Trang chủ / Tin tức 24h / Bitrace cảnh báo về trò lừa đảo tiền điện tử mới sử dụng mã QR

Bitrace cảnh báo về trò lừa đảo tiền điện tử mới sử dụng mã QR

admin - 15 Th8, 2024

Trò lừa đảo bắt đầu bằng việc người dùng thanh toán một khoản tiền nhỏ bằng USDT

Theo bài đăng trên mạng xã hội của công ty phân tích blockchain Bitrace, việc quét sai mã QR có thể làm cạn kiệt ví của bạn. 

Bitrace đang cảnh báo về một loại lừa đảo tiền điện tử mới “trong đó hành vi trộm cắp được thực hiện thông qua thử nghiệm chuyển mã QR thanh toán, về cơ bản là lừa người dùng ủy quyền cho ví”.

Theo Bitrace, trò lừa đảo này tuân theo một mô hình cụ thể . Đầu tiên, kẻ lừa đảo đề xuất người dùng hoán đổi token qua quầy — thông qua chuyển khoản từ ví sang ví thay vì qua sàn giao dịch — và đưa ra tỷ giá hối đoái cao hơn thị trường.

Họ cũng cung cấp một khoản phí được tính bằng TRX của Tron token để đổi lấy sự hợp tác lâu dài. Để giành được lòng tin của người dùng, họ thậm chí còn thực hiện một khoản thanh toán nhỏ bằng USDT , một loại tiền ổn định được neo theo USD.

Đó là lúc kẻ lừa đảo yêu cầu người dùng tham gia vào “một bài kiểm tra hoàn trả nhỏ”, được cho là bao gồm việc trả lại USDT bằng cách quét mã QR. Mã QR sẽ hướng dẫn người dùng đến một trang web của bên thứ ba yêu cầu họ xác nhận giao dịch “kiểm tra”. Bitrace cho biết việc nhấp vào “xác nhận” sẽ đánh cắp quyền ủy quyền ví của người dùng.

Theo Bitrace, ít nhất 27 chủ ví dường như đã trở thành nạn nhân, tổng cộng mất khoảng 120.000 USD USDT. Các cuộc tấn công diễn ra từ ngày 11 tháng 7 đến ngày 17 tháng 7 và kẻ lừa đảo đã sử dụng cùng một ví trong mọi trường hợp.

Theo Bittrace, số tiền này sau đó được chuyển qua năm địa chỉ trung gian và vào ba tài khoản tại sàn giao dịch tiền điện tử Huione của Campuchia để rửa tiền.

USDT được chuyển qua năm địa chỉ và vào các tài khoản tại sàn giao dịch tiền điện tử Huione. Nguồn: Bitrace

Các cuộc tấn công mạng đang gia tăng vào năm 2024. Theo  công ty an ninh mạng Cyvers , tổng khối lượng tiền điện tử bị đánh cắp trong năm nay đang lên tới 1,4 tỷ USD.

Vi phạm kiểm soát truy cập — thường dưới hình thức tấn công lừa đảo — chiếm phần lớn số tiền bị đánh cắp, khoảng 490 triệu USD chỉ riêng trong quý 2.

Bitrace cho biết: “Việc kiểm tra rủi ro đối với địa chỉ của bên đối tác trước khi giao dịch là rất quan trọng”, đồng thời nói thêm rằng công ty đang phát triển “một công cụ kiểm tra rủi ro chỉ bằng một cú nhấp chuột để giúp người dùng xác định các rủi ro tiềm ẩn liên quan đến địa chỉ mục tiêu”.

Cùng chuyên mục

Tìm kiếm: