CoinTelegraph, WalletConnect, Token Terminal và De.Fi đều đồng loạt đưa ra cảnh báo người dùng về các email giả mạo gửi liên kết lừa đảo.
Coincuatui cảnh báo người dùng về email thông báo Airdrop giả mạo
Chiều ngày 23/01/2024, trang tin Coincuatui cho biết họ đã nhận được nhiều câu hỏi của người dùng cho những email có nội dung thông báo về một đợt airdrop từ chính đơn vị này.
Coincuatui khẳng định họ không phát hành airdrop và cho biết đây là các email giả mạo theo hình thức "phishing". Trang tin kêu gọi người dùng không được nhấn vào các đường link lạ được gửi trong email hay từ bất kỳ ai tự xưng là thành viên trong đội ngũ Coincuatui, người dùng có thể bị mất tài sản khi truy cập vào các liên kết được đính kèm.
🚨 SCAM ALERT 🚨
— Coincuatui (@Coincuatui) January 23, 2024
We've been made aware of scammers impersonating Coincuatui.
👉 Coincuatui does not issue airdrops.
👉 Please don't respond or click on any links sent in your DM/E-MAIL by anyone claiming to be part of the Coincuatui team.
Be safe! 🔐 pic.twitter.com/yi2VmW12xC
Theo thám tử on-chain ZachXBT, vấn đề không chỉ xảy ra riêng cho Coincuatui, mà cả những dự án tiền mã hoá khác như Wallet Connect, Token Terminal và De.Fi cũng đồng loạt ghi nhận bị giả mạo email gửi đi những liên kết lừa đảo với nội dung tương tự.
Tuy nhiên, rất nhiều người dùng vì thấy email được gửi từ nguồn uy tín đã làm theo hướng dẫn và nhận "cái kết đắng". Hậu quả là các kẻ tấn công đã "đút túi" được khoảng 228 ETH trị giá hơn 580.000 USD với phương thức lừa đảo phổ biến này.
Community Alert: Phishing emails are currently being sent out that appear to be from CoinTelegraph, Wallet Connect, Token Terminal and DeFi team emails.
— ZachXBT (@zachxbt) January 23, 2024
~$580K has been stolen so far
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh
Tấn công phishing là một trong những hình thức lấy cắp tiền người dùng phổ biến lĩnh vực tiền mã hoá, khi truy cập rồi kết nối ví Web3, người dùng sẽ bị kẻ xấu rút đi toàn bộ tài sản trong ví. Loại mã độc thường được các hacker ưa thích cho mô hình này có tên "Wallet Drainner", chúng được thiết lập khả năng tự động lấy tài sản trong ví crypto khi người dùng truy cập vào các liên kết giả mạo trên các trang web hoặc nền tảng mạng xã hội như Discord, Twitter, kết quả tìm kiếm của Google.
Phương thức này liên tục được các kẻ tấn công sử dụng dưới đa dạng cách để "cuỗm sạch" tiền của các nhà đầu tư. Gần nhất vào ngày 22/01/2024, một người dùng bị hack mất 4,2 triệu USD do tấn công phishing. Hay trước đó 1 tuần, hãng ví cứng crypto Trezor cũng xác nhận bị tấn công phishing gây ảnh hưởng đến thông tin cá nhân của 66.000 người dùng.
Không chỉ người dùng DeFi là nạn nhân, các nhà cung cấp dịch vụ bảo mật hàng đầu như CertiK cũng bị kẻ tấn công nhắm đến để chiếm quyền kiểm soát và phát tán các liên kết lừa đảo.
Theo báo cáo hàng năm từ đơn vị bảo mật Scam Sniffer, khoảng 324.000 người dùng crypto mất gần 295 triệu USD từ tấn công phishing trong năm 2023. Chỉ tính riêng trong tháng 11/2023, các vụ tấn công crypto đã "cuỗm" mất 340 triệu USD tài sản của người dùng trên các nền tảng DeFi. Toàn ngành crypto trong năm 2023 cũng thiệt hại lên tới 1,95 tỷ USD vì hack và các tấn công bảo mật.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68
