vệ truyền thống. Thay vì tên người dùng và mật khẩu, người dùng được yêu cầu phê duyệt các giao dịch hoặc hợp đồng, những hành động này có thể dễ dàng bị che giấu. Kết hợp với tính chất không thể đảo ngược của các giao dịch blockchain và cấu trúc ẩn danh của nhiều mạng lưới, tiền điện tử cung cấp cho những kẻ lừa đảo cả cơ hội và vỏ bọc, biến nó thành mảnh đất màu mỡ cho tội phạm mạng.

Ngoài các chiêu trò rút tiền bất hợp pháp: Những thủ đoạn lừa đảo tiền điện tử phổ biến khác

Mặc dù các thủ đoạn rút cạn ví ngày càng phổ biến, nhưng chúng không phải là chiến thuật duy nhất được sử dụng trong các vụ lừa đảo liên quan đến tiền điện tử. Các phương pháp phổ biến khác bao gồm:

• Thu thập thông tin đăng nhập ví điện tử thông qua các trang web lừa đảo.
• Lừa nạn nhân chuyển tiền thủ công vào ví do kẻ lừa đảo kiểm soát.
• Giả mạo các nhóm hỗ trợ, người có tầm ảnh hưởng hoặc các dự án đã được thiết lập để thao túng lòng tin.

Tất cả các phương pháp này đều có chung mục tiêu cuối cùng: thu thập tài sản kỹ thuật số từ các nạn nhân.

Cách thức các chiêu trò lừa đảo này được quảng bá

Các chiêu trò lừa đảo tiền điện tử được phát tán mạnh mẽ thông qua nhiều kênh khác nhau, bao gồm:

Quảng cáo độc hại và mạng lưới quảng cáo lừa đảo : các quảng cáo xâm nhập và chuyển hướng dẫn trực tiếp đến các trang web lừa đảo.

Các chiến dịch spam : email, thông báo trình duyệt, bài đăng trên mạng xã hội, tin nhắn riêng, tin nhắn SMS, và thậm chí cả cuộc gọi điện thoại.

Typosquatting : các tên miền được thiết kế trông giống như URL hợp lệ nhưng chứa các lỗi chính tả nhỏ.

Nhiễm phần mềm quảng cáo : phần mềm ép buộc người dùng hiển thị quảng cáo liên quan đến các chiêu trò lừa đảo và chuyển hướng trang web.

Đặc biệt, các phần mềm rút tiền điện tử thường được phát tán thông qua các quảng cáo bật lên, bản thân các quảng cáo này có thể chứa các mã độc hại. Những quảng cáo bật lên này thậm chí có thể xuất hiện trên các trang web hợp pháp đã bị xâm nhập.

Vai trò của mạng xã hội trong việc khuếch đại các vụ lừa đảo

Mạng xã hội vẫn là một trong những công cụ hiệu quả nhất để quảng bá các vụ lừa đảo tiền điện tử. Kẻ tấn công thường sử dụng các tài khoản bị hack trước đây thuộc về các dự án, công ty, doanh nhân, người có tầm ảnh hưởng hoặc nhân vật công chúng thực sự. Khi một chương trình airdrop hoặc giveaway gian lận phù hợp với nội dung mà tài khoản đó đã từng chia sẻ, nó tạo ra một ảo tưởng mạnh mẽ về tính xác thực, làm tăng đáng kể khả năng người dùng sẽ tin tưởng vào liên kết và kết nối ví của họ.

Lời kết: Sự cảnh giác như một quá trình rèn luyện liên tục

Vụ airdrop giả mạo Multisender là một ví dụ điển hình cho thấy các vụ lừa đảo tiền điện tử hiện đại được dàn dựng tinh vi đến mức nào. Chúng mượn thương hiệu hợp pháp, khai thác các hành vi phổ biến của người dùng và lợi dụng sự phức tạp về mặt kỹ thuật của các tương tác blockchain.

Trong môi trường trực tuyến đầy rẫy gian lận, sự cảnh giác phải được duy trì liên tục. Xác minh tên miền, đặt câu hỏi về các lời đề nghị không được yêu cầu và hết sức thận trọng khi xử lý các yêu cầu kết nối ví điện tử không còn là những biện pháp bảo mật nâng cao nữa, mà là những kỹ năng sinh tồn cơ bản trong bối cảnh tài sản kỹ thuật số hiện nay.