FTX cảnh báo người dùng lưu ý các email và trang web lừa đảo giả mạo Kroll hoặc FTX Recovery Trust, đồng thời khẳng định sẽ không yêu cầu người dùng kết nối ví.
Các báo cáo cho biết có email bồi thường giả yêu cầu người dùng tạo XPUB bằng cách tải công cụ nguy hiểm. Đội ngũ an ninh cho rằng công cụ này được dựng bằng AI với mục tiêu đánh cắp cụm từ khôi phục (mnemonic).
- FTX cảnh báo tồn tại email và trang web phishing giả mạo Kroll/FTX Recovery Trust.
- FTX khẳng định không yêu cầu người dùng kết nối ví để nhận bồi thường.
- Công cụ độc hại được cho là dùng AI để đánh cắp XPUB/mnemonic; cần tránh tải về.
Cảnh báo phishing từ FTX
FTX đã thông báo về chiến dịch phishing sử dụng email và trang web mạo danh Kroll hoặc FTX Recovery Trust, nhằm lừa người dùng cung cấp thông tin hoặc thực hiện thao tác nguy hiểm.
Những trang giả thường mô phỏng giao diện cổng khách hàng. Người dùng nên kiểm tra kỹ URL, chứng chỉ bảo mật và không nhập thông tin nhạy cảm nếu nghi ngờ.
Mail bồi thường giả và yêu cầu tạo XPUB
Người dùng báo cáo nhận email bồi thường giả kèm hướng dẫn tạo XPUB, yêu cầu tải công cụ bên ngoài — một dấu hiệu rõ ràng của lừa đảo.
XPUB không nên tạo bằng phần mềm không rõ nguồn; việc tải công cụ từ link trong email có thể dẫn đến cài đặt mã độc nhằm thu thập khóa riêng hoặc cụm từ khôi phục.
Đánh giá công cụ độc hại
Các chuyên gia an ninh nhận định công cụ độc hại này dường như được ghép bằng AI, thiết kế để trích xuất cụm từ khôi phục (mnemonic) từ người dùng.
Dù công cụ có thể không gây hại về mặt khác, mục tiêu chính là đánh cắp thông tin phục hồi ví. Do đó, tuyệt đối không tải hoặc chạy phần mềm từ nguồn không đáng tin cậy.
Biện pháp bảo vệ người dùng
Không kết nối ví với trang hoặc phần mềm mà bạn không xác minh; bật xác thực hai yếu tố và cất giữ cụm từ khôi phục offline, tuyệt đối không chia sẻ.
Nếu nghi ngờ đã bị lừa, ngắt kết nối internet, không thao tác thêm, thay đổi mật khẩu trên thiết bị an toàn và liên hệ kênh hỗ trợ chính thức của dịch vụ bạn sử dụng.
FAQ
Làm sao phân biệt email/phishing mạo danh FTX?
Kiểm tra địa chỉ gửi, URL, lỗi chính tả, yêu cầu tải phần mềm hoặc kết nối ví; liên hệ kênh hỗ trợ chính thức trước khi hành động.
FTX có yêu cầu người dùng kết nối ví để nhận bồi thường không?
Không. FTX khẳng định sẽ không chính thức yêu cầu người dùng kết nối ví để nhận bồi thường.
Nếu đã tải công cụ khả nghi thì nên làm gì?
Ngắt kết nối thiết bị, không chạy công cụ, quét malware bằng phần mềm đáng tin, thay mật khẩu trên thiết bị an toàn và thông báo với bên hỗ trợ.