Người dùng Etherscan được nhắm mục tiêu trong chiến dịch lừa đảo lớn thông qua quảng cáo trên trang web

Người dùng Etherscan được nhắm mục tiêu trong chiến dịch lừa đảo lớn thông qua quảng cáo trên trang web

Một số quảng cáo trên trình thám hiểm chuỗi khối Ethereum Etherscan đã bị phát hiện là một phần của nỗ lực lừa đảo lớn nhằm trực tiếp vào người dùng Etherscan.

Vào ngày 8 tháng 4, thành viên cộng đồng X, McBiblets đã xác định một số quảng cáo Etherscan là công cụ hút ví, cảnh báo người dùng rằng việc nhấp vào chúng sẽ dẫn đến các trang web lừa đảo.

Các cuộc điều tra sau đó cho thấy các quảng cáo lừa đảo trên Etherscan cũng được sao chép trên nhiều trang web lừa đảo nổi tiếng.

Theo chân McBiblets, nền tảng chống lừa đảo web3 Scam Sniffer phát hiện ra rằng quảng cáo lừa đảo đã vượt ra ngoài Etherscan, xuất hiện trên các công cụ tìm kiếm chính như Google, Bing và DuckDuckGo, cũng như nền tảng truyền thông xã hội X.

Scam Sniffer nghi ngờ rằng chiến dịch lừa đảo quy mô lớn là do các nhà tổng hợp quảng cáo thiếu kiểm soát:

“Etherscan tổng hợp quảng cáo từ các nền tảng như Coinzilla và Persona, nơi việc lọc không đầy đủ có thể dẫn đến nguy cơ bị lừa đảo.”

Lừa đảo rút ví liên quan đến việc thu hút người dùng đến các trang web giả mạo và yêu cầu họ đính kèm ví tiền điện tử của họ. Sau khi được liên kết, kẻ lừa đảo có thể rút tiền về địa chỉ ví cá nhân của chúng mà không cần sự xác minh hoặc ủy quyền của người dùng.

Nhân viên bảo mật thông tin chính của SlowMist, 23pds, cũng đưa ra cảnh báo liên quan đến các quảng cáo lừa đảo trên Etherscan:

“Hãy cẩn thận, có những quảng cáo lừa đảo trên etherscan.”

Công ty lừa đảo mạng khét tiếng và giàu kinh nghiệm Angel Drainer bị nghi ngờ đứng đầu chiến dịch tấn công lừa đảo đang diễn ra nhằm vào người dùng Etherscan. Tuy nhiên, không có bằng chứng đáng kể nào về danh tính của những kẻ lừa đảo được phát hiện tính đến thời điểm viết bài.

Trong khi đó, lời khuyên lừa đảo hiện tại được đưa ra khi ngành này đang phải vật lộn với số lượng các âm mưu lừa đảo nhắm vào nó ngày càng tăng.

Theo dữ liệu của Scam Sniffer, các cuộc tấn công lừa đảo đã lừa đảo khoảng 97.000 người dùng tiền điện tử với số tiền trị giá 104 triệu USD trong vài tháng đầu năm nay. Khoản lỗ là 55 triệu USD trong tháng 1 và 46,8 triệu USD trong tháng 2.

Người dùng Ethereum chịu thiệt hại nặng nề nhất, mất 78 triệu USD tài sản, bao gồm cả ETH và token ERC20, theo phân tích các cuộc tấn công.

Chiến thuật chính được tội phạm mạng sử dụng là lừa nạn nhân ký các chữ ký lừa đảo có hại như “Uniswap Permit2” và “increaseAllowance”, cho phép những kẻ chơi độc hại có được quyền truy cập trái phép vào tiền mặt của nạn nhân.

Sniffer giải thích trong một tuyên bố: “Hầu hết các vụ trộm tất cả các token ERC20 là do tài sản bị đánh cắp do ký các chữ ký lừa đảo như Permit, BoostAllowance và Uniswap Permit2”.

Scam Sniffer phát hiện ra rằng phần lớn nạn nhân bị lừa bởi những bình luận sai lệch trên các nền tảng truyền thông xã hội, đặc biệt là X.

Những kẻ tấn công thường đóng giả là các tổ chức tiền điện tử đáng kính để thu hút những người thiếu cảnh giác đến các trang web lừa đảo nơi tài sản kỹ thuật số của họ bị đánh cắp.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *