Top 5: Tội phạm tiền điện tử và những kẻ lừa đảo cần tránh trong năm nay

Một năm mới đã đến, những vụ hack và lừa đảo mới đang diễn ra trong thế giới tiền điện tử. Bên cạnh các ransomware cổ điển, email lừa đảo và nền tảng đầu tư giả mạo, một số chiến thuật đánh cắp khác đang trở nên khá phổ biến đối với tội phạm mạng. Các cuộc tấn công này đã phát triển song song với sự trưởng thành của không gian tiền điện tử, nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật nâng cao.

Theo ước tính của Phân tích chuỗi, hơn 24 tỷ đô la đã được nhận bởi các địa chỉ bất hợp pháp vào năm 2023. Đó là một mức giảm quan trọng so với năm 2022 và những năm trước, nhưng hoàn toàn không phải là một con số không đáng kể. Gian lận, lừa đảo, thị trường darknet, phần mềm độc hại, các thực thể bị trừng phạt và các khoản tiền bị đánh cắp khác bằng stablecoin, Bitcoin, Ether và nhiều loại tiền thay thế khác đều được đưa vào báo cáo của họ.

Thông điệp có vẻ rõ ràng: chúng ta phải bảo quản tốt đồng tiền của mình. Để làm được điều này, bên cạnh việc áp dụng một số biện pháp cơ bản, chúng ta cũng cần biết về các mối đe dọa tiềm ẩn. Hãy cùng khám phá xem những kẻ lừa đảo đang làm gì gần đây nhé.

đập phá

Có thể bạn đã nhận được một tin nhắn văn bản (SMS) kiểu này: “Coinbase thông báo cho bạn về một giao dịch được phê duyệt với giá $570 bằng BTC vào ngày 30/01/24. Nếu bạn không nhận ra thao tác này, hãy hủy tại đây [Liên kết].” Hoặc có lẽ một người thân bị mắc kẹt hoặc bạn bè có thể xin bạn một số xu sau khi bị mất ví ở nước ngoài hoặc một sàn giao dịch tiền điện tử đáng ngờ đang hiển thị cho bạn một lời đề nghị hấp dẫn để tham gia trang web của họ.

Kiểu "đánh đập" tương tự nhau trong mọi trường hợp: bạn nhận được một tin nhắn SMS, thường là từ một số không xác định, yêu cầu bạn cung cấp thông tin cá nhân hoặc thúc giục bạn nhấp vào một liên kết sau khi sử dụng nhiều lý do khác nhau và danh tính giả. IBM định nghĩa nó theo cách này:

“Smishing là một cuộc tấn công kỹ thuật xã hội sử dụng tin nhắn văn bản di động giả mạo để lừa mọi người tải xuống phần mềm độc hại, chia sẻ thông tin nhạy cảm hoặc gửi tiền cho tội phạm mạng. Thuật ngữ "smishing" là sự kết hợp giữa "SMS"—hoặc "dịch vụ tin nhắn ngắn", công nghệ đằng sau tin nhắn văn bản—và "lừa đảo".

Coinbase có kinh nghiệm thực sự là cái này ở trong khu của họ. Một số “kẻ lừa đảo” đã lừa nhân viên của họ qua SMS để chia sẻ thông tin đăng nhập của tổ chức. May mắn thay, sự việc nhanh chóng được phát hiện và kẻ lừa đảo đã bị chặn lại. Để tránh trở thành nạn nhân, hãy luôn kiểm tra số điện thoại gửi tin nhắn (thậm chí số này cũng có thể là giả mạo) và không nhấp vào các liên kết được gửi qua SMS trừ khi bạn hoàn toàn biết và tin tưởng vào nguồn cũng như nhận ra tên miền mà liên kết dẫn đến. ĐẾN.

Lừa đảo tình cảm (Mổ lợn)

Chương trình này không mới nhưng đang phát triển theo cấp số nhân. Khoản lỗ ít nhất 1 tỷ USD ở Mỹ đã được báo cáo vào năm 2022, trong khi công ty an ninh mạng Verafin ước lượng rằng 3,8 tỷ USD đã bị đánh cắp bởi những vụ lừa đảo này vào năm 2023, mỗi nạn nhân thiệt hại tới 1 triệu USD. Những kẻ lừa đảo đang săn lùng đặc biệt là những người không am hiểu về công nghệ người cao tuổi trên toàn thế giới, nhưng nó có thể xảy ra với bất kỳ ai, ở mọi nơi. Toàn bộ mạng lưới tội phạm đang nỗ lực tấn công nó, và các chuyên gia đang dự đoán mức độ nghiêm trọng cao hơn vào năm 2024.

Phương tiện truyền thông xã hội, trò chuyện, ứng dụng và diễn đàn đã cho phép chúng ta kết nối với mọi loại người trên toàn cầu và không phải lúc nào họ cũng đáng tin cậy. Những kẻ lừa đảo có thể bắt đầu giả vờ thích những thứ giống như nạn nhân của chúng, truy cập cùng các trang web hoặc sự kiện trực tuyến để bắt đầu một tình bạn giả tạo. Trong các trường hợp khác, họ viết trực tiếp qua Facebook, Discord, Twitter (X) hoặc các ứng dụng hẹn hò như Tinder. Họ kiên nhẫn vì họ có thể nói chuyện hàng ngày với nạn nhân trong nhiều tháng.

Ngay khi họ đã có một mức độ tin tưởng nhất định, hoặc thậm chí sau khi tuyên bố tình yêu bất diệt của mình dành cho nạn nhân, họ mới bắt đầu đòi tiền hoặc những ân huệ đắt giá. Chúng có thể bao gồm những câu chuyện thổn thức về một cuộc khủng hoảng tài chính, phí vận chuyển, những đứa trẻ ở quê nhà, một trường hợp cấp cứu y tế hoặc bạn có thể kể tên nó. Thanh toán thường được yêu cầu bằng tiền điện tử.

Mặt khác, thay vì trực tiếp yêu cầu tiền hoặc đồ vật, họ có thể đề xuất một nền tảng đầu tư tiền điện tử, nói về cách họ kiếm được thu nhập hấp dẫn từ nó. Tất nhiên, tất cả đều là giả mạo và họ là chủ sở hữu hoặc là nhân viên của một kế hoạch lừa đảo như vậy. Với tư cách là Ủy ban Thương mại Liên bang Hoa Kỳ khuyên : “Nếu một người yêu thích trực tuyến yêu cầu bạn trả tiền [hoặc đầu tư tiền] — đó là một trò lừa đảo.”

Mã QR giả / Quishing

Ngày nay, việc tìm thấy mã Phản hồi nhanh (QR) ở khắp mọi nơi là điều khá phổ biến. Chúng chỉ là những hình vuông nhỏ có hoa văn đơn sắc bên trong, dễ dàng quét bằng bất kỳ điện thoại thông minh nào để khám phá nhiều nội dung kỹ thuật số: thực đơn nhà hàng, hệ thống thanh toán, trang web, email, trình cài đặt ứng dụng, địa chỉ tiền điện tử và… phần mềm độc hại. Hoặc các trang web lừa đảo. Hoặc không phải địa chỉ tiền điện tử mà bạn dự định gửi tiền đến.

Với tư cách là nhóm an ninh mạng Aura giải thích , mã QR không phải lúc nào cũng an toàn để quét. Mọi người, ở mọi nơi, có thể dễ dàng tạo hình ảnh QR của riêng mình bằng liên kết hoặc dữ liệu tùy chỉnh và nhanh chóng chia sẻ nó dưới dạng kỹ thuật số (qua mạng xã hội, cuộc trò chuyện, thư, trang web lừa đảo, v.v.) hoặc chia sẻ vật lý (bằng cách in). Trong trường hợp cuối cùng này, việc dán mã QR gian lận lên mã hợp pháp thậm chí còn phổ biến - ví dụ: ở các bãi đậu xe.

Loại lừa đảo này thường được gọi là “Quishing”, do sự kết hợp giữa QR và lừa đảo. Nó có thể ảnh hưởng đến tất cả các loại người dùng QR, bao gồm cả những người có ví tiền điện tử. Họ có thể tìm thấy một ưu đãi hấp dẫn hoặc airdrop qua mạng xã hội, quét mã QR và được gửi đến một trang web độc hại yêu cầu khóa riêng của họ hoặc cài đặt phần mềm độc hại.

Trình tạo QR lừa đảo

Một cách khác để lừa đảo người dùng tiền điện tử bằng cách sử dụng mã QR là xây dựng nền tảng Trình tạo QR lừa đảo. Trong tĩnh mạch này, ZenGo phát hiện ra rằng “4 trong số 5 kết quả đầu tiên được hiển thị khi truy vấn Google [Bitcoin QR Generator] đã dẫn đến các trang web lừa đảo” vào năm 2019. Trong các nền tảng này, khi người dùng cố gắng tạo mã QR cho địa chỉ BTC của họ, hệ thống sẽ thay vào đó, hãy tự động tạo mã cho địa chỉ BTC của kẻ lừa đảo.

Điều đó dường như không còn xảy ra nữa vì chúng tôi đã tự mình kiểm tra. Tuy nhiên, kiểu lừa đảo này vẫn chưa kết thúc mà dường như đã chuyển sang các đồng tiền riêng tư như Monero (XMR), vì báo cáo gần đây chỉ ra. Đó là lý do tại sao việc kiểm tra trực quan mọi địa chỉ và URL tiền điện tử trước khi gửi tiền hoặc nhập thông tin xác thực luôn quan trọng.

Các mối đe dọa AI

Chúng ta có thể đang trong thời kỳ bùng nổ Trí tuệ nhân tạo (AI) trong mọi ngành. Và điều đó cũng bao gồm lĩnh vực tội phạm. Các công cụ AI đang ngày càng tinh vi, sẵn có và thân thiện với người dùng, một điều mà tội phạm mạng phải chú ý. Ngày nay, có thể nhân bản giọng nói , sao chép khuôn mặt chính xác trên video (deepfakes) và tạo nội dung bằng văn bản khá thuyết phục nhờ vào vô số công cụ miễn phí trực tuyến.

Do đó, trường hợp người thân gọi điện cho bạn để yêu cầu trợ giúp tài chính khẩn cấp và bạn nhận ra giọng nói của họ (ngay cả khi không phải họ), điều đó có thể xảy ra. Một số chuyên gia đã khuyên nên tạo mật khẩu gia đình để ngăn chặn kiểu lừa đảo này. Các video AI có thể khó phát hiện hơn vì tội phạm mạng có thể sửa đổi bất kỳ video gốc nào để khiến những người tham gia video đó trông giống người khác (như người nổi tiếng) và/hoặc nói về điều gì đó hoàn toàn khác — chẳng hạn như một nền tảng đầu tư tiền điện tử “đáng kinh ngạc”.

Đó là những gì đã xảy ra với Ottawa News vào tháng 1 năm 2024. Họ đã xuất bản câu chuyện về một cặp vợ chồng già gặp phải một vụ lừa đảo tiền điện tử phổ biến và hai tuần sau, một video giả mạo về họ xuất hiện trên mạng xã hội, hoàn toàn dựa trên câu chuyện gốc. Tuy nhiên, trong phiên bản lừa đảo, họ đã khuyến nghị sử dụng nền tảng đầu tư tiền điện tử đáng ngờ.

Thế thì làm sao biết đâu là thật? Trong trường hợp video deepfake, việc đó được khuyến khích để kiểm tra nét mặt, chớp mắt, cử động môi và góc ánh sáng. Nếu bất kỳ đặc điểm nào trong số này trông kỳ lạ theo một nghĩa nào đó thì đó có thể là một sản phẩm giả mạo. Ngoài ra, ý thức chung có thể giúp ích rất nhiều: người nổi tiếng hoặc cổng thông tin này có thực sự đề xuất kế hoạch làm giàu nhanh chóng không? Chắc là không. Nếu điều đó nghe có vẻ quá tốt đến mức khó tin thì có thể nó không đúng.

Bot giao dịch giả

Đôi khi, những kẻ lừa đảo thậm chí không cần sử dụng công nghệ AI thực sự mà chỉ cần giả vờ như họ đang sử dụng nó. Nhiều trang web đầu tư tiền điện tử tuyên bố rằng họ sử dụng sự trợ giúp của bot, thuật toán giao dịch tự động và AI nói chung để đầu tư hoặc giao dịch bằng số tiền do khách hàng cung cấp, hứa hẹn mang lại lợi nhuận khổng lồ không tưởng.

Tất nhiên điều này là sai sự thật. Thông thường, họ tạo bảng điều khiển giả để nạn nhân kiểm tra mức độ “tăng trưởng” khoản đầu tư của họ, trong khi trên thực tế, họ đã lấy đi mọi thứ ngay từ đầu. Chỉ khi người dùng cố gắng rút số tiền kiếm được giả định của họ thì họ mới nhận ra rằng không có tiền ở đó, tiền điện tử hay thứ khác. Ủy ban giao dịch hàng hóa tương lai Hoa Kỳ (CFTC) đã cảnh báo về điều này :

“Những kẻ lừa đảo đang lợi dụng sự quan tâm của công chúng đối với trí tuệ nhân tạo (AI) để quảng cáo các thuật toán giao dịch tự động, chiến lược tín hiệu giao dịch và các chương trình giao dịch tài sản tiền điện tử hứa hẹn mang lại lợi nhuận cao hoặc được đảm bảo một cách vô lý. Đừng tin những kẻ lừa đảo. Công nghệ AI không thể dự đoán được tương lai hay những thay đổi đột ngột của thị trường.”

Hack bất hòa

Discord là một nền tảng giao tiếp hữu ích, được hàng triệu người trên toàn thế giới sử dụng. Điều đó cũng bao gồm hầu hết thế giới tiền điện tử: thật kỳ lạ khi một dự án, đồng xu hoặc thương hiệu tiền điện tử lại không có máy chủ Discord riêng để chia sẻ với cộng đồng của mình. Một sự thật được biết đến rộng rãi bởi tội phạm mạng, những kẻ vui vẻ hòa nhập vào cộng đồng đó, chờ đợi cơ hội để lừa đảo ai đó.

Điều này có thể không khác nhiều so với lừa đảo thông thường, nhưng vấn đề chính ở đây là tin tặc đang nhắm mục tiêu vào các máy chủ tiền điện tử trên Discord và bằng cách nào đó chiếm đoạt tài khoản của quản trị viên để xuất bản các thông báo giả mạo và liên kết độc hại. Tin tưởng vào những người lãnh đạo và người điều hành, người dùng sẽ nhấp vào các liên kết đó và có khả năng mất tiền điện tử cũng như Mã thông báo không thể thay thế (NFT) của họ.

Nhiều dự án tiền điện tử đã hứng chịu cuộc tấn công này, bao gồm các thương hiệu NFT nổi tiếng như Bored Ape Yacht Club (BAYC), Mars Cats Voyage, Known Origin và Homeless Friends. Các máy chủ tiền điện tử khác như Tài chính quỹ đạo ,Metakey , Trọng tài , Mạng Sei , Polemos , Valheim , Tùy Mạng , và ngay cả Obyte cũng đã vượt qua vụ hack này một thời gian ngắn, với các kết quả khác nhau.

Điều quan trọng cần nhớ là, không giống như tiền điện tử, Discord và các nền tảng trò chuyện khác ngay từ đầu đã không được thiết kế để bảo mật. Luôn nhớ kiểm tra thông báo trước trên các nguồn khác (đặc biệt là các trang web/blog chính thức) trước khi gửi bất kỳ khoản tiền nào hoặc nhập thông tin xác thực trên các trang web bên ngoài.

Áp dụng các biện pháp an ninh!

Bây giờ bạn đã biết một số mối đe dọa tiềm ẩn, bạn chắc chắn có thể áp dụng một số biện pháp để bảo vệ tiền điện tử và dữ liệu cá nhân của mình.

• Luôn cập nhật thiết bị và phần mềm chống vi-rút của bạn. Bạn cũng có thể cài đặt các công cụ bảo mật bổ sung, như tiện ích mở rộng trình duyệt cho bảo mật web3 (tất nhiên, hãy hoài nghi về bất cứ điều gì hứa hẹn về “bảo mật”). Họ có thể giúp bạn xác định và chặn các trang web lừa đảo hoặc lừa đảo.

  
  

• Không bao giờ nhấp vào các liên kết có nguồn gốc đáng ngờ, cho dù chúng đến qua SMS, email hay mạng xã hội. Nếu bạn không biết người gửi (số điện thoại, email hoặc URL), đừng mở chúng.

  
  

• Đừng tin tưởng một cách mù quáng khi được hỏi về tiền hoặc được đưa ra các khuyến nghị đầu tư , đặc biệt là trong lĩnh vực tiền điện tử. Hãy thận trọng với việc thao túng cảm xúc và duy trì mức độ hoài nghi lành mạnh.

  
  

• Luôn kiểm tra kỹ địa chỉ tiền điện tử và mã QR của bạn hoặc thay thế chúng bằng textcoin, tên người dùng hoặc email ở Obyte . Tính năng này có sẵn thông qua ví (Tab gửi và nhận).

  
  

• Đảm bảo kích hoạt mọi tính năng bảo mật có sẵn trên phương tiện truyền thông xã hội (như 2FA) và trong ví tiền điện tử cá nhân của bạn. Trong Obyte, bạn có thể xóa các từ dự phòng của mình (sau khi lưu chúng ở nơi khác), yêu cầu mật khẩu để gửi tiền và mở ví và kết nối qua trình duyệt riêng Tor.

Hình ảnh Vector nổi bật của Freepik