Lừa đảo AI đang nhắm vào các holder XRP – Trader memecoin mất trắng 300.000 USD

Một video lừa đảo mới do trí tuệ nhân tạo (AI) tạo ra đang lan truyền nhanh chóng trên YouTube, tương tự như vụ việc trước đây liên quan đến Elon Musk, nhưng lần này là về chủ tịch Ripple, Chris Larsen.

Đoạn video có phần nhạc nền kịch tính, với hình ảnh giả mạo của Larsen tuyên bố: “Hôm nay là một ngày quan trọng đối với tất cả những ai nắm giữ XRP.”

Theo nội dung video, thay vì đốt 150 triệu XRP như thường lệ, công ty sẽ “hoàn trả lại toàn bộ.” Những người nắm giữ XRP được khuyến khích truy cập vào một trang web được chỉ định, với lời kêu gọi không bỏ lỡ cơ hội “lịch sử” này.

Video AI của Chris Larsen | Nguồn: Youtube

Video này được đăng tải trên một trang không công khai nhằm hạn chế hiển thị trong kết quả tìm kiếm, cho thấy rằng các liên kết có thể được gửi qua email hoặc kênh riêng tư khác để tránh bị phát hiện và xóa khỏi YouTube. Các email này có thể chứa URL dẫn đến một trang web trên XRP Ledger, nơi kẻ lừa đảo yêu cầu người dùng gửi tiền, chỉ để chiếm đoạt chúng. Tuy nhiên, các nhà phân tích chưa xác định được chính xác trang web hoặc địa chỉ cụ thể nào.

Các video lừa đảo do AI tạo ra đang trở thành một mối đe dọa ngày càng lớn trong lĩnh vực tiền điện tử. Một video tương tự với hình ảnh giả mạo của Musk đã xuất hiện tại hội nghị Bitcoin 2024, khiến các nạn nhân thiệt hại hơn 79.000 USD.

Sự việc này đã thu hút sự chú ý mạnh mẽ từ cộng đồng, với xu hướng chuyển từ việc sử dụng hình ảnh của Musk sang những nhân vật nổi tiếng khác trong lĩnh vực tiền điện tử.

Trader mất trắng 300.000 USD từ memecoin

Vào ngày 14 tháng 10, một trader đã mất hơn 300.000 USD từ memecoin MicroStrategy 2100 (MSTR2100) trong một vụ lừa đảo, mặc dù trước đó đã đạt được gấp 10 lần lợi nhuận chưa thực hiện.

Cụ thể, nạn nhân đã ký một giao dịch chuyển toàn bộ số tiền của mình cho kẻ tấn công, được ghi nhận trên Etherscan với tên “Fake_Phishing607855.” Năm ngày trước vụ tấn công, trader này đã mua 335.468 token MSTR2100 từ sàn Uniswap với giá 17.104 USD (trung bình khoảng 0,05 USD mỗi token). Memecoin này bắt đầu tăng giá từ ngày 10 tháng 10, đạt đỉnh tại 1,58 USD vào ngày 13 tháng 10, trước khi giảm xuống dưới 1,00 USD vào ngày hôm sau.

Biểu đồ giá MSTR2100, ngày 8 – 14 tháng 10 | Nguồn: CoinMarketCap

Tại thời điểm xảy ra vụ tấn công vào lúc 7:20 sáng (theo giờ UTC) ngày 14 tháng 10, MSTR2100 có giá khoảng 0,56 USD mỗi token, nâng tổng giá trị số coin mà trader này sở hữu lên hơn 188.000 USD. Điều này có nghĩa là lợi nhuận chưa thực hiện của trader này đạt hơn 170.000 USD, tương đương gấp 10 lần vốn ban đầu.

Trước khi có thể rút tiền, trader đã chuyển toàn bộ số tiền vào tài khoản lừa đảo giả mạo. Scam Sniffer, một nền tảng phân tích on-chain, đã phát hiện giao dịch bất thường. Scam Sniffer không thể xác định chính xác cách thức kẻ tấn công lừa trader này, nhưng các vụ lừa đảo kiểu này thường sử dụng các trang web giả mạo để đánh lừa người dùng.

Nguồn: Scam Sniffer

Người dùng cần phải kiểm tra cẩn thận các giao dịch trước khi xác nhận để tránh những rủi ro tiềm ẩn.

Internet Archive bị rò rỉ 31 triệu mật khẩu

Người dùng tiền điện tử có tài khoản đăng ký với Internet Archive cần kiểm tra lại mật khẩu và đặc biệt cảnh giác với các email có vẻ như đến từ trang web này.

Theo báo cáo ngày 20 tháng 10 của NPR, hacker đã xâm nhập vào máy chủ của Internet Archive và đánh cắp thông tin của 31 triệu tài khoản, bao gồm địa chỉ email và “mật khẩu được mã hóa” hoặc các hash mật khẩu.

Các nạn nhân có thể nhận được vô số email lừa đảo trong tương lai. Họ cũng có thể bị tấn công bằng phần mềm hash-cracking để lấy lại mật khẩu dạng văn bản thuần túy. Ngay lập tức, Internet Archive đã yêu cầu người dùng thay đổi mật khẩu để bảo vệ tài khoản. Tuy nhiên, nếu ai đó sử dụng cùng một mật khẩu cho cả Internet Archive và tài khoản sàn giao dịch tiền điện tử, tài khoản đó cũng có nguy cơ bị tấn công.

Theo thông báo từ Internet Archive, hacker còn “phá hỏng” mã JavaScript của nền tảng, buộc đội ngũ phải “hạ cấp trang web để bảo trì và tăng cường bảo mật.”

Tính đến ngày 21 tháng 10, hai dịch vụ của trang web là Wayback Machine và Archive-It đã hoạt động trở lại, trong khi các dịch vụ khác như phát sóng trực tuyến và mượn sách điện tử vẫn tạm ngưng.

Mối đe dọa từ các vụ rò rỉ mật khẩu vẫn là một vấn đề lớn với người dùng tiền điện tử và cả cộng đồng web nói chung. Ngành công nghiệp website đang nỗ lực thay thế mật khẩu bằng các khóa bảo mật dựa trên mật mã công khai-riêng tư, tương tự như ví tiền điện tử, nhưng quá trình này vẫn còn đang ở giai đoạn đầu.

Do mối đe dọa bị xâm phạm mật khẩu, một số người dùng đã sử dụng trình quản lý mật khẩu để bảo vệ thông tin của mình, mặc dù những công cụ này cũng có thể bị tấn công, như đã xảy ra với LastPass vào năm 2022.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

• Video deepfake của AI lừa đảo chiếm đoạt 6,49 tỷ VND từ ba người dân Canada
• Các vụ lừa đảo deepfake sử dụng AI nhắm vào ví tiền điện tử đang gia tăng

Itadori

Theo Cointelegaph