Sau trải nghiệm “bị scam” giveaway Bitcoin trên mạng xã hội, chắc hẳn các bạn đã trang bị cho mình một “hành trang” cảnh giác trước những chiêu trò lừa đảo.
Hôm nay hãy cùng nhà nghiên cứu bảo mật crypto samczsun trải nghiệm 3-click-mất-hết-tất-cả từ một tin nhắn đính kèm tập tin malware nhé!
Click thứ 1
Tiếp tục vào một ngày đẹp trời, bạn tham gia các group Discord, Telegram nào đó thì bỗng nhiên nhận được tin nhắn trực tiếp (DM) như thế này:
“Xin chào bạn hiền,
Xin thông báo một tin vui là bạn đang bị ai đó kiện nhé!
Bạn có thể xem đơn kiện nộp lên toà án tại đây [LINK ĐÍNH KÈM].
Nếu không phải bạn thực hiện những hành động này, bạn có thể viết đơn kháng cáo nộp lên tòa án nè.
Chúc may mắn nhé bạn hiền!”
Nội dung này có vẻ hơi ngớ ngẩn với chúng ta. Nhưng hãy thử nhớ lại những tin nhắn “đe dọa” rằng bạn đang nợ ai đó số tiền lớn, sắp bị trừ tiền, phải bấm vào đường link abc để xác nhận. Hoặc là báo có tiền chuyển từ nước ngoài đang chờ nhận, bạn cần bấm vào link xyz để làm thủ tục,…
Những tin nhắn có nội dung tương tự không hề hiếm. Và thủ đoạn của bọn lừa đảo ngày càng tinh vi, với những nội dung có vẻ vô cùng xác thực để đánh lừa bạn.
Một khi bạn bấm vào đường link đó, bạn chỉ còn cách việc mất hết tài sản có 2 cú click chuột nữa thôi.
Click thứ 2
Chuyện gì sẽ xảy ra nếu bạn bấm vào đường link trên?
Ngay lập tức trình duyệt (browser) sẽ tải một tệp tin (file) về máy tính của bạn. Click vào link – auto tải file xuống.
“Trong trường hợp này thì nạn nhân nhận được file nén .zip với cái tên là:
Đơn kiện của cryptogeng.eth.”
Nghe có vẻ uy tín nhỉ? Mình đang bị kiện à? cryptogeng.eth là ai nhỉ? Giờ phải mở file lên coi thôi!
Và khi click mở file này, bạn cách việc mất hết tài sản chỉ một cú click chuột nữa thôi.
Click thứ 3
Chắc hẳn các bạn đã quá quen thuộc với file .zip rồi. Trong trường hợp trên, khi bạn giải nén file ra, sẽ có 2 tệp thế này:
Dù là đường link hay file .pdf đi chăng nữa, một khi bạn click vào thì… bùm, máy tính của bạn sẽ bị cài phần mềm độc hại (malware).
Malware này sẽ:
- đánh cắp thông tin ví trực tiếp
- đánh cắp thông tin ví từ extension của trình duyệt web
- đánh cắp tài khoản Discord trong máy tính
Và thế là bọn tấn công sẽ có thể truy cập ví, cuỗm đi toàn bộ tài sản coin và NFT của bạn.
Giải pháp
Có lẽ nhiều bạn sẽ thấy trò lừa đảo này cũ rích rồi. Ai mà ngớ ngẩn đến nỗi “dính bẫy” này được. (?!)
Nhưng dĩ nhiên, trong 1000 người thì vẫn có khả năng 1 người sẽ trở thành nạn nhân. Dù là chiêu trò quá cũ, vẫn mãi sẽ có ai đó mắc phải. Và bọn lừa đảo cũng chỉ cần thế thôi.
Bọn hacker, tấn công mạng sẽ không bao giờ biến mất. Thủ thuật cũng sẽ ngày càng tinh vi hơn.
Để tránh trở thành nạn nhân của trò này, các bạn cần luôn ghi nhớ là:
Không bao giờ click vào đường link lạ. Và không bao giờ bấm tải file không rõ nguồn gốc.
Coincuatui tổng hợp
Có thể bạn quan tâm
- Các vụ lừa đảo crypto thông qua mạng xã hội gây thiệt hại lên đến 1 tỷ USD trong năm 2021
- Trang web Bitcoin.org bị tấn công, chèn scam giveaway BTC
- Một người ở Anh bị scam 280.000 USD tiền mã hóa một cách “ngáo ngơ”
Nguồn: Coin68
