Nhà phân tích của phần mềm diệt virus nổi tiếng Kaspersky, Mikhail Sytnik, mới đây đã chỉ ra rằng có một chiêu trò lừa đảo mới đang lan truyền, nhóm lừa đảo sẽ sử dụng tài khoản mới trong khu vực bình luận của YouTube để 'cố ý rò rỉ' phần ghi nhớ của ví mã hóa.
Những kẻ lừa đảo này sẽ giả mạo thành Người mới tiền điện tử và để lại bình luận dưới video liên quan đến tài chính: Làm thế nào để chuyển $USDT sang ví khác và đồng thời công khai cụm từ khóa đầy đủ.
Hành vi này dường như ngây thơ, nhưng thực ra là một cái bẫy được thiết kế kỹ lưỡng. Khi những người có ý định sử dụng những từ khóa này để truy cập ví tiền, họ sẽ phát hiện ra rằng có khoảng 8.000 đô la Mỹ giá trị của $USDT (chuẩn token TRC20) bên trong. Tuy nhiên, để chuyển $USDT này, họ cần phải thanh toán một khoản phí nhỏ bằng $TRX (đồng tiền gốc của chuỗi khối Waves)
圖源:卡巴斯基部落格Tài sản tiền điện tử詐騙新招:偽裝Người mới靠洩漏助記詞引誘受害者
Nhà phân tích của Kaspersky cho biết, khi bạn chuyển $TRX vào ví để thanh toán phí giao dịch, số $TRX này sẽ ngay lập tức được chuyển đến ví khác do kẻ lừa đảo kiểm soát.
Không có văn bản để dịch
Tại thời điểm này, bạn sẽ thấy rằng "ví mồi" ban đầu là một ví đa chữ ký yêu cầu ủy quyền từ nhiều người để chuyển giao dịch, vì vậy ngay cả khi "phí xử lý" được thanh toán, việc cố gắng chuyển $USDTv là vô ích.
Phải cẩn thận với nhóm lừa đảo TG KOL và nhóm giả mạo cộng đồng tiền điện tử
Ngoài các phương pháp lừa đảo trên YouTube, Công ty bảo mật blockchain Scam Sniffer cũng đã tiết lộ một phương pháp lừa đảo khác được thực hiện thông qua Telegram.
Kẻ lừa đảo sẽ tạo tài khoản X (ban đầu trên Twitter) giả mạo của các người nổi tiếng trong cộng đồng tiền điện tử, mời người dùng tham gia nhóm Telegram và tuyên bố sẽ cung cấp quan điểm đầu tư.
圖源:X/ScamSnifferTiền điện tử詐騙新招:騙子假冒幣圈KOL建立假群組
Một khi người dùng tham gia nhóm Telegram, họ sẽ được yêu cầu xác minh qua một bot được gọi là "OfficiaISafeguardBot", nhưng thực tế đây là một "bot xác minh giả", nó sẽ tiêm mã độc PowerShell gây ra việc tải xuống và thực thi phần mềm độc hại, dẫn đến xâm nhập vào hệ thống máy tính và ví mã hóa của bạn.
Theo quan sát của Scam Sniffer, các loại phần mềm độc hại tương tự đã gây ra nhiều trường hợp mất khóa riêng. Ít nhất có hai nạn nhân đã bị mất hơn 300 triệu USD do nhấn vào liên kết độc hại và ký giao dịch.
Từ tháng 12 năm nay, mỗi ngày trung bình đã có 300 tài khoản giả mạo KOL trong cộng đồng tiền điện tử X, tăng đáng kể so với mức trung bình hàng ngày là 160 tài khoản vào tháng 11.
Kaspersky chia sẻ 3 bí quyết, giúp bạn tránh được mưu đồ lừa đảo mã hóa
Đối mặt với những hình thức lừa đảo mã hóa không ngừng xuất hiện, Kaspersky đưa ra ba đề xuất quan trọng:
Ngay cả khi bạn tìm thấy cụm từ ghi nhớ của người khác trên khu vực bình luận kênh YouTube hoặc ngay trước nhà bạn, đừng cố gắng truy cập vào ví mã hóa của người khác, cách đơn giản nhất để phòng chống là trở thành một người trung thực.
Người sở hữu tài sản mã hóa nên tiếp tục theo dõi xu hướng lừa đảo tiền điện tử mới nhất để đảm bảo hiểu rõ về các mối đe dọa hiện tại. Đồng thời, hãy chắc chắn cài đặt phần mềm bảo vệ đáng tin cậy cho thiết bị của mình.
Hãy xác minh thông tin từ người lạ một lần nữa. Bởi vì kẻ lừa đảo có thể giả mạo thành Người mới trong thế giới tài sản tiền điện tử hoặc giả danh thành những chuyên gia giao dịch giàu kinh nghiệm.
Vui lòng cung cấp văn bản cần dịch
Nền tảng bảo mật Web3 Cyvers cũng cảnh báo rằng trong mùa nghỉ cuối năm, do lượng giao dịch trực tuyến tăng lên, tình trạng tấn công lừa đảo trên mạng có thể tăng mạnh, người dùng cần tăng cường cảnh giác.
Để biết thêm thông tin phòng chống lừa đảo về Tiền điện tử, vui lòng xem Hướng dẫn tự cứu về lừa đảo Tiền điện tử mà chúng tôi đã tổng hợp trước đây.
【Tuyên bố từ chối trách nhiệm】 Thị trường có rủi ro và đầu tư cần thận trọng. Bài viết này không phải là lời khuyên đầu tư và người dùng nên xem xét liệu có bất kỳ ý kiến, ý kiến hoặc kết luận nào trong tài liệu này có phù hợp với hoàn cảnh cụ thể của họ hay không. Đầu tư phù hợp với rủi ro của riêng bạn.
『Thấy ai đó tiết lộ cụm từ khóa? Cẩn thận, họ đang lừa bạn! Kaspersky tiết lộ điểm mới của lừa đảo mã hóa』Bài viết này được đăng lần đầu trên『Thành phố mã hóa』
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Thấy có người rò rỉ cụm từ khóa? Hãy cẩn thận vì họ đang lừa bạn! Kaspersky tiết lộ một chiêu lừa đảo mới của mã hóa.
Tiền điện tử詐騙新招:偽裝Người mới靠洩漏助記詞引誘受害者
Nhà phân tích của phần mềm diệt virus nổi tiếng Kaspersky, Mikhail Sytnik, mới đây đã chỉ ra rằng có một chiêu trò lừa đảo mới đang lan truyền, nhóm lừa đảo sẽ sử dụng tài khoản mới trong khu vực bình luận của YouTube để 'cố ý rò rỉ' phần ghi nhớ của ví mã hóa.
Những kẻ lừa đảo này sẽ giả mạo thành Người mới tiền điện tử và để lại bình luận dưới video liên quan đến tài chính: Làm thế nào để chuyển $USDT sang ví khác và đồng thời công khai cụm từ khóa đầy đủ.
Hành vi này dường như ngây thơ, nhưng thực ra là một cái bẫy được thiết kế kỹ lưỡng. Khi những người có ý định sử dụng những từ khóa này để truy cập ví tiền, họ sẽ phát hiện ra rằng có khoảng 8.000 đô la Mỹ giá trị của $USDT (chuẩn token TRC20) bên trong. Tuy nhiên, để chuyển $USDT này, họ cần phải thanh toán một khoản phí nhỏ bằng $TRX (đồng tiền gốc của chuỗi khối Waves)
圖源:卡巴斯基部落格Tài sản tiền điện tử詐騙新招:偽裝Người mới靠洩漏助記詞引誘受害者
Nhà phân tích của Kaspersky cho biết, khi bạn chuyển $TRX vào ví để thanh toán phí giao dịch, số $TRX này sẽ ngay lập tức được chuyển đến ví khác do kẻ lừa đảo kiểm soát. Không có văn bản để dịch Tại thời điểm này, bạn sẽ thấy rằng "ví mồi" ban đầu là một ví đa chữ ký yêu cầu ủy quyền từ nhiều người để chuyển giao dịch, vì vậy ngay cả khi "phí xử lý" được thanh toán, việc cố gắng chuyển $USDTv là vô ích.
Phải cẩn thận với nhóm lừa đảo TG KOL và nhóm giả mạo cộng đồng tiền điện tử
Ngoài các phương pháp lừa đảo trên YouTube, Công ty bảo mật blockchain Scam Sniffer cũng đã tiết lộ một phương pháp lừa đảo khác được thực hiện thông qua Telegram.
Kẻ lừa đảo sẽ tạo tài khoản X (ban đầu trên Twitter) giả mạo của các người nổi tiếng trong cộng đồng tiền điện tử, mời người dùng tham gia nhóm Telegram và tuyên bố sẽ cung cấp quan điểm đầu tư.
圖源:X/ScamSnifferTiền điện tử詐騙新招:騙子假冒幣圈KOL建立假群組
Một khi người dùng tham gia nhóm Telegram, họ sẽ được yêu cầu xác minh qua một bot được gọi là "OfficiaISafeguardBot", nhưng thực tế đây là một "bot xác minh giả", nó sẽ tiêm mã độc PowerShell gây ra việc tải xuống và thực thi phần mềm độc hại, dẫn đến xâm nhập vào hệ thống máy tính và ví mã hóa của bạn.
Theo quan sát của Scam Sniffer, các loại phần mềm độc hại tương tự đã gây ra nhiều trường hợp mất khóa riêng. Ít nhất có hai nạn nhân đã bị mất hơn 300 triệu USD do nhấn vào liên kết độc hại và ký giao dịch.
Từ tháng 12 năm nay, mỗi ngày trung bình đã có 300 tài khoản giả mạo KOL trong cộng đồng tiền điện tử X, tăng đáng kể so với mức trung bình hàng ngày là 160 tài khoản vào tháng 11.
Kaspersky chia sẻ 3 bí quyết, giúp bạn tránh được mưu đồ lừa đảo mã hóa
Đối mặt với những hình thức lừa đảo mã hóa không ngừng xuất hiện, Kaspersky đưa ra ba đề xuất quan trọng:
Ngay cả khi bạn tìm thấy cụm từ ghi nhớ của người khác trên khu vực bình luận kênh YouTube hoặc ngay trước nhà bạn, đừng cố gắng truy cập vào ví mã hóa của người khác, cách đơn giản nhất để phòng chống là trở thành một người trung thực.
Người sở hữu tài sản mã hóa nên tiếp tục theo dõi xu hướng lừa đảo tiền điện tử mới nhất để đảm bảo hiểu rõ về các mối đe dọa hiện tại. Đồng thời, hãy chắc chắn cài đặt phần mềm bảo vệ đáng tin cậy cho thiết bị của mình.
Hãy xác minh thông tin từ người lạ một lần nữa. Bởi vì kẻ lừa đảo có thể giả mạo thành Người mới trong thế giới tài sản tiền điện tử hoặc giả danh thành những chuyên gia giao dịch giàu kinh nghiệm. Vui lòng cung cấp văn bản cần dịch Nền tảng bảo mật Web3 Cyvers cũng cảnh báo rằng trong mùa nghỉ cuối năm, do lượng giao dịch trực tuyến tăng lên, tình trạng tấn công lừa đảo trên mạng có thể tăng mạnh, người dùng cần tăng cường cảnh giác.
Để biết thêm thông tin phòng chống lừa đảo về Tiền điện tử, vui lòng xem Hướng dẫn tự cứu về lừa đảo Tiền điện tử mà chúng tôi đã tổng hợp trước đây.
【Tuyên bố từ chối trách nhiệm】 Thị trường có rủi ro và đầu tư cần thận trọng. Bài viết này không phải là lời khuyên đầu tư và người dùng nên xem xét liệu có bất kỳ ý kiến, ý kiến hoặc kết luận nào trong tài liệu này có phù hợp với hoàn cảnh cụ thể của họ hay không. Đầu tư phù hợp với rủi ro của riêng bạn.
『Thấy ai đó tiết lộ cụm từ khóa? Cẩn thận, họ đang lừa bạn! Kaspersky tiết lộ điểm mới của lừa đảo mã hóa』Bài viết này được đăng lần đầu trên『Thành phố mã hóa』