Dù Việt Nam là một trong những quốc gia ghi nhận có sự sụt giảm về các vụ lừa đảo đánh cắp tiền mã hóa. Song giao dịch tiền mã hóa dự kiến sẽ được phát triển mạnh trong thời gian tới ở khu vực Đông Nam Á, các thủ thuật lừa đảo theo đó cũng sẽ tinh vi hơn. Chuyên gia Kaspersky đã chia sẻ chi tiết cách kẻ lừa đảo thực hiện hành vi này.
Dữ liệu mới nhất từ Kaspersky về lừa đảo liên quan đến tiền mã hóa trong khu vực cho thấy có sự giảm nhẹ, từ 164.330 vụ trong năm 2021 còn 147.649 vào năm 2022. Tuy nhiên, sự sụt giảm này chỉ ghi nhận tại 3 quốc gia là Singapore (-74%), Thái Lan (-51%) và Việt Nam (-15%). Trong giai đoạn 2021-2022, mối đe dọa này với mục tiêu đánh cắp tiền từ ví tiền mã hóa, tiếp tục gây ra sự gia tăng ở Philippines (từ 9.164 vụ lên 24.737 vụ), Indonesia (từ 19.584 lên 24.642 vụ) và Malaysia (từ 16.071 lên 16.767 vụ).
Adrian Hia, Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương cảnh báo, những kẻ lừa đảo sẽ không dừng việc đánh cắp tiền mã hóa. Đầu tiên, xét về xu hướng, ngày càng có nhiều người sử dụng tiền mã hóa, đặc biệt là ở Đông Nam Á. Trên thực tế, khu vực này chiếm 14% giao dịch tiền mã hóa trên toàn cầu và được dự đoán sẽ tiếp tục dẫn đầu trong việc sử dụng loại tiền này. Thứ hai, dân số ở đây trẻ và rất hiểu biết về kỹ thuật số. Xu hướng trong tương lai sẽ được chào đón bằng sự lạc quan thay vì hoài nghi. Do đó, kaspersky tin rằng những người chấp nhận loại tiền này trong khu vực nên trang bị cho mình nhiều kiến thức hơn về các thủ thuật lừa đảo để giữ an toàn cho tiền mã hóa của mình”.
Chuyên gia Phân tích Spam tại Kaspersky, Roman Dedenok diễn giải cách kẻ lừa đảo thực hiện hành vi của mình.
Tiền miễn phí
Như thường lệ, tất cả bắt đầu bằng một e-mail. Những kẻ đứng sau kế hoạch này đã lấy mồi nhử là lời đề nghị tham gia vào chương trình tặng quà hấp dẫn về tiền mã hóa: Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) hoặc Ripple (XRP). Tổng cộng 800 triệu đô la đã bị đe dọa. Những kẻ lừa đảo đã “hào phóng” khi cung cấp hướng dẫn đầy đủ với 3 bước cho những người muốn nhận tiền miễn phí, cùng với một liên kết đến trang web “khuyến mãi”.
Với e-mail như bên dưới, thoạt nhìn nhiều người sẽ lầm tưởng nó được gửi từ đội ngũ hỗ trợ thuộc cộng đồng những người yêu thích tiền mã hóa nào đó. Tuy nhiên, tên miền trong địa chỉ email của người gửi không liên quan gì đến bất kỳ loại tiền mã hóa nào. Nội dung email cũng rất cẩu thả, nhiều lỗi sai và lỗi chính tả. Những kẻ lừa đảo nghĩ rằng nạn nhân sẽ chỉ quan tâm đến số tiền chín chữ số và bỏ qua những lỗi như vậy.
Nhấp vào liên kết, người dùng sẽ được chuyển hướng đến trang web lừa đảo. Tên miền không liên quan đến địa chỉ của người gửi và không có bất kỳ thông tin nào về cộng đồng tiền mã hóa.
Lúc này, nạn nhân sẽ được yêu cầu xác định ví mà họ muốn chuyển tiền vào. Bọn tội phạm đưa ra tất cả các ví phổ biến nhất: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com và Exodus. Ngạc nhiên là, giao diện cũng rất thân thiện với người dùng khi có thêm “Ví khác” để người dùng lựa chọn.
Bây giờ là phần thú vị nhất: để nhận được khoản tiền như mong muốn, người dùng phải nhập seed phrase (chuỗi từ khóa dùng để truy cập ví tiền mã hóa). Ngay sau khi nạn nhân điền đầy đủ thông tin và nhấp vào nút Tiếp theo, một thông báo sẽ xuất hiện trên màn hình cho biết mọi thứ đã thành công và người may mắn sẽ nhận được tiền mã hóa trong vòng 24 giờ.
Trang web cũng không kiểm tra đối với các từ ngẫu nhiên hoặc thậm chí các chữ số được nhập vào và vẫn báo chuyển thành công. Tất nhiên, nếu seed phrase thực sự được gõ vào thì toàn bộ số tiền trong ví sẽ mất trắng.
Seed phrase – chìa khóa mở mọi cánh cửa
Kẻ lừa đảo dựa vào thực tế là mọi người thường bảo vệ khóa riêng tư mà quên rằng seed phrase cũng quan trọng không kém. Bằng seed phrase, kẻ tấn công có thể tạo khóa riêng tư mới và từ đó có quyền truy cập vào ví của nạn nhân. Có nghĩa là, khóa riêng tư lẫn seed phrase phải được bảo vệ như nhau.
| Cách bảo vệ tiền mã hóa Dưới đây là một số mẹo giúp người dùng tránh trở thành nạn nhân của lừa đảo tiền mã hóa: – Không tiết lộ seed phrase cho bất kì ai, và chỉ nhập nó khi cần khôi phục truy cập vào ví. Không lưu trữ seed phrase bằng dịch vụ chia sẻ tập tin, hay gửi qua ứng dụng nhắn tin hoặc email. – Không nhấp vào các liên kết trong e-mail về tặng phẩm, thanh toán quà tặng, đình chỉ tài khoản hoặc đóng tài khoản ngân hàng. Những e-mail như vậy rất có thể là từ tội phạm mạng. Đọc danh sách kiểm tra của chúng tôi để tìm hiểu cách phát hiện những kẻ lừa đảo trực tuyến. – Sử dụng giải pháp bảo mật đáng tin cậy để nhận cảnh báo kịp thời về các trang lừa đảo và ngăn chuyển giao thông tin nhạy cảm cho kẻ xấu. |
Xiaomi vừa tung chương trình khuyến mại đến 50% cho các thiết bị gia dụng gồm TV thông minh, robot hút bụi, máy lọc không khí, camera an ninh, nồi chiên không dầu, bàn chải điện,… và loạt phụ kiện đeo, tai nghe, sạc dự phòng từ ngày 1/7 đến 31/7/2023.
Samsung vừa ấn định ngày tổ chức sự kiện Unpacked tiếp theo của mình là 26/7, nơi loạt smartphone màn hình gập Galaxy Z sẽ là điểm nhấn đáng chú ý nhất.
Unity LevelPlay, nền tảng trung gian cho các nhà phát triển ứng dụng vừa thông báo hỗ trợ Unity Ads Network và Google demand cho hoạt động đấu giá trong ứng dụng (in-app bidding) trên LevelPlay.
Nvidia đã giới thiệu đầu nối 12V2x6 mới nhằm thay thế cho 12VHPWR trước đây – cổng đầu nối được cho là gây ra sự cố khiến nó bị nóng chảy do nhiệt độ và năng lượng sử dụng đồ họa cao cấp.
Apple có thể tăng kích thước của pin được sử dụng trong iPhone 15, với mỗi phiên bản đều mang đến một bước nhảy vọt về dung lượng so với iPhone 14.
Nhà sáng lập TSMC, Morris Chang, cho biết toàn cầu hóa hiện đang nhường chỗ cho các ưu tiên như an ninh quốc gia và lãnh đạo công nghệ, trong đó Mỹ và Trung Quốc “cạnh tranh” hơn là “hợp tác”.
PathWave Advanced Design System (ADS) 2024 là một bộ phần mềm tự động hóa thiết kế điện tử (EDA), cung cấp cho đội ngũ thiết kế chip tính năng thiết kế tần số sóng milimet (mmWave) và subterahertz (sub-THz) mới, giúp tăng tốc thiết kế sản phẩm 5G mmWave và chuẩn bị đáp ứng nhu cầu phát triển thông tin vô tuyến 6G.
Bloom (tên nhận diện thương hiệu là Bloom.), trung tâm khơi nguồn sáng tạo và xúc tiến đổi mới toàn cầu đầu tiên tại Việt Nam dành cho ngành thực phẩm và đồ uống đã chính thức khai trương ngày 4/7 tại Bình Dương.
Chính quyền Tổng thống Mỹ Joe Biden đang chuẩn bị hạn chế quyền truy cập của các công ty Trung Quốc vào các dịch vụ điện toán đám mây của Mỹ.
Microsoft đã thực hiện một loạt các thay đổi liên quan đến giao diện kích hoạt khóa sản phẩm cho các sản phẩm của mình với những cái nhìn được đánh giá cao.