Người dùng X chia sẻ trải nghiệm lừa đảo gần đây của mình

Trong một diễn biến gần đây, Double Wan (@iamdoublewan), đã trở thành nạn nhân của một vụ lừa đảo phức tạp khi tham gia vào một cuộc phỏng vấn mà anh cho là vô hại về tương lai của Friendtech (FT). Wan kể lại sự việc, tiết lộ việc anh đã bị mất tiền như thế nào và những bài học quý giá mà anh học được từ trải nghiệm đó.

Một cuộc phỏng vấn lừa đảo có bước ngoặt đen tối

Cuộc gặp gỡ của Wan bắt đầu khi anh nhận được tin nhắn từ @_connormurray (nay là @thomasguaItieri, tính đến thời điểm đăng bài) yêu cầu phỏng vấn. Thấy mình có hơn 10.000 người theo dõi, Wan đồng ý và coi đây là cơ hội để rèn luyện tiếng Anh. Anh ta không hề biết rằng quyết định này sẽ dẫn đến một sai lầm đắt giá.

Ảnh chụp màn hình các cuộc trò chuyện ban đầu trên X. (Nguồn: X @iamdoublewan)

Cuộc phỏng vấn được thực hiện qua Telegram, có sự tham gia của một người khác đang ghi chép. Cả hai đều có giọng Mỹ và không phải người châu Á. Cuộc thảo luận xoay quanh suy nghĩ của Wan về FT và tương lai của nó, v.v., kéo dài khoảng mười phút.

Yêu cầu đồng ý và tiết lộ một vụ lừa đảo

Sau cuộc phỏng vấn, Wan đã được gửi một liên kết đến một biểu mẫu thông qua Telegram, trong đó hồ sơ đã bị kẻ lừa đảo xóa. Biểu mẫu này yêu cầu anh ấy đồng ý sử dụng dữ liệu của mình, một yêu cầu dường như vô hại vào thời điểm đó. Trong giai đoạn này, cuộc trò chuyện vẫn bằng tiếng Anh nói về ngày xuất bản và họ thậm chí còn nhắc đến một cá nhân khác tên Levi mà Wan đã đề cập trong cuộc phỏng vấn.

Tuy nhiên, rắc rối nảy sinh khi Wan cố gắng xác minh quy trình và gặp lỗi trên Safari. Anh đã chia sẻ ảnh chụp màn hình với những kẻ lừa đảo, những kẻ này đã khuyên anh nên sử dụng Google Chrome và thêm liên kết xác minh vào dấu trang. Làm theo những hướng dẫn này, một cửa sổ FT nhắc anh nhập mật khẩu, điều này gây ra sự cố vì anh đã sử dụng ID Apple mà không có mật khẩu.

Những kẻ lừa đảo đảm bảo với anh rằng họ chỉ cần xác nhận danh tính của anh. Nhưng trong một điều đáng kinh ngạc, chỉ trong vòng chưa đầy mười phút, toàn bộ số tiền của Wan đã bị xóa sạch và tiết lộ được tiết lộ thông qua một tin nhắn trên Twitter.

Những kẻ lừa đảo sử dụng chiến thuật phức tạp

Trong nỗ lực giải quyết tình hình, Wan đã nhắn tin cho những người phỏng vấn trên Telegram, cáo buộc tiền của anh bị trộm và yêu cầu họ để lại một ít cho anh. Đáp lại, họ yêu cầu một cuộc điện thoại, dường như là một chiến thuật để ngăn cản nỗ lực lấy lại tài sản của anh ta, cuối cùng dẫn đến việc xóa hồ sơ trò chuyện của họ.

Những kẻ lừa đảo chơi trò chơi trí tuệ

Sau khi bài đăng của Wan thu hút được sự chú ý đáng kể, những kẻ lừa đảo đã đề xuất một thỏa thuận trả lại một nửa số tiền của anh ấy để đổi lấy việc xóa bài đăng. Giao tiếp của họ có các chiến thuật được thiết kế để gây lo lắng, chẳng hạn như các cụm từ như "Bạn chỉ có 5 phút" bên cạnh nỗ lực khơi gợi sự đồng cảm bằng những câu nói như “Tôi cũng có một đứa con, tôi làm điều này vì nó”.

Ảnh chụp màn hình cuộc trò chuyện trên Telegram sau khi vạch trần hành vi lừa đảo trên X. (Nguồn: X @iamdoublewan)

Nhờ những nỗ lực tận tâm của nhóm SlowMist và sự hỗ trợ của OKX, số tiền bị đánh cắp của Wan đã bị chặn thành công.

Trong một diễn biến trớ trêu, Wan nhận được tin nhắn từ kẻ lừa đảo, kẻ này đã chúc mừng anh. Kẻ lừa đảo giả vờ lo lắng và khẳng định sai rằng ban đầu họ có quyền truy cập vào tài khoản FT của Wan nhưng không còn nữa. Trên thực tế, không phải tài khoản FT của Wan bị xâm phạm; thay vào đó, đó là tài khoản OKX của kẻ lừa đảo. Mưu kế phức tạp này được thiết kế để lừa Double Wan chuyển số tiền mà cuối cùng sẽ biến mất.

Ảnh chụp màn hình kẻ lừa đảo đang cố đánh lừa Wan sau khi tài khoản của họ bị đóng băng. (Nguồn: X @iamdoublewan)

Tìm hiểu chiến thuật lén lút của kẻ lừa đảo

Trên X, những kẻ lừa đảo đã mạo danh một phóng viên Forbes thực sự,Conor Murray , bằng cách tạo một hồ sơ giả sử dụng ảnh và thông tin tìm thấy trên trang web của Forbes. Kể từ khi sự việc xảy ra, bọn lừa đảo đã làm mới tài khoản X để mạo danhmột phóng viên khác từ Bloomberg với tên mới – @thomasguaItieri.

Trong mọi trường hợp, tên người dùng đã được sửa đổi lại, đây là tài khoản cần chú ý –https://twitter.com/intent/user?user_id=1227934760669872129 .

Tài khoản cũng đăng lại các bài đăng từ các phương tiện truyền thông tương ứng có liên quan đến danh tính để có vẻ bớt đáng ngờ hơn. Tuy nhiên, việc chỉ đăng lại bằng một tài khoản sẽ gây ra cảnh báo đỏ.

Thủ thuật đánh dấu trang hoạt động như thế nào

Đây là điều đã xảy ra sau khi nhấp vào "xác minh dấu trang" trên FT. (Nguồn: X @iamdoublewan)

Những kẻ lừa đảo đang sử dụng các tập lệnh JavaScript xảo quyệt để nhắm mục tiêu vào người dùng FT, lừa họ thêm dấu trang lừa đảo vào trình duyệt của họ. Âm mưu này gây ra mối đe dọa nghiêm trọng bằng cách cố gắng đánh cắp dữ liệu nhạy cảm, bao gồm mật khẩu và thông tin xác thực hai yếu tố, cũng như xâm phạm mã thông báo Privy được liên kết với ví nhúng của Friend.tech.

Mối đe dọa này không phải là mới vì các chiến thuật tương tự đã được sử dụng để xâm phạm tài khoản Discord. Điều này như một lời nhắc nhở rằng các nền tảng và trang web trực tuyến dễ bị tấn công bởi các chiến thuật này, khiến nhiều tài khoản và tài sản khác nhau có nguy cơ bị đánh cắp và sử dụng sai mục đích.

Luôn cảnh giác

Người dùng FT phải cảnh giác bằng cách kiểm tra kỹ lưỡng dấu trang, tiện ích mở rộng trình duyệt và mọi hoạt động đáng ngờ. Triển khai các biện pháp bảo mật trực tuyến mạnh mẽ và kịp thời xóa các dấu trang đáng ngờ là những bước cần thiết để bảo vệ tài khoản và tài sản FT. Điều quan trọng là phải luôn cập nhật thông tin và thận trọng khi đối mặt với các mối đe dọa mạng đang gia tăng nhằm khai thác các lỗ hổng và nhắm mục tiêu vào những nạn nhân không nghi ngờ. Ngoài ra, hãy để ý xem bạn đang nói chuyện với ai bằng cách xác minh danh tính của họ. Hãy cảnh giác khi đối mặt với các địa chỉ web và tên người dùng trực tuyến lạ.

Dưới đây là một số cờ đỏ và mẹo nhanh cần chú ý –

Cờ đỏ:

1. Cách viết lạ
2. Lỗi chính tả
3. Địa chỉ web dài và lạ
4. Không có bài đăng được cá nhân hóa
5. Chỉ đăng lại
6. Không có người theo dõi nào được xác minh trên X
7. Người theo dõi bot
8. Quảng cáo được tài trợ giả mạo trên google

Mẹo nhanh:

1. Thực hiện nghiên cứu nhanh về bất kỳ tài khoản tương tự nào (có thể là của người thực tế).
2. Kiểm tra với trang web chính thức hoặc tài khoản truyền thông xã hội.
3. Hỏi xung quanh. Có thể có ai đó biết về chiến thuật lừa đảo tương tự.
4. Đừng vội vàng hành động bất cứ điều gì. Luôn luôn tốt hơn để được an toàn hơn là xin lỗi.
5. Hãy nhạy cảm khi điền vào các mẫu đơn.
6. Sử dụng một thiết bị khác không được liên kết với bất kỳ ví hoặc tài khoản tương tự nào.

Ở lại #ROW!

Bài viết gốc