Chuyên gia bảo mật tiết lộ cách hacker đánh cắp tiền mã hoá

Ngày càng nhiều người sử dụng tiền mã hóa ở Đông Nam Á, cần nâng cao cảnh giác để không bị lừa đảo.

Lừa đảo tiền mã hoá giảm ở Đông Nam Á

Dữ liệu từ Kaspersky về lừa đảo liên quan đến tiền mã hóa trong khu vực thể hiện sự giảm nhẹ, từ 164.330 vụ trong năm 2021 còn 147.649 vào năm 2022. Tuy nhiên, sự sụt giảm này chỉ ghi nhận tại 3 quốc gia là Singapore (giảm 74%), Thái Lan (giảm 51%) và Việt Nam (giảm 15%).

Trong giai đoạn 2021-2022, mối đe dọa này với mục tiêu đánh cắp tiền từ ví tiền mã hóa, tiếp tục gia tăng ở Philippines (từ 9.164 vụ lên 24.737 vụ), Indonesia (từ 19.584 lên 24.642 vụ) và Malaysia (từ 16.071 lên 16.767 vụ).

Adrian Hia, Giám đốc Điều hành Kaspersky châu Á - Thái Bình Dương cho biết: “Những kẻ lừa đảo sẽ không dừng việc đánh cắp tiền mã hóa. Lý do là ngày càng có nhiều người sử dụng tiền mã hóa, đặc biệt là ở Đông Nam Á. Trên thực tế, khu vực này chiếm 14% giao dịch tiền mã hóa trên toàn cầu và được dự đoán sẽ tiếp tục dẫn đầu trong việc sử dụng loại tiền này.

z2-1265.jpeg

Người sử dụng tiền mã hoá tăng ở Đông Nam Á

Thứ hai, dân số ở đây trẻ và rất hiểu biết về kỹ thuật số. Xu hướng trong tương lai sẽ được chào đón bằng sự lạc quan thay vì hoài nghi. Do đó, những người chấp nhận loại tiền này nên trang bị nhiều kiến thức hơn về các thủ thuật lừa đảo để giữ an toàn cho tiền mã hóa của mình”.

Chiêu đánh cắp tiền mã hoá

Quảng cáo

Để khuyến cáo người dùng cảnh giác, nâng cao ý thức bảo vệ tiền mã hoá, chuyên gia phân tích Spam tại Kaspersky Roman Dedenok chia sẻ cách kẻ lừa đảo.

Kẻ lừa đảo lấy mồi nhử là lời đề nghị tham gia vào chương trình tặng quà hấp dẫn về tiền mã hóa Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) hoặc Ripple (XRP) thông qua e-mail. Chúng cung cấp hướng dẫn đầy đủ với 3 bước cho những người muốn nhận tiền miễn phí, cùng với một liên kết đến trang web “khuyến mãi”.

Thoạt nhìn, nhiều người sẽ lầm tưởng email được gửi từ đội ngũ hỗ trợ thuộc cộng đồng những người yêu thích tiền mã hóa. Tuy nhiên, tên miền trong địa chỉ email của người gửi không liên quan đến bất kỳ loại tiền mã hóa nào. Nội dung email cũng cẩu thả, nhiều lỗi sai và lỗi chính tả. Những kẻ lừa đảo nghĩ rằng nạn nhân sẽ chỉ quan tâm đến số tiền 9 chữ số và bỏ qua những lỗi như vậy.

Nhấp vào liên kết, người dùng sẽ được chuyển hướng đến trang web lừa đảo. Tên miền không liên quan đến địa chỉ của người gửi và không có bất kỳ thông tin nào về cộng đồng tiền mã hóa.

Lúc này, nạn nhân sẽ được yêu cầu xác định ví muốn chuyển tiền vào. Bọn tội phạm đưa ra các ví phổ biến nhất gồm Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com và Exodus.

Để nhận được khoản tiền như mong muốn, người dùng phải nhập seed phrase (chuỗi từ khóa dùng để truy cập ví tiền mã hóa). Ngay sau khi nạn nhân điền đầy đủ thông tin và nhấp vào nút “Tiếp theo”, một thông báo sẽ xuất hiện trên màn hình cho biết mọi thứ thành công và người may mắn sẽ nhận được tiền mã hóa trong vòng 24 giờ.

Nếu seed phrase được nhập vào, toàn bộ số tiền trong ví sẽ mất trắng. Kẻ lừa đảo dựa vào thực tế là mọi người thường bảo vệ khóa riêng tư mà quên rằng seed phrase cũng quan trọng không kém. Bằng seed phrase, kẻ tấn công có thể tạo khóa riêng tư mới và từ đó có quyền truy cập vào ví của nạn nhân. Như vậy, khóa riêng tư lẫn seed phrase phải được bảo vệ như nhau.

Chuyên gia bảo mật khuyến cáo người dùng không tiết lộ seed phrase và chỉ nhập khi cần khôi phục truy cập vào ví. Không lưu trữ seed phrase bằng dịch vụ chia sẻ tập tin, hay gửi qua ứng dụng nhắn tin hoặc email.

Người dùng cũng không nhấp vào các liên kết trong e-mail về tặng phẩm, thanh toán quà tặng, đình chỉ tài khoản hoặc đóng tài khoản ngân hàng. Ngoài ra, cần sử dụng giải pháp bảo mật đáng tin cậy để nhận cảnh báo kịp thời về các trang lừa đảo và ngăn chuyển giao thông tin nhạy cảm cho kẻ xấu.

Theo Thời Đại Sao chép

Cùng chuyên mục Công nghệ

LG ra mắt thế hệ điều hòa 2025 với công nghệ AI Air độc quyền

Điểm đột phá của dải sản phẩm điều hòa mới từ LG là thiết kế cánh quạt kép - một nâng cấp đáng kể so với các dòng điều hòa hiện tại chỉ trang bị một cánh quạt đơn phía trước. Đồng thời, thế hệ điều hòa mới cũng được trang bị công nghệ AI và cảm biến thông minh giúp tiết kiệm điện năng.

LG muốn đầu tư thêm 4 tỷ USD vào Việt Nam

Google thành lập công ty tại Việt Nam: Chuyên gia chỉ rõ cơ hội và thách thức cho doanh nghiệp nội

Việc Google chính thức thành lập công ty tại Việt Nam không chỉ là một bước đi chiến lược quan trọng của gã khổng lồ công nghệ này, mà còn mở ra nhiều cơ hội và thách thức đối với nền kinh tế và xã hội Việt Nam.

Epic Games cáo buộc Google và Samsung có hành vi phản cạnh tranh Đế chế Google trị giá 2.000 tỷ USD đứng trước nguy cơ chia tách, ban lãnh đạo công ty 'choáng váng'

Việt Nam hợp tác với NVIDIA thành lập Trung tâm R&D Trí tuệ nhân tạo và Trung tâm Dữ liệu AI

Chiều tối ngày 5/12/2024, dưới sự chứng kiến của Thủ tướng Phạm Minh Chính và Tổng giám đốc Nvidia Jensen Huang, Bộ trưởng Bộ Kế hoạch và Đầu tư (Bộ KH&ĐT) Nguyễn Chí Dũng - đại diện Chính phủ Việt Nam và ông Jay Puri - Phó Chủ tịch Điều hành Phụ trách Hoạt động Toàn cầu NVIDIA, đã ký thoả thuận hợp tác giữa Việt Nam và NVIDIA thành lập Trung tâm Nghiên cứu và Phát triển Trí tuệ nhân tạo (AI) (được gọi là VRDC) và Trung tâm Dữ liệu AI.

Nvidia sắp thế chân Intel trong Dow Jones Vốn hóa thị trường của "ông lớn" chip Nvidia tăng lên hơn 3.600 tỷ USD