Phantom Wallet hãy cẩn thận với các cuộc tấn công Phishing, kẻ lừa đảo ngụy trang cửa sổ bật lên để đánh cắp private key

avatar
ABMedia
02-07
Bài viết này được dịch máy
Xem bản gốc
Sau đây là bản dịch tiếng Việt:

Đội ngũ an ninh blockchain Scam Sniffer đã đưa ra cảnh báo, các kẻ tấn công lừa đảo đang nhắm vào người dùng ví Solana Phantom, sử dụng cửa sổ pop-up giả mạo cập nhật để cố gắng đánh cắp private key. Một khi người dùng nhập Seed Phrase, tài sản trong ví có thể bị kiểm soát hoàn toàn và bị đánh cắp.

🚨 CẬP NHẬT: Chiến thuật Phishing Seed Phrase tinh vi!

Các kẻ lừa đảo bây giờ kết nối với các ví Phantom THỰC trước, sau đó lừa người dùng bằng yêu cầu ký "cập nhật tiện ích mở rộng" giả. Sau khi được chấp thuận, một modal GIẢ xuất hiện yêu cầu cụm từ hạt giống.

⚠️ NHỚ: KHÔNG BAO GIỜ nhập cụm từ hạt giống... https://t.co/Nvq3qxySa0 pic.twitter.com/aYwJgGNsqB

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 6 tháng 2, 2025

Cửa sổ pop-up giả mạo cập nhật trở thành phương thức tấn công lừa đảo

Gần đây, các kẻ tấn công lừa đảo bắt đầu nhắm vào người dùng ví Phantom, thông qua yêu cầu ký giả mạo cập nhật để lừa gạt nhà đầu tư. Scam Sniffer trong cảnh báo của họ hôm qua chỉ ra rằng, những kẻ lừa đảo này có thể kết nối với ví Phantom của người dùng và hiển thị một cửa sổ yêu cầu người dùng thực hiện "Cập nhật Tiện ích mở rộng" giả.

Nếu người dùng nhấn chấp thuận, sau đó sẽ xuất hiện lời nhắc "yêu cầu nhập cụm từ hạt giống", một khi nhập vào, kẻ lừa đảo sẽ có thể kiểm soát hoàn toàn tài sản trong ví và nhanh chóng chuyển tiền đi.

Phân tích và phòng ngừa phương thức lừa đảo

Phương thức lừa đảo này không phải lần đầu tiên xuất hiện. Vào cuối tháng 1, Scam Sniffer đã cảnh báo người dùng Phantom rằng một số trang web độc hại sẽ mô phỏng giao diện Phantom, lôi kéo người dùng nhập cụm từ hạt giống của ví vào liên kết giả.

Về vấn đề này, nhóm đã đề xuất các cách sau để người dùng nhận biết cửa sổ pop-up giả mạo:

  1. Thử nhấn chuột phải: Các trang web lừa đảo thường sẽ chặn chức năng chuột phải, trong khi cửa sổ pop-up thực của ví Phantom thì không.
  2. Kiểm tra địa chỉ web: Tiện ích mở rộng trình duyệt thực của Phantom sẽ hiển thị "chrome-extension", còn trang web lừa đảo thì không thể mô phỏng được đặc điểm này.
  3. Xác nhận khả năng điều chỉnh cửa sổ: Cửa sổ pop-up thực của Phantom có thể điều chỉnh kích thước, còn cửa sổ lừa đảo thì bị khóa trong tab trình duyệt, không thể tự do điều chỉnh.

Số lượng người dùng và khối lượng giao dịch của Phantom tăng mạnh, trở thành mục tiêu tấn công

Cùng với sự bùng nổ của làn sóng tiền meme trong hệ sinh thái Solana, mức độ sử dụng ví Phantom đã tăng đáng kể, trở thành mục tiêu chính của các tin tặc.

Dữ liệu từ DefiLlama cho thấy, trong vòng 24 giờ, Phantom đã thu về gần 470.000 USD phí giao dịch, vượt qua cả Coinbase Wallet và MetaMask. Ngày 19 tháng 1, doanh thu trong một ngày của nó đạt mức kỷ lục 3,6 triệu USD.

(Phantom trở thành ứng dụng miễn phí hàng đầu tại Mỹ, liệu đây là dấu hiệu của làn sóng tiền meme đang thu hút vốn từ bên ngoài?)

Hiện tại, Phantom có hơn 10 triệu người dùng hoạt động hàng tháng và đã thực hiện hơn 850 triệu giao dịch tích lũy.

Ngoài sự tăng trưởng kinh doanh, Phantom cũng có một bức tranh sáng giá trên thị trường vốn. Vài tuần trước, Phantom đã thông báo về việc huy động được 150 triệu USD trong vòng gọi vốn C, do Sequoia Capital và Paradigm dẫn đầu, với mức định giá lên tới 3 tỷ USD.

(Solana: Phantom thông báo nhận được 150 triệu USD đầu tư từ Sequoia và Paradigm)

Làm thế nào để bảo vệ tài sản trong ví Phantom?

Cuối cùng, đối với người dùng ví Phantom, Scam Sniffer cũng khuyến nghị áp dụng các biện pháp an toàn sau:

  1. Tránh nhấp vào các yêu cầu cập nhật không rõ nguồn gốc, Phantom chỉ cập nhật thông qua các kênh chính thức.
  2. Không nhập cụm từ hạt giống vào các cửa sổ nghi ngờ, Phantom chính thức sẽ không yêu cầu người dùng cung cấp private key.
  3. Lưu trữ số tiền chính trong ví lạnh để tăng tính bảo mật.
  4. Cài đặt các công cụ chống lừa đảo để chủ động chặn các trang web lừa đảo.

Với việc Phantom trở thành hạ tầng cốt lõi của hệ sinh thái Solana, sự gia tăng mạnh mẽ về số lượng người dùng và khối lượng giao dịch cũng khiến nó trở thành mục tiêu chính của các kẻ lừa đảo. Cuộc tấn công lừa đảo này cho thấy, tin tặc liên tục sáng tạo ra các phương thức lừa đảo mới, người dùng cần nâng cao cảnh giác và duy trì các thói quen an toàn cơ bản để ngăn chặn tài sản bị đánh cắp.

(Liên minh Mỹ - Nhật - Hàn cảnh báo: Tin tặc crypto của Triều Tiên đang gia tăng đe dọa, cần phòng ngừa chung)

Cảnh báo rủi ro

Đầu tư vào tiền điện tử có rủi ro cao, giá có thể biến động mạnh và bạn có thể mất toàn bộ số vốn đầu tư. Vui lòng đánh giá rủi ro một cách cẩn thận.

Khu vực:
Solana Ecosystem
SEC Security Token
Layer 1
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan