Cảnh báo về lừa đảo trong thị trường tiền điện tử
Các kẻ lừa đảo và gian lận đang tận dụng đà tăng gần đây của thị trường tiền điện tử để gia tăng các cuộc tấn công vào cộng đồng crypto, theo cảnh báo của CEO Ripple, Brad Garlinghouse. Trong một tuyên bố đăng trên X vào thứ Tư, Garlinghouse cho biết đợt tăng giá của thị trường đã khuyến khích các kẻ lừa đảo giả mạo tài khoản YouTube chính thức của Ripple nhằm lừa đảo người dùng.
Thiệt hại từ lừa đảo tiền điện tử
Thiệt hại từ các vụ lừa đảo tiền điện tử đã đạt mức kỷ lục mới là 2,1 tỷ USD trong nửa đầu năm 2025, vượt qua kỷ lục trước đó là 2 tỷ USD được thiết lập vào năm 2022 và gần bằng tổng thiệt hại của cả năm 2024.
Giá trị của XRP và các đồng tiền khác
Giá XRP đã tăng lên 3,66 USD vào ngày 18 tháng 7 theo Nansen, gần với mức cao trước đó của token này vào năm 2018 là 3,84 USD trên Coinbase. Các nhà phân tích dự đoán sẽ có thêm sự tăng trưởng, mặc dù giá đã giảm 10% xuống còn 3,19 USD trong 24 giờ qua. Đồng thời, Bitcoin đã ghi nhận mức tăng hơn 7% trong 14 ngày qua và đang giao dịch ở mức trên 119.000 USD mỗi đồng. Ether đã tăng hơn 31% trong 14 ngày qua và đang được giao dịch với giá 3.644 USD mỗi token.
Cảnh báo từ CEO Ripple
“Như một quy luật, với sự thành công và các đợt tăng giá của thị trường, các kẻ lừa đảo gia tăng các cuộc tấn công vào cộng đồng crypto. Hãy cẩn thận với vụ lừa đảo mới nhất nhắm vào cộng đồng XRP trên YouTube và giả mạo tài khoản chính thức của Ripple!”
Garlinghouse nhấn mạnh: “Chúng tôi sẽ tiếp tục báo cáo về những vụ này – xin hãy làm điều tương tự. Như luôn luôn, nếu điều đó nghe có vẻ quá tốt để trở thành sự thật, thì có lẽ nó là như vậy.”
Phương thức lừa đảo
Kẻ lừa đảo đã đánh cắp tài khoản chính thức của Ripple trên X cho biết các kẻ xấu đang thực hiện điều này bằng cách hack các tài khoản YouTube và cập nhật trang để giả mạo tài khoản chính thức của Ripple. Ripple cho biết: “Nhắc nhở: Ripple hoặc các giám đốc của chúng tôi sẽ KHÔNG BAO GIỜ yêu cầu bạn gửi XRP cho chúng tôi.”
Một người dùng X có tên XtinaRP cho biết một trong những vụ lừa đảo này đã hoạt động tính đến thứ Ba và hứa hẹn một chương trình tặng XRP miễn phí để lừa kéo nạn nhân. Nó hiển thị video như được tài trợ bởi Ripple.
“Vụ này trông rất thuyết phục. Các kẻ lừa đảo đang sử dụng các tài khoản có 176K người theo dõi để quảng bá một sự kiện giả mạo 100M XRP, Ripple sẽ KHÔNG BAO GIỜ tổ chức các chương trình tặng quà. Hãy cẩn thận!”
Tài khoản chính thức của Ripple trên YouTube có hơn 81.000 người đăng ký. YouTube đã không ngay lập tức phản hồi yêu cầu bình luận.
Hành động pháp lý của Ripple
Ripple đã kiện YouTube về việc giả mạo trước đó. Ripple đã từng kiện YouTube vào tháng 4 năm 2021, yêu cầu bồi thường thiệt hại và cáo buộc trang chia sẻ video này đã thu lợi từ các kẻ lừa đảo. Một trong những trò lừa đảo được đề cập trong vụ kiện dường như tương tự như mánh khóe mà các kẻ xấu đang sử dụng hiện nay, đó là một cuộc tấn công spear-phishing, trong đó tài khoản của người dùng bị hack và nội dung của nó bị xóa, sau đó được thiết lập lại giả mạo như một nhân vật nổi bật trong lĩnh vực tiền điện tử đang quảng bá một chương trình tặng XRP miễn phí.
Tuy nhiên, Ripple đã rút đơn kiện vào tháng 3 năm 2021, và Garlinghouse cho biết vào thời điểm đó công ty crypto và YouTube đã đạt được một thỏa thuận và đồng ý cùng nhau chống lại các vụ lừa đảo.
Khuyến cáo từ các chuyên gia bảo mật
Các công ty crypto khác cũng bị giả mạo trên Google. Ripple không phải là công ty tiền điện tử duy nhất chịu thiệt hại từ việc giả mạo. Công ty bảo mật Scam Sniffer cho biết trong một bài đăng trên X vào thứ Hai rằng họ đã phát hiện ra một số tìm kiếm trực tiếp trên Google liên quan đến các công ty tiền điện tử cho thấy quảng cáo lừa đảo ở đầu kết quả.
“Mẹo cho người dùng DeFi: Ngừng sử dụng tìm kiếm Google cho các trang web crypto trừ khi bạn thích chơi roulette Nga với ví của mình!”
Các kẻ xấu đang sử dụng các cuộc tấn công Punycode, theo Scam Sniffer, một kỹ thuật giả mạo khai thác cách mà các tên miền quốc tế hóa được hiển thị trong các trình duyệt web để trông giống như trang web thật.
