Người hâm mộ Hamster Kombat bị lừa đảo và lừa đảo Airdrop giả mạo

by

Là một nhà nghiên cứu dày dạn kinh nghiệm về an ninh mạng, tôi đã chứng kiến ​​rất nhiều vụ lừa đảo và hack trực tuyến nhắm vào những người dùng không nghi ngờ. Các báo cáo gần đây về các cuộc tấn công lừa đảo và các kế hoạch lừa đảo xung quanh Hamster Kombat, trò chơi chạm để kiếm tiền dựa trên Telegram lan truyền rộng rãi, đặc biệt đáng lo ngại.

Hamster Combat, trò chơi chạm để kiếm tiền cực kỳ phổ biến trên Telegram, đã thu hút sự chú ý không mong muốn từ những kẻ độc hại. Một nghiên cứu được thực hiện bởi công ty an ninh mạng Kaspersky đã tiết lộ rằng nhiều người chơi đã báo cáo rằng họ bị tấn công bởi các nỗ lực lừa đảo.

Nhóm bảo mật đưa ra cảnh báo liên quan đến các mối đe dọa từ Hamster Kombat

Theo Olga Svistunova, chuyên gia bảo mật tại Kaspersky, một phương pháp phổ biến của các cuộc tấn công như vậy liên quan đến việc những kẻ lừa đảo lừa dối nạn nhân vô tình thực hiện các hành vi có hại.

Nhóm của chúng tôi đã phát hiện ra một số kế hoạch lừa đảo nhằm mục đích lợi dụng người dùng Hamster Kombat. Trong một trường hợp, những kẻ lừa đảo lôi kéo các cá nhân bằng lời đề nghị đổi tiền trong trò chơi thành đồng rúp. Điều này đạt được thông qua các email lừa đảo chứa các liên kết lừa đảo yêu cầu thông tin đăng nhập Telegram.

Là một nhà đầu tư tiền điện tử, tôi nhận ra rằng tin tặc chỉ có thể thành công trong các cuộc tấn công nếu chúng lấy được thông tin đăng nhập của tôi. Những thông tin quý giá này cấp cho họ quyền truy cập vào tài khoản cá nhân và dữ liệu nhạy cảm của tôi, cho phép họ thực hiện các âm mưu lừa đảo của mình.

Trong khi đó, có thông tin cho rằng những cá nhân bất chính này sử dụng một phương pháp khác để thực hiện các hoạt động bất hợp pháp của mình. Thay vì sử dụng phương pháp đã biết, chúng tạo ra các thông báo airdrop giả mạo để dụ những nạn nhân không nghi ngờ nhấp vào các liên kết lừa đảo. Mục tiêu cuối cùng là đánh cắp thông tin xác thực truy cập ví tiền điện tử của họ.

Những kẻ lừa đảo tiền điện tử đã áp dụng chiến lược này trong trò chơi khai thác được lưu hành rộng rãi và các đợt airdrop giả không phải là điều mới lạ. Thông thường, những kẻ lừa đảo khai thác sức hấp dẫn của tiền điện tử miễn phí để đánh lừa những nạn nhân vô tội tiết lộ thông tin chi tiết về ví kỹ thuật số của họ.

Những kẻ độc hại đã áp dụng một chiến thuật mới: thiết lập các trang web không có thật. Theo báo cáo của Kaspersky, những cá nhân lừa dối này lôi kéo người dùng bằng cách cung cấp tiền miễn phí. Tuy nhiên, mục đích thực sự của họ là đánh cắp tiền điện tử thông qua các phương thức ngầm được gọi là “thanh toán hoa hồng gian lận”.

Xu hướng hack tiền điện tử ngày càng tăng

Không thể chối cãi rằng Hamster Kombat đã đạt được thành công to lớn với tư cách là một trò chơi di động, thu hút được lượng người dùng ấn tượng với hơn 239 triệu người chỉ trong vòng 81 ngày, theo xác nhận của người sáng lập Telegram Pavel Durov.

Là một nhà nghiên cứu nghiên cứu thị trường tiền điện tử, tôi nhận thấy sự quan tâm ngày càng tăng đối với mã thông báo Hamster Kombat (HMSTR). Xu hướng này đặc biệt đáng chú ý kể từ khi token có sẵn để giao dịch trước khi tiếp thị trên Bybit vào ngày 8 tháng 7.

Mặc dù thành tựu mới nhất của dự án rất đáng khen ngợi, nhưng một báo cáo gần đây nêu lên mối lo ngại về các cuộc tấn công tiềm ẩn đã tạo ra sự không chắc chắn về tiến độ của dự án. Tuy nhiên, điều quan trọng cần lưu ý là các vụ hack tiền điện tử và lừa đảo lừa đảo không phải là hiện tượng mới trong lĩnh vực này. Thay vào đó, chúng đã cùng tồn tại với ngành công nghiệp tiền điện tử kể từ khi thành lập, song hành cùng nhau phát triển.

Kể từ vụ hack tiền điện tử đầu tiên được ghi nhận vào tháng 6 năm 2011, khoảng 19 tỷ USD tài sản kỹ thuật số đã bị đánh cắp thông qua 785 vụ hack và khai thác được báo cáo.

2024-07-19 16:48