Ví tiền điện tử giả là gì?
Một ví tiền điện tử giả là một ví tiền điện tử không nhằm bảo vệ khoản đầu tư của người dùng mà thay vào đó cung cấp cho kẻ lừa đảo một cửa hậu bí mật để đánh cắp tiền điện tử trực tiếp.
Để giữ bất kỳ loại tiền điện tử nào, bạn cần một ví tiền điện tử ảo. Những thiết bị lưu trữ kỹ thuật số này có thể là các chương trình phần mềm, ứng dụng/dịch vụ trực tuyến, hoặc thiết bị vật lý. Các ví luôn kết nối với internet được gọi là "ví nóng" và các ví phần cứng vật lý được gọi là "ví lạnh."
Cả ví nóng và ví lạnh đều có thể bị làm giả, nhưng các phương pháp tấn công khác nhau cho từng loại.
Kẻ lừa đảo tạo ví tiền điện tử giả như thế nào?
Kẻ lừa đảo thích giấu ví tiền điện tử giả bên trong các ứng dụng và dịch vụ tiền điện tử có vẻ hợp pháp. Sau đó, họ dựa vào các chiến thuật lừa đảo cổ điển để lừa nạn nhân sử dụng chúng.
Trong nhiều trường hợp, kẻ lừa đảo phát triển các ứng dụng di động độc hại trông giống như các ví tiền điện tử hợp pháp. Những ứng dụng này có thể hoạt động tương tự như ví thực, nhưng thực chất được thiết kế để đánh cắp khóa riêng hoặc thông tin đăng nhập của người dùng. Kẻ lừa đảo cũng có thể sử dụng các công cụ tạo ví giả tạo ra các địa chỉ ví dường như hợp lệ. Những địa chỉ này do kẻ lừa đảo kiểm soát, và nạn nhân sử dụng chúng mà không biết sẽ cho phép kẻ lừa đảo truy cập vào bất kỳ khoản tiền nào được gửi đến những địa chỉ đó.
Để khiến người dùng tải xuống hoặc sử dụng những ví giả này, kẻ lừa đảo thiết lập các trang web lừa đảo trông giống như các sàn giao dịch tiền điện tử hoặc dịch vụ ví thực sự. Khi nạn nhân bị lừa nhập thông tin xác thực hoặc khóa riêng của họ, kẻ lừa đảo sẽ ghi lại và có quyền truy cập vào ví thực của nạn nhân.
Họ cũng thường phân phối phần mềm độc hại nhắm vào người dùng tiền điện tử. Phần mềm độc hại này có thể bao gồm keylogger để ghi lại các thao tác bàn phím và lấy cắp mật khẩu hoặc khóa riêng, cũng như công cụ đánh cắp clipboard thay thế địa chỉ ví thực mà người dùng đã sao chép bằng các địa chỉ do kẻ lừa đảo kiểm soát.
Giống như mọi loại lừa đảo khác, các kỹ thuật kỹ thuật xã hội như giả mạo đại diện hỗ trợ khách hàng hoặc những người có uy tín trong cộng đồng tiền điện tử, hoạt động hiệu quả để lừa người dùng cung cấp thông tin ví của họ một cách tự nguyện.
Làm thế nào một vụ lừa đảo ví tiền điện tử hoạt động?
Bước 1: Kẻ lừa đảo tạo một nền tảng hoặc ứng dụng ví tiền điện tử giả. Đây có thể là một trang web bắt chước một nhà cung cấp ví hợp pháp hoặc một ứng dụng di động giả mạo có sẵn để tải xuống trong các cửa hàng ứng dụng. Ví giả có thể sử dụng các tên miền, logo và giao diện người dùng tương tự như các nhà cung cấp ví thực để trông có vẻ hợp pháp.
Bước 2: Kẻ lừa đảo quảng bá ví giả của họ thông qua mạng xã hội, diễn đàn trực tuyến, email lừa đảo và quảng cáo trả tiền. Họ thường sử dụng những lời mời gọi hấp dẫn hoặc những lời hứa hẹn kỳ quái, như offering các token miễn phí hoặc tính năng độc quyền, để thu hút người dùng.
Bước 3: Người dùng bị lôi kéo vào việc thử ví giả sẽ được hướng dẫn đăng ký hoặc tạo tài khoản trên nền tảng của kẻ lừa đảo. Nền tảng này thu thập thông tin cá nhân của người dùng trong quá trình đăng ký, có thể được sử dụng cho các hoạt động lừa đảo tiếp theo.
Bước 4: Khi đã đăng ký, người dùng được khuyến khích gửi tiền điện tử của họ vào ví giả ngay lập tức. Kẻ lừa đảo thường đưa ra các ưu đãi hoặc phần thưởng để dụ dỗ người dùng gửi càng nhiều tiền càng tốt.
Bước 5: Sau khi người dùng gửi tiền vào ví giả, kẻ lừa đảo sử dụng quyền truy cập của họ vào khóa riêng hoặc thông tin tài khoản để chuyển tiền vào ví của chính họ, thực chất là đánh cắp tiền điện tử từ nạn nhân.
Bước 6: Sau khi kẻ lừa đảo đã đánh cắp được số tiền mà họ muốn hoặc bắt đầu gây nghi ngờ, họ sẽ đóng cửa nền tảng ví giả và biến mất hoàn toàn. Nạn nhân thường không có cách nào để truy tìm kẻ lừa đảo hoặc phục hồi số tiền đã bị đánh cắp.
