Các cuộc tấn công lừa đảo giả mạo phần mềm ZOOM vừa được ghi nhận lại trong cộng đồng Web3 với các chiêu trò tinh vi nhằm đánh cắp thông tin và tài sản.
Những kẻ xấu thường sử dụng danh nghĩa sự kiện, hợp tác KOL hoặc đầu tư để tiếp cận và lừa đảo người dùng, đặc biệt là khi giả mạo nhân sự cấp cao của các dự án lớn như AVAX nhằm tạo lòng tin.
- Tấn công giả mạo ZOOM tập trung vào các hoạt động và cộng đồng tiền điện tử Web3.
- Kẻ xấu lợi dụng danh nghĩa sự kiện, nhân sự nổi tiếng để lừa người dùng.
Cuộc tấn công giả mạo ZOOM là gì và ảnh hưởng ra sao đối với cộng đồng Web3?
Đây là hình thức phishing giả mạo ứng dụng ZOOM nhằm đánh cắp dữ liệu hoặc lừa đảo tài sản trong lĩnh vực tiền điện tử Web3, đặc biệt nhắm vào các nhà đầu tư và người tham gia sự kiện blockchain.
Theo báo cáo từ cộng đồng Trung Quốc GoPlus vào ngày 28/7/2024, các cuộc tấn công đã tái xuất, chủ yếu diễn ra trong các nhóm liên quan sự kiện ETH Denver, ETHCC. Kẻ tấn công dùng danh tính giả mạo cấp cao của dự án AVAX để thâm nhập và tạo dựng niềm tin.
Hành vi này có thể gây tổn thất nghiêm trọng bởi khi người dùng chủ quan tải phần mềm không chính thống, dữ liệu và tài sản trên blockchain có nguy cơ bị xâm phạm.
Tại sao kẻ tấn công lại giả mạo nhân sự AVAX và sự kiện Web3 lớn?
Kẻ xấu chọn AVAX và các sự kiện nổi bật như ETH Denver vì đây là các thương hiệu và cộng đồng có sức ảnh hưởng lớn, dễ tạo lòng tin với nạn nhân.
“Tấn công mạng ngày càng tinh vi, giả mạo nhân sự dự án lớn nhằm gia tăng độ tin cậy, khiến người dùng mất cảnh giác,” theo ông Lê Hoàng Minh, chuyên gia an ninh mạng, 2024.
Chuyên gia an ninh mạng Lê Hoàng Minh, 2024
Khi danh tiếng được lợi dụng, các nạn nhân rất dễ mắc bẫy do không kiểm tra kỹ lưỡng nguồn và ứng dụng chính thống. Các nhóm chat và sự kiện tiền điện tử là môi trường thuận lợi nhất để kẻ xấu hoạt động vì tập trung nhiều nhà đầu tư và chuyên gia về công nghệ blockchain.
Người tham gia mạng lưới Web3 cần làm gì để tránh bị lừa đảo?
Người dùng nên luôn kiểm tra kỹ địa chỉ liên kết, chỉ tải ứng dụng từ website chính thức hoặc kho ứng dụng đáng tin cậy, tránh cài đặt phần mềm theo đường dẫn không rõ ràng.
Cộng đồng cũng khuyến nghị không tham gia vào các nhóm hoặc sự kiện chưa xác minh và tuyệt đối không cung cấp thông tin cá nhân, private key cho bất kỳ ai qua kênh không chính thức.
“Bảo vệ thông tin cá nhân và luôn xác nhận nguồn tin là bước đầu tiên giữ an toàn cho tài sản người dùng trong thế giới tiền điện tử,” ông Phạm Văn Quang, CEO công ty an ninh mạng, Giải pháp Blockchain năm 2023.
CEO Phạm Văn Quang, 2023
Việc nâng cao nhận thức an toàn số và cảnh giác khi tiếp nhận mọi thông tin liên quan đến dự án, sự kiện hay hợp tác KOL là yếu tố then chốt giúp giảm thiểu rủi ro thiệt hại trên môi trường phân tán và phi tập trung.
Các dấu hiệu nhận biết cuộc tấn công giả mạo ZOOM qua phishing là gì?
Các dấu hiệu phổ biến bao gồm đường link lạ không phải từ trang chính thức, yêu cầu tải phần mềm ngoài kho ứng dụng phổ biến, hoặc tin nhắn lặp đi lặp lại với lời mời hợp tác, đầu tư hấp dẫn không rõ nguồn gốc.
Người dùng cần cảnh giác với các nhóm chat tự phát hoặc các tài khoản giả mạo trong các group mạng social, đồng thời tránh cung cấp thông tin cá nhân hoặc tải phần mềm nếu chưa kiểm chứng kỹ.
Các tổ chức và cộng đồng Web3 nên làm gì để phòng tránh tấn công giả mạo?
Cộng đồng và tổ chức nên nâng cao công tác kiểm duyệt, xác minh nguồn tin, và tuyên truyền nâng cao cảnh giác cho người tham gia, đồng thời cảnh báo kịp thời khi phát hiện hành vi giả mạo.
Việc áp dụng các giải pháp bảo mật nhiều lớp, sử dụng xác thực đa nhân tố (MFA) và đưa ra checklist kiểm tra phần mềm nhanh sẽ góp phần ngăn chặn hiệu quả các chiến dịch phishing tinh vi này.
Những câu hỏi thường gặp
Phishing giả mạo ZOOM nguy hiểm như thế nào với nhà đầu tư tiền điện tử?
Phishing này có thể đánh cắp private key, thông tin nhạy cảm, gây mất tài sản lớn nếu không kiểm tra kỹ link và nguồn phần mềm trước khi tải.
Làm sao để phân biệt link ZOOM thật và giả trên các nhóm chat blockchain?
Nên kiểm tra URL trên website chính thức hoặc kho ứng dụng đáng tin, tránh tải từ link không xác minh hoặc nhận qua nhóm chưa rõ danh tính.
Kẻ tấn công thường lợi dụng danh nghĩa nào để lừa đảo?
Người dùng cần làm gì khi nghi ngờ gặp phải tấn công phishing?
Nên ngưng thao tác, không cung cấp thông tin, báo ngay cho cộng đồng hoặc nhà phát triển dự án để xác minh và cảnh báo kịp thời.
Doanh nghiệp blockchain cần triển khai biện pháp gì để bảo vệ cộng đồng?
Cần tuyên truyền nâng cao nhận thức, áp dụng bảo mật đa lớp, xác thực 2 yếu tố, và thường xuyên kiểm tra, quét các nguy cơ tấn công giả mạo.
