Thị trường tiền điện tử đã nổi tiếng do sự phổ biến của các hoạt động lừa đảo kể từ khi thành lập. Những kẻ lừa đảo sử dụng nhiều phương pháp khác nhau để đánh lừa người dùng tiền điện tử và đánh cắp số tiền khó kiếm được của họ.
Một phương pháp như vậy là lừa đảo lừa đảo bằng tiền điện tử, trong đó những kẻ lừa đảo giả làm một nguồn có uy tín để truy cập vào ví kỹ thuật số của người dùng. Làm cách nào bạn có thể phát hiện loại lừa đảo này và ngăn chặn nó để bảo vệ tài sản kỹ thuật số của mình?
Lừa đảo lừa đảo tiền điện tử là gì?
Lừa đảo là một loại tấn công mạng nổi tiếng đã phổ biến trong một thời gian dài. Theo Báo cáo Tội phạm Internet năm 2022 của FBI, lừa đảo là loại âm mưu phổ biến nhất ảnh hưởng đến mọi người, với 300.497 nạn nhân bị thiệt hại 52 triệu USD. Hành vi gian lận này cũng đã mở rộng sang thế giới tiền điện tử.
Lừa đảo lừa đảo bằng tiền điện tử là một kế hoạch mà những kẻ lừa đảo sử dụng để lấy thông tin nhạy cảm, chẳng hạn như khóa riêng của ví của bạn. Họ làm điều này bằng cách giả vờ là một tổ chức hoặc cá nhân đáng tin cậy và yêu cầu bạn cung cấp thông tin cá nhân. Sau đó, họ sử dụng thông tin bạn cung cấp để đánh cắp tài sản kỹ thuật số của bạn.
Trong những năm gần đây, sự xuất hiện của các vụ lừa đảo tiền điện tử đang gia tăng. Vào tháng 2 năm 2023, Trezor, nhà sản xuất ví phần cứng tiền điện tử phổ biến, đã cảnh báo về một cuộc tấn công lừa đảo tiền điện tử đang lan rộng. Những kẻ lừa đảo đã nhắm mục tiêu người dùng Trezor bằng cách gửi cho họ một cảnh báo vi phạm bảo mật giả mạo, khiến họ tiết lộ cụm từ gốc khôi phục mà những kẻ tấn công có thể sử dụng để đánh cắp tiền điện tử của họ.
Lừa đảo lừa đảo tiền điện tử hoạt động như thế nào?
Lừa đảo lừa đảo tiền điện tử hoạt động khá giống với các cuộc tấn công lừa đảo thông thường. Những kẻ tấn công thường liên hệ với những người nắm giữ tiền điện tử qua SMS, email hoặc điện thoại, giả làm một nguồn có uy tín như nhà cung cấp dịch vụ ví tiền điện tử hoặc sàn giao dịch. Thông báo của họ thường chứa một cảnh báo dường như yêu cầu người dùng chú ý ngay lập tức.
Ngoài ra, tin nhắn bao gồm một liên kết giả mạo đến một công ty đáng tin cậy. Các liên kết này được thiết kế để phân phối phần mềm độc hại như ElectroRAT, tạo điều kiện cho hành vi trộm cắp tiền điện tử. Nếu bạn nhấp vào liên kết và nhập khóa cá nhân của mình hoặc các chi tiết khác, chúng sẽ được chuyển trực tiếp đến những kẻ lừa đảo.
Lừa đảo bằng tiền điện tử cho phép những kẻ lừa đảo dễ dàng truy cập vào ví tiền điện tử của bạn, cho phép chúng chuyển tiền của bạn đến các địa chỉ khác nhau một cách dễ dàng.
Cách phát hiện lừa đảo tiền điện tử
Bạn có muốn biết cách phát hiện một vụ lừa đảo tiền điện tử không? Dưới đây là năm dấu hiệu cần chú ý để tránh trở thành nạn nhân:
- Những kẻ tấn công mạng thường gửi tin nhắn hoặc email hàng loạt mà không chú ý đến chính tả, ngữ pháp hoặc cấu trúc. Điều này làm cho các lỗi ngữ pháp trở thành dấu hiệu rõ ràng nhất của một tin nhắn lừa đảo. Các công ty có uy tín thực hiện giao tiếp rõ ràng với khách hàng của họ một cách nghiêm túc.
- Những kẻ lừa đảo thường bắt chước cách xây dựng thương hiệu của các công ty hợp pháp, bao gồm biểu trưng, cách phối màu, kiểu chữ và âm điệu thông điệp của họ. Do đó, điều quan trọng là bạn phải làm quen với việc xây dựng thương hiệu của các công ty tiền điện tử mà bạn sử dụng.
- Bạn phải luôn kiểm tra các URL trong thư, vì những kẻ lừa đảo sử dụng các liên kết có vẻ là thật nhưng lại dẫn đến các trang web không an toàn.
- Luôn xem xét kỹ lưỡng địa chỉ email của người gửi. Các công ty tiền điện tử hợp pháp thường giao tiếp với khách hàng của họ thông qua email công ty có tên của họ thay vì email công khai như “@gmail.com”.
- Email hoặc tin nhắn yêu cầu thông tin đăng nhập của bạn là một dấu hiệu khác của một cuộc tấn công lừa đảo tiềm ẩn. Các nhà cung cấp dịch vụ hợp pháp không bao giờ yêu cầu thông tin đăng nhập của bạn.
7 loại lừa đảo lừa đảo tiền điện tử
Biết các loại tấn công lừa đảo bằng tiền điện tử khác nhau có thể giúp bạn phát hiện chúng tốt hơn, ngoài việc nhận biết các chỉ báo. Dưới đây là bảy loại lừa đảo lừa đảo tiền điện tử:
1. Tấn công lừa đảo bằng giáo
Kiểu tấn công lừa đảo này nhắm vào một cá nhân cụ thể hoặc người dùng tiền điện tử được liên kết với một công ty cụ thể. Kẻ lừa đảo tạo các email hoặc tin nhắn được cá nhân hóa bắt chước một cá nhân hoặc một công ty tiền điện tử. Họ điều chỉnh thông báo để có vẻ như nó đến từ một nguồn xác thực và thuyết phục người dùng tiết lộ thông tin nhạy cảm của họ thông qua một URL bị nhiễm phần mềm độc hại.
2. Cá voi tấn công
Một cuộc tấn công săn bắt cá voi tương tự như một cuộc tấn công bằng giáo nhưng chỉ nhắm vào các cá nhân nổi tiếng, chẳng hạn như những người ở vị trí quản lý hoặc người đứng đầu các tổ chức cụ thể như CEO hoặc CFO. Những kẻ lừa đảo này săn lùng những cá nhân nắm giữ các vị trí có ảnh hưởng trong các tổ chức.
Vì các cá nhân nổi tiếng nắm giữ các vị trí có ảnh hưởng trong tổ chức nên một cuộc tấn công săn cá voi thành công có thể tác động đáng kể đến toàn bộ tổ chức. Nếu một cuộc tấn công săn cá voi nhắm vào một cá nhân nổi tiếng, nó có thể khiến toàn bộ quỹ tiền điện tử của tổ chức gặp rủi ro. Do đó, những cá nhân này phải cảnh giác và thực hiện các biện pháp cần thiết để bảo vệ bản thân và tổ chức của họ khỏi các cuộc tấn công như vậy.
3. Tấn công lừa đảo bản sao
Một chiến thuật khác được những kẻ lừa đảo sử dụng là tấn công lừa đảo nhân bản, nhằm vào mọi người bằng cách gửi cho họ email được cá nhân hóa dựa trên các tin nhắn trước đó của họ. Những kẻ lừa đảo cố gắng bắt chước email gốc bằng cách sao chép giọng điệu, biểu trưng, cách phối màu và các yếu tố khác để làm cho email có vẻ quen thuộc với đối tượng mục tiêu. Họ thuyết phục người dùng nhấp vào liên kết độc hại, điều này có thể dẫn đến việc mất quyền kiểm soát tài sản tiền điện tử của họ.
4. Tấn công dược phẩm
Một cuộc tấn công dược phẩm là một trò lừa đảo tiền điện tử cực kỳ nguy hiểm được thực hiện thông qua việc chiếm quyền điều khiển hoặc lây nhiễm DNS. Những kẻ tấn công sử dụng các phương pháp tinh vi để khai thác máy chủ DNS và chuyển hướng người dùng đến một URL bị nhiễm phần mềm độc hại. Mặc dù các URL có vẻ hợp pháp nhưng chúng có thể dẫn đến các trang web giả mạo, điều này có thể dẫn đến việc đánh cắp thông tin nhạy cảm hoặc tài sản tiền điện tử của người dùng.
5. Cuộc tấn công song sinh độc ác
Một cuộc tấn công song sinh độc ác là một loại lừa đảo lừa đảo trong đó những kẻ tấn công sao chép Wi-Fi công cộng. Họ sử dụng tên của mạng Wi-Fi công cộng và khi người dùng kết nối thiết bị của họ với mạng, họ sẽ yêu cầu người dùng nhập thông tin đăng nhập của họ. Nếu người dùng vô tình nhập dữ liệu của họ, kẻ tấn công có thể lấy thông tin đăng nhập của họ và thao túng tiền điện tử của họ.
6. Lừa đảo trên băng
Lừa đảo băng là một chiến thuật mà những kẻ lừa đảo sử dụng để lừa các mục tiêu của chúng tin rằng chúng đang nhận được một yêu cầu giao dịch hợp pháp. Email hiển thị giao dịch và yêu cầu người dùng xác nhận giao dịch đó bằng cách cung cấp khóa riêng của họ.
Trên thực tế, không có giao dịch nào xảy ra và người dùng thực sự đang cho đi khóa cá nhân của họ, dẫn đến việc mất tài sản tiền điện tử của họ. Khi những kẻ tấn công có quyền truy cập vào khóa riêng tư, chúng có thể dễ dàng đánh cắp tiền.
7. Tấn công phần mềm độc hại tiền điện tử
Các cuộc tấn công lừa đảo tiền điện tử cũng có thể giới thiệu phần mềm tống tiền cho nạn nhân của chúng. Các cuộc tấn công bằng phần mềm độc hại tiền điện tử là các trò gian lận lừa đảo trong đó những kẻ tấn công gửi email chứa phần mềm độc hại đến đối tượng mục tiêu của chúng.
Phần mềm độc hại mã hóa các tệp của nạn nhân và sau đó những kẻ tấn công sẽ yêu cầu một khoản tiền chuộc để giải mã các tệp này. Ngay cả khi nạn nhân trả tiền chuộc, không có gì đảm bảo rằng những kẻ tấn công sẽ giải mã các tệp. Kiểu tấn công này có thể cực kỳ nguy hiểm đối với các cá nhân.
Cẩn thận với các cuộc tấn công lừa đảo tiền điện tử
Các cuộc tấn công lừa đảo đang là mối lo ngại ngày càng tăng trong cộng đồng tiền điện tử. Những kẻ tấn công này sử dụng nhiều chiến thuật khác nhau để lấy thông tin nhạy cảm từ những cá nhân không ngờ tới. Họ có thể giả làm nguồn hợp pháp và yêu cầu thông tin ví của bạn. Do đó, điều quan trọng là phải lưu ý đến các dấu hiệu cảnh báo về một cuộc tấn công lừa đảo bằng tiền điện tử để bảo vệ bạn khỏi trở thành nạn nhân của những trò gian lận này.
Bạn cũng cần tự làm quen với các kiểu tấn công lừa đảo khác nhau mà những kẻ tấn công có thể sử dụng. Để tránh các cuộc tấn công này, cần thận trọng khi xử lý các liên kết email đáng ngờ, trang web không đáng tin cậy và mạng Wi-Fi công cộng.