Tội phạm mạng đang khai thác một thủ thuật tinh vi - thay thế các ký tự trang web đơn giản bằng các ký tự giống nhau - để đánh cắp tiền điện tử. Nhiều nạn nhân vô tình mất số tiền lớn sau khi truy cập các trang web giả gần như không thể phân biệt được với các trang web hợp pháp.
Điều làm cho tình hình trở nên tồi tệ hơn là các khuyến nghị trình duyệt đôi khi có thể hướng người dùng đến các tên miền lừa đảo này. Trong khi các cơ quan quản lý kêu gọi cảnh giác, họ vẫn chưa trực tiếp giải quyết những vụ lừa đảo tinh vi này.
Các cuộc tấn công lừa đảo Punycode đang gây ra thiệt hại tài chính thực sự cho những người nắm giữ tiền điện tử. Các báo cáo gần đây nhấn mạnh việc xác định các trang web gian lận giống hệt các sàn giao dịch hợp pháp là như thế nào khó khăn. Thậm chí những cá nhân thận trọng cũng có nguy cơ trở thành nạn nhân, đặc biệt là khi các trình duyệt hàng đầu đề xuất các liên kết có vẻ đáng tin.
Làm thế nào một người dùng đã mất 20.000 đô la vì lừa đảo Crypto do Đề xuất của Google Chrome
Lừa đảo Punycode liên quan đến việc đăng ký các địa chỉ trang web trông gần như giống hệt với các nền tảng crypto đáng tin - nhưng với sự hoán đổi ký tự tinh tế. Ví dụ, tội phạm mạng có thể thay thế một chữ Latin quen thuộc bằng một ký tự Cyrillic gần như giống hệt. Do đó, ngay cả những người dùng quan sát kỹ cũng có thể nhầm lẫn một trang web lừa đảo với trang thật, đặc biệt là khi mọi yếu tố trên trang đều có vẻ chân thực.
Ngoài ra, những kẻ tấn công còn lợi dụng các điểm yếu của trình duyệt. Gần đây, hệ thống đề xuất của Google Chrome đã hướng một người dùng đến một trang web giả mạo sàn giao dịch crypto ChangeNOW. Người dùng, tin tưởng vào lời nhắc, đã tương tác với trang web - chỉ để mất hơn 20.000 đô la tài sản số.
"Đây là cái bẫy của Chrome. Cơ chế đề xuất không được thực hiện tốt, và nó giới thiệu các trang web lừa đảo cho người dùng... Người dùng ban đầu đang truy cập trang web thực," Nhà sáng lập SlowMist đã đăng.
Trường hợp này đã kích động cuộc tranh luận rộng rãi về trách nhiệm của trình duyệt và sự phát triển liên tục của các chiến thuật lừa đảo trong lĩnh vực crypto. Mặc dù một số người dùng mạng xã hội gay gắt chỉ trích một số nền tảng, nhưng nhận thức và giáo dục rộng rãi về những phương pháp lừa đảo này là rất quan trọng cho sự an toàn của người dùng.
Cảnh báo của Cơ quan Quản lý và Khoảng Trống Bảo vệ
Các cơ quan của Hoa Kỳ tiếp tục cảnh báo người tiêu dùng về các vụ lừa đảo tiền điện tử, đặc biệt nhấn mạnh việc mạo danh sàn giao dịch và gian lận tài sản số là những mối nguy chính. Bộ phận Bảo vệ và Đổi mới Tài chính California (DFPI) Trình theo dõi Lừa đảo Crypto theo dõi các khiếu nại gia tăng, đặc biệt là các âm mưu được thiết kế để rút cạn ví của các nạn nhân thông qua việc mạo danh.
Ủy ban Thương mại Liên bang (FTC) cung cấp hướng dẫn về gian lận crypto, nhấn mạnh tầm quan trọng của việc xác nhận URL trang web, tránh chia sẻ thông tin cá nhân với các nền tảng không xác định và báo cáo các hoạt động đáng ngờ. Tương tự, Hiệp hội Quản trị Chứng khoán Bắc Mỹ (NASAA) tiếp tục nêu bật các vụ lừa đảo tài sản số ảnh hưởng đến mọi loại người dùng crypto.
Đáng chú ý là, mặc dù các cơ quan quản lý đưa ra các khuyến cáo chung về việc mạo danh sàn giao dịch và lừa đảo, nhưng chưa có cơ quan nào trực tiếp giải quyết các mối đe dọa dựa trên Punycode. Tuy nhiên, các hành động được khuyến nghị của họ - xem xét kỹ URL, hoài nghi về các liên kết không được yêu cầu và báo cáo gian lận kịp thời - có thể giúp người dùng phát hiện hoặc ngăn chặn các cuộc tấn công này.
Bảo vệ Bản thân khi Ngành Công nghiệp Ứng phó
Khi các sơ đồ lừa đảo trở nên tinh vi hơn, người dùng phải luôn cảnh giác. Kiểm tra kỹ mọi chi tiết trang web trước khi đăng nhập hoặc thực hiện giao dịch là điều quan trọng. Kiểm tra lại URL, chú ý đến các ký tự bất thường và tránh các liên kết chưa được xác minh có thể ngăn chặn nhiều cuộc tấn công.
Trong khi các cơ quan quản lý như FinCEN kêu gọi sự cảnh giác liên tục, các trình duyệt chính và sàn giao dịch crypto vẫn chưa thông báo các biện pháp trực tiếp để giải quyết việc lừa đảo dựa trên Punycode. Hiện tại, trách nhiệm vẫn thuộc về người dùng để bảo vệ tài sản của mình, mặc dù các khiếu nại gia tăng và việc theo dõi gian lận được cải thiện cuối cùng có thể thúc đẩy các giải pháp quy định hoặc công nghệ.
Cuối cùng, giáo dục liên tục là hàng phòng thủ tốt nhất của người dùng. Các công cụ như Trình theo dõi Lừa đảo Crypto của DFPI và nhận thức rộng rãi trên mạng xã hội giúp nuôi dưỡng một cộng đồng crypto cảnh giác hơn. Trong khi những kẻ tấn công thích ứng, những người dùng được thông tin và chú ý sẽ ít có khả năng trở thành nạn nhân của những kỹ thuật lừa đảo tiên tiến này.
