Giám đốc An ninh Harry Denley tại MyCrypto cho biết Indonesia, Nigeria, Mỹ, Ấn Độ và Việt Nam có tỷ lệ nạn nhân bị lừa đảo tiền điện tử cao nhất.
Nhà bảo mật Harry Denley đã theo dõi các vụ lừa đảo tiền điện tử kể từ tháng 6/2018 trên các URL Bit.ly. Từ những đường link này, nạn nhân bị đưa đến các trang web lừa đảo muốn lừa họ lấy tiền điện tử.
Ông đã phân tích các nạn nhân tiềm năng trong 118,302 lượt nhấp chuột bằng cách theo dõi các URL mà ông cho là lừa đảo. Denley đã được các nạn nhân hoặc nhà nghiên cứu bảo mật bí mật thông báo dấu hiệu gian lận.
Là một phần của nghiên cứu, ông theo dõi tổng cộng 266 ETH (trị giá khoảng 45,554 đô la), nhưng thấy rằng rất nhiều địa chỉ ví là địa chỉ sử dụng một lần, chuyển tiền sang một địa chỉ hợp nhất lớn hơn. Một vài trong số này giữ hơn 100,000 đô la. Trên thực tế, 34% số tiền bị đánh cắp chỉ đến một địa chỉ nắm giữ khoảng 150,000 đô la.
Bằng cách phân tích dữ liệu mạng, Denley thấy rằng 14% nạn nhân ở Nigeria, 11% ở Indonesia, 9% ở Mỹ, 8% ở Việt Nam và Ấn Độ.
Những cách tốt nhất để lừa đảo người nắm giữ tiền điện tử là những trò gian lận giao dịch ủy thác thường xuyên đáng thất vọng. Ông đã viết trong báo cáo của mình: “Về bản chất, họ sẽ được hứa hẹn rất nhiều token thông qua airdrop, thường được quảng cáo là có giá trị đô la cao và họ đã được yêu cầu cung cấp thông tin”.
Trong số các phương thức giới thiệu hàng đầu mà những kẻ lừa đảo sử dụng để dụ dỗ nạn nhân, email, SMS và nhấp chuột trực tiếp vào đường link là phổ biến nhất, bao gồm 36% nạn nhân. Tiếp theo, 35% mắc bẫy vào trò lừa đảo airdrop nổi tiếng kinetictokenforms.typeform.com mà Denley đã nói là “KYC trước khi bạn có được airdrop”. Trong đó, các đối tượng xấu sẽ thu thập thông tin để nhận dạng mục tiêu cũng như cố gắng gửi chúng đến ví Ether được vũ khí hóa. Ngoài ra, 4% nạn nhân bị lừa đảo trên Twitter.
Tuy nhiên, Denley thừa nhận nghiên cứu của ông có một số hạn chế. Dữ liệu của Google Trends cho thấy mức độ quan tâm của mọi người đối với blockchain không phù hợp với dữ liệu của Bit.ly Analytics. Denley gợi ý điều này có nghĩa là các liên kết được trao trực tiếp cho các cá nhân hoặc những người nhấp vào liên kết đã sử dụng VPN để chuyển hướng lưu lượng truy cập đến các trang web lừa đảo phổ biến nhất.
Ngoài ra, những kẻ lừa đảo mới với các hình thức lừa đảo tinh vi xuất hiện ở mọi lúc, do đó, bộ dữ liệu Denley chỉ đại diện cho một tập hợp nhỏ các vấn đề thực sự. Anh nói: “Mặc dù chúng tôi nhận được rất nhiều báo cáo từ nhiều người trong hệ sinh thái và chúng tôi tự săn lùng thông qua các kênh phổ biến (ví dụ: Twitter, Google Ads, Forum, …), chúng tôi vẫn không thể nắm bắt được tất cả”.
Các sàn giao dịch nên có trách nhiệm ngăn chặn những kẻ lừa đảo đã biết, ít nhất là những kẻ đã đăng nhập vào danh sách đen công khai và không cho chúng sử dụng dịch vụ? Điều đó hoàn toàn không dễ dàng chút nào, Denley nói:
“Sàn giao dịch là các tổ chức tư nhân giao dịch vì lợi nhuận, họ không phải là sản phẩm bảo mật kế thừa”.
Đi cửa sau là mánh lới được sử dụng, nhất là vì một số danh sách đen công khai… “đã vô tình khởi động cuộc tấn công gây thiệt hại lớn vào người mà họ không thích bằng cách ghi vào danh sách đen các địa chỉ ngẫu nhiên mà không có bằng chứng chắc chắn chúng thuộc về kẻ xấu”.
Và sau đó, vấn đề chính trị bị kéo vào cuộc, Denley nói: “Từ kinh nghiệm của tôi các địa chỉ và tên miền trong danh sách đen, ngay cả khi đó là vì lợi ích tốt nhất của người dùng, sẽ luôn có một nhóm nhỏ chống lại bạn vì ‘hành động như cảnh sát hoặc giám sát thị trường, bởi vì họ là người lớn và có thể quyết định tiền của họ”.
Cuối cùng, nhà bảo mật Denley khuyên bạn nên mua ví cứng, như Ledger hoặc Trezor, để các khóa riêng tư luôn ở trạng thái ngoại tuyến trong một thiết bị có chứa nó.
- [Cảnh báo] Trang web lừa đảo ví Ledger xuất hiện trên kết quả tìm kiếm của Google
- Bên trong thị trường Blockchain của Đông Nam Á – Việt Nam đang ở đâu?
- Xét xử cặp đôi lừa đảo 840 triệu một du học sinh Hàn Quốc tại Việt Nam mua Ethereum trên mạng
Minh Anh
Tạp chí Bitcoin | Decrypt