Công ty an ninh mạng CyRadar cho biết vừa phát hiện một trường hợp người dùng Việt bị lừa đảo số tiền ảo có giá trị gần 8 tỉ VNĐ. Bạn nên đọc để biết đường đề phòng.

bi lua dao tien ao

Trường hợp này được CyRadar ghi nhận vào cuối tháng 2-2018. Cách lừa đảo này vô cùng tinh vi để chiếm đoạt hàng loạt đồng tiền ảo (cryptocurrency) trị giá hàng tỉ đồng” của hàng loạt nhà đầu tư.

Hành vi lừa đảo được bắt đầu từ việc nạn nhân nhận được một email mạo danh sàn giao dịch CoinDesk. Khi nạn nhân làm theo chỉ dẫn trong email, kích chuột vào “Read the whole story” (đọc toàn bộ câu chuyện) để đọc thêm thông tin, nạn nhân sẽ được chuyển đến trang web lừa đảo có tên miền unicode là coindeṣk[.]com mạo danh tên miền của sàn Coindesk. Bạn để ý chữ – có thêm dấu chấm bên dưới, đây là kí tự unicode, thực ra là tên miền xn--coindek-873c[.]com).

Thủ đoạn ở đây chính là chiêu lợi dụng đặc điểm của tên miền có ký tự unicode. Nó cho phép kẻ xấu đã đăng ký tên miền mạo danh gần như giống hệt tên miền chính gốc, nếu không để ý kỹ, người dùng rất khó để phân biệt.

Nội dung lừa đảo khá hấp dẫn để dụ người chơi: Bạn sẽ được nhận thêm 0.5 EOS cho mỗi đồng EOS đang sở hữu và 10 EOS cho mỗi đồng ETH đang sở hữu.

Khi nạn nhân làm theo hướng dẫn, nhấn vào “MyEtherWallet” hoặc “submit your claim”, theo yêu cầu để truy cập vào ví “MyEtherWallet” của họ thì họ lại tiếp tục được chuyển sang một tên miền unicode khác Myetḣerwalleṫ.com mạo danh tên miền Myetherwallet.com. Tên miền giả mạo khác nhau ở chữ và chữ (có thêm dấu chấm) là kí tự unicode, thực ra là tên miền xn--myeterwalle-nl8et7a[.]com).

noi dung lua dao tien ao

Sau khi nạn nhân điền private key (khóa bí mật để sử dụng ví tiền ảo) và gửi đi, hacker đã có toàn quyền sử dụng Ví mà nạn nhân dùng để lưu các đồng ETH, EOS… Từ đó ngay lập tức hacker đã chuyển toàn bộ số tiền mà nạn nhân đang có sang tài khoản của hacker.

Thủ đoạn ở đây chính là chiêu lợi dụng đặc điểm của tên miền có ký tự unicode. Nó cho phép kẻ xấu đã đăng ký tên miền mạo danh gần như giống hệt tên miền chính gốc, nếu không để ý kỹ, người dùng rất khó để phân biệt.

Đại diện CyRadar tiết lộ: “Đã có nạn nhân Việt Nam bị lừa hơn 350.000 USD, tương đương gần 8 tỷ VNĐ. Hacker sẽ sử dụng ví riêng đối với mỗi nạn nhân, nên số tiền bị hack thực tế có thể lớn hơn rất nhiều lần”.

Hiện tượng lừa đảo thông qua các tên miền unicode ở trên ngày càng trở nên phổ biến. Cách lừa đảo như trên được lựa chọn vì tính “hiệu quả” của nó, đặc biệt khi nạn nhân sử dụng smartphone để truy cập. Trên điện thoại, do màn hình nhỏ nên nạn nhân rất khó phát hiện các tên miền trên là giả mạo.

Không chỉ gặp trong email, bất kể khi nào các bạn truy cập vào Ví hay các sàn giao dịch, thì các bạn cần phải hết sức chú ý đến tên miền, xem có bị giả mạo hay không nhé! Trước đó chưa lâu ngay trên trang đầu tìm kiếm google cũng xuất hiện tên miền giả mạo của MyEtherWallet, vụ đó cũng khiến bao nhiêu người mất tiền đó.

Vì sự an toàn của cộng đồng, bạn hãy chia sẻ thông tin này cho bạn bè, người thân và tất cả những người chơi tiền ảo nhé!

Theo TuoiTre.vn

Một người Việt đã bị hack số tiền ảo trị giá 8 tỷ đồng – Cần đọc để biết đường đề phòng
4 (80%) 4 votes