Các vụ lừa đảo tiền điện tử không hề dừng lại mà còn tiếp tục phát triển các chiến lược nhắm vào các nhà đầu tư và nhà giao dịch.
Năm loại lừa đảo tiền điện tử chính là lừa đảo có chủ đích, lừa đảo bằng tin nhắn smishing, lừa đảo qua thư điện tử và lừa đảo DNS.
Tất cả các loại lừa đảo này đều sử dụng các cách tiếp cận khác nhau, từ tùy chỉnh tin nhắn đến cuộc gọi thoại, tận dụng các điểm yếu khác nhau trong hành vi của con người
Bài viết này xem xét năm chiến lược lừa đảo phổ biến nhắm vào người dùng tiền điện tử. Bài viết nhấn mạnh nhu cầu người dùng phải thận trọng do số lượng tin tặc nhắm vào các nhà đầu tư trên thị trường tiền điện tử ngày càng tăng.
Spear Phishing: Các cuộc tấn công chính xác vào các mục tiêu có giá trị cao
Spear phishing là một hình thức lừa đảo tiền điện tử có chủ đích hơn vì nó nhắm cụ thể vào một tổ chức cụ thể. Tội phạm mạng dành thời gian tìm hiểu về một số người hoặc công ty nhất định rồi gửi những tin nhắn hợp lý và không giả mạo. Những tin nhắn như vậy có thể trông giống như chúng đến từ các sàn giao dịch hoặc ví hợp pháp và buộc người nhận phải tiết lộ thông tin chi tiết về tài khoản của họ. Tỷ lệ thành công của kỹ thuật này đã làm dấy lên mối lo ngại trong số các chuyên gia bảo mật, đặc biệt là do những tổn thất lớn có thể xảy ra.
Săn cá voi: Cá lớn ở Biển Crypto
Các cuộc tấn công Whaling nhắm vào những cá nhân cụ thể trong hệ sinh thái tiền điện tử, chẳng hạn như các CEO hoặc những người nổi tiếng. Những vụ lừa đảo này thường là những hoạt động phức tạp có mục đích chính là thuyết phục mục tiêu chấp thuận các giao dịch lớn hoặc tiết lộ thông tin về các tài sản lớn. Do đó, Whaling hấp dẫn các nhóm tội phạm mạng phức tạp do khả năng thu được lợi nhuận khổng lồ.
Smishing: Tin nhắn văn bản như ngựa thành Troy
Smishing là việc sử dụng Dịch vụ nhắn tin ngắn, SMS để lừa người dùng tiền điện tử bị mắc bẫy bởi các chương trình lừa đảo. Kẻ gian sử dụng tin nhắn văn bản trông giống như đến từ các con số thực tế và thường đi kèm với một số cảm giác khẩn cấp. Những người tương tác với các liên kết này trong tin nhắn có thể phải tiết lộ thông tin đăng nhập của họ hoặc bị nhiễm vi-rút. Việc sử dụng giao dịch di động đã khiến smishing gia tăng vì đây là một mối đe dọa phổ biến.
Vishing: Cuộc gọi thoại có mục đích xấu
Lừa đảo Vishing sử dụng phương pháp gọi thoại để thực hiện hành vi gian lận đối với những người nắm giữ tài sản tiền điện tử. Những kẻ tấn công cải trang thành nhân viên dịch vụ khách hàng hoặc nhân viên an ninh từ các sàn giao dịch hoặc dịch vụ ví. Trong hoạt động của mình, chúng sử dụng nhiều kỹ thuật kỹ thuật xã hội khác nhau với mục đích lấy thông tin cá nhân của nạn nhân hoặc lừa họ giải ngân tiền. Những cuộc gọi này thường được thực hiện trực tiếp khiến mục tiêu không biết điều gì sắp xảy ra.
DNS Hijacking: Chuyển hướng đến các trang web độc hại
DNS hijacking có nghĩa là thao túng hệ thống tên miền để người dùng được đưa đến trang web trông giống như trang web tiền điện tử chính hãng. Người dùng không biết điều này nhập thông tin đăng nhập của họ vào các trang web giả mạo này và tội phạm có thể truy cập vào tài khoản của họ. Đây là một kỹ thuật rất hiệu quả vì phương pháp này có thể dễ dàng tránh được hầu hết các hệ thống bảo mật.
Bài đăng Cảnh báo: 5 vụ lừa đảo tiền điện tử tinh vi đang rút sạch tiền trong ví trên toàn thế giới xuất hiện đầu tiên trên Crypto News Land.
