Giám đốc bảo mật Kraken cảnh báo về trò lừa đảo niêm yết token mới cực kỳ tinh vi

Ngày nay, không dễ để trở thành một startup blockchain. Bối cảnh pháp lý u ám và khiến vấn đề trở nên tồi tệ hơn, bạn sẽ là mục tiêu chống lưng của những kẻ lừa đảo. Đây là điều mà sàn giao dịch tiền điện tử Kraken đang cảnh báo cộng đồng hiện nay.

Nicholas J. Percoco, Giám đốc bảo mật tại sàn Kraken

Giám đốc An ninh Kraken Nicholas Percoco trong một tweet đã thông báo rằng có một trò lừa đảo “rất tinh vi” hiện đang nhắm vào cộng đồng tiền điện tử. Những kẻ xấu đã tạo ra một số danh tính giả và đang cải trang thành “một phần của Nhóm niêm yết Kraken”, anh giải thích và nói thêm rằng họ đang sử dụng Telegram và LinkedIn để lừa đảo.

Các tài khoản Kraken giả được đề cập bao gồm:

• Liz Cohen
• Darin Zumberi
• Jing Kang

Percoco tuyên bố:

“Đây không phải là nhân viên của Kraken, mà là các tài khoản giả mạo được sử dụng bởi những kẻ lừa đảo”.

Punycode Phishing

Lừa đảo phishing nhắm mục tiêu vào Kraken là một phần của cái gọi là “Punycode phishing”, đó là khi những kẻ tấn công sử dụng các ký tự Unicode bắt chước thương hiệu nổi tiếng. Trong trường hợp này, Percoco nói hãy để ý chữ cái “k” được sử dụng trong lược đồ email. Giám đốc bảo mật của Kraken chỉ ra rằng Kraken sẽ không bao giờ liên hệ với dự án trước, chỉ ra rằng quá trình bắt đầu bằng một email gửi tới sàn giao dịch của các nhà phát triển dự án – không phải bằng cách trao đổi trên mạng xã hội.

Once they make contact with you they will follow up with an email. They either request this or already have it from LinkedIn or Telegram.

The email will be sent from a Punycode domain that looks somewhat legit.

Note: These are not the Ks you’re looking for. pic.twitter.com/aUwZfCzVUv

— Nicholas J. Percoco (@c7five) October 16, 2020

“Khi họ liên hệ với bạn, họ sẽ liên hệ với bạn bằng email. Họ yêu cầu điều này hoặc đã có nó từ LinkedIn hoặc Telegram.

Email sẽ được gửi từ một domain Punycode có vẻ hợp pháp.

Lưu ý: Đây không phải là K mà bạn đang tìm kiếm”.

Các cuộc tấn công Phishing diễn ra rầm rộ trong tiền điện tử

Kraken không phải là sàn giao dịch duy nhất bị nhắm mục tiêu bởi các cuộc tấn công phishing. Mới tháng trước, Bộ Tư pháp Hoa Kỳ đã thông báo rằng hai công dân Nga, Danil Potekhin và Dmitrii Karasavidi, đã bị buộc tội liên quan đến lừa đảo ba sàn giao dịch tiền điện tử và khách hàng của họ với gần 17 triệu đô la. Ngoài ra, Bộ Tài chính Hoa Kỳ cho biết họ đã ban hành các lệnh trừng phạt đối với các công dân Nga vì đã theo đuổi các nạn nhân Mỹ trong “hoạt động độc hại được kích hoạt trên mạng”.

Kế hoạch liên quan đến một số domain website tự ngụy trang thành “sàn giao dịch tiền điện tử hợp pháp” – theo báo cáo bao gồm Poloniex, Binance và Gemini. Những kẻ xấu đã sử dụng cả kỹ thuật phishing và spoofing để thiết lập niềm tin giữa họ và những nạn nhân ngây thơ. Sau khi có được quyền truy cập vào tài khoản người dùng, những kẻ lừa đảo bị cáo buộc đã tiến hành đánh cắp tiền và thao túng thị trường tiền điện tử để thu lợi.

• SEC Philippines một lần nữa cảnh báo các nhà đầu tư tránh xa kế hoạch ponzi Mining City và Bitcoin Vault bất chấp những bác bỏ của lãnh đạo dự án
• Bạn sẽ bị hoảng sợ khi đi ngủ nếu không nắm giữ Bitcoin vào lúc này
• Filecoin (FIL) đã có một ngày giao dịch biến động hoang dã

Ông Giáo

Theo BeinCrypto