Hướng dẫn tránh cạm bẫy cho người mới bắt đầu bảo mật Web3｜Lừa đảo nhóm khai thác giả

Nền

Trong số trước của hướng dẫn tránh cạm bẫy bảo mật Web3, Bởi phân tích một số trò lừa đảo airdrop điển hình, chúng tôi giải thích những rủi ro khác nhau mà người dùng có thể gặp phải khi nhận airdrop. Gần đây, trong khi phân tích các biểu mẫu bị đánh cắp MistTrack do nạn nhân gửi, nhóm SlowMist AML nhận thấy số lượng người dùng bị xâm phạm bởi các trò gian lận trong nhóm khai thác giả mạo đã gia tăng đáng kể. Do đó, trong số này, chúng tôi sẽ cung cấp bản phân tích chuyên sâu về một số trò lừa đảo trong nhóm khai thác giả phổ biến và đưa ra các đề xuất an toàn tương ứng để giúp người dùng tránh những cạm bẫy.

Bạn quan tâm đến người khác và họ cũng quan tâm đến bạn

Trò lừa đảo nhóm khai thác giả mạo chủ yếu nhắm vào người dùng mới của Web3. Những kẻ lừa đảo lợi dụng sự thiếu hiểu biết của người dùng mới về thị trường tiền điện tử và mong muốn thu được lợi nhuận cao, đồng thời lừa họ đầu tư tiền thông qua một loạt các bước được thiết kế cẩn thận. Những trò lừa đảo này thường dựa vào cơ chế “tiền cần được lưu trữ trong pool trong một thời gian để tạo ra thu nhập”, khiến người dùng khó nhận ra rằng mình đã bị lừa trong một khoảng thời gian ngắn. Dưới sự dẫn dắt của những kẻ lừa đảo, người dùng thường tiếp tục đầu tư nhiều tiền hơn để theo đuổi mức lãi suất cao hơn. Khi người dùng không thể tiếp tục cung cấp tiền, những kẻ lừa đảo sẽ đe dọa rằng điều này sẽ dẫn đến việc không thể lấy lại tiền gốc và người dùng cuối tiếp tục chịu tổn thất dưới áp lực nặng nề.

Theo mô tả của nhiều nạn nhân, những kẻ lừa đảo giả danh các sàn giao dịch nổi tiếng để thành lập các nhóm lừa đảo trên Telegram. hàng ngàn hoặc hàng chục ngàn người, thật dễ dàng để bạn mất cảnh giác. Khi nhiều người dùng tìm kiếm tài khoản chính thức trên Telegram, họ coi số lượng người trong nhóm là một trong những yếu tố quyết định tính xác thực của tài khoản. Đúng là số người trong nhóm chính thức sẽ đông hơn, nhưng logic này chưa hẳn đã đúng khi đảo ngược. Không thể tưởng tượng được một kẻ lừa đảo lại thành lập một nhóm lên tới hàng chục nghìn người chỉ để lừa vài “cừu”, thậm chí cả việc “chat” trong đó cũng chỉ là mồi nhử. Điều đáng chú ý là một nhóm có hơn 50.000 người có ít hơn 100 người trực tuyến. Tham khảo con số trực tuyến của 10.000 người khác, người dùng có thể nhận ra có điều gì đó không ổn.

Đối với những người dùng mới làm quen, kẻ lừa đảo cũng đã cung cấp hướng dẫn vận hành chi tiết để hướng dẫn người dùng cách kiểm tra trạng thái cam kết của nhóm khai thác, cách tải xuống ví và cách chuyển tiền đến địa chỉ hợp đồng của kẻ lừa đảo. Sử dụng ảo tưởng về một cơ chế khuyến khích kinh tế để khai thác thanh khoản, những kẻ lừa đảo đã thu hút thành công người dùng đầu tư tiền. Sau khi người dùng chuyển tiền đến địa chỉ hợp đồng và nhận được tiền hoàn lại, anh ta muốn đầu tư thêm tiền để thu được nhiều lợi nhuận hơn. Động thái này đã rơi vào bẫy của kẻ lừa đảo và cuối cùng toàn bộ số tiền mà người dùng đầu tư đã bị lấy đi. kẻ lừa đảo.

Điều kinh tởm hơn nữa là một số kẻ lừa đảo thậm chí còn trả lại tiền giả khi giảm giá cho người dùng. Những người dùng mới không biết tại sao họ thực sự nghĩ rằng mình đã nhận được giảm giá chỉ phát hiện ra rằng chúng là tiền giả khi họ cố gắng giao dịch giá trị tiền giảm giá.

Trò lừa đảo trong hình bên dưới là lấy cắp tiền của người dùng bằng cách xúi giục người dùng thực hiện ủy quyền độc hại. Những kẻ lừa đảo giả vờ là chính thức và tuyên bố có "hoạt động khai thác siêu nút" và mời người dùng tham gia khai thác. Sau khi người dùng nhấp vào liên kết lừa đảo theo hướng dẫn hoạt động, anh ta sẽ bị xúi giục thực hiện ủy quyền độc hại, cuối cùng dẫn đến việc đánh cắp tiền.

Ngoài ra còn có một trò lừa đảo trong đó những kẻ lừa đảo trước tiên hướng dẫn người dùng đến một nền tảng lừa đảo và tạo ra ảo tưởng rằng người dùng đang "kiếm được lợi nhuận" bằng cách thao túng dữ liệu nền tảng. Tuy nhiên, những lợi nhuận này chỉ tồn tại trên màn hình của nền tảng và không thể hiện mức tăng tài sản thực tế. Ở giai đoạn này, người dùng đã bị lừa bởi khả năng đầu tư “vượt trội” của kẻ lừa đảo. Tiếp theo, kẻ lừa đảo còn mời người dùng tham gia vào các hoạt động của nhóm khai thác và quy định rằng người dùng cần nạp 5% hoặc 8% tổng tài sản bằng USDT vào tài khoản tiền gửi mỗi ngày để kích hoạt nhóm khai thác. Để nhận được cổ tức và chịu áp lực “không thể lấy lại tiền gốc nếu không tiếp tục nạp tiền”, người dùng tiếp tục nạp tiền vào tài khoản do bọn lừa đảo cung cấp. Sau khi nhìn thấy điều này, mọi người đều hiểu rằng lối chơi này có nghĩa là người dùng phải gửi nhiều USDT hơn mỗi ngày so với ngày hôm trước.

Nhìn vào các trò lừa đảo trong nhóm khai thác giả mạo ở trên, tôi tin rằng độc giả sẽ nhận thấy rằng loại lừa đảo này không thực sự sử dụng công nghệ tiên tiến, nhưng lối chơi mới lạ và quy trình vận hành có vẻ trang trọng này lại rất quan trọng đối với người dùng Web3 mới. Người ta nói rằng cực kỳ khó hiểu và những người dùng mới có ít kinh nghiệm có thể dễ dàng rơi vào bẫy.

Tóm tắt

Trong số này, chúng tôi phân tích một số điểm chung lừa đảo nhóm khai thác giả mạo hy vọng sẽ giúp người dùng cảnh giác hơn khi gặp phải tình huống tương tự và tránh rơi vào đó. Chúng tôi cũng đưa ra một số đề xuất bảo mật nhằm giúp người dùng nâng cao khả năng phòng ngừa:

• Be cẩn thận không đưa ra những lời hứa mang lại lợi nhuận thực tế:Nếu một cơ hội đầu tư hứa hẹn những khoản lợi nhuận quá hấp dẫn thì đó thường là lừa đảo.

• Không tùy ý ủy quyền: Tránh nhấp vào các liên kết không xác định và thực hiện các thao tác ủy quyền.

• Hãy hoài nghi: Hãy kiểm tra kỹ tính xác thực của nhóm, đừng chỉ dựa vào đó quy mô của nhóm Xác định độ tin cậy của nó. Bạn cũng nên nghi ngờ các hoạt động liên quan đến chuyển tiền và xác nhận tính xác thực của hoạt động với nhiều bên.