Nhà thám tử chuỗi ZachXBT đã tiết lộ trên Twitter vào 24/12 rằng một hacker đã giả danh Số lượng giao dịch trên mỗi giây chính thức và gửi thông báo vi phạm bản quyền giả mạo để lừa nhiều nạn nhân vào trang web lừa đảo, sau đó sử dụng tài khoản của các nạn nhân để quảng bá lừa đảo tiền xu meme, đã chiếm đoạt gần 500.000 USD trong một tháng qua.
Mục lục
ToggleGiả danh Số lượng giao dịch trên mỗi giây chính thức gửi thông báo, người dùng bị lừa mất mật khẩu
ZachXBT cho biết, trong khoảng thời gian từ 26/11 đến 24/12, hacker đã giả danh Số lượng giao dịch trên mỗi giây chính thức và gửi "thông báo vi phạm bản quyền" để lôi kéo nạn nhân vào trang web lừa đảo, từ đó lấy được mật khẩu Số lượng giao dịch trên mỗi giây, Thực tế tăng cường (2FA) và các thông tin khác của nạn nhân, cuối cùng chiếm quyền kiểm soát tài khoản.
Điều tra cho thấy, hiện có 15 tài khoản liên quan đến tiền điện tử bị ảnh hưởng, bao gồm nền tảng phát trực tiếp nổi tiếng Kick, nền tảng SocialFi The Arena và một số tài khoản khác có hơn 200.000 người theo dõi. Hacker đã sử dụng những tài khoản này để đăng các bài viết lừa đảo về quảng cáo tiền xu meme, từ đó thu hút thêm nhiều người quan tâm, và chỉ trong một tháng đã lừa đoạt được gần 500.000 USD của các nạn nhân.
Phương thức của hacker đa dạng, tiền vượt chuỗi rửa tiền
ZachXBT chỉ ra rằng, hacker chủ yếu sử dụng 6 địa chỉ để thực hiện lừa đảo, sau đó chuyển số tiền đánh cắp giữa Solana và Ethereum nhằm che giấu nguồn gốc tiền bất hợp pháp và làm tăng độ khó truy tìm.
Nhiều tài khoản nổi tiếng bị giả mạo sử dụng, chẳng hạn như giao thức liên chuỗi Neutron đã công khai thừa nhận bị lợi dụng để lừa đảo.
Lừa đảo Thực tế tăng cường (AR) hoành hành, năm nay đã bị đánh cắp 2,2 tỷ USD
Theo báo chí quốc tế, tổng thiệt hại do lừa đảo liên quan đến tiền điện tử vào tháng 10 đã vượt quá 20,2 triệu USD, và tháng 11 có giảm 53% so với tháng 10, xuống còn 9,3 triệu USD. Tuy nhiên, khi mùa lễ hội cuối năm đến gần, các hoạt động lừa đảo dường như lại gia tăng.
Theo báo cáo trước đây của ABMedia, tính đến nay trong năm 2024 đã có 303 vụ tấn công tin tặc lớn, với tổng thiệt hại lên đến 2,2 tỷ USD, tăng 21% so với năm trước, trong đó chỉ riêng các hacker Triều Tiên đã đánh cắp hơn 1,3 tỷ USD, gấp đôi con số của năm 2023 và chiếm 61% tổng số tiền bị đánh cắp toàn cầu. Người dùng vẫn cần nâng cao ý thức về rủi ro, cần cân nhắc kỹ trước khi nhấp vào các liên kết không rõ nguồn gốc.
Cảnh báo rủi ro
Đầu tư tiền điện tử có rủi ro rất cao, giá có thể biến động mạnh và bạn có thể mất toàn bộ số vốn đầu tư. Vui lòng đánh giá rủi ro một cách cẩn trọng.
