Trung Quốc triệt phá nhóm tội phạm sản xuất và phân phối ví tiền điện tử giả

Updated: 02/04/2023 at 18:11

Bitrace, một công ty bảo mật blockchain, gần đây thông báo rằng họ đã hỗ trợ cảnh sát Trung Quốc triệt phá một băng nhóm tội phạm sản xuất và phân phối ví tiền điện tử giả. Băng nhóm này đã phân phối các gói cài đặt ứng dụng (APK) gian lận thông qua các nhóm Telegram và WeChat, đồng thời mua các dịch vụ quảng cáo để bắt chước các website chính thức của những ví tiền điện tử phổ biến như TokenPocket.

Nhiều nạn nhân đã tải ví tiền điện tử giả này xuống và bị chúng đánh cắp tài sản. Vụ việc hiện đang được điều tra và xét xử.

Đây không phải là lần đầu tiên cảnh sát Trung Quốc triệt phá một nhóm tội phạm sử dụng các chiến thuật như vậy. Trước đây, chính quyền Chiết Giang và Giang Tô đã có hành động chống lại các băng nhóm đã sử dụng các phương pháp tương tự để mạo danh các ví tiền điện tử nổi tiếng toàn cầu như imToken, TokenPocket, MetaMask, TrustWallet và các ví khác.

Phát hành ví tiền điện tử giả đã trở thành một lĩnh vực mang lại doanh thu lớn, bọn tội phạm liên tục nâng cấp các kỹ thuật của chúng. Gần đây, đã có nhiều báo cáo về việc các nạn nhân trở thành con mồi của nhiều hình thức trộm cắp mới, chẳng hạn như sử dụng đa chữ ký (multi-sig). Quy mô thiệt hại mà các nạn nhân phải gánh chịu tiếp tục gia tăng.

Vì lý do này, Bitrace đã khuyên người dùng chỉ tải ví tiền điện tử từ các app store hoặc website chính thức có uy tín và tránh cài đặt chúng từ các nhóm Telegram hoặc WeChat hoặc từ các công cụ tìm kiếm. Team Bitrace đã theo dõi xu hướng lừa đảo thông qua ví tiền điện tử giả trong một thời gian dài và đang nỗ lực nâng cao nhận thức về những rủi ro liên quan.

Một nạn nhân đã trở thành con mồi của vụ lừa đảo multi-sig gần đây đã liên hệ với Bitrace để được hỗ trợ. Đội ngũ của Bitrace đã nghiên cứu loại hình lừa đảo mới này và sẽ cung cấp một số thông tin chi tiết về nó.

Multi-sig là một cơ chế bảo mật được sử dụng rộng rãi trong công nghệ blockchain. Để hoàn tất giao dịch, một số người dùng nhất định có private key phải ký vào giao dịch.

Multi-sig giúp ngăn chặn các cuộc tấn công nguy hiểm và các hoạt động gian lận, đồng thời cải thiện tính bảo mật và tính khả dụng của tài sản tiền điện tử. Nó cũng giải quyết các vấn đề về niềm tin tiềm ẩn phát sinh khi nhiều bên hợp tác quản lý tài sản. Kết quả là, multi-sig đã được áp dụng rộng rãi. Sử dụng multi-sig cũng có nghĩa là nếu private key của người dùng bị hacker đánh cắp cũng không thể chuyển tài sản vì chúng không có private key của những người dùng khác có quyền ký.

Tuy nhiên, một khi cấp độ cao nhất của thẩm quyền multi-sig bị đánh cắp, hacker có thể hành động mà không bị trừng phạt. Họ có thể cải trang thành một đối tác và ẩn nấp trong bóng tối, chờ nạn nhân tiếp tục nạp tiền vào trước khi lấy tất cả tài sản cùng một lúc. Trong các vụ lừa đảo ví giả truyền thống, hacker lấy được private key của địa chỉ ví thông qua phần phụ trợ của ví giả và cả hacker cùng với nạn nhân đều có quyền truy cập vào cơ quan điều hành địa chỉ, vì vậy cả hai đều có thể chuyển tất cả tiền ra khỏi địa chỉ ví.

Trong kịch bản thứ hai, hacker triển khai “fishing”, đây là thuật ngữ được sử dụng trong ngành công nghiệp ví giả. Trong các vụ lừa đảo multi-sig, do người dùng mất quyền kiểm soát tài khoản nên địa chỉ đó sẽ luôn ở trạng thái “chỉ vào, không ra” trong khoảng thời gian này. Về lý thuyết, miễn là người dùng không bắt đầu chuyển tiền ra, họ sẽ không bao giờ biết mình sắp bị mất tiền.

Đối với hacker, chúng không phải lo bị vụt mất con mồi. Chúng chỉ cần đợi người dùng tiếp tục gửi tiền vào ví. Rõ ràng, lừa đảo multi-sig là phiên bản nâng cấp của lừa đảo ví giả, chúng xảo quyệt hơn và có tỷ lệ thành công cao hơn.

Bitrace khuyên người dùng nên cảnh giác và luôn đảm bảo rằng chỉ tải những ứng dụng ví tiền điện tử xuống từ các nguồn có uy tín. Họ cũng kêu gọi người dùng thực hiện các biện pháp để bảo vệ private key và tránh tiết lộ chúng ra công chúng.

Cảnh báo của Bitrace nhấn mạnh rằng người dùng cần thận trọng khi tải ví tiền điện tử. Người dùng phải luôn tải xuống ví từ các nguồn chính thức như app store hoặc website chính thức chứ không phải từ các tin nhắn không mong muốn trên phương tiện truyền thông xã hội hoặc công cụ tìm kiếm. Ngoài ra, điều cần thiết là luôn cảnh giác với các hình thức lừa đảo mới và thận trọng khi chia sẻ thông tin cá nhân hoặc truy cập các liên kết đáng ngờ.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Ông Giáo

Theo AZCoin News

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

HYPE token, có nguồn gốc từ sàn giao dịch phi tập trung Hyperliquid, đã tăng vọt khoảng 61% vào tháng 5/2025, trong khi bản thân Hyperliquid nổi lên như công ty dẫn đầu về doanh thu trong số các nền tảng blockchain. Những thành tựu này làm cho thấy tầm... ...

dogwifhat (WIF) đã bắt đầu phục hồi sau đợt sụt giảm gần đây khiến giá giảm từ $1,12 xuống còn $0,85. Mức giảm 24% này diễn ra trong hai ngày, khi Bitcoin (BTC) trượt từ $108.000 xuống $104.000 vào cuối tháng 5. Trong 24 giờ qua, BTC đã bật tăng... ...

Giá Bitcoin hiện ở mức 105.500 USD, trong bối cảnh hoạt động chốt lời của nhà đầu tư gia tăng sau khi đồng tiền số này phát ra tín hiệu kỹ thuật tăng giá quan trọng cách đây hai tuần. Cụ thể, vào ngày 22/5, đường trung bình động 50... ...

Mặc dù nhiều người tin rằng các nhà đầu tư bán lẻ đã rời khỏi không gian crypto, nhưng thực tế không phải vậy. Theo Vugar Usi Zade, COO của Bitget, họ chỉ đơn giản là thay đổi cách tiếp cận của mình. Trong cuộc phỏng vấn gần đây tại... ...

Các quỹ ETF Bitcoin giao ngay niêm yết tại Mỹ đang trải qua đợt rút vốn kéo dài ba ngày liên tiếp, với tổng giá trị dòng vốn rút ra hơn 1 tỷ USD. Xu hướng này phản ánh sự thay đổi trong tâm lý các nhà đầu tư tổ... ...

Giá Bitcoin (BTC) đã phục hồi 3% lên $106.000 từ mức thấp nhất vào cuối tuần. Tuy nhiên, việc không thể vượt qua $106.000 một cách dứt khoát đã làm dấy lên lo ngại về việc liệu giá BTC có thể chứng kiến ​​đợt điều chỉnh sâu hơn trong vài... ...

Theo nguồn tin từ Blockworks ngày 3/6, Pump.fun – nền tảng ra mắt memecoin trên Solana – đang lên kế hoạch huy động 1 tỷ USD thông qua một đợt bán token, với mức định giá pha loãng hoàn toàn (FDV) là 4 tỷ USD. Nguồn tin cho biết đợt... ...

Vào sáng thứ Tư, giá Bitcoin (BTC) bất ngờ trượt xuống dưới ngưỡng $106.000, khi thị trường bước vào giai đoạn căng thẳng và các trader bắt đầu dõi theo những tín hiệu có thể định hình xu hướng giá tiếp theo. Bitcoin hướng đến các cụm thanh lý khi... ...

Changpeng Zhao (CZ), nhà sáng lập và cựu CEO của Binance, đã kêu gọi các doanh nghiệp cân nhắc kỹ lưỡng trước khi sử dụng Bitcoin như một tài sản dự trữ, đặc biệt là trong bối cảnh làn sóng chấp nhận tiền điện tử ngày càng lan rộng. Trong... ...

Trong lĩnh vực tiền điện tử, đặc biệt là với các mạng blockchain sử dụng cơ chế đồng thuận Proof-of-Work (PoW) như Bitcoin, thuật ngữ hashrate (tốc độ băm) là một chỉ số cực kỳ quan trọng. Hiểu rõ hashrate không chỉ giúp nắm được tình hình hoạt động của... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode