Xuất hiện hình thức lừa đảo Crypto mới qua Telegram
Scam Sniffer, công ty phòng chống tội phạm web3 đã đăng bài cảnh báo về một hình thức lừa đảo tinh vi mới đang nổi lên, nhắm vào người dùng crypto thông qua nền tảng Telegram.
Theo Scam Sniffer, những kẻ lừa đảo tận dụng hình ảnh của các KOL (Key Opinion Leader) nổi tiếng trong cộng đồng crypto để tạo niềm tin giả tạo. Chúng lập tài khoản giả mạo với tên và hình ảnh giống hệt những KOL này, sau đó tham gia bình luận trên các bài đăng hợp pháp để tạo dựng uy tín.
Trong các bình luận này, chúng mời gọi người dùng tham gia vào các nhóm Telegram “độc quyền”, với lời hứa hẹn sẽ cung cấp thông tin đầu tư bí mật hoặc những cơ hội kiếm lời vượt trội mà chỉ có những người được mời mới biết.
Khi người dùng tham gia vào các nhóm này, chúng ngay lập tức yêu cầu họ xác minh danh tính thông qua một bot có tên “OfficiaISafeguardBot” Đây thực chất là một bot giả mạo, được thiết kế để lừa người dùng bằng cách tạo ra sự khẩn cấp giả tạo.
Bot thường thông báo rằng thời gian xác minh rất ngắn, chỉ trong vài phút, khiến người dùng không có đủ thời gian để kiểm tra tính xác thực của bot hay nhóm Telegram mà họ đang tham gia. Yếu tố tâm lý này khiến nhiều người mất cảnh giác và làm theo yêu cầu của bot một cách vội vàng.
Quá trình xác minh thực chất là một bẫy tinh vi. Bot sẽ yêu cầu người dùng thực thi một lệnh hoặc một đoạn mã, nhưng khi làm điều này, mã độc PowerShell sẽ được tiêm vào clipboard (bộ nhớ tạm) của họ.
Khi đoạn mã này được thực thi, nó sẽ tự động tải xuống và kích hoạt phần mềm độc hại trên máy tính hoặc thiết bị của người dùng. Phần mềm độc hại này có khả năng đánh cắp thông tin nhạy cảm, bao gồm khóa cá nhân (private key) của ví crypto, từ đó chiếm đoạt toàn bộ tài sản trong ví.
Điều đáng chú ý là loại mã độc này đã bị các hệ thống bảo mật như VirusTotal phát hiện và gắn cờ là nguy hiểm. Tuy nhiên, tốc độ lan truyền của nó vẫn rất nhanh do sự kết hợp hiệu quả giữa kỹ thuật lừa đảo tâm lý và công nghệ.
Đã có nhiều nạn nhân của hình thức lừa đảo này. Họ không chỉ mất quyền kiểm soát ví crypto mà còn bị xâm phạm các thông tin cá nhân quan trọng khác, gây ra những hậu quả nghiêm trọng về tài chính.
Đây không chỉ là một hình thức phishing (giả mạo email hoặc trang web để lấy cắp thông tin), mà còn là một bước tiến xa hơn khi kết hợp kỹ thuật xã hội và phần mềm độc hại. Điều này cho thấy mức độ tinh vi ngày càng tăng của các hình thức tấn công trong không gian crypto.
Để bảo vệ bản thân khỏi các mối đe dọa này, người dùng cần tuân thủ một số nguyên tắc quan trọng.
Trước tiên, không bao giờ thực thi các lệnh hoặc đoạn mã mà bạn không hoàn toàn hiểu rõ, đặc biệt khi chúng đến từ các nguồn không đáng tin cậy. Hãy luôn kiểm tra tính chính thức của các kênh hoặc nhóm Telegram mà bạn tham gia, và cẩn trọng trước những yêu cầu xác minh có thời hạn ngắn hoặc gây áp lực thời gian.
Sử dụng ví cứng (hardware wallet) để lưu trữ tài sản crypto của bạn, vì loại ví này không kết nối trực tiếp với internet và do đó an toàn hơn trước các cuộc tấn công mạng.
Ngoài ra, tránh cài đặt bất kỳ phần mềm nào không rõ nguồn gốc, đặc biệt nếu phần mềm đó yêu cầu quyền truy cập vào hệ thống của bạn hoặc các thông tin nhạy cảm.
Dạng lừa đảo này thể hiện một bước tiến mới trong cách thức tội phạm mạng nhắm vào người dùng crypto. Nó không chỉ lợi dụng sự tin tưởng của cộng đồng vào các KOL mà còn kết hợp các chiến thuật tâm lý phức tạp và mã độc để đánh cắp tài sản.
Việc nâng cao nhận thức về các mối đe dọa này và chia sẻ thông tin để bảo vệ cộng đồng là rất cần thiết trong bối cảnh các chiêu trò lừa đảo ngày càng tinh vi.
Nếu không cẩn thận, bất kỳ ai cũng có thể trở thành nạn nhân của những âm mưu này. Hãy luôn cảnh giác và tuân thủ các biện pháp an toàn để bảo vệ tài sản và thông tin của mình.