Phát Hiện Vụ Lừa Đảo Quy Mô Lớn Trong Thế Giới Crypto
Công ty an ninh mạng SentinelLABS đã phát hiện một vụ lừa đảo quy mô lớn liên quan đến việc sử dụng các tài khoản YouTube cũ để quảng bá một bot giao dịch crypto chứa hợp đồng thông minh độc hại. Vụ lừa đảo này đã hoạt động ít nhất từ năm 2024 và lan truyền qua các video YouTube được chia sẻ trên mạng xã hội, cung cấp mẹo và mã hợp đồng thông minh để triển khai bot giao dịch crypto. Alex Delamottea, một nhà nghiên cứu mối đe dọa cấp cao của SentinelLABS, đã chi tiết vụ lừa đảo trong một báo cáo được phát hành vào thứ Ba.
Cách Thức Hoạt Động Của Vụ Lừa Đảo
Vụ lừa đảo hoạt động bằng cách thêm ví của kẻ tấn công vào hợp đồng thông minh, được ngụy trang như một địa chỉ giao dịch. Khi nạn nhân nạp tiền vào hợp đồng, kẻ lừa đảo có thể truy cập và rút tiền. Nạn nhân được khuyến khích gửi ít nhất 0.5 ETH, trị giá khoảng 1,829 USD, để trang trải phí gas và đảm bảo lợi nhuận đáng kể.
Cuộc điều tra của Delamottea đã tiết lộ mức độ thành công khác nhau của các kẻ lừa đảo, với một ví nhận được 7.59 ETH, một ví khác 4.19 ETH, và một ví thứ ba giữ 244.9 ETH, tổng cộng trị giá hơn 939,000 USD.
Cùng một ví đã được quan sát trên nhiều hợp đồng thông minh vũ khí hóa, mặc dù có nhiều địa chỉ độc nhất đang được sử dụng, khiến không rõ có bao nhiêu kẻ tham gia.
Tài Khoản YouTube Cũ Và Chiến Thuật Lừa Đảo
Các tài khoản YouTube được sử dụng trong vụ lừa đảo này đều là cũ, với lịch sử đăng tải tin tức crypto, mẹo đầu tư hoặc nội dung văn hóa đại chúng nhằm tăng cường độ tin cậy. Vẫn chưa rõ liệu các kẻ xấu đã tạo ra những kênh này hay mua lại chúng, vì các kênh YouTube cũ có sẵn để bán trực tuyến.
Delamottea lưu ý rằng một số video có vẻ được tạo ra bởi AI, giúp dễ dàng sản xuất nhiều video lừa đảo mà không cần phải nhận diện mới. Các bình luận tiêu cực bị xóa, trong khi các lời chứng thực trong phần bình luận là giả mạo, tuyên bố lợi nhuận cá nhân từ bot.
Khuyến Cáo Đối Với Người Dùng Crypto
Những người dùng thông minh đang chuyển sang các nền tảng như Reddit để tìm thêm thông tin. Delamottea nhấn mạnh sự gia tăng của các vụ lừa đảo như vậy, kêu gọi người dùng crypto thận trọng với các công cụ giao dịch được quảng bá qua mạng xã hội hoặc nội dung video không được xác minh.
Để phòng ngừa các vụ lừa đảo này, các nhà giao dịch được khuyên nên tránh triển khai mã được quảng bá qua video của người có ảnh hưởng hoặc bài đăng trên mạng xã hội, đặc biệt là những cái hứa hẹn lợi nhuận nhanh chóng, dễ dàng. Nghiên cứu kỹ lưỡng và xác thực chức năng của công cụ là rất quan trọng trước khi triển khai, và bất cứ điều gì hứa hẹn lợi nhuận dễ dàng nên được tiếp cận với sự hoài nghi.
