Các chuyên gia bảo mật nói rằng những kẻ lừa đảo đang quảng bá các thủ đoạn tinh vi để chiếm đoạt tiền điện tử. Binance – sàn giao dịch tiền điện tử lớn – đã chia sẻ với Business Insider về việc phát triển thuật toán mới để phát hiện địa chỉ giả, thường được sử dụng trong các vụ lừa đảo “đầu độc địa chỉ”. Công ty cho biết họ đã tìm thấy hơn 15 triệu tài khoản được cho là lừa đảo kể từ khi thuật toán này được triển khai vào năm ngoái. “Ngộ độc địa chỉ” là kỹ thuật kẻ gian tạo tài khoản giả bằng cách sử dụng các chuỗi số và chữ cái giống với địa chỉ của nạn nhân. Sau đó, chúng dùng tài khoản giả này để thực hiện các giao dịch nhỏ với nạn nhân, mong nạn nhân sơ suất và gửi tiền vào cùng tài khoản giả.
Đầu tháng này, một nhà giao dịch Bitcoin đã mất gần 70 triệu USD sau khi những kẻ lừa đảo nhắm mục tiêu vào ví tiền điện tử của họ bằng một kế hoạch tương tự. Những tên trộm đã lấy số Bitcoin bị đánh cắp và đổi lấy 23.000 Ethereum, sau đó chuyển nó. Vào thời điểm vụ lừa đảo xảy ra, Ethereum đang giao dịch ở mức 3.116 USD/coin.
Theo đại diện của Binance, thuật toán của công ty đang phát hiện khoảng 300.000 địa chỉ giả mỗi tuần, chủ yếu trên mạng Ethereum và Bitcoin. Kẻ lừa đảo có thể dễ dàng truy cập thông tin tài khoản của người giao dịch tiền điện tử vì blockchain được công khai. Điều này đã tạo ra kẽ hở cho kẻ trộm truy cập vào các địa chỉ tiền điện tử nhạy cảm. Thuật toán của Binance tập trung vào các giao dịch có giá trị nhỏ, kiểm tra sự giống nhau giữa địa chỉ của người gửi và người nhận.
Đại diện Binance cho biết thêm: “Cuối cùng, chúng tôi đảm bảo rằng dấu thời gian của một giao dịch thông thường phải diễn ra trước một giao dịch đáng ngờ. Điều này cho phép chúng tôi phát hiện các điểm đầu độc cùng với các địa chỉ giả mạo giả vờ kẻ xấu muốn nhận tiền từ nạn nhân”. Để tránh trở thành nạn nhân của các vụ lừa đảo “ngộ độc địa chỉ”, Binance khuyến nghị người dùng nên kiểm tra cẩn thận địa chỉ trước khi thực hiện giao dịch.
Bên cạnh đó, người dùng nên lưu lại những địa chỉ thường xuyên sử dụng, thực hiện các giao dịch thử nghiệm nhỏ và cẩn thận khi sao chép, dán tên địa chỉ. Binance cũng khuyến nghị người dùng nên sử dụng dịch vụ rút ngắn tên tiền điện tử như Dịch vụ tên Ethereum (ENS). Theo sàn giao dịch, các dịch vụ như ENS cung cấp *”một địa chỉ ngắn hơn, dễ nhận biết hơn mà những kẻ lừa đảo khó sao chép”. *
Cục Điều tra Liên bang Hoa Kỳ (FBI) cảnh báo rằng việc lấy lại số tiền bị mất trong các vụ lừa đảo tiền điện tử về cơ bản là không thể. Các dịch vụ đề nghị trả lại tiền cho nạn nhân của các vụ lừa đảo tiền điện tử thực chất có thể là lừa đảo. FBI cho biết: “Đại diện của các doanh nghiệp lừa đảo, tuyên bố cung cấp dịch vụ theo dõi tiền điện tử và hứa hẹn khả năng lấy lại số tiền bị mất, có thể liên hệ trực tiếp với nạn nhân trên mạng xã hội hoặc nền tảng nhắn tin”. Cảnh sát cho biết những kẻ lừa đảo thường tính phí trả trước và biến mất sau khi nhận được tiền.
Link nguồn: https://cafef.vn/binance-phat-hien-300000-dia-chi-gia-mao-moi-tuan-duoc-tao-ra-de-danh-lua-nguoi-giao-dich-tien-so-bang-mot-ki-thuat-dac-biet-188240520124027297.chn