Lưu trữ cho từ khóa: lừa đảo

NFT

Người dùng OpenSea NFT báo cáo chiến dịch lừa đảo qua email lớn

Để lại phản hồi

Người dùng OpenSea NFT báo cáo chiến dịch lừa đảo qua email lớn

Người dùng OpenSea được cho là đã trở thành mục tiêu của một chiến dịch lừa đảo qua email phổ biến, bao gồm cảnh báo rủi ro API của nhà phát triển giả mạo và ưu đãi NFT giả mạo.

Người dùng của thị trường token không thể thay thế (NFT) OpenSea cho biết họ đang trở thành mục tiêu của một cuộc tấn công lừa đảo qua email mới và đã nhận được email chứa các liên kết độc hại từ những kẻ tấn công giả danh chính thị trường.

Theo báo cáo trên mạng xã hội, người dùng và nhà phát triển OpenSea đã trở thành mục tiêu của nhiều chiến dịch lừa đảo qua email khác nhau, bao gồm cảnh báo rủi ro tài khoản nhà phát triển giả mạo và ưu đãi NFT giả mạo.

Một nhà phát triển OpenSea đã đến X (trước đây là Twitter) vào ngày 13 tháng 11 để báo cáo việc nhận được một nỗ lực lừa đảo gửi đến một email dành riêng cho khóa Giao diện lập trình ứng dụng (API) OpenSea của họ. Người đăng cho biết: “Nói cách khác, các liên hệ của nhà phát triển đã bị loại khỏi OpenSea và là mục tiêu thực sự trong chiến dịch này”.

Báo cáo trên mạng xã hội được đưa ra nhằm đáp lại sự khẳng định của OpenSea rằng nền tảng này chưa bị hack và kêu gọi người dùng không nhấp vào các liên kết mà họ không tin tưởng.

Một người dùng OpenSea khác đã lên Reddit để bày tỏ sự bối rối về chiến dịch lừa đảo đang diễn ra vào ngày 14 tháng 11.

“Đã không sử dụng OpenSea trong nhiều năm và đột nhiên, tôi liên tục nhận được email nói về việc danh sách NFT của tôi nhận được ưu đãi,” người đăng viết viết và nói thêm rằng tất cả các liên kết dễ bị tấn công đang cố gắng hướng người đọc cài đặt một ứng dụng độc hại.

Redditor viết: “Hiện tại, tôi đang nhận được 3-4 email lừa đảo/lừa đảo mỗi ngày, điều này thật điên rồ vì tôi không nhận được email nào chỉ vài tuần trước”.

“Vì vậy, câu hỏi của tôi là có điều gì mới xảy ra với OpenSea không. Địa chỉ email của tôi mà họ đang truy cập là địa chỉ tôi tạo riêng cho OpenSea nên không quan tâm nhưng tôi biết OpenSea đã bị hack trước đây. Họ vừa mới gửi email của tôi hay có email mới?”

Tin tức này xuất hiện vài tuần sau khi một trong những nhà cung cấp bên thứ ba của OpenSea gặp sự cố bảo mật làm lộ thông tin liên quan đến khóa API của người dùng. OpenSea đã báo cáo vi phạm trong email thông báo tới những người dùng bị ảnh hưởng vào cuối tháng 9 năm 2023, trong đó nêu rõ rằng email của người dùng và khóa API của nhà phát triển có thể đã bị rò rỉ do cuộc tấn công.

Người dùng OpenSea trước đây đã nhận được email lừa đảo. Vào tháng 2 năm 2022, OpenSea chính thức xác nhận rằng nền tảng của họ đã phải đối mặt với một cuộc tấn công lừa đảo từ bên ngoài trang web OpenSea và kêu gọi người dùng tránh nhấp vào bất kỳ liên kết nào trong email. Công ty cũng đang điều tra những tin đồn về việc khai thác liên quan đến các hợp đồng thông minh liên quan đến OpenSea .

OpenSea đã không trả lời ngay lập tức yêu cầu bình luận của Cointelegraph.

Chiến dịch lừa đảo mới nhất này diễn ra ngay sau khi OpenSea sa thải 50% nhân viên của mình , với mục đích đã nêu là ra mắt OpenSea 2.0 với một nhóm nhỏ hơn.

Cuộc tấn công này là một lời nhắc nhở khác để cộng đồng tiền điện tử luôn cảnh giác khi nhận email từ các nhà cung cấp dịch vụ.Để tránh bị tấn công lừa đảo , người dùng nên thận trọng với tính xác thực của người gửi email và các liên kết liên quan. Người dùng cũng nên nhớ rằng các công ty tiền điện tử không bao giờ yêu cầu người dùng cung cấp dữ liệu cá nhân như địa chỉ ví hoặc khóa riêng tư.

Theo Cointelegraph

Altcoin

Memecoin 'Grok' lấy cảm hứng từ dự án AI của Elon Musk giảm 74% do tuyên bố lừa đảo của người sáng tạo

Để lại phản hồi

Memecoin ‘Grok’ lấy cảm hứng từ dự án AI của Elon Musk giảm 74% do tuyên bố lừa đảo của người sáng tạo

Một memecoin lấy tên từ dự án Grok AI đã giảm mạnh sau những cáo buộc rằng tài khoản mạng xã hội của nó được tái sử dụng từ tài khoản của một token lừa đảo trước đây.

Giá của một memecoin lấy tên từ dự án trí tuệ nhân tạo “Grok” của Elon Musk đã giảm mạnh hơn 70% sau khi thám tử blockchain ZachXBT cáo buộc tài khoản mạng xã hội của token này đã được tái chế từ một dự án token lừa đảo.

Trong một bài đăng X (trước đây là Twitter) ngày 13 tháng 11, ZachXBT đã chia sẻ ảnh chụp màn hình cho thấy nhiều tài khoản truyền thông xã hội và trang web khác nhau gắn với mã thông báo Grok (GROK) đã được sử dụng lại từ các dự án cũ, bao gồm cả dự án memecoin bị bỏ hoang có tên ANDY, dự án này đã suy giảm đáng kể so với dự án cũ. cao nhất mọi thời đại.

Trong 5 giờ sau bài đăng của ZachXBT, những người đam mê memecoin đã chứng kiến GROK giảm 74% từ mức cao nhất mọi thời đại là 0,027 USD xuống mức thấp nhất là 0,007 USD. Giá của nó kể từ đó đã giảm xuống còn 0,011 USD, theo dữ liệu của DexTools.

Giá GROK đã giảm hơn 70% trong 5 giờ sau cáo buộc của ZachXBT. Nguồn: DexTools

Trong một bài đăng tiếp theo, ZachXBT đã chỉ ra một giao dịch Etherscan cho thấy nhóm của GROK đã gửi mã thông báo trị giá khoảng 1,7 triệu đô la đến một địa chỉ đốt nhằm giảm nguồn cung và khôi phục niềm tin vào mã thông báo.

Nhà phát triển Grok đã đốt 90 triệu token GROK sau khi giá token này giảm mạnh. Nguồn: Etherscan

Tài khoản X của token GROK đã tuyên bố trong một bài đăng ngày 14 tháng 11 rằng nhóm phát triển đã đốt tất cả các token từ địa chỉ của người triển khai, khoảng 180 triệu GROK trị giá khoảng 2 triệu USD theo giá hiện tại.

Với mức giá cao nhất là 0,027 USD vào ngày 13 tháng 11, GROK đã đạt mức vốn hóa thị trường gần 200 triệu USD, khiến nó trở thành một trong những memecoin mới lớn nhất trong chu kỳ hiện tại.

Memecoin được ra mắt vào ngày 5 tháng 11, cùng ngày Elon Musk công bố đối thủ được cho là của mình với ChatGPT của OpenAI, Grok AI. Trong suốt tuần tiếp theo, giá trị của nó đã tăng 33.650% khi các nhà giao dịch memecoin đổ xô tận dụng sự cường điệu này.

Theo Cointelegraph

Altcoin

Điều gì đã xảy ra với tiền điện tử vào cuối tuần này?

Để lại phản hồi

Điều gì đã xảy ra với tiền điện tử vào cuối tuần này?

Một nhà phát triển Bitcoin đã tiết lộ dịch vụ lưu trữ tệp phi tập trung cho blockchain, trong khi 27 triệu USD đã bị đánh cắp từ ví nóng được liên kết với Binance.

Bitcoin có dịch vụ lưu trữ tệp phi tập trung

Một nhà phát triển Bitcoin đã giới thiệu một giải pháp lưu trữ tệp phi tập trung mới cung cấp mô hình tính phí thay thế cho các giải pháp hiện có gặp phải vấn đề về “chi phí tính toán”.

Vào ngày 12 tháng 11, Robin Linus – một nhà phát triển tại ZeroSync, người tạo ra bằng chứng không có kiến thức về Bitcoin – đã xuất bản sách trắng “BitStream: Lưu trữ tệp phi tập trung được khuyến khích thông qua thanh toán Bitcoin”.

Linus giải thích rằng việc hoán đổi nguyên tử dựa trên Bitcoin đối với các tệp sẽ tạo ra thị trường mở cho lưu trữ nội dung, trong đó bất kỳ ai cũng có thể “kiếm tiền từ băng thông và dung lượng lưu trữ dữ liệu dư thừa của mình”.

Mạng lưu trữ tệp phi tập trung là lựa chọn thay thế cho các giải pháp tập trung như Google Cloud, Microsoft OneDrive và Dropbox. Nó thường liên quan đến việc ghép dữ liệu thành các phần nhỏ và lưu trữ nó trên các nút được liên kết với một tập hợp con máy tính hoặc các nút.

Linus cho biết BitStream đang tìm cách cung cấp một mô hình doanh thu tốt hơn các giải pháp hiện có với cấu trúc phi tập trung.

Ông đã chỉ ra một lỗ hổng trong dịch vụ lưu trữ tệp được nền tảng truyền thông xã hội phi tập trung Nostr sử dụng, đồng thời cho rằng mô hình tính phí của nó tạo gánh nặng cho mạng.

“Người dùng đang trả tiền để tải lên dữ liệu của họ, vì vậy máy chủ không được trả tiền cho mỗi lần tải xuống. Nếu một máy chủ đáp ứng quá nhiều yêu cầu tải xuống từ nhiều người dùng khác nhau thì máy chủ đó có thể bị quá tải do chi phí băng thông lớn hơn thu nhập của họ.”

Linus lập luận rằng thay vào đó, cách tiếp cận trả tiền để tải xuống sẽ cho phép doanh thu của máy chủ tăng quy mô trong khi nền tảng truyền thông xã hội phát triển mà ông tuyên bố sẽ tạo ra một “hệ sinh thái cân bằng và có lợi nhuận”.

Linus lưu ý rằng các hệ thống thanh toán tương thích như Lightning Network, Ecash và các hệ thống khác hỗ trợ hợp đồng khóa thời gian băm sẽ có thể triển khai BitStream.

Tháng trước, Linus cũng đã ra mắt BitVM, một máy ảo dựa trên Bitcoin nhằm mục đích mở rộng quy mô Bitcoin.

27 triệu đô la tiền ổn định đã bị rút cạn trong vụ hack bị cáo buộc

Theo nhà phân tích ZachXBT, một ví tiền điện tử gắn liền với Binance được cho là đã mất 27 triệu USD tiền Tether ( USDT ) vào ngày 11 tháng 11.

Nhà thám hiểm tiền điện tử không chắc liệu đây có phải là một vụ hack có kế hoạch hay không nhưng lưu ý rằng người nhận đã nhanh chóng chuyển USDT sang Ether ( ETH ) và sau đó chuyển sang các sàn giao dịch không giám sát như FixFloat và ChangeNow trước khi chuyển tiền sang Bitcoin ( BTC ) thông qua THORChain.

Theo Etherscan, người nhận đã chuyển 2,7 triệu USD đến 10 địa chỉ mới trong vòng 8 phút sau vụ khai thác bị cáo buộc. Lần chuyển tiền đầu tiên được thực hiện trong vòng chưa đầy hai phút.

ZachXBT lưu ý rằng địa chỉ của nạn nhân được cho là có liên kết với nhà triển khai Binance.

Dữ liệu Etherscan cũng cho thấy nạn nhân bị cáo buộc đã nhận được 26 triệu USD từ “Binance 16” – một trong những ví nóng của Binance – vào ngày 5 tháng 11.

Những người xem như người dùng X (Twitter) “Cashyol”đã tự hỏi liệu một thành viên nhóm Binance có bị hack hay hệ thống của Binance có bị xâm phạm hay không.

Những người khác lưu ý rằng nạn nhân bị cáo buộc đã tự đặt mình vào tình thế dễ bị tổn thương khi lưu trữ số USDT trị giá 27 triệu USD trong ví nóng.

“Khi nào mọi người sẽ học??? 27 triệu USD trong ví nóng??? Điều này thật điên rồ,” “SmartecVitalik,” đại diện cho giải pháp mở rộng quy mô lớp 2 của Ethereum, Starknet, viết .

Cuộc tấn công ransomware buộc ngân hàng phải sử dụng USB để giao dịch

Ngân hàng Công thương Trung Quốc (ICBC) đã phải hứng chịu một cuộc tấn công bằng ransomware vào ngày 9 tháng 11, khiến ngân hàng này không thể thanh toán các giao dịch của Kho bạc Hoa Kỳ theo cách thông thường, thay vào đó buộc họ phải sử dụng USB.

Bloomberg đưa tin vào ngày 11 tháng 11 rằng sự thay đổi hoạt động này là một phần trong nỗ lực hạn chế thiệt hại do tổ chức tội phạm mạng Lockbit gây ra. Lockbit xác nhận đây là thủ phạm đằng sau vụ tấn công ICBC, theo Reuters.

“Có, chúng tôi xác nhận,” đại diện Lockbit cho biết khi được hỏi liệu nó có vi phạm hệ thống của ICBC hay không.

Vụ việc đã ảnh hưởng đến đơn vị ICBC tại Hoa Kỳ, theo Bloomberg.

Marcus Murray, người sáng lập công ty an ninh mạng Thụy Điển Truesec cho biết, các nhóm ransomware như Lockbit tiếp tục gieo rắc nỗi sợ hãi ở nhiều ngân hàng lớn trên toàn thế giới.

Murray nói thêm: “Đây thực sự là một cú sốc đối với các ngân hàng lớn trên thế giới.

“Vụ hack ICBC sẽ khiến các ngân hàng lớn trên toàn cầu chạy đua để cải thiện khả năng phòng thủ của họ, bắt đầu từ hôm nay.”

ICBC cho biết họ đã cải thiện các biện pháp an ninh mạng trong vài tháng qua để chống lại các cuộc tấn công bằng ransomware.

Công ty phân tích chuỗi khối Chainalysis cho biết 449 triệu USD đã được trả cho những kẻ tấn công đòi tiền chuộc trong sáu tháng đầu năm 2023, tăng 62,4% so với cùng khung thời gian năm 2022.

Tin tức khác

Người đồng sáng lập MicroStrategy, Michael Saylor cho rằng nhu cầu Bitcoin có thể tăng tới 10 lần vào cuối năm 2024. Ông tuyên bố việc giảm một nửa Bitcoin sẽ đóng một vai trò lớn trong việc tăng giá của nó và mô tả 12 tháng tới là “bữa tiệc sắp ra mắt” của Bitcoin vì nó hướng ra thế giới thực.

BlackRock lập luận rằng Ủy ban Chứng khoán và Giao dịch Hoa Kỳ không có bất kỳ lý do chính đáng nào để xử lý các ứng dụng quỹ giao dịch trao đổi tiền điện tử giao ngay và tiền điện tử tương lai một cách khác nhau. Nhà quản lý tài sản trị giá 9 nghìn tỷ USD đã đưa ra quan điểm của mình trong đơn đăng ký ngày 19-4 tháng 11 cho một quỹ ETF Ether giao ngay có tên là “iShares Ethereum Trust”.

Quy định về tiền điện tử – Chủ tịch SEC Gary Gensler có đưa ra tiếng nói cuối cùng không?

Theo Cointelegraph

Công nghệ

Google kiện những kẻ lừa đảo về việc tạo ra chatbot Bard AI giả mạo

Để lại phản hồi

Google kiện những kẻ lừa đảo về việc tạo ra chatbot Bard AI giả mạo

Google đã đệ đơn kiện những kẻ lừa đảo cung cấp phiên bản độc hại của chatbot AI Bard nhằm lừa người dùng tải xuống và cài đặt phần mềm độc hại trên thiết bị của họ.

Google đã đệ đơn kiện ba kẻ lừa đảo vì đã tạo quảng cáo giả mạo để cập nhật cho chatbot trí tuệ nhân tạo (AI) Bard của Google, trong số những thứ khác, khi tải xuống sẽ cài đặt phần mềm độc hại.

Vụ kiện được đệ trình vào ngày 13 tháng 11 và nêu tên các bị cáo là “DOES 1-3” vì họ vẫn giấu tên. Google cho biết những kẻ lừa đảo đã sử dụng các nhãn hiệu liên quan cụ thể đến các sản phẩm AI của họ, chẳng hạn như “Google, Google AI và Bard” để “dụ những nạn nhân không nghi ngờ tải phần mềm độc hại xuống máy tính của họ”.

Nó đưa ra ví dụ về các trang truyền thông xã hội lừa đảo và nội dung đã được đăng ký nhãn hiệu khiến nó trông giống như một sản phẩm của Google, kèm theo lời mời tải xuống phiên bản miễn phí của Bard và các sản phẩm AI khác.

Ảnh chụp màn hình trang mạng xã hội “Google AI” giả mạo được những kẻ lừa đảo sử dụng. Nguồn: Tài liệu tòa án (Google)

Google cho biết người dùng không nghi ngờ đã vô tình tải xuống phần mềm độc hại bằng cách nhấp vào các liên kết được thiết kế để truy cập và khai thác thông tin đăng nhập mạng xã hội của người dùng và chủ yếu nhắm mục tiêu vào các doanh nghiệp và nhà quảng cáo.

Gã khổng lồ công nghệ đã yêu cầu tòa án bồi thường thiệt hại, phán quyết về phí luật sư, biện pháp khẩn cấp vĩnh viễn đối với các thương tích do bị cáo gây ra, tất cả lợi nhuận mà những kẻ lừa đảo thu được, lệnh cấm toàn diện và bất kỳ điều gì khác mà tòa án cho là “công bằng và công bằng”.

Vụ kiện xảy ra khi các dịch vụ AI, bao gồm cả dịch vụ chatbot, đã chứng kiến sự gia tăng đáng kể về lượng người dùng trên toàn thế giới. Theo dữ liệu gần đây, bot Bard của Google có 49,7 triệu lượt khách truy cập mỗi tháng.

Dịch vụ chatbot AI phổ biến của OpenAI, ChatGPT, có hơn 100 triệu người dùng hàng tháng với gần 1,5 tỷ khách truy cập hàng tháng vào trang web của nó.

Sự gia tăng mức độ phổ biến và khả năng tiếp cận của các dịch vụ AI cũng đã gây ra nhiều vụ kiện chống lại các công ty phát triển công nghệ này. OpenAI, Google và Meta – công ty mẹ của Facebook và Instagram – đều đã vướng vào cuộc chiến pháp lý trong năm qua.

Vào tháng 7, Google đã bị đưa vào một vụ kiện tập thể . Tám cá nhân nộp đơn thay mặt cho “hàng triệu thành viên tập thể”, chẳng hạn như người dùng internet và chủ sở hữu bản quyền, nói rằng Google đã vi phạm quyền riêng tư và quyền sở hữu của họ. Nó xuất hiện sau khi Google cập nhật chính sách bảo mật mới của mình với khả năng thu thập dữ liệu cho mục đích đào tạo AI.

Theo Cointelegraph

Công nghệ

Tin tặc Trung Quốc sử dụng ứng dụng Skype giả mạo để nhắm mục tiêu vào người dùng tiền điện tử trong trò lừa đảo lừa đảo mới

Để lại phản hồi

Tin tặc Trung Quốc sử dụng ứng dụng Skype giả mạo để nhắm mục tiêu vào người dùng tiền điện tử trong trò lừa đảo lừa đảo mới

Công ty bảo mật tiền điện tử SlowMist đã phát hiện ra một số địa chỉ ví có liên quan đến một vụ lừa đảo lừa đảo đã tiêu tốn hàng trăm nghìn đô la từ những người dùng tiền điện tử không nghi ngờ.

Một trò lừa đảo lừa đảo mới đã xuất hiện ở Trung Quốc sử dụng ứng dụng video Skype giả mạo để nhắm mục tiêu vào người dùng tiền điện tử.

Theo báo cáo của công ty phân tích bảo mật tiền điện tử SlowMist, các tin tặc Trung Quốc đứng đằng sau vụ lừa đảo lừa đảo đã sử dụng lệnh cấm của Trung Quốc đối với các ứng dụng quốc tế làm cơ sở cho hành vi lừa đảo của họ, với nhiều người dùng đại lục thường tìm kiếm các ứng dụng bị cấm này thông qua nền tảng của bên thứ ba.

Các ứng dụng truyền thông xã hội như Telegram, WhatsApp và Skype là một số ứng dụng phổ biến nhất được người dùng đại lục tìm kiếm, vì vậy những kẻ lừa đảo thường sử dụng lỗ hổng này để nhắm mục tiêu bằng các ứng dụng giả mạo, nhân bản có chứa phần mềm độc hại được phát triển để tấn công ví tiền điện tử.

Kết quả tìm kiếm Baidu cho Skype. Nguồn: Baidu

Trong phân tích của mình, nhóm SlowMist phát hiện ra ứng dụng Skype giả mạo mới tạo gần đây hiển thị phiên bản 8.87.0.403, trong khi phiên bản chính thức mới nhất của Skype là 8.107.0.215. Nhóm cũng phát hiện ra rằng miền phụ trợ lừa đảo “bn-download3.com” đã mạo danh sàn giao dịch Binance vào ngày 23 tháng 11 năm 2022, sau đó đổi thành tên miền phụ trợ Skype vào ngày 23 tháng 5 năm 2023. Ứng dụng Skype giả mạo đã bị lần đầu tiên được báo cáo bởi một người dùng đã mất “một số tiền đáng kể” cho cùng một vụ lừa đảo.

Chữ ký của ứng dụng giả mạo cho thấy nó đã bị giả mạo để chèn phần mềm độc hại. Sau khi giải mã ứng dụng, nhóm bảo mật đã phát hiện ra một khung mạng Android thường được sửa đổi, “okhttp3,” để nhắm mục tiêu đến người dùng tiền điện tử. Khung okhttp3 mặc định xử lý các yêu cầu lưu lượng truy cập của Android, nhưng okhttp3 đã sửa đổi lấy hình ảnh từ nhiều thư mục khác nhau trên điện thoại và theo dõi mọi hình ảnh mới trong thời gian thực.

Okhttp3 độc hại yêu cầu người dùng cấp quyền truy cập vào các tệp và hình ảnh nội bộ và vì hầu hết các ứng dụng truyền thông xã hội đều yêu cầu các quyền này nên họ thường không nghi ngờ bất kỳ hành vi sai trái nào. Do đó, Skype giả mạo ngay lập tức bắt đầu tải hình ảnh, thông tin thiết bị, ID người dùng, số điện thoại và các thông tin khác lên phần cuối.

Sau khi ứng dụng giả mạo có quyền truy cập, nó sẽ liên tục tìm kiếm hình ảnh và tin nhắn có chuỗi định dạng địa chỉ giống Tron ( TRX ) và Ether ( ETH ). Nếu những địa chỉ đó bị phát hiện, chúng sẽ tự động được thay thế bằng những địa chỉ độc hại do nhóm lừa đảo cài đặt sẵn.

Phần cuối của ứng dụng Skype giả mạo. Nguồn: Slowmist

Trong quá trình thử nghiệm SlowMist, người ta nhận thấy rằng việc thay thế địa chỉ ví đã dừng lại, phần sau của giao diện lừa đảo đã tắt và không còn trả về các địa chỉ độc hại nữa.

Nhóm cũng phát hiện ra rằng một địa chỉ chuỗi Tron (TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB) đã nhận được khoảng 192.856 Tether ( USDT ) tính đến ngày 8 tháng 11, với tổng số 110 giao dịch được thực hiện tới địa chỉ này. Đồng thời, một địa chỉ chuỗi ETH khác (0xF90acFBe580F58f912F557B444bA1bf77053fc03) đã nhận được khoảng 7.800 USDT sau 10 giao dịch.

Nhóm SlowMist đã gắn cờ và đưa vào danh sách đen tất cả các địa chỉ ví có liên quan đến vụ lừa đảo.

Theo Cointelegraph

Pháp Lý

Cảnh báo thủ đoạn giả địa chỉ ví để lừa tiền của hacker

Để lại phản hồi


Trong một diễn biến đáng ngạc nhiên vào ngày 1/8/2023, cộng đồng tiền điện tử trên Twitter đã phát hiện công ty phát hành stablecoin Tether vừa ngăn chặn một kế hoạch lừa đảo. Công ty đã đưa địa chỉ ví chứa 20 triệu USDT vào danh sách đen, giúp “đóng băng” số tiền một cách hiệu quả và ngăn hacker chuyển đi nơi khác.

Điều khiến khám phá này trở nên đáng chú ý hơn nữa là 20 triệu USDT chỉ mới được rút khỏi Binance một giờ trước khi bị đóng băng, theo báo cáo.

Theo công ty an ninh mạng PeckShield, sự cố này là hệ quả của một vụ lừa đảo tiền điện tử tinh vi được gọi là “zero transfer (chuyển khoản bằng 0)”. Trong phương pháp này, những kẻ độc hại tạo địa chỉ ví có các ký tự ở đầu và cuối giống với địa chỉ ví của nạn nhân. Sau đó, họ thực hiện các giao dịch, gửi lượng nhỏ token đến địa chỉ lừa đảo để ngụy trang cho các hoạt động của họ. Sau đó, khi nạn nhân cố gắng chuyển tiền ra ngoài, họ có thể vô tình chọn địa chỉ của kẻ mạo danh, rơi vào bẫy của kẻ lừa đảo.

Nguồn: PeckShieldAlert

Trong trường hợp gần đây, kẻ tấn công đã sử dụng địa chỉ phishing “0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570”, có 5 ký tự đầu tiên và 6 ký tự cuối giống với địa chỉ hợp pháp của nạn nhân “0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570”. Nhiều ứng dụng ví tiền điện tử và nền tảng DeFi chỉ hiển thị các ký tự đầu tiên và cuối cùng của địa chỉ để thu gọn giao diện người dùng, vô tình cho phép hacker thực hiện tấn công khai thác zero transfer.

CEO Changpeng Zhao của Binance đã đưa ra cảnh báo cho cộng đồng, thừa nhận bất kỳ ai cũng có thể trở thành nạn nhân. Theo CZ, cá nhân bị nhắm mục tiêu trong vụ việc này là một nhà đầu tư giàu kinh nghiệm của Trung Quốc. Anh đã chia sẻ chi tiết trên Twitter, nói rằng họ đủ may mắn để phát hiện ra vụ lừa đảo một cách nhanh chóng, tự cứu mình khỏi khoản lỗ 20 triệu đô la. CZ nhấn mạnh tầm quan trọng của việc nhận ra những chiến thuật này và thực hiện các biện pháp phòng ngừa.

Những kẻ lừa đảo trở nên thành thạo trong việc tạo địa chỉ có các chữ cái bắt đầu và kết thúc trùng khớp, lợi dụng xu hướng mọi người chỉ kiểm tra những phần đó khi tiến hành chuyển tiền điện tử. Ngoài ra, nhiều ví che khuất phần giữa của địa chỉ bằng dấu chấm lửng (“…”) để cải thiện giao diện người dùng. Do đó, khi người dùng cố gắng sao chép địa chỉ từ giao dịch trước đó, họ có thể vô tình chọn sai địa chỉ, như trường hợp trong sự cố gần đây này.

May mắn thay, nạn nhân đã nhận thấy lỗi ngay sau khi giao dịch và hành động nhanh chóng để yêu cầu đóng băng số tiền USDT. Quá trình đòi lại tiền sẽ cần thời gian nộp báo cáo cho cảnh sát, nhưng ít nhất những kẻ lừa đảo sẽ không thể bỏ trốn cùng với “chiến lợi phẩm”.

Như đã được minh họa trong sự cố này, phản ứng nhanh chóng là rất quan trọng trong những nỗ lực phục hồi như vậy. Nó đóng vai trò như một lời nhắc nhở quan trọng đối với tất cả người dùng tiền kỹ thuật số phải hết sức thận trọng và cảnh giác để tránh trở thành nạn nhân của những trò gian lận như vậy. Cộng đồng tiền điện tử nên cập nhật thông tin về các mối đe dọa mới nổi và sử dụng các biện pháp bảo mật cần thiết để bảo vệ tài sản của họ một cách hiệu quả.

  

Đình Đình

Theo AZCoin News

Pháp Lý

Số vụ lừa đảo tiền điện tử sẽ gia tăng cùng với sự phát triển của AI

Để lại phản hồi


Khi bàn luận về việc tích hợp AI và ngành công nghiệp tiền điện tử chủ yếu tập trung vào cách AI có thể giúp ngành chống lại các trò gian lận, các chuyên gia đã không chú ý đến thực tế là nó có thể có tác dụng hoàn toàn ngược lại. Trên thực tế, Meta gần đây đã cảnh báo rằng hacker dường như đang lợi dụng ChatGPT của OpenAI để cố gắng truy cập vào tài khoản Facebook của người dùng.

Meta báo cáo rằng họ đã chặn hơn 1.000 liên kết độc hại được che giấu dưới dạng tiện ích mở rộng ChatGPT chỉ trong tháng 3 và tháng 4. Nền tảng này thậm chí còn gọi ChatGPT là “loại tiền điện tử mới” trong mắt những kẻ lừa đảo. Ngoài ra, khi tìm kiếm các từ khóa “ChatGPT” hoặc “OpenAI” trên DEXTools, một nền tảng giao dịch tiền điện tử tương tác theo dõi một số token, sẽ hiển thị chung hơn 700 cặp giao dịch token đề cập đến một trong hai từ khóa. Điều này cho thấy những kẻ lừa đảo đang sử dụng “độ hot” của công cụ AI mới này để tạo token, mặc dù OpenAI không đưa ra bất kỳ thông báo chính thức nào về việc tham gia vào thế giới blockchain.

Các nền tảng truyền thông xã hội đã trở thành các kênh phổ biến để quảng cáo trực tuyến cho các coin lừa đảo mới. Những kẻ lừa đảo lợi dụng phạm vi tiếp cận và ảnh hưởng rộng của các nền tảng này để tạo ra lượng người theo dõi đáng kể trong một thời gian ngắn. Bằng cách tận dụng các công cụ do AI cung cấp, họ có thể mở rộng phạm vi tiếp cận của mình hơn nữa và tạo ra một cơ sở người hâm mộ “trung thành” lên đến hàng nghìn người. Những tài khoản và tương tác giả mạo này có thể được sử dụng để đánh lừa “các con mồi” về độ tin cậy và mức độ phổ biến cho các dự án lừa đảo của chúng.

Phần lớn tiền điện tử hoạt động dựa trên PoW xã hội, cho thấy rằng nếu một loại tiền điện tử hoặc dự án xuất hiện phổ biến và có lượng người theo dõi lớn, thì phải có một lý nhất định đằng sau đó. Các nhà đầu tư và người mua mới có xu hướng tin tưởng các dự án có lượng người theo dõi trực tuyến lớn và trung thành hơn, cho rằng những người khác đã tìm hiểu kỹ lưỡng trước khi đầu tư. Tuy nhiên, việc sử dụng AI có thể khiến giả định này sụp đổ và làm suy yếu PoW xã hội.

Giờ đây, chỉ vì thứ gì đó có hàng nghìn lượt thích và nhận xét chân thực không có nghĩa đó là một dự án hợp pháp. Đây chỉ là một vectơ tấn công và AI sẽ có thể tạo ra nhiều vectơ khác. Một ví dụ điển hình chính là trò lừa đảo “mổ lợn” (pig butchering), trong đó một phiên bản AI có thể dành vài ngày để kết bạn với ai đó, thường là người già hoặc người dễ bị dụ dỗ, chỉ để lừa đảo họ. Sự tiến bộ của công nghệ AI đã cho phép những kẻ lừa đảo tự động hóa và mở rộng quy mô các hoạt động lừa đảo, có khả năng nhắm mục tiêu vào các cá nhân “mỏng manh” trong thế giới tiền điện tử.

Những kẻ lừa đảo có thể sử dụng chatbot hoặc trợ lý ảo do AI điều khiển để tương tác với các “con mồi”, đưa ra lời khuyên đầu tư, quảng cáo token giả và dịch vụ coin ban đầu hoặc các cơ hội đầu tư béo bở. Những vụ lừa đảo AI như vậy cũng có thể rất nguy hiểm vì chúng có thể bắt chước các cuộc trò chuyện giống hệt như con người. Ngoài ra, bằng cách tận dụng các nền tảng truyền thông xã hội và nội dung do AI tạo ra, những kẻ lừa đảo có thể dàn dựng các kế hoạch pump và xả phức tạp, thổi phồng giá trị của token và bán hết các khoản nắm giữ của họ để thu về lợi nhuận khổng lồ, khiến nhiều nhà đầu tư thua lỗ.

Các nhà đầu tư từ lâu đã được cảnh báo đề phòng các trò lừa đảo tiền điện tử deepfake, sử dụng công nghệ AI để tạo nội dung trực tuyến rất chân thực, có thể hoán đổi khuôn mặt trong video và ảnh hoặc thậm chí thay đổi nội dung âm thanh để làm cho nó có vẻ như những người có ảnh hưởng hoặc những nhân vật nổi tiếng khác đang ủng hộ các dự án lừa đảo.

Một deepfake rất nổi bật đã ảnh hưởng đến ngành công nghiệp tiền điện tử là video của cựu CEO FTX Sam Bankman-Fried hướng người dùng đến một trang web độc hại hứa hẹn tăng gấp đôi số tiền điện tử của họ.

Đầu năm nay, vào tháng 3 năm 2023, dự án AI được gọi là Harvest Keeper đã lừa đảo người dùng của nó khoảng 1 triệu đô la. Ngoài ra, cũng trong khoảng thời gian đó, một số dự án bắt đầu xuất hiện trên Twitter tự gọi mình là “CryptoGPT”.

Tuy nhiên, ở một góc nhìn tích cực hơn, AI cũng có khả năng tự động hóa các khía cạnh nhàm chán, đơn điệu của quá trình phát triển tiền điện tử, hoạt động như một công cụ thần kỳ cho các chuyên gia blockchain. Những thứ mà mọi dự án yêu cầu, như thiết lập môi trường Solidity hoặc tạo code cơ sở, đều được thực hiện dễ dàng hơn thông qua việc tận dụng công nghệ AI. Cuối cùng, rào cản gia nhập sẽ được “hạ xuống” đáng kể và ngành công nghiệp tiền điện tử sẽ ít tập trung vào các kỹ năng phát triển mà quan tâm nhiều hơn đến việc liệu ý tưởng của một người có tiện ích thực sự hay không.

Trong một số trường hợp thích hợp, AI sẽ có thể đưa ra một cách không ngờ tới để dân chủ hóa các quy trình mà chúng ta hiện cho rằng chỉ dành cho tầng lớp ưu tú – trong trường hợp này là các nhà phát triển cấp cao được nghiên cứu kỹ lưỡng. Nhưng với việc tất cả mọi người đều có quyền truy cập vào các công cụ phát triển tiên tiến và bệ phóng bằng tiền điện tử, thì không có bất cứ giới hạn nào ngáng chân chúng ta cả. Với sự giúp đỡ của Ai, các dự án ma dường như có thể dễ dàng lừa đảo mọi người hơn; chính vì thế, người dùng phải thận trọng và xem xét kỹ lưỡng trước khi đầu tư vào một dự án bất kỳ, chẳng hạn như để ý các URL đáng ngờ và không bao giờ đầu tư vào thứ gì đó tự dưng mọc lên, không rõ nguồn gốc.

Itadori

Theo Cointelegraph

Exit mobile version