Trust Wallet - Vụ lừa đảo tặng tiền điện tử Blue Moon

Việc thận trọng khi duyệt web chưa bao giờ quan trọng hơn thế. Các trang web lừa đảo, quảng cáo sai sự thật và các chương trình khuyến mãi giả mạo ngày càng tinh vi, thường bắt chước các thương hiệu đáng tin cậy để dụ dỗ nạn nhân. Một ví dụ gần đây là vụ lừa đảo 'Trust Wallet – Blue Moon Crypto Giveaway', đã được xác nhận là một kế hoạch được thiết kế để đánh cắp tài sản tiền điện tử từ những người dùng không nghi ngờ.

Tổng quan về vụ lừa đảo tặng quà Blue Moon

Các nhà nghiên cứu an ninh thông tin đã phát hiện ra vụ lừa đảo 'Trust Wallet – Blue Moon Crypto Giveaway' trong quá trình điều tra các trang web không đáng tin cậy. Vụ việc giả mạo trang web chính thức của Trust Wallet (trustwallet.com) và quảng bá một chương trình tặng quà giả mạo cho một loại token có tên là Blue Moon (MOON), được cho là có tổng giải thưởng trị giá 50.000 USD.

Mặc dù ban đầu vụ lừa đảo được phát hiện trên cwave-nsdfuz4saj.edgeone.dev, nhưng các trang web lừa đảo tương tự có thể xuất hiện trên nhiều tên miền khác. Bản thân sự việc hoàn toàn là bịa đặt và không liên quan đến Trust Wallet hoặc bất kỳ dự án, nền tảng hoặc tổ chức hợp pháp nào.

Chiêu trò lừa đảo đánh lừa nạn nhân như thế nào?

Trang web giả mạo được thiết kế để giống hệt trang web chính thức của Trust Wallet. Khách truy cập được mời tham gia chương trình tặng quà giả bằng cách kết nối ví điện tử của họ. Khi họ cố gắng thực hiện điều đó, một thông báo "lỗi" giả mạo sẽ xuất hiện.

Sau đó, nạn nhân được hướng dẫn liên kết ví của họ theo cách thủ công bằng cách nhập thông tin đăng nhập hoặc thông tin khôi phục. Những thông tin này sẽ bị trang web lừa đảo thu thập và truyền đến kẻ gian. Với dữ liệu này, tội phạm có được quyền truy cập trực tiếp vào ví của nạn nhân và tài sản tiền điện tử được lưu trữ bên trong.

Vì sao những tổn thất thường là vĩnh viễn

Khác với hệ thống ngân hàng truyền thống, các giao dịch tiền điện tử được thiết kế để không thể đảo ngược. Một khi tài sản kỹ thuật số được chuyển ra khỏi ví bị xâm phạm, chúng không thể được thu hồi. Điều này khiến các vụ lừa đảo tập trung vào tiền điện tử trở nên đặc biệt nguy hiểm: nạn nhân thường không có cách nào về mặt kỹ thuật hoặc thể chế để thu hồi số tiền bị đánh cắp.

Các thủ đoạn thường dùng trong các vụ lừa đảo tiền điện tử

Các vụ lừa đảo liên quan đến tiền điện tử thường hoạt động theo ba cách chính:

• Lừa đảo lấy thông tin đăng nhập ví hoặc cụm từ khôi phục ví.
• Sử dụng các cơ chế rút tiền tự động để lấy trộm tài sản từ các ví bị lộ.
• Lừa người dùng chuyển tiền thủ công vào ví do kẻ lừa đảo kiểm soát.

Chiêu trò lừa đảo 'Trust Wallet – Blue Moon Crypto Giveaway' thuộc loại lừa đảo trực tuyến (phishing), lợi dụng lòng tin của người dùng và sự nhận diện thương hiệu để đánh cắp thông tin ví điện tử nhạy cảm.

Vì sao lĩnh vực tiền điện tử là mục tiêu hàng đầu

Lĩnh vực tiền điện tử đặc biệt hấp dẫn đối với những kẻ lừa đảo vì một số lý do. Các giao dịch được thực hiện ẩn danh và không thể đảo ngược, khiến cho việc truy tìm tài sản bị đánh cắp trở nên khó khăn và gần như không thể thu hồi. Hệ sinh thái này cũng có tính phân quyền cao, không có cơ quan trung ương nào can thiệp khi xảy ra gian lận.

Thêm vào đó, sự đổi mới nhanh chóng, các dự án mới liên tục xuất hiện và lời hứa về lợi nhuận cao tạo ra một môi trường mà người dùng thường rất háo hức tham gia vào các chương trình khuyến mãi, airdrop và quà tặng. Cảm giác cấp bách và cơ hội này thường bị tội phạm mạng lợi dụng để phát tán các nền tảng giả mạo, token giả và các kế hoạch đầu tư lừa đảo.

Các chiêu trò lừa đảo này thường được quảng bá như thế nào?

Các chiêu trò lừa đảo tiền điện tử được lan truyền thông qua nhiều kênh phân phối khác nhau, bao gồm:

• Mạng lưới quảng cáo lừa đảo và chuyển hướng độc hại
• Quảng cáo độc hại và quảng cáo bật lên gây khó chịu
• Thư rác qua email, thông báo trình duyệt, tin nhắn SMS và cuộc gọi tự động.
• Bài đăng trên mạng xã hội, bình luận và tin nhắn riêng tư
• Các tên miền giả mạo URL hợp lệ
• Phần mềm quảng cáo chèn các quảng cáo lừa đảo hoặc chuyển hướng trình duyệt.

Các phần mềm rút tiền điện tử và trang web lừa đảo thường được phát tán thông qua các quảng cáo bật lên gây khó chịu, thậm chí có thể tự động thực thi các tập lệnh độc hại. Những quảng cáo này đôi khi xuất hiện trên các trang web hợp pháp nhưng đã bị xâm nhập.

Tin nhắn rác trên mạng xã hội là một phương thức phổ biến khác. Kẻ lừa đảo thường sử dụng các tài khoản bị chiếm đoạt thuộc về các công ty, người có ảnh hưởng hoặc dự án thật để tạo vẻ xác thực cho các bài đăng và tin nhắn của chúng.

Những điểm chính cần nhớ để giữ an toàn

Chương trình "Trust Wallet – Blue Moon Crypto Giveaway" là một ví dụ điển hình về cách các chương trình khuyến mãi giả mạo có thể được sử dụng để đánh cắp tài sản kỹ thuật số. Người dùng nên hết sức cảnh giác với các chương trình tặng tiền điện tử không được yêu cầu, luôn xác minh tên miền của trang web và không bao giờ nhập thông tin đăng nhập ví hoặc cụm từ khôi phục trên các trang web của bên thứ ba.

Sự cảnh giác, thái độ hoài nghi đối với những lời đề nghị "quá tốt để có thể là sự thật" và việc xác minh cẩn thận nguồn thông tin vẫn là một số biện pháp phòng vệ hiệu quả nhất chống lại làn sóng lừa đảo trực tuyến liên quan đến tiền điện tử đang ngày càng gia tăng.