Công ty bảo mật blockchain Scam Sniffer vừa đưa ra cảnh báo về sự gia tăng các vụ lừa đảo qua phần mềm độc hại trên nền tảng Telegram trong cộng đồng crypto, cho thấy đây đang trở thành mối đe dọa ngày càng nghiêm trọng so với các phương thức lừa đảo truyền thống.
Mặc dù tấn công phishing vẫn tiếp tục gây ra tổn thất lớn – ước tính gần nửa tỷ đô la vào năm 2024 – nhưng sự gia tăng của loại hình này đã bắt đầu có dấu hiệu chững lại.
Trong khi đó, Scam Sniffer cho biết các vụ lừa đảo bằng phần mềm độc hại trên Telegram lại đang có xu hướng tăng mạnh, trở thành một mối nguy hại nghiêm trọng hơn, khi kẻ tấn công có thể xâm nhập vào nhiều ví tiền điện tử và thu thập thông tin nhạy cảm trực tiếp từ các thiết bị của nạn nhân.
Loại tấn công này đã ghi nhận mức tăng trưởng lên tới 2.000% từ tháng 11 năm 2024 đến tháng 1 năm 2025.
1/6 📊 ALERT: Our data shows a concerning trend—Telegram malware scams have surpassed traditional phishing!
From Nov 2024 to Jan 2025:
– Malicious Telegram group scams increased by 2000%+
– Regular phishing remained stableHere’s why this matters… 🧵 https://t.co/6MQkDWCLrr pic.twitter.com/U6YBtbaPHK
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 16, 2025
Cách thức hoạt động
Theo Scam Sniffer, những kẻ tấn công đã thay đổi chiến lược, từ việc mạo danh những nhân vật nổi tiếng trong ngành crypto đến việc xâm nhập vào các cộng đồng hợp pháp trên Telegram – một nền tảng nhắn tin phổ biến trong cộng đồng crypto. Những kẻ gian lận này dụ dỗ nạn nhân tham gia vào các nhóm Telegram giả mạo với những lời mời có vẻ đáng tin cậy. Trong các nhóm này, chúng sử dụng các chiến thuật như bot giả, nền tảng giao dịch giả mạo, chương trình airdrop giả và nhóm nội gián.
Khi nạn nhân tham gia vào các kênh lừa đảo này, họ vô tình kích hoạt mã độc, từ đó tạo cơ hội cho kẻ tấn công xâm nhập vào thiết bị của họ. Qua đó, hacker có thể thu thập các thông tin nhạy cảm, bao gồm mật khẩu, ví tiền điện tử và lịch sử duyệt web.
Scam Sniffer cho biết sự thay đổi chiến lược này phản ánh sự nhận thức ngày càng cao của người dùng tiền điện tử về các hình thức lừa đảo qua mạng thông thường và cho thấy sự tiến hóa của kẻ tấn công vượt ra ngoài các chiêu trò lừa đảo cơ bản liên quan đến ví tiền điện tử.
Khuyến nghị về bảo mật
Để đối phó với mối nguy này, Scam Sniffer khuyến cáo người dùng cần duy trì cảnh giác và áp dụng các biện pháp bảo mật nghiêm ngặt nhằm giảm thiểu các rủi ro. Cụ thể, người dùng nên tránh thực hiện các lệnh không xác định hoặc cài đặt phần mềm chưa được xác minh trên thiết bị của mình. Ngoài ra, công ty cũng đề xuất người dùng nên sử dụng các giải pháp ví an toàn và thận trọng với các tương tác của mình trên các nền tảng truyền thông xã hội.
Cuối cùng, Scam Sniffer nhấn mạnh rằng các dịch vụ tiền điện tử hợp pháp sẽ không bao giờ yêu cầu người dùng thực hiện lệnh hoặc cài đặt công cụ xác minh mà không có sự đồng ý rõ ràng và hợp lý.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
- Tháng 12 ghi nhận thiệt hại do hack và lừa đảo crypto thấp nhất trong năm 2024
- Tấn công vào DeFi đã trở thành công việc toàn thời gian của hacker, theo nhà sáng lập ImmuneFi
Justin
