Một người Việt bị lừa gần 8 tỉ đồng vì chơi tiền ảo

Thành Luân
Thành Luân
05/03/2018 11:56 GMT+7

Công ty an ninh mạng CyRadar vừa chia sẻ thông tin phát hiện nhiều trường hợp người chơi tiền ảo bị chiếm đoạt tài sản, đáng chú ý có một người Việt tại Hà Nội mất tới gần 8 tỉ đồng.

Trao đổi với Thanh Niên, ông Nguyễn Minh Đức - CEO CyRadar chia sẻ, để thực hiện việc lừa đảo thì đầu tiên, nạn nhân nhận được 1 email mạo danh sàn giao dịch CoinDesk.
Nội dung email giả mạo
Khi click vào “Read the whole story” để đọc thêm thông tin, nạn nhân sẽ được chuyển đến trang web lừa đảo có tên miền unicode coindeṣk[.]com mạo danh tên miền của sàn Coindesk. (Chữ ṣ là ký tự unicode, thực ra là tên miền xn--coindek-873c[.]com).
Lợi dụng đặc điểm của tên miền có ký tự unicode, kẻ xấu đã đăng ký tên miền mạo danh gần như giống hệt tên miền chính gốc, nếu không để ý kỹ, chúng ta rất khó để phân biệt.
Nội dung lừa đảo từ tên miền xn--coindek-873c[.]com
Nội dung lừa đảo khá hấp dẫn: Nạn nhân sẽ được nhận thêm 0,5 EOS cho mỗi đồng EOS đang sở hữu và 10 EOS cho mỗi đồng ETH đang sở hữu.
Khi nạn nhân làm theo hướng dẫn, click vào “MyEtherWallet” hoặc “submit your claim” trong hình trên, thì sẽ tiếp tục chuyển sang 1 tên miền unicode khác myetḣerwalleṫ.com mạo danh tên miền myethwallet[dot]com. (chữ ḣ và chữ ṫ là ký tự unicode, thực ra là tên miền xn--myeterwalle-nl8et7a[.]com).
Nội dung lừa đảo từ tên miền xn--myeterwalle-nl8et7a[.]com
Sau khi nạn nhận điền private key và submit, hacker đã có toàn quyền sử dụng ví mà nạn nhân dùng để lưu các đồng ETH, EOS... Từ đó hacker gửi toàn bộ số tiền mà nạn nhân đang có sang tài khoản của hacker.
Theo ghi nhận của CyRadar, đã có nạn nhân Việt Nam bị lừa gần 8 tỉ đồng. Hacker sẽ sử dụng ví riêng đối với mỗi nạn nhân, nên số tiền bị chiếm đoạt thực tế có thể lớn hơn nhiều lần.
Dựa vào công nghệ Malware Graph, CyRadar phát hiện hacker chuẩn bị tổng cộng 7 tên miền mạo danh liên quan đến chiến dịch lừa đảo này: coindeṣk[.]com (xn--coindek-873c[.]com); coindeṡk[.]com (xn--coindek-s73c[.]com); coindesḳ[.]com (xn--coindes-bx3c[.]com); myetḣerwalleṫ.com (xn--myeterwalle-nl8et7a[.]com); myetherẇalleṫ[.]com (xn--myetheralle-jb9exm[.]com); mẏetherwalleṫ[.]com (xn--metherwalle-jb9ejq[.]com); mẏetherẉallet[.]com (xn--metherallet-ol9eqc[.]com).
Cách lừa đảo như trên được lựa chọn vì tính hiệu quả của nó, đặc biệt khi nạn nhân sử dụng smartphone để truy cập. Trên điện thoại, do màn hình nhỏ nên nạn nhân rất khó phát hiện các tên miền trên là giả mạo.
Trước vấn đề này, các chuyên gia bảo mật đã đưa ra những khuyến cáo như sau để người dùng cảnh giác trước xu hướng lừa tiền ảo đang dần được mở rộng trong thời gian gần đây.
- Cảnh giác và kiểm tra kỹ đối với những thông tin có lợi về tài chính cho bản thân (đặc biệt là các tin liên quan đến thị trường tiền ảo).
- Kiểm tra thật kỹ các tên miền, đường dẫn trước khi điền hoặc gửi các thông tin quang trọng.
- Tuyệt đối không để lộ hoặc gửi private key của các ví. Lưu ý cách nhận coin airdrop thông thường chỉ cần điền địa chỉ ví, không cần gửi private key.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.