Lừa đảo AI nhắm vào những người nắm giữ Ripple và nhà giao dịch memcoin sẽ mất tất cả: Crypto-sec

by

Là một nhà phân tích dày dạn kinh nghiệm với hàng chục năm kinh nghiệm trong lĩnh vực tiền điện tử, tôi đã chứng kiến ​​nhiều vụ lừa đảo, hack và lợi dụng. Video mới nhất do AI tạo ra nhắm mục tiêu đến những người nắm giữ XRP chỉ là một lời nhắc nhở khác về các chiến thuật ngày càng phát triển được bọn tội phạm mạng này sử dụng để đánh lừa các nhà đầu tư không nghi ngờ.

Các vụ lừa đảo, hack và khai thác tiền điện tử mới nhất cũng như cách tránh chúng: Crypto-Sec

Lừa đảo AI mới nhắm vào chủ sở hữu XRP

Một video do AI tạo ra về Chris Larsen, người đồng sáng lập Ripple, đã được chia sẻ trên YouTube. Video này có vẻ là một trò gian lận, giống như video trước đây có sự góp mặt của Elon Musk do AI tạo ra.

Nhạc kịch phát xuyên suốt video khi Larsen giả mạo nói: “Hôm nay là một ngày quan trọng đối với tất cả những người nắm giữ XRP”.

Thay vì đốt 150 triệu XRP mỗi năm như Ripple thường làm, công ty đang chọn cách “trả lại tất cả”.

Theo video do CryptoMoon quan sát, mỗi chủ sở hữu XRP có cơ hội tăng gấp đôi số nắm giữ hiện tại của họ chỉ bằng cách truy cập trang web được cung cấp. Khán giả được khuyến khích kiểm tra trang web kịp thời để đảm bảo họ không bỏ lỡ những gì có vẻ là một sự kiện quan trọng và độc đáo.

Video không hiển thị trong kết quả tìm kiếm vì video được đăng trên một trang ẩn. Điều này cho thấy rằng họ có thể đang chia sẻ liên kết tới video đó qua email hoặc nhiều kênh cá nhân hơn, có thể như một cách để giữ video khỏi radar của YouTube và tránh video bị xóa.

Trong những email này, có vẻ như chúng có thể bao gồm một liên kết web được kết nối với tài khoản Sổ cái XRP, kêu gọi nạn nhân chuyển tiền của họ. Thật không may, kết quả là họ sẽ không bao giờ thấy lại được tiền của mình. Tuy nhiên, chúng tôi tại CryptoMoon không thể xác định trang web hoặc tài khoản cụ thể đang được sử dụng trong chương trình này.

Các video lừa đảo do trí tuệ nhân tạo (AI) tạo ra đang ngày càng trở thành mối lo ngại trong lĩnh vực tiền điện tử. Ví dụ: tại Hội nghị Bitcoin năm 2024, một video lừa đảo có sự góp mặt của Elon Musk do AI tạo ra đã được truyền đi, dẫn đến nạn nhân thiệt hại tổng cộng khoảng 79.000 USD tiền kỹ thuật số.

Giờ đây người ta đã công nhận rộng rãi rằng trò lừa đảo này là một thực thể đã được biết đến. Việc tạo ra những video này cho thấy những kẻ lừa đảo có thể đã không còn sử dụng Elon Musk làm mục tiêu mà thay vào đó chọn tập trung vào những nhân vật nổi bật khác trong thế giới tiền điện tử.

Lừa đảo trong tuần: Nhà giao dịch kiếm được gấp 10 lần sẽ mất tất cả từ ‘chuyển khoản’

Vào ngày 14 tháng 10, một nhà giao dịch đã chịu khoản lỗ vượt quá 300.000 USD trên memecoin MicroStrategy 2100 (MSTR2100) do một vụ lừa đảo lừa đảo. Sự cố đáng tiếc này xảy ra sau khi nhà giao dịch đã tích lũy được hơn mười lần khoản đầu tư ban đầu vào lợi nhuận tiềm năng.

Có thể suy ra rằng người bị tổn hại đã đồng ý thực hiện giao dịch chuyển tài sản kỹ thuật số của họ cho một cá nhân có nhãn “Fake_Phishing607855” trên Etherscan, một trình khám phá blockchain nổi tiếng. Vì người nhận được xác định là tài khoản lừa đảo nên có thể người thực hiện giao dịch đã không hiểu hết ý nghĩa của những gì họ ủy quyền.

Năm ngày trước khi đợt tăng đột biến, cụ thể là vào ngày 8 tháng 10, nhà giao dịch này đã mua tổng cộng 335.468 mã thông báo MSTR2100 từ sàn giao dịch tiền điện tử Uniswap với khoản đầu tư khoảng 17.104 USD, tương đương khoảng 0,05 USD mỗi mã thông báo. Bắt đầu từ ngày 10 tháng 10, giá trị của những đồng tiền này bắt đầu leo ​​thang đáng kể. Nó đạt đỉnh ở mức cao kỷ lục là 1,58 USD vào ngày 13 tháng 10, chỉ giảm xuống dưới 1,00 USD một ngày sau đó.

Vào lúc 7:20 sáng UTC ngày 14 tháng 10, giá trị của MSTR2100 là khoảng 0,56 USD mỗi đồng xu theo dữ liệu blockchain, điều đó có nghĩa là bộ sưu tập của nhà giao dịch trị giá hơn 188.000 USD vào thời điểm đó. Điều này cũng ngụ ý lợi nhuận chưa thực hiện khoảng 170.000 USD, mang lại lợi nhuận gấp hơn 10 lần số tiền đầu tư ban đầu.

Thật không may, nhà giao dịch đã bỏ lỡ cơ hội rút lợi nhuận của mình. Ngay khi họ chuẩn bị hoàn thành một giao dịch có lãi, họ đã vô tình chuyển tất cả số tiền kiếm được của mình vào một tài khoản lừa đảo giả dạng lừa đảo lừa đảo.

Nền tảng phân tích chuỗi khối Scam Sniffer đã phát hiện giao dịch lạ và báo cáo trên X.

Scam Sniffer không đoán được kẻ lừa đảo đã lừa dối người giao dịch cụ thể như thế nào, nhưng thông thường, các hoạt động lừa đảo như thế này liên quan đến việc tạo các trang web giả mạo bắt chước các ứng dụng đáng tin cậy.

Cá nhân này thường giao dịch trên Uniswap, điều đó có nghĩa là có khả năng họ đã gặp phải phiên bản giả mạo của nền tảng này. Nếu đúng như vậy, ứng dụng lừa đảo có thể đã ngụy trang thành việc tạo điều kiện cho một giao dịch hoán đổi, trong khi trên thực tế, nó đang yêu cầu người dùng phê duyệt một giao dịch chuyển tiền đơn giản.

Người dùng thường có thể tránh các cuộc tấn công lừa đảo bằng cách kiểm tra cẩn thận các giao dịch trước khi xác nhận chúng.

Internet Archive rò rỉ 31 triệu mật khẩu

Người dùng tiền điện tử cũng có tài khoản trên Internet Archive có thể thấy cần thận trọng khi kiểm tra kỹ mật khẩu của mình và luôn cảnh giác với các email đáng ngờ được cho là có nguồn gốc từ trang web.

Dựa trên báo cáo từ NPR ngày 20 tháng 10, tội phạm mạng đã xâm nhập vào máy chủ của Internet Archive và lấy đi dữ liệu được kết nối với khoảng 31 triệu tài khoản người dùng. Thông tin bị đánh cắp này bao gồm địa chỉ email của từng chủ tài khoản cũng như mật khẩu được mã hóa hoặc băm mật khẩu của họ.

Những người dùng gặp phải sự cố vi phạm dữ liệu có thể gặp phải các nỗ lực lừa đảo qua email trong những ngày tới vì những kẻ lừa đảo hiện hiểu rằng những cá nhân này quan tâm đến Internet Archive. Hơn nữa, có khả năng bọn tội phạm sẽ sử dụng các công cụ bẻ khóa băm trên các hàm băm bị đánh cắp, có khả năng làm lộ mật khẩu ban đầu của người dùng.

Internet Archive đang yêu cầu người dùng cập nhật mật khẩu để đảm bảo tin tặc không thể truy cập vào tài khoản của họ. Tuy nhiên, nếu người dùng đã sử dụng cùng một mật khẩu cho cả Internet Archive và nền tảng giao dịch tiền điện tử thì có khả năng nền tảng giao dịch đó có thể dễ bị truy cập trái phép.

Như đã nêu trong một bài đăng trên blog ngày 17 tháng 10 của Internet Archive, những kẻ xâm nhập không chỉ hack trang web mà còn thay đổi mã JavaScript của nó. Do đó, nhóm không còn lựa chọn nào khác ngoài việc tạm thời đưa trang web ngoại tuyến để họ có thể đánh giá và tăng cường các biện pháp bảo mật của mình.

Bắt đầu từ ngày 21 tháng 10, hai tính năng chính trên trang web đã hoạt động trở lại: Wayback Machine và Archive-It. Đáng chú ý là blog của trang này cũng hoạt động rất trơn tru. Tuy nhiên, điều quan trọng cần đề cập là tất cả các dịch vụ khác như truyền phát video và âm thanh, mượn sách điện tử thông qua Thư viện mở và nhiều chức năng khác vẫn tạm thời không khả dụng.

Các sự cố rò rỉ mật khẩu như thế này vẫn là mối lo ngại đối với cả người dùng tiền điện tử và web nói chung. Thế giới kỹ thuật số đang tích cực hướng tới việc triển khai mật khẩu, dựa trên mã hóa công-riêng tương tự như ví kỹ thuật số được sử dụng cho tiền điện tử. Tuy nhiên, quá trình chuyển đổi sang mật mã này vẫn đang ở giai đoạn đầu.

Do lo ngại về việc đánh cắp mật khẩu, một số người chọn trình quản lý mật khẩu để bảo vệ thông tin đăng nhập của họ. Tuy nhiên, những công cụ này không phải là hoàn hảo, như đã được chứng minh khi LastPass gặp sự cố vi phạm vào năm 2022.

2024-10-21 17:17