Rủi ro tiềm ẩn của ứng dụng trao đổi giả mạo: tiền của người dùng bị đe dọa trộm cắp
Gần đây, một loại hình gian lận tiền điện tử mới đã thu hút rất nhiều sự chú ý. Một số người dùng vô tình chuyển tiền vào ví của tin tặc trong khi sử dụng một ứng dụng nền tảng giao dịch có vẻ bình thường. Trò lừa đảo này khéo léo khai thác niềm tin của người dùng đối với ứng dụng và đánh cắp tiền bằng cách thay thế địa chỉ chuyển.
Được biết, một số người dùng đã gặp phải tình trạng tiền không đến khi họ đang chuẩn bị chuyển ETH từ các ví khác sang một nền tảng giao dịch nổi tiếng. Sau khi xác minh bởi dịch vụ khách hàng, người ta phát hiện ra rằng địa chỉ nạp tiền mà người dùng sử dụng không thuộc về bất kỳ người dùng nào của nền tảng. Trong một sự cố tương tự khác, một người dùng đã chuyển USDT từ một nền tảng khác và giao dịch đầu tiên đã được nhận thành công, nhưng lần chuyển khoản thứ hai hơn 5.000 USDT đã bị trì hoãn.
Qua phân tích dữ liệu on-chain, một địa chỉ bị nghi ngờ tham gia vào các trò lừa đảo như vậy đã nhận được gần 400 lượt chuyển khoản với tổng trị giá hơn 500.000 USDT trong tháng qua. Điều này cho thấy việc lừa đảo đã gây ra những tổn thất đáng kể.
Các chuyên gia bảo mật chỉ ra rằng cốt lõi của trò lừa đảo này nằm ở chỗ mã độc được cấy chính xác vào một ứng dụng trông bình thường. Khi người dùng thực hiện thao tác nạp tiền, mã độc sẽ lặng lẽ thay thế địa chỉ nạp tiền hiển thị bằng địa chỉ do hacker kiểm soát. Không giống như các phương pháp đánh cắp coin khác, phương pháp này không yêu cầu bỏ qua bất kỳ bước xác minh bảo mật bổ sung nào.
Để chống lại mối đe dọa này, các chuyên gia khuyên người dùng nên thực hiện các biện pháp phòng ngừa sau:
Sử dụng chế độ duyệt riêng tư để truy cập trang web chính thức của nền tảng giao dịch.
So sánh cẩn thận xem địa chỉ nạp tiền hiển thị trên APP và trang web chính thức có nhất quán hay không.
Khi rút tiền, hãy xác minh xem địa chỉ đã nhập có trùng với địa chỉ trong email thông báo hay không.
Khi sử dụng địa chỉ mới lần đầu tiên, hãy thực hiện chuyển thử nghiệm nhỏ trước.
Vui lòng tải ứng dụng từ trang web chính thức, đặc biệt là người dùng Android.
Đội ngũ bảo mật giải thích rằng APP giả mạo này không khác gì APP chính hãng về các chức năng cơ bản như đăng nhập của người dùng, nhưng nó cấy mã độc trong quá trình nạp tiền. Khi người dùng thực hiện thao tác nạp tiền, mã độc sẽ được kích hoạt, thay thế địa chỉ nạp tiền chính xác bằng địa chỉ do tin tặc kiểm soát.
Đặc biệt, các chuyên gia cảnh báo không nên tìm kiếm và tải xuống các ứng dụng giao dịch tiền điện tử thông qua các công cụ tìm kiếm, vì các liên kết tải xuống trong kết quả tìm kiếm có khả năng dẫn đến các ứng dụng giả mạo. Cách đáng tin cậy duy nhất để tải xuống an toàn là truy cập trực tiếp vào trang web chính thức của nền tảng giao dịch.
Sự cố này một lần nữa làm nổi bật tầm quan trọng của sự cảnh giác trong không gian tiền điện tử. Người dùng nên hết sức thận trọng khi tiến hành bất kỳ hoạt động nào của quỹ, đồng thời luôn chú ý đến các thông báo bảo mật và cập nhật thông báo do cơ quan chức năng ban hành.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
17 thích
Phần thưởng
17
8
Chia sẻ
Bình luận
0/400
NFTArchaeologis
· 5giờ trước
Kỹ thuật của hacker trải qua vòng lặp như thể sự kiện Netscape năm 95 đang tái hiện.
Trả lời0
GateUser-cff9c776
· 7giờ trước
Chuyển khoản kiểm tra của Schrödinger, tin hay không tùy bạn.
Trả lời0
ProofOfNothing
· 12giờ trước
又有 đồ ngốc chơi đùa với mọi người
Trả lời0
BlockchainTherapist
· 22giờ trước
Cẩn thận nhé các bạn, lại một đợt đồ ngốc bị chơi đùa với mọi người.
Cảnh giác với ứng dụng giả mạo sàn giao dịch, an toàn quỹ đáng lo ngại, bảo vệ tài sản bằng nhiều phương thức xác minh.
Rủi ro tiềm ẩn của ứng dụng trao đổi giả mạo: tiền của người dùng bị đe dọa trộm cắp
Gần đây, một loại hình gian lận tiền điện tử mới đã thu hút rất nhiều sự chú ý. Một số người dùng vô tình chuyển tiền vào ví của tin tặc trong khi sử dụng một ứng dụng nền tảng giao dịch có vẻ bình thường. Trò lừa đảo này khéo léo khai thác niềm tin của người dùng đối với ứng dụng và đánh cắp tiền bằng cách thay thế địa chỉ chuyển.
Được biết, một số người dùng đã gặp phải tình trạng tiền không đến khi họ đang chuẩn bị chuyển ETH từ các ví khác sang một nền tảng giao dịch nổi tiếng. Sau khi xác minh bởi dịch vụ khách hàng, người ta phát hiện ra rằng địa chỉ nạp tiền mà người dùng sử dụng không thuộc về bất kỳ người dùng nào của nền tảng. Trong một sự cố tương tự khác, một người dùng đã chuyển USDT từ một nền tảng khác và giao dịch đầu tiên đã được nhận thành công, nhưng lần chuyển khoản thứ hai hơn 5.000 USDT đã bị trì hoãn.
Qua phân tích dữ liệu on-chain, một địa chỉ bị nghi ngờ tham gia vào các trò lừa đảo như vậy đã nhận được gần 400 lượt chuyển khoản với tổng trị giá hơn 500.000 USDT trong tháng qua. Điều này cho thấy việc lừa đảo đã gây ra những tổn thất đáng kể.
Các chuyên gia bảo mật chỉ ra rằng cốt lõi của trò lừa đảo này nằm ở chỗ mã độc được cấy chính xác vào một ứng dụng trông bình thường. Khi người dùng thực hiện thao tác nạp tiền, mã độc sẽ lặng lẽ thay thế địa chỉ nạp tiền hiển thị bằng địa chỉ do hacker kiểm soát. Không giống như các phương pháp đánh cắp coin khác, phương pháp này không yêu cầu bỏ qua bất kỳ bước xác minh bảo mật bổ sung nào.
Để chống lại mối đe dọa này, các chuyên gia khuyên người dùng nên thực hiện các biện pháp phòng ngừa sau:
Đội ngũ bảo mật giải thích rằng APP giả mạo này không khác gì APP chính hãng về các chức năng cơ bản như đăng nhập của người dùng, nhưng nó cấy mã độc trong quá trình nạp tiền. Khi người dùng thực hiện thao tác nạp tiền, mã độc sẽ được kích hoạt, thay thế địa chỉ nạp tiền chính xác bằng địa chỉ do tin tặc kiểm soát.
Đặc biệt, các chuyên gia cảnh báo không nên tìm kiếm và tải xuống các ứng dụng giao dịch tiền điện tử thông qua các công cụ tìm kiếm, vì các liên kết tải xuống trong kết quả tìm kiếm có khả năng dẫn đến các ứng dụng giả mạo. Cách đáng tin cậy duy nhất để tải xuống an toàn là truy cập trực tiếp vào trang web chính thức của nền tảng giao dịch.
Sự cố này một lần nữa làm nổi bật tầm quan trọng của sự cảnh giác trong không gian tiền điện tử. Người dùng nên hết sức thận trọng khi tiến hành bất kỳ hoạt động nào của quỹ, đồng thời luôn chú ý đến các thông báo bảo mật và cập nhật thông báo do cơ quan chức năng ban hành.