Kẻ lừa đảo phát tán khóa crypto nhắm vào kẻ gian: Kaspersky

Các kẻ lừa đảo đang giả danh là người dùng Tiền Điện Tử non trẻ, đăng cụm từ khôi phục ví đã nạp trực tuyến, trong một âm mưu đánh cắp Tiền Điện Tử từ những kẻ cố tình chiếm đoạt.

“Các kẻ lừa đảo đã phát minh ra một mánh khóe mới — họ đăng cụm từ khôi phục ví tiền điện tử trong các bình luận trên YouTube qua các tài khoản mới tạo,” theo phân tích từ nhà nghiên cứu tại công ty an ninh mạng Kaspersky, Mikhail Sytnik, trong một bài đăng blog ngày 23 tháng 12.

Nhà nghiên cứu đã phát hiện những bình luận trong video liên quan đến tài chính từ người dùng, hỏi cách chuyển Tether (USDT) từ một ví tiền điện tử sang ví khác, kèm theo một cụm từ khôi phục.

Ví mà Sytnik thấy có khoảng 8.000 USD bằng USDT trên mạng lưới Tron như mồi nhử. Một kẻ trộm muốn chuyển USDT cần phải gửi một lượng nhỏ Token gốc của blockchain, TRON (TRX), đến ví mồi nhử để trả phí mạng.

Khi kẻ trộm tiềm năng này chuyển TRX vào ví mồi nhử để thanh toán phí, thì TRX lập tức bị gửi đi một ví khác do kẻ lừa đảo kiểm soát, vì ví mồi nhử đã được thiết lập thành ví đa chữ ký yêu cầu nhiều xác nhận cho các giao dịch gửi đi.

Xem thêm: SPX giảm 14% khi rút vốn tăng – Nhà đầu tư có cứu vãn được không?

“Để ủy quyền giao dịch gửi đi trong các ví này, cần có sự chấp thuận từ hai hoặc nhiều người,” Sytnik giải thích. “Vì vậy, chuyển USDT vào ví cá nhân sẽ không được—dù đã trả ‘hoa hồng’.”

“Trong tình huống này, các kẻ lừa đảo như những Robin Hood kỹ thuật số, vì âm mưu chủ yếu nhắm vào những cá nhân gian manh khác.”

Wallet, Scams, Seed Phrase — Danh sách giao dịch chi tiết thu nhập của kẻ lừa đảo. Nguồn: Kaspersky

Nhà nghiên cứu khuyến cáo mọi người không nên cố gắng truy cập ví tiền điện tử của người khác, dù có được cung cấp cụm từ khôi phục, và hãy thận trọng với những tuyên bố của người xa lạ trên mạng về Tiền Điện Tử.

Những kẻ lừa đảo tìm cách lừa đảo các kẻ lừa đảo khác là điều không mới trong tiền điện tử.

Vào tháng 7, Kaspersky tiết lộ một trò lừa đảo tinh vi hơn nhắm vào những người tham lam, bằng cách mồi nhử họ trên Telegram với các liên kết dẫn đến sàn giao dịch tiền điện tử hợp pháp và các bẫy được ngụy trang như tập tin đã bị rò rỉ có thể khai thác.

Xem thêm: Ethereum 700 triệu USD rời sàn, nhà đầu tư tích lũy dù giảm 17%

Công việc dài hơi này nhằm cài đặt phần mềm độc hại để có thể đánh cắp dữ liệu và tài sản nhiều hơn từ máy tính của nạn nhân.

Tin Tức Bitcoin tổng hợp

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.