Buzz
Một phiên bản mới của một chiêu lừa đảo trực tuyến kinh điển đang lan rộng trên Twitter. Và trong khi bất cứ ai chỉ cần chú ý một chút cũng không thể rơi vào cái bẫy, chiêu trò này đã thu về hàng nghìn đô la ethereum và bitcoin trong chưa đầy một tuần.
Chiêu thức này khá đơn giản: Kẻ tấn công tạo các tên Twitter gần giống với các tài khoản được xác minh của các nhân vật nổi tiếng như Elon Musk, John McAfee hoặc người đồng sáng lập Ethereum, Vitalik Buterin. Sau đó, họ phản hồi một trong những tweet thực sự đó, tạo dáng như đã bắt đầu một chuỗi, trong đó họ tuyên bố sẽ gửi một lượng lớn tiền điện tử (như 2 bitcoin) cho bất kỳ ai gửi một lượng tiền nhỏ hơn (như 0,02 bitcoin) đến một ví tiền cụ thể. Đúng vậy, đó là điều đó. Đến thời điểm xuất bản, bạn có thể thấy các cố gắng mới xuất hiện trên Twitter mỗi vài phút.
"Đó giống như một vụ giả mạo trên mạng xã hội kết hợp với một vụ lừa đảo của Hoàng Tử Nigeria kinh điển," Crane Hassold, một người quản lý tình báo đe dọa tại công ty bảo mật PhishLabs, người trước đây làm việc như một nhà phân tích hành vi số cho FBI, nói. "Twitter có lẽ sẽ bắt đầu chặn các tài khoản tạo bài đăng, nhưng mức độ nỗ lực cần thiết cho vụ lừa đảo này quá thấp nên có thể sẽ là một trò chơi mèo và chuột và lợi tức ở đầu sẽ khá tốt đối với kẻ thực hiện."
Kế hoạch này cũng gần giống với một chiêu lừa đảo phổ biến trong trò chơi Eve Online, trong đó kẻ lừa đảo đăng tin "gửi một ít, nhận rất nhiều" để thu thập tiền tệ trong game của Eve (được gọi là ISK) trong hệ thống mặt trời Jita, nơi hoạt động như trung tâm giao dịch. Giống như tiền điện tử, ISK được lưu trữ trong ví điện tử để giao dịch kỹ thuật số.
Phiên bản trên Twitter, xuất hiện từ ngày 1 tháng 2, không có vẻ là một thành công lớn, vì hầu hết mọi người biết tránh các kế hoạch "gửi một ít, nhận rất nhiều". (Chưa kể là Elon Musk có lẽ không sẽ một cách ngẫu nhiên cho đi một lượng lớn bitcoin thông qua Twitter. Chúng tôi nghĩ như vậy.) Tuy nhiên, nhiều ví bitcoin và ethereum mà các kẻ tấn công thiết lập vẫn nhận được một lượng thanh toán nhỏ. Ví dụ, một ví được đăng trong một tweet giả mạo của John McAfee, hứa hẹn 20 bitcoin cho mỗi 0,02 nhận được, đã thu về 0,184 bitcoin chỉ trong vài giờ. Ở mức giá hiện tại, đó là khoảng 1.500 đô la. Không phải là một cơn sốt vàng, nhưng cũng không tồi cho một vụ lừa đảo mà cần rất ít nỗ lực.
"Đây chỉ là một trò chơi số liệu thôi. Họ không nhắm vào những người cần phải thuyết phục, họ nhắm vào những người sẽ phản ứng ngay lập tức," Tinker, một nhà nghiên cứu từ Hội Hacker Dallas, người đã sớm phát hiện vụ lừa đảo. "Bằng cách làm ngắn gọn thông điệp, nó làm cho vụ lừa đảo trở nên dễ tiếp nhận hơn. Kết hợp với việc giả mạo những người nổi tiếng gửi các tweet phổ biến và sự suy giảm của bitcoin—mọi người đang cố gắng tìm cách bù đắp cho tổn thất của họ."
Khi giá của các loại tiền điện tử đã tăng vọt—và sau đó lao dốc—kẻ lừa đảo đã tận dụng các đợt bùng nổ và săn mồi nạn nhân của những đợt suy thoái. Các chiêu lừa đảo đa dạng, bao gồm đủ loại phishing, gửi rác và việc phát triển giả mạo các đợt phát hành tiền xu ban đầu, nhưng việc giả mạo trên mạng xã hội đóng vai trò quan trọng trong nhiều trường hợp, có lẽ vì nhiều cuộc thảo luận, suy đoán và thông tin sai lệch về tiền điện tử diễn ra ở đó.
Một nỗ lực để xác định các tài khoản giả mạo các thành viên nổi bật trong cộng đồng tiền điện tử là tiện ích mở rộng mới "EtherSecurityLookup" trên Chrome. Được tạo ra bởi nhà phát triển web Harry Denley, người cũng tạo ra công cụ chống phishing "EtherAddressLookup," tiện ích mới này kiểm tra tài khoản Twitter so với danh sách trắng của các thành viên cộng đồng tiền điện tử hợp lệ và đánh dấu những tài khoản quá giống nhau có thể gây ra vấn đề.
Giả mạo trên mạng xã hội là một vấn đề liên tục, nhưng các hình thức này vi phạm các thỏa thuận người dùng của hầu hết các dịch vụ và các nền tảng như Twitter có thể ngăn chặn chúng bằng cách chơi trò đấm bóp với các tài khoản độc hại. Và các vụ lừa đảo dễ dàng cho kẻ lừa đảo thực hiện không bao giờ hoàn toàn biến mất, vì không cần đầu tư nhiều để thực hiện chúng một cách nhanh chóng. "Giống như bất kỳ chiêu lừa đảo cổ điển nào," Hassold từ PhishLabs nói. "Chúng vẫn tồn tại vì luôn có những người sẽ bị mắc phải."
Vụ Án Tiền Điện Tử
- Trước khi bạn quá phấn khích với cơ hội ICO tuyệt vời đó, hãy biết rằng toàn bộ tình hình là một mớ hỗn độn
- Và ngay cả những dự án không phải là lừa đảo trắng trợn cũng gặp vấn đề nghiêm trọng với việc bị hack
- Nhưng đừng loại bỏ chúng hoàn toàn; các dự án như Tether có vẻ mơ hồ, nhưng chúng quan trọng đối với hệ thống tổng thể
