Các kẻ lừa đảo đang giả danh là người dùng Tiền Điện Tử non trẻ, đăng cụm từ khôi phục ví đã nạp trực tuyến, trong một âm mưu đánh cắp Tiền Điện Tử từ những kẻ cố tình chiếm đoạt.
“Các kẻ lừa đảo đã phát minh ra một mánh khóe mới — họ đăng cụm từ khôi phục ví tiền điện tử trong các bình luận trên YouTube qua các tài khoản mới tạo,” theo phân tích từ nhà nghiên cứu tại công ty an ninh mạng Kaspersky, Mikhail Sytnik, trong một bài đăng blog ngày 23 tháng 12.
Nhà nghiên cứu đã phát hiện những bình luận trong video liên quan đến tài chính từ người dùng, hỏi cách chuyển Tether (USDT) từ một ví tiền điện tử sang ví khác, kèm theo một cụm từ khôi phục.
Ví mà Sytnik thấy có khoảng 8.000 USD bằng USDT trên mạng lưới Tron như mồi nhử. Một kẻ trộm muốn chuyển USDT cần phải gửi một lượng nhỏ Token gốc của blockchain, TRON (TRX), đến ví mồi nhử để trả phí mạng.
Khi kẻ trộm tiềm năng này chuyển TRX vào ví mồi nhử để thanh toán phí, thì TRX lập tức bị gửi đi một ví khác do kẻ lừa đảo kiểm soát, vì ví mồi nhử đã được thiết lập thành ví đa chữ ký yêu cầu nhiều xác nhận cho các giao dịch gửi đi.
“Để ủy quyền giao dịch gửi đi trong các ví này, cần có sự chấp thuận từ hai hoặc nhiều người,” Sytnik giải thích. “Vì vậy, chuyển USDT vào ví cá nhân sẽ không được—dù đã trả ‘hoa hồng’.”
“Trong tình huống này, các kẻ lừa đảo như những Robin Hood kỹ thuật số, vì âm mưu chủ yếu nhắm vào những cá nhân gian manh khác.”
Danh sách giao dịch chi tiết thu nhập của kẻ lừa đảo. Nguồn: Kaspersky
Nhà nghiên cứu khuyến cáo mọi người không nên cố gắng truy cập ví tiền điện tử của người khác, dù có được cung cấp cụm từ khôi phục, và hãy thận trọng với những tuyên bố của người xa lạ trên mạng về Tiền Điện Tử.
Những kẻ lừa đảo tìm cách lừa đảo các kẻ lừa đảo khác là điều không mới trong tiền điện tử.
Vào tháng 7, Kaspersky tiết lộ một trò lừa đảo tinh vi hơn nhắm vào những người tham lam, bằng cách mồi nhử họ trên Telegram với các liên kết dẫn đến sàn giao dịch tiền điện tử hợp pháp và các bẫy được ngụy trang như tập tin đã bị rò rỉ có thể khai thác.
Công việc dài hơi này nhằm cài đặt phần mềm độc hại để có thể đánh cắp dữ liệu và tài sản nhiều hơn từ máy tính của nạn nhân.
