Ngày càng có nhiều nạn nhân mất tiền điện tử vì lý do này
Một chiến dịch lừa đảo mới đang nở rộ với hàng loạt trang web “cosplay” thành các sàn giao dịch tiền điện tử hàng đầu.
Theo TechRadar, tội phạm mạng được cho là đang sử dụng các phiên bản giả mạo của các sàn giao dịch tiền điện tử nổi tiếng như Coinbase, Gemini, Kraken và MetaMask để “vét” sạch ví bitcoin của những người dùng nhẹ dạ.
Theo Netskope, các nhóm tội phạm đang sử dụng các kỹ thuật SEO và một mạng lưới bot rộng lớn để đăng liên kết đến các trang web lừa đảo trên các trang mạng (chủ yếu là blog) để tăng thứ hạng của chúng trong các công cụ tìm kiếm như Google.
Trong một số trường hợp, các nhà nghiên cứu khẳng định những trang web giả mạo này thậm chí còn có thứ hạng cao hơn cả các trang web chính chủ.
Các trang web mạo danh sàn giao dịch bitcoin đang nở rộ để trộm ví của người dùng.
Chiến dịch mạo danh đang hoạt động ra sao?
Khi nạn nhân nhấp vào một liên kết độc hại, họ sẽ được “chào đón” bởi các trang web có nội dung được “nhái” giống hệt những trang web hợp pháp được lưu trữ trên Google Sites hoặc Microsoft Azure.
Lấy ví dụ từ ví tiền điện tử phổ biến MetaMask, các nhà nghiên cứu của Netskope cho biết người dùng sẽ được chuyển hướng đến các mục như “Download now” hoặc “Login”, nơi trang web sẽ đánh lừa người dùng khai báo thông tin ví tiền điện tử hoặc tên người dùng và mật khẩu của họ.
Cách phòng tránh bị xâm phạm
Netskope đã đưa ra một số lời khuyên để mọi người không trở thành nạn nhân của chiến dịch lừa đảo mới nhất này.
Đó là không bao giờ nhập thông tin đăng nhập sau khi nhấp vào các liên kết trên internet và thay vào đó, luôn truy cập trực tiếp đến trang web bạn cần đăng nhập bằng cách gõ địa chỉ trực tiếp trên trình duyệt.
Đối với các tổ chức, Netskope cũng khuyến nghị sử dụng web gateway an toàn để phát hiện và chặn lừa đảo.
Đây không phải là lần đầu tiên các sàn giao dịch tiền điện tử được sử dụng như một phần chiến dịch tấn công của tội phạm mạng, và trên thực tế, chúng dường như đang ngày càng trở nên tinh vi và sáng tạo hơn.
Nguồn: [Link nguồn]
Sự kiện ra mắt iPhone 14 của Apple được kẻ gian sử dụng để dụ dỗ các nạn nhân mắc phải bẫy lừa đảo tiền điện tử.