Những kẻ rút ví hiện đang nhắm mục tiêu vào các nhóm tiền điện tử Ethereum, Solana và Tron bằng cách dụ họ vào một vụ lừa đảo airdrop.
Những kẻ rút ví hiện đã bắt đầu nhắm mục tiêu vào các cộng đồng Ethereum (ETH), Solana (SOL) và Tron (TRX) để thực hiện các hành vi lừa đảo lừa đảo. Trước đó, họ tập trung vào việc thực hiện các vụ lừa đảo tiền điện tử thông qua chuỗi EVM. Tuy nhiên, xu hướng đã thay đổi sau khi họ mở rộng phạm vi tiếp cận của mình sang các nhóm tiền điện tử có uy tín.
Tổng quan về trò lừa đảo Airdrop của Wallet Drainers
Theo một bài đăng của Scam Sniffer trên X, các trò lừa đảo lừa đảo đã được bắt đầu bằng cách thu hút những người đam mê tiền điện tử thông qua các đợt airdrop giả. Họ đã thiết kế một trang web trong đó người ta có thể nhận phần thưởng airdrop Ethereum, Solana và Tron.
Những kẻ lừa đảo gọi trò lừa đảo airdrop là “cơ hội độc quyền” cho cộng đồng. Hơn nữa, họ khuyến khích mọi người kết nối ví chính của họ để có thể truy cập vào các airdrop này. Ngoài ra, Scam Sniffer lưu ý rằng những kẻ lừa đảo này có thể rút nhiều loại ví tiền điện tử khác nhau thông qua trang web này.
Bản cập nhật này là một bản cập nhật đáng báo động khi xét đến mức độ phổ biến của Ethereum, loại tiền điện tử lớn thứ hai, Solana và Tron. Nó có thể khiến các nhà đầu tư tiền điện tử tin tưởng vào những kẻ rút ví như vậy để mong đợi phần thưởng tiền điện tử cao cấp. Do đó, hàng triệu tỷ khoản đầu tư vào tài sản kỹ thuật số có thể bị xóa sổ do những trò gian lận rút ví như vậy.
Tuy nhiên, có thể xác định những trò gian lận như vậy thông qua một vài lần kiểm tra. Ảnh chụp nhanh được Scam Sniffer chia sẻ cho thấy trang web lừa đảo airdrop có liên quan có lỗi ngữ pháp, đây có thể là một cách để đảm bảo an toàn trước những kẻ lừa đảo như vậy. Tuy nhiên, họ có thể nâng cấp chiến lược của mình theo thời gian.
Do đó, tốt hơn hết bạn nên kiểm tra nguồn của các liên kết đó. Nếu một thực thể đáng tin cậy không đăng các bản cập nhật airdrop như vậy thì hãy tránh hoàn toàn các dịch vụ đó. Hơn nữa, đã đến lúc phải thận trọng hơn nữa vì tin tặc đã hack tài khoản X (trước đây là Twitter) của các công ty có uy tín để thúc đẩy các hoạt động lừa đảo tiền điện tử.
Tài khoản X chính thức của Certik và Mandiant bị hack
Đầu tháng này, Certik, một công ty kiểm toán blockchain, đã chứng kiến tài khoản X của mình bị hack. Sau đó, các liên kết độc hại đã được đăng lên hứa hẹn mọi người sẽ trả lại tài sản kỹ thuật số mà họ đã mất do các vụ lừa đảo tiền điện tử khác nhau. Liên kết đáng ngờ đã tồn tại trên trang web của họ một thời gian trước khi nhóm Certik tìm cách lấy lại quyền truy cập.
Tài khoản X của Mandiant, một công ty an ninh mạng, đã được chủ sở hữu hợp pháp của nó lấy lại thành công vào ngày 4 tháng 1 năm 2024, sau khi trở thành nạn nhân của một vụ hack. Vụ việc diễn ra trong vài giờ trên X, với việc người dùng đưa ra bằng chứng về việc chiếm đoạt tài khoản. Những kẻ tấn công, giả dạng Phantom, một ví tiền điện tử không giám sát, đã sử dụng tài khoản Mandiant X bị xâm nhập để quảng cáo một vụ lừa đảo tiền điện tử.