Channel logo
MarginATM
Save
Copy link

Giám đốc Aurora Labs suýt trở thành nạn nhân của vụ lừa đảo qua Discord

Matt Henderson - người đứng đầu bộ phận sản phẩm của Aurora Labs đã kể lại quá trình kẻ lừa đảo tiếp cận khiến anh suýt trở thành nạn nhân của vụ lừa đảo tinh vi qua Discord.
kaylin
Published Aug 08 2022
Updated Aug 08 2022
6 min read
thumbnail

Matt Henderson - người đứng đầu bộ phận sản phẩm của Aurora Labs đã kể lại quá trình kẻ lừa đảo tiếp cận khiến anh suýt trở thành nạn nhân của vụ lừa đảo tinh vi qua Discord.

Vụ lừa đảo tinh vi

Vào ngày 5/5, trên trang Twitter cá nhân chính thức của mình, Henderson đã trình bày chi tiết về cuộc “đụng độ” với kẻ lừa đảo có nickname 'Olai'.

Vụ lừa đảo bắt đầu khi “Olai” liên hệ với Henderson trên ứng dụng nhắn tin Telegram để hỏi về việc mua số lượng lớn token AURORA bằng USC Coin (USDC). Cả hai đã đồng ý thực hiện giao dịch OTC, với sự tham gia của bên thứ ba đáng tin cậy là người giám sát nắm giữ và thực hiện giao dịch.

kẻ lừa đảo hỏi mua token aurora
Kẻ lừa đảo hỏi mua token AURORA.

Để tạo lòng tin, kẻ lừa đảo đã để Henderson đề xuất người giám sát và thể hiện hắn là người có hiểu biết sâu rộng về Aurora và những gì đội ngũ đang xây dựng.

Henderson đã chọn "Steve" - người đứng đầu bộ phận bảo mật của Aurora Labs làm người giám sát. Sau khi làm quen, kẻ lừa đảo đã đề nghị Steve sẽ tạo nhóm chat 3 người trên Discord.

Sau đó, “Olai” đã đề nghị nên có bước thử nghiệm trước khi giao dịch thật để mọi việc dễ ra suôn sẻ. Quy trình được diễn ra như sau:

  1. Henderson gửi AURORA cho Steve
  2. Olai gửi Henderson số lượng USDC nhỏ để test
  3. Steve gửi lại Olai số lượng AURORA nhỏ để test
  4. Olai gửi cho Henderson số dư USDC 
  5. Sau đó Steve gửi cho Olai AURORA 

Theo đó, kẻ lừa đảo (Olai) sẽ gửi tiền trực tiếp USDC cho Henderson. Còn người giám sát (Steve) chỉ đứng ra nắm giữ và gửi số AURORA cho kẻ lừa đảo. 

Tài khoản Discord giả mạo

Sau khi Henderson gửi AURORA cho Steve và các giao dịch thử nghiệm hoàn tất, kẻ lừa đảo đã nói rằng hắn đã gửi USDC cho Henderson.

“OK, tôi vừa gửi bạn USDC. Hãy cho tôi biết khi bạn nhận được tiền để Steve có thể gửi AURORA cho tôi."

Steve đã “ping" Henderson và yêu cầu anh xác nhận thêm lần nữa về việc đã nhận được USDC. Và tất nhiên, Henderson đã trả lời rằng anh vẫn chưa nhận được tiền. 

tài khoản Discord giả mạo
Tài khoản Discord giả mạo

Theo đó, Steve đã chụp màn hình nhóm chat cho thấy Henderson gửi tin nhắn xác nhận mình đã nhận được USDC và yêu cầu Steve chuyển AURORA cho kẻ lừa đảo. Và tất nhiên, dòng tin nhắn này không được hiển thị bên tài khoản của Henderson.

Nhờ sự thận trọng của Steve mà Henderson đã không bị mất số tiền lớn từ kẻ lừa đảo. Vậy, vì sao Steve lại nhận được tin nhắn đã nhận được tiền của Henderson trong khi anh chưa từng gửi?

Kẻ lừa đảo đã sao chép hồ sơ Discord của Henderson, tạo một tài khoản clone tương tự và chặn tài khoản chính. Bằng cách này, tất cả những người trong nhóm chat có thể xem được tin nhắn của tài khoản clone ngoại trừ Henderson.

Chức năng chặn của Discord đảm bảo Henderson không biết hồ sơ của mình đã bị sao chép và những kẻ lừa đảo đang mạo danh anh. 

Kẻ lừa đảo vẫn đang hoạt động trong cộng đồng

Sau khi thoát khỏi vụ lừa đảo, Henderson đã cảnh báo bất kỳ ai giao dịch crypto thông qua hình thức OTC đều phải hết sức thận trọng để không trở thành nạn nhân của kế hoạch tinh vi.

Henderson cũng chia sẻ rằng kẻ lừa đảo có tên 'Olai' có thể vẫn đang hoạt động trong cộng đồng. Dưới bài đăng của Henderson, Scott Yeager cho biết mình đã gặp trường hợp tương tự.

Qua sự việc trên, Henderson cho rằng việc chấp nhận yêu cầu kết bạn là nguyên nhân chính và anh sẽ huỷ kết bạn với tất cả tài khoản Discord không quen biết. 

Ngoài ra, khi giao dịch OTC, Henderson khuyên người dùng nên thực hiện các điều sau để đảm bảo an toàn:

  • Tất cả các khoản tiền giao dịch của 2 bên đều phải gửi cho người giám sát. Không có ngoại lệ. 
  • Kiểm tra các giao dịch trong trình khám phá blockchain. Không được xác nhận bằng lời nói, đoạn tin nhắn.
  • Luôn tự tạo các cuộc trò chuyện nhóm
  • Phải xác minh 2FA.

Đầu năm 2022, Ủy ban Thương mại Liên bang Mỹ đã phát hiện ra rằng gần một nửa số vụ lừa đảo liên quan đến tiền điện tử bắt nguồn từ các nền tảng truyền thông xã hội. 

Trong báo cáo vào tháng 6, FTC cho biết có tới 1 tỷ USD tiền điện tử đã bị mất vào tay những kẻ lừa đảo trong năm 2021, tăng hơn 5 lần so với năm 2020.

RELEVANT SERIES