Bitrace cảnh báo lừa đảo tiền điện tử mới qua mã QR
-
Thor Crypto - 08 Tháng 08 lúc 19:48
Theo một bài đăng trên mạng xã hội của công ty phân tích blockchain Bitrace, việc quét mã QR sai có thể làm cạn kiệt ví của người dùng.
Bitrace cảnh báo về một loại lừa đảo tiền điện tử mới “trong đó việc trộm cắp được thực hiện thông qua một bài kiểm tra chuyển mã QR thanh toán, về cơ bản là lừa người dùng ủy quyền ví.”
Theo Bitrace, lừa đảo này theo một mô hình cụ thể. Đầu tiên, kẻ lừa đảo đề nghị người dùng hoán đổi token qua giao dịch ngoài sàn (OTC) — thông qua chuyển ví-to-ví thay vì qua sàn giao dịch — và đưa ra tỷ giá trao đổi tốt hơn thị trường.
Họ cũng đề nghị một khoản phí được tính bằng token Tron, TRX, để đổi lấy hợp tác lâu dài. Để lấy lòng tin của người dùng, họ thậm chí còn thực hiện một khoản thanh toán nhỏ bằng Tether (USDT), một stablecoin được neo giá theo đồng đô la.
Đó là lúc kẻ lừa đảo yêu cầu người dùng tham gia vào một “bài kiểm tra hoàn trả nhỏ,” mà theo họ là liên quan đến việc trả lại USDT bằng cách quét mã QR. Mã QR này dẫn người dùng đến một trang web của bên thứ ba yêu cầu họ xác nhận giao dịch “kiểm tra.” Nhấp vào “xác nhận” sẽ đánh cắp ủy quyền ví của người dùng, Bitrace cho biết.
Theo Bitrace, ít nhất 27 chủ ví dường như đã trở thành nạn nhân, mất tổng cộng khoảng 120,000 USDT. Các cuộc tấn công diễn ra từ ngày 11 tháng 7 đến ngày 17 tháng 7 và kẻ lừa đảo đã sử dụng cùng một ví trong mọi trường hợp.
Theo Bitrace, số tiền sau đó được chuyển qua năm địa chỉ trung gian và vào ba tài khoản với sàn giao dịch tiền điện tử Huione của Campuchia để rửa tiền.
Các cuộc tấn công mạng đang gia tăng trong năm 2024. Theo công ty an ninh mạng Cyvers, tổng khối lượng tiền điện tử bị đánh cắp trong năm nay đang tiến gần đến 1,4 tỷ đô la.
Các vi phạm kiểm soát truy cập — thường dưới dạng các cuộc tấn công phishing — chiếm phần lớn số tiền bị đánh cắp, khoảng 490 triệu đô la chỉ trong quý hai.
“Kiểm tra rủi ro đối với địa chỉ của đối tác trước khi giao dịch là rất quan trọng,” Bitrace cho biết, thêm rằng công ty đang phát triển một “công cụ kiểm tra rủi ro một lần nhấp để giúp người dùng xác định các rủi ro tiềm ẩn liên quan đến các địa chỉ mục tiêu.”
Chain Việt Nam
