Người dùng tiền điện tử mất 170.000 USD do lừa đảo
Tháng trước, người dùng tiền điện tử và nghệ sĩ NFT Princess Hypio đã thông báo với các người theo dõi rằng cô đã mất 170.000 USD trong tiền điện tử và token không thể thay thế (NFT) sau khi một kẻ lừa đảo thuyết phục cô chơi một trò chơi với họ trên Steam. Trong khi cô “chơi một cách vô thức” với kẻ lừa đảo, họ đã bí mật đánh cắp quỹ của cô và hack tài khoản Discord của cô. Cùng một chiêu thức đã được sử dụng trên ba người bạn khác của cô, như cô đã viết trong một bài đăng vào ngày 21 tháng 8 trên X. Hóa ra, chiêu thức này đã tồn tại một thời gian và được một số người biết đến với tên gọi lừa đảo “hãy thử trò chơi của tôi”, mà người dùng đã báo cáo trong nhiều năm dưới nhiều hình thức khác nhau.
Cách thức hoạt động của lừa đảo
Nói chuyện với Cointelegraph, giám đốc an ninh của Kraken, Nick Percoco, cho biết những phương pháp này đã trở thành một phương thức tấn công ngày càng phổ biến.
Lừa đảo ‘hãy thử trò chơi của tôi’: Cách thức hoạt động
Phiên bản tiền điện tử của lừa đảo này liên quan đến một hacker tham gia vào một máy chủ hoặc nhóm Discord, chờ đợi, tìm hiểu cách người dùng tương tác với nhau và sau đó sử dụng thông tin đó để tạo lòng tin. Hacker sau đó hỏi người dùng xem họ có sở hữu tiền điện tử hoặc NFT hay không, thường giả vờ quan tâm để đặt câu hỏi và đánh giá những tài sản kỹ thuật số mà họ có thể sở hữu. Trong trường hợp của Princess Hypio, họ đã biết cô sở hữu một NFT Milady, điều này dẫn đến việc cô bị nhắm đến.
Sau khi xác định được mục tiêu có tiền điện tử, hacker mời nạn nhân chơi một trò chơi, gửi một liên kết đến một máy chủ có phần mềm độc hại Trojan cung cấp quyền truy cập vào thiết bị của người dùng, cho phép họ đánh cắp thông tin cá nhân và rút tiền từ bất kỳ ví nào được kết nối. Trong trường hợp của Princess Hypio, kế hoạch này liên quan đến việc thuyết phục cô tải xuống một trò chơi trên Steam bằng cách đề nghị mua cho cô. Trò chơi đó thì an toàn, nhưng máy chủ mà trò chơi đang được lưu trữ lại độc hại. Cô đã mất 170.000 USD từ cuộc tấn công, như cô đã chia sẻ.
Điều này chỉ xảy ra vài ngày sau khi Discord phát hành chính sách giải thích về các hành vi lừa đảo, cảnh báo rằng việc quảng bá hoặc thực hiện các lừa đảo tài chính trên nền tảng xã hội vi phạm các điều khoản sử dụng.
“Những lừa đảo này không khai thác mã; chúng khai thác lòng tin. Kẻ tấn công giả mạo bạn bè và gây áp lực lên mọi người để thực hiện những hành động mà họ thường không làm,” Percoco nói. “Điểm yếu lớn nhất trong tiền điện tử không phải là mã, mà là lòng tin. Kẻ lừa đảo khai thác tinh thần cộng đồng và sự tò mò để lợi dụng những ý định tốt đẹp.”
Kẻ tấn công nhúng mình vào các cộng đồng, tìm hiểu văn hóa, bắt chước những người bạn đáng tin cậy và sau đó tấn công, ông nói.
Chiêu thức lừa đảo vượt qua tiền điện tử
Vào tháng Hai, một người dùng có tên là RaeTheRaven đã đăng trên diễn đàn Malwarebytes rằng họ đã trở thành nạn nhân của “lừa đảo nổi tiếng” sau khi một người mà họ nghĩ là bạn đã gửi một liên kết. Một diễn đàn Reddit bắt đầu vào tháng Bảy cũng đã cảnh báo về các lừa đảo nhắm vào game thủ. Percoco nói với Cointelegraph rằng trong khi ngành công nghiệp tiền điện tử có xu hướng thấy những lừa đảo này trước tiên, chiêu thức này lan rộng qua các lĩnh vực khác. Ông cho biết cách tốt nhất để tránh bị mắc bẫy là có một sự hoài nghi lành mạnh, xác nhận danh tính qua một kênh khác, tránh chạy phần mềm không rõ nguồn gốc và nhớ rằng “không làm gì thì an toàn hơn là thực hiện một bước mạo hiểm.”
“Nếu điều gì đó cảm thấy vội vàng, hào phóng hoặc quá tốt để trở thành sự thật, thì gần như luôn luôn là như vậy. Đừng tin tưởng, hãy xác minh.”
Các chiến dịch tuyển dụng giả còn tồi tệ hơn
Tuy nhiên, Percoco cũng cho biết rằng trong khi các lừa đảo trên Discord đang gia tăng, một xu hướng rộng rãi hơn trong tiền điện tử hiện nay liên quan đến các nhà tuyển dụng giả. Trong một trường hợp gần đây vào tháng Sáu, một tác nhân đe dọa liên kết với Bắc Triều Tiên đã nhắm đến những người tìm việc trong ngành công nghiệp tiền điện tử với phần mềm độc hại được thiết kế để đánh cắp mật khẩu cho ví tiền điện tử và trình quản lý mật khẩu. “Giả mạo trên Discord đang gia tăng nhanh chóng, nhưng xu hướng rộng rãi nhất mà chúng tôi đang theo dõi ngày hôm nay là các chiến dịch tuyển dụng giả, nơi nạn nhân bị lôi kéo bằng các lời mời làm việc và bị lừa nhấp vào các liên kết lừa đảo,” Percoco nói.
