Cảnh báo trò lừa đảo tiền điện tử thông qua liên kết giả

Trong những ngày vừa qua, Check Point Research (CPR) đã ghi nhận rất nhiều vụ lừa đảo tiền điện tử khiến rất nhiều người mất hàng nghìn đô la. Báo cáo này được đưa ra ngay khi vụ lừa đảo token ăn theo phim truyền hình Squid Game nổi tiếng gần đây.

Phương thức lừa đảo mới đáng chú ý vì nó không dựa vào liên kết email gửi đến chủ sở hữu ví hoặc token giả. Thay vào đó, nó nhắm mục tiêu đến những người dùng cố gắng tải xuống và cài đặt các ví được sử dụng nhiều nhất.

Ngoài ra, báo cáo cũng kêu gọi mọi người cẩn thận khi thực hiện giao dịch trên các sàn giao dịch phi tập trung như PancakeSwap hoặc Uniswap.

>> Xem thêm: Ponzi là gì và lừa đảo như thế nào?

Sử dụng URL để lừa đảo tiền điện tử

Theo một ví dụ được báo cáo trích dẫn, những kẻ lừa đảo tinh vi bắt chước rất giống tên miền trang web ví gốc

Ví dụ: Biến trang web chính thống “phantom.app” thành các biến thể như phanton.app, phantonn.app, hoặc thậm chí các phần mở rộng khác như “.pw”. Một người dùng Reddit cho biết:

“Tôi đã chụp màn hình lịch sử web của tôi, cho thấy có truy cập trang phantonn.app. Nó hiện đã bị ngừng hoạt động nhưng là trang được tìm kiếm nhiều nhất khi bạn google “ví Phantom cài đặt Chrome” hoặc tương tự. Tôi nghĩ không nên click vào link đó”.

Nhiều vụ lừa đảo cũng xảy ra với địa chỉ ví MetaMask do sự phổ biến của nó đối với người dùng. Theo đó, trang MetaMask giả mạo trông rất giống với nền tảng gốc và thành công đánh cắp khóa, mật khẩu riêng tư của người dùng.

Nếu các nhà đầu tư tìm kiếm từ khóa trên Google thay vì truy cập trực tiếp vào liên kết chính thức, có khả năng rất cao họ sẽ trở thành con mồi của những kẻ xấu. Do đó, CPR đã cảnh báo người dùng “kiểm tra kỹ các URL”.

Ngay cả những người có nhiều kinh nghiệm trong thị trường Crypto cũng đã từng bị lừa bởi hình thức tương tự, điển hình là Stazie, nhà phát triển biệt danh của trò chơi NFT Hedgie.

Anh đã truy cập một liên kết lừa đảo hướng đến LarvaLabs.io, một bản sao thuyết phục của LarvaLabs.com, dự án đằng sau CryptoPunks. Trang web lừa đảo có một cửa sổ bật lên trông giống như Metamask.

Cửa sổ bật lên cho biết bảo mật của Metamask đã bị xâm phạm và yêu cầu cung cấp từ khoá dùng để truy cập ví tiền điện tử (seed phrase) của Stazie khôi phục quyền truy cập. Ngay sau đó anh đã bị kẻ lừa đảo hack đến 5 CryptoPunks với giá 149 ETH khoảng 385,000 USD.