Theo công ty bảo mật CyRadar, hồi cuối tháng 2, ban đầu nạn nhân nhận được một email giả mạo sàn CoinDesk, khi click đọc thêm thông tin, nạn nhân bị chuyển sang một liên kết lừa đảo mang tên coindẹsk.com (chữ e có dấu nặng), là một tên miền dạng Unicode để đăng ký cho địa chỉ thật xn--coindek-873c.com.
 |
| Nội dung lừa đảo từ tên miền xn--coindek-873c[.]com. |
“Lợi dụng đặc điểm của tên miền có ký tự Unicode, kẻ xấu đã đăng ký tên miền mạo danh gần như giống hệt tên miền chính gốc, nếu không để ý kỹ, chúng ta rất khó để phân biệt”, chuyên gia Dương Thanh Hải từ CyRadar chia sẻ.
Tại đây, trang này đưa ra lời đề nghị đầu tư hấp dẫn, sinh lời cao. Cụ thể, nhà đầu tư sẽ được nhận thêm 0,5 EOS cho mỗi đồng EOS đang sở hữu và 10 EOS cho mỗi đồng ETH đang sở hữu.
Sau đó, nạn nhân tiếp tục bị dụ dỗ truy cập vào một địa chỉ giả mạo trang MyEtherWallet, cung cấp các thông tin bảo mật, khiến kẻ gian nắm được toàn quyền sử dụng ví chứa tiền mã hóa của người này. Khi nạn nhân chuyển tiền để mua coin và chứa vào ví này, kẻ gian chỉ chờ thời điểm hợp lý để "kéo lưới".
“CyRadar ghi nhận có nạn nhân ở Việt Nam bị lừa hơn 350.000 USD tương đương 8 tỷ đồng. Hacker sẽ sử dụng ví riêng đối với mỗi nạn nhân, nên số tiền bị chiếm đoạt thực tế có thể lớn hơn rất nhiều lần”, đại diện CyRadar thông tin và cho hay, đây là những minh chứng cho thấy rủi ro vô cùng lớn đối với hoạt động gọi vốn ICO nói riêng và thị trường tiền kỹ thuật số nói chung. ICO là một khái niệm mới nổi lên trong thời gian gần đây về các dự án crowdfunding (huy động tài chính) trong cryptocurrency và các ngành công nghiệp Blockchain. ICO là viết tắt của Initial Coin Offering, có nơi ghi là Initial Cryptocurrency Offering.
 |
| Dựa vào công nghệ Malware Graph của CyRadar, đơn vị đã phát hiện hacker chuẩn bị tổng cộng 7 tên miền mạo danh liên quan đến chiến dịch lừa đảo này. |
Theo chuyên gia Dương Thanh Hải, việc lừa đảo thông qua các tên miền Unicode đã được CyRadar cảnh báo từ hơn một năm trước. Cách lừa đảo này được lựa chọn vì tính “hiệu quả” của nó, đặc biệt khi nạn nhân sử dụng smartphone để truy cập. Trên điện thoại, do màn hình nhỏ nên nạn nhân rất khó phát hiện các tên miền trên là giả mạo hơn.
CyRadar khuyến cáo người dùng cảnh giác và kiểm tra kỹ đối với những thông tin có lợi về tài chính cho bản thân (đặc biệt là các tin liên quan đến thị trường tiền ảo); kiểm tra kỹ các tên miền, đường dẫn trước khi điền hoặc gửi thông tin quan trọng và tuyệt đối không để lộ hoặc gửi private key của các ví. Lưu ý cách nhận coin airdrop thông thường chỉ cần điền địa chỉ ví, không cần gửi private key.
Mới nhất, ngày 14/3, gã khổng lồ tìm kiếm Google cho biết sẽ thay đổi chính sách liên quan đến sản phẩm tài chính vào tháng 6 năm nay với việc cấm tất cả quảng cáo liên quan đến tiền ảo. Theo đó, Google sẽ thay đổi danh sách hạn chế hiện có đối với các sản phẩm tài chính, “bao gồm gọi vốn thông qua tiền ảo (ICO), các sàn giao dịch tiền ảo, ví tiền ảo cũng như tư vấn kinh doanh tiền ảo".
Tuyên bố này của Google diễn ra chỉ một tháng sau khi mạng xã hội Facebook cho biết sẽ cấm các quảng cáo liên quan đến Bitcoin và ICO trong nỗ lực ngăn chặn các chương trình tiền ảo có khả năng lừa đảo nhà đầu tư.
Những hành động mới nhất từ Google và Facebook, hai nền tảng quảng cáo và Internet lớn nhất thế giới đang cho thấy sự phù hợp với nỗ lực của giới quản lý Mỹ ở cả cấp bang và liên bang trong việc đàn áp và kiểm soát ICO, không để xảy ra tình trạng thoát khỏi sự giám sát của chính phủ.
Cách đây gần một tuần, Ủy ban Chứng khoán và sàn giao dịch Mỹ (SEC) chính thức đưa ra những tuyên bố rõ ràng về việc bắt buộc đăng ký đối với các sàn giao dịch.
Những thông tin thiếu tích cực đã khiến giá Bitcoin suy yếu và hiện đồng tiền này được giao dịch với hơn 9.100 USD, theo Coinmarketcap.
>> GĐ FPT Ventures: 'Với dân công nghệ, tiền ảo là xu thế tất yếu’
Chi Vy
Ý kiến
()