FTX cảnh báo gia tăng chiến dịch lừa đảo (phishing) khi chuẩn bị thực hiện đợt thanh toán thứ 3 cho chủ nợ, tổng trị giá USD 1,65 tỷ. Tên giả mạo như Kroll Restructuring Administration và FTX Recovery Trust được dùng để gửi email lừa, yêu cầu kết nối ví hoặc xác nhận thông tin.
FTX nhấn mạnh sẽ không yêu cầu người dùng kết nối ví hay cung cấp thông tin cá nhân qua email để nhận tiền. Chủ nợ được khuyến cáo chỉ truy cập thông tin trên trang chính thức và thận trọng với các liên kết, trang web khả nghi.
- FTX cảnh báo lừa đảo nhân lúc chuẩn bị thanh toán USD 1,65 tỷ cho chủ nợ.
- Scammer giả danh Kroll Restructuring Administration và FTX Recovery Trust, hứa trả 118%–142%.
- FTX khẳng định không yêu cầu kết nối ví hay cung cấp thông tin qua email; chỉ kiểm tra trang chính thức.
Cảnh báo phishing liên quan đợt thanh toán thứ 3
FTX thông báo về sự gia tăng email và trang giả mạo nhắm vào chủ nợ khi công ty chuẩn bị chi trả đợt ba tổng cộng USD 1,65 tỷ.
Hacker mạo danh các bên liên quan đến phá sản và phục hồi để gửi thông báo giả, kèm lời hứa thanh toán vượt mức (118%–142%) nhằm dụ nạn nhân nhấp vào liên kết độc hại hoặc kết nối ví tiền điện tử.
Phương thức lừa đảo phổ biến
Kẻ gian gửi email giả mạo yêu cầu người nhận truy cập liên kết hoặc đăng nhập/kết nối ví để “xác nhận” quyền nhận tiền, dẫn tới mất quyền kiểm soát ví hoặc lộ thông tin cá nhân.
Những trang giả mạo thường bắt chước giao diện chính thức, sử dụng tên tổ chức hợp pháp để tăng độ tin cậy. Việc kết nối ví với trang lạ có thể cho phép kẻ xấu rút tài sản ngay lập tức.
Khuyến nghị cho chủ nợ và người dùng
Không nhấp vào liên kết trong email đáng ngờ, không kết nối ví hoặc cung cấp thông tin qua email; truy cập trực tiếp trang chính thức của FTX để kiểm tra thông báo và hướng dẫn.
Lưu giữ bằng chứng email giả, chặn gửi thư từ địa chỉ khả nghi và báo cáo tới nền tảng email hoặc cơ quan có thẩm quyền nếu bị lừa. Cập nhật phần mềm ví và kích hoạt các biện pháp bảo mật như xác thực hai yếu tố.
Email này có phải từ FTX không?
FTX khẳng định họ sẽ không yêu cầu kết nối ví hoặc thông tin cá nhân qua email; nếu email yêu cầu như vậy, rất có thể là lừa đảo.
Nếu tôi đã nhấp liên kết hoặc kết nối ví thì sao?
Ngừng kết nối ngay, chuyển ví còn tài sản sang ví mới nếu có thể, thay đổi mật khẩu và khóa các khóa riêng tư; báo cáo sự cố tới nền tảng ví và các cơ quan liên quan.
Làm sao phân biệt trang chính thức và trang giả?
Kiểm tra URL chính xác, chứng chỉ bảo mật (HTTPS), tránh truy cập qua liên kết email và tìm thông tin cập nhật trên trang chính thức của FTX.
Nơi nào để kiểm tra thông tin thanh toán chính thức?
Chỉ tra cứu thông tin trên trang chính thức của FTX hoặc các kênh chính thức do FTX công bố; không tin thông tin từ email hoặc trang mạng social không xác minh.