Bitrace Cảnh Báo Về Một Hình Thức Lừa Đảo Mới Trong Crypto Sử Dụng QR Codes
Theo một bài đăng trên mạng xã hội của công ty phân tích blockchain Bitrace, việc quét mã QR sai có thể làm rỗng ví của bạn.
Cảnh Báo Về Một Hình Thức Lừa Đảo Crypto Mới
Bitrace đang cảnh báo về một loại lừa đảo crypto mới “trong đó việc trộm cắp được thực hiện thông qua một bài kiểm tra chuyển tiền bằng mã QR, cơ bản là lừa đảo người dùng để xác nhận ví.”
Theo Bitrace, lừa đảo này theo một mô hình cụ thể. Đầu tiên, kẻ lừa đảo đề nghị người dùng đổi token qua quầy — thông qua chuyển khoản ví-to-ví thay vì sử dụng sàn giao dịch — và cung cấp tỷ giá trao đổi vượt trội hơn thị trường.
Chúng cũng đề nghị một khoản phí tính bằng token TRX của Tron để đổi lấy sự hợp tác lâu dài. Để chiếm được lòng tin của người dùng, chúng thậm chí thực hiện một khoản thanh toán nhỏ bằng USDT, một stablecoin gắn với đô la.
Xem thêm: Các cuộc tấn công crypto gần đạt $1,4 tỷ trong năm nay khi hacker nhắm vào CeFi: Báo cáo
Khi đó, kẻ lừa đảo yêu cầu người dùng tham gia vào một “bài kiểm tra hoàn trả nhỏ,” mà theo lời chúng, liên quan đến việc trả lại USDT bằng cách quét mã QR. Mã QR sẽ chuyển hướng người dùng đến một trang web bên thứ ba yêu cầu họ xác nhận giao dịch “kiểm tra.” Việc nhấp vào “xác nhận” sẽ đánh cắp quyền xác thực ví của người dùng, theo Bitrace.
Theo Bitrace, ít nhất 27 chủ ví đã bị nạn, tổng cộng mất khoảng 120.000 USD bằng USDT. Các cuộc tấn công diễn ra từ ngày 11 đến ngày 17 tháng 7, và kẻ lừa đảo đã sử dụng cùng một ví trong mỗi trường hợp.
Theo Bitrace, số tiền sau đó được chuyển qua năm địa chỉ trung gian và vào ba tài khoản tại sàn giao dịch crypto Cambodgia Huione để rửa tiền.
USDT đã được chuyển qua năm địa chỉ và vào các tài khoản tại sàn giao dịch Huione. Nguồn: Bitrace
Các cuộc tấn công mạng đang gia tăng trong năm 2024. Theo công ty an ninh mạng Cyvers, tổng khối lượng tiền crypto bị đánh cắp trong năm nay đang tiến gần đến 1,4 tỷ USD.
Các vi phạm kiểm soát truy cập — thường dưới hình thức các cuộc tấn công phishing — chiếm phần lớn số tiền bị đánh cắp, khoảng 490 triệu USD chỉ trong quý hai.
“Kiểm tra rủi ro trên địa chỉ đối tác trước giao dịch là rất quan trọng,” Bitrace cho biết, đồng thời thêm rằng công ty đang phát triển một “công cụ kiểm tra rủi ro một cú nhấp chuột để giúp người dùng nhận diện các rủi ro tiềm ẩn liên quan đến các địa chỉ mục tiêu.”
