Quảng cáo giả mạo “Euler finance” xuất hiện trên kết quả tìm kiếm Google đang đánh cắp tiền trong ví tiền điện tử của người dùng.
Người dùng bị lừa bằng các giao dịch độc hại thông qua chữ ký giả mạo và tên miền bị che dấu bằng kỹ thuật Punycode, dẫn đến mất tiền trong ví tiền điện tử.
- Quảng cáo giả về Euler finance xuất hiện trên Google tìm kiếm.
- Kỹ thuật Punycode được dùng để giả mạo tên miền, đánh lừa người dùng.
- Phương thức lừa đảo dựa trên ký giao dịch độc hại lấy cắp tiền trong ví.
Quảng cáo giả mạo Euler finance là gì và tại sao người dùng cần cảnh giác?
Dựa trên phân tích từ Scam Sniffer – nền tảng chuyên chống lừa đảo Web3, các quảng cáo giả của Euler finance được phát hiện trên Google nhằm mục đích đánh cắp tài sản tiền điện tử của người dùng.
Quảng cáo này giả mạo tên miền thật bằng công nghệ Punycode, khiến người dùng khó phân biệt, từ đó ký các giao dịch độc hại trên ví của họ. Hiện tượng này diễn ra phổ biến và cảnh báo cao mức rủi ro mất tiền.
Kỹ thuật Punycode trong việc mạo danh tên miền như thế nào?
Chuyên gia bảo mật công nghệ Web3 xác nhận, Punycode cho phép chuyển đổi tên miền Unicode phức tạp thành dạng ký tự ASCII, tạo điều kiện cho việc giả mạo tên miền hợp pháp.
Thông qua Punycode, kẻ xấu dễ dàng đánh lừa người dùng khi tên miền giả trông giống hệt tên miền gốc Euler finance, làm gia tăng nguy cơ nhấn vào liên kết độc hại.
Phương thức lừa đảo qua ký giao dịch độc hại ảnh hưởng ra sao đến người dùng?
Theo Scam Sniffer, kẻ tấn công bằng cách yêu cầu người dùng ký các giao dịch giả nhằm mở quyền kiểm soát các tài sản trong ví, từ đó chuyển tiền điện tử ra khỏi tài khoản nạn nhân.
Các giao dịch ký bằng các phần mềm giả mạo có thể cấp quyền toàn bộ cho kẻ xấu, khiến người dùng mất sạch tài sản chỉ trong vài giây.
David Lee, Giám đốc An ninh mạng Web3, 2024
Người dùng cần tuyệt đối cảnh giác trước các quảng cáo hoặc đường link không rõ nguồn gốc, tránh ký các giao dịch không kiểm chứng được trên ví của mình để bảo vệ tài sản hiệu quả.
Làm thế nào để nhận biết và phòng tránh các quảng cáo giả mạo trên nền tảng tìm kiếm?
Các chuyên gia về bảo mật Web3 khuyến nghị người dùng luôn kiểm tra kỹ URL, không nhấp vào các quảng cáo xuất hiện bất thường và sử dụng các công cụ chống lừa đảo được cập nhật.
Việc xác minh thông tin trên website chính thức và cảnh giác với các giao dịch yêu cầu ký mà không giải thích rõ ràng là bước quan trọng giúp bảo vệ tài sản tiền điện tử.
Ví dụ thực tế và tác động của lừa đảo giả mạo trên cộng đồng tiền điện tử
Năm 2023, nhiều nạn nhân tại Việt Nam và quốc tế đã mất hàng trăm nghìn USD do ký phải các giao dịch giả mạo tương tự với hình thức quảng cáo giả Euler finance. Báo cáo Scam Sniffer ghi nhận tăng 35% các vụ tấn công dựa trên quảng cáo độc hại trên nền tảng tìm kiếm.
Điều này cho thấy việc nâng cao nhận thức và áp dụng các biện pháp phòng tránh kỹ thuật là cần thiết để giảm thiểu thiệt hại.
Những câu hỏi thường gặp
- Quảng cáo giả mạo Euler finance là gì?
- Đó là quảng cáo lừa đảo dùng tên Euler finance để đánh cắp tiền trong ví bằng giao dịch giả mạo.
- Tại sao Punycode lại nguy hiểm trong lừa đảo?
- Punycode giúp kẻ xấu tạo tên miền rất giống thật, dụ người dùng nhấp vào các liên kết giả.
- Làm sao để tránh mất tiền khi dùng ví tiền điện tử?
- Không ký các giao dịch không rõ ràng và kiểm tra kỹ URL trước khi tương tác.
- Phần mềm hay công cụ nào giúp phát hiện quảng cáo giả mạo?
- Các nền tảng chống lừa đảo Web3 như Scam Sniffer giúp cảnh báo sớm các chiêu trò gian lận.
- Nên làm gì khi nghi ngờ gặp quảng cáo giả mạo?
- Nên tránh nhấp, báo cáo cho đơn vị quản lý và tăng cường bảo mật ví cá nhân.
