Chiêu trò moi tài sản số từ ví người dùng của tội phạm mạng
Số vụ lừa đảo tiền mã hóa đã giảm nhẹ tại Việt Nam trong năm qua. Thế nhưng người dùng không nên vì thế mà coi nhẹ sự nguy hiểm của giới tội phạm mạng.
Theo một báo cáo được công bố mới đây của Kaspersky, trong năm 2022 số vụ lừa đảo tiền mã hóa tại khu vực Đông Nam Á đã giảm nhẹ. Cụ thể, có hơn 147.000 vụ lừa đảo tiền mã hóa được ghi nhận tại các quốc gia trong khu vực năm 2022, giảm khoảng 10% so với số vụ của năm 2021 (164.000) vụ.
Đáng chú ý, trong 6 nền kinh tế hàng đầu Đông Nam Á, chỉ có 3 quốc gia ghi nhận sự sụt giảm về số vụ lừa đảo tiền mã hóa. Các quốc gia này gồm Singapore (giảm 74%), Thái Lan (giảm 51%) và Việt Nam (giảm 15%).
Trái ngược với 3 quốc gia kể trên, cả Philippines, Indonesia và Malaysia đều chứng kiến sự gia tăng trông thấy về các mối đe dọa liên quan đến tiền mã hóa. Chỉ trong vòng 1 năm, số vụ lừa đảo tiền mã hóa tại Philippines đã tăng từ 9.164 vụ lên thành 24.737 vụ. Tại Indonesia, Kaspersky ghi nhận 24.642 vụ tấn công trong năm 2022, cao hơn 19.584 vụ của năm 2021. Với một quốc gia khác là Malaysia, số vụ tấn công lừa đảo tiền mã hóa năm 2022 tăng khoảng 700 vụ so với năm 2021.
Do dân số trẻ, hào hứng với công nghệ, đặc biệt là các loại tài sản số, khu vực Đông Nam Á là một trong những mục tiêu thường được ngắm đến bởi giới tội phạm mạng. Ảnh: Trọng Đạt
Thông thường, mục tiêu được bọn tội phạm mạng nhắm đến là việc đánh cắp tiền mã hóa từ ví người dùng. Theo ông Adrian Hia, Giám đốc Điều hành Kaspersky Châu Á – Thái Bình Dương, những kẻ lừa đảo sẽ không dừng lại việc đánh cắp bởi tại Đông Nam Á, ngày càng có nhiều người sở hữu loại tài sản số đặc biệt này.
Trên thực tế, khu vực này chiếm 14% lượng giao dịch tiền mã hóa trên toàn cầu và được dự đoán sẽ tiếp tục dẫn đầu. Đông Nam Á cũng là khu vực có dân số trẻ và rất hiểu biết về kỹ thuật số.
“Những người chấp nhận tiền mã hóa nên trang bị nhiều kiến thức hơn về các thủ thuật lừa đảo để giữ an toàn cho chính bản thân mình”, ông Adrian Hia nói.
Lý giải về cách kẻ xấu thực hiện một cuộc tấn công, Roman Dedenok, Chuyên gia Phân tích Spam tại Kaspersky cho biết, kẻ xấu thường lấy Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) hoặc Ripple (XRP) ra làm mồi nhử.
Kẻ lừa đảo sẽ gửi một email giả mạo với cách trình bày hệt như thật. Nạn nhân sau đó được đề nghị tham gia vào một chương trình tặng quà, với phần thưởng là các loại tiền mã hóa.
“Những kẻ lừa đảo nghĩ rằng nạn nhân sẽ chỉ quan tâm đến số tiền. Do vậy, nội dung của các bức thư lừa đảo gửi qua email thậm chí được làm rất cẩu thả với nhiều lỗi chính tả”, ông Roman Dedenok cho biết.
Nội dung một email lừa đảo với những lời dẫn dụ hấp dẫn về việc tặng miễn phí tiền mã hóa.
Khi nhấp vào liên kết được gửi đến, nạn nhân được chuyển hướng đến một trang web lừa đảo. Lúc này, nạn nhân sẽ nhận được yêu cầu xác định ví mà họ muốn chuyển tiền vào. Website giả mạo thậm chí còn cung cấp cho người dùng nhiều sự lựa chọn với đầy đủ các ví điện tử phổ biến.
Để nhận được khoản tiền như mong muốn, người dùng phải nhập seed phrase (chuỗi từ khóa dùng để đăng nhập ví tiền mã hóa). Thông qua chuỗi khóa này, kẻ tấn công có thể tạo khóa riêng tư mới và từ đó có quyền truy cập vào ví của nạn nhân.
Trên thực tế, ngay sau khi nạn nhân điền đầy đủ thông tin, một thông báo sẽ xuất hiện trên màn hình cho biết mọi việc đã thành công. Thông báo còn khẳng định người may mắn sẽ nhận được quà trong vòng 24 giờ. Tuy vậy, quà tặng được gửi chẳng thấy đâu, thay vào đó, toàn bộ tiền trong ví của người dùng lại bị mất trắng.
Trước thực tế đó, các chuyên gia của Kaspersky khuyến nghị, trong bất cứ trường hợp nào, người dùng không được tiết lộ seed phrase cho bất kỳ ai. Người dùng chỉ nên nhập đoạn mã bảo mật này mỗi khi cần khôi phục truy cập ví. Bên cạnh đó, Kaspersky cảnh báo người dùng không nên lưu trữ seed phrase bằng dịch vụ chia sẻ tập tin, gửi qua ứng dụng nhắn tin hoặc email.
Theo các chuyên gia, để tránh bị lừa đảo tiền mã hóa nói riêng và lừa đảo trực tuyến nói chung, người dùng tuyệt đối không được nhấp vào những đường link trên lạ. Kẻ xấu thường đánh vào lòng tham bằng cách dụ người dùng cung cấp thông tin hay click vào những đường link giả mạo. Khi bắt gặp vụ việc tương tự, rất có khả năng chương trình khuyến mãi đó được dựng nên bởi những kẻ tội phạm mạng.
Trong trường hợp thường xuyên bị làm phiền bởi các cuộc tấn công phishing, người dùng nên sử dụng giải pháp bảo mật đáng tin cậy. Điều này sẽ giúp họ nhận được cảnh báo sớm về các trang lừa đảo, đồng thời ngăn việc chuyển giao thông tin nhạy cảm cho kẻ xấu.
