Giả mạo Nvidia lừa đảo tặng quà 50.000 BTC để hack người dùng

www.tuoitre.vn -   05/07/2022 08:00:00 709

Những kẻ lừa đảo trực tuyến đang tiếp tục sử dụng tên của những người nổi tiếng và công ty để lừa đảo người dùng tiền điện tử. Lần này những kẻ lừa đảo đang khai thác tên thương hiệu Nvidia, nhà phát triển GPU của Hoa Kỳ được những người đam mê tiền điện tử đặc biệt ưa chuộng. Nhiều thiết bị khai thác tiền điện tử đã được tạo ra dựa trên GPU của chúng. Năm tới Nvidia tròn 30 tuổi và thông lệ các công ty tổ chức các ngày kỷ niệm tròn số. Những kẻ lừa đảo đã lợi dụng điều này bằng cách sắp xếp các chương trình tặng quà tiền điện tử giả mạo.

Giả mạo Nvidia lừa đảo tặng quà 50.000 BTC để hack người dùng

Sự hào phóng giả tạo

Những kẻ lừa đảo đã tạo ra một trang web giả mạo được cho là dành riêng cho lễ kỷ niệm 30 năm thành lập Nvidia và công bố một chương trình tặng bitcoin lớn ở đó. Trên màn hình giật gân của trang web giả mạo, khách truy cập sẽ thấy logo của công ty (mặc dù màu tím, không phải màu xanh lá cây thông thường) và tên của Giám đốc điều hành của nó, Jensen Huang. Tại đây, khách truy cập được yêu cầu “chọn một danh mục” để tham gia vào “sự kiện”. Trên thực tế, không có gì để lựa chọn: dưới lời mời chỉ có một nút lớn duy nhất có dòng chữ “Bitcoin giveaway”.

Sau khi nhấp vào nút, người dùng được đưa đến một trang có thông tin chi tiết về quà tặng thần thoại. Thoạt nhìn, trang này có vẻ thuyết phục: có một bức ảnh của Giám đốc điều hành và các phần menu bổ sung, tất cả đều được thiết kế độc đáo. Nhưng thay vì biểu trưng Nvidia, có một biểu tượng Bitcoin, cộng với nhiều lỗi ngữ pháp trong văn bản - điều mà một công ty nghiêm túc sẽ không cho phép.

Tại đây, với mục đích thay mặt cho ông Huang và Nvidia, tội phạm mạng công bố khoản quà tặng trị giá 50.000 BTC (trị giá hơn một tỷ đô la Mỹ vào thời điểm viết bài). Một trong những điều kiện chính để tham gia là bản thân người dùng trước tiên phải đóng góp, như mua vé số. Những kẻ lừa đảo hứa rằng người tham gia sẽ ngay lập tức nhận lại gấp đôi số tiền của họ, chưa kể đến khả năng giành được 50.000 BTC.

Địa chỉ của cryptowallet mà họ nên thực hiện chuyển khoản được đưa ra trong hướng dẫn cho người tham gia. Và ở cuối trang là một chương trình phát sóng trực tuyến về “tiền thắng cược” do ban tổ chức trả.

Để củng cố ấn tượng về một trang web hợp pháp, những kẻ lừa đảo đã thiết lập một cuộc trò chuyện hỗ trợ Nvidia giả mạo. Không rõ ai trả lời tin nhắn của người dùng - chính tội phạm hay rô bốt.

Giả mạo Nvidia lừa đảo tặng quà 50.000 BTC để hack người dùng

Nếu bạn nhập địa chỉ của cryptowallet của những kẻ lừa đảo trên blockchain.com, thì hóa ra một số tiền đã thực sự được chuyển đến đó - tổng cộng 0,42 BTC (trị giá hơn $ 8000 tại thời điểm viết bài). Không rõ ai đã gửi tiền: ví dụ: có thể là nạn nhân hoặc chính những kẻ lừa đảo để kiểm tra xem ví có hoạt động hay không hoặc giả làm người tham gia "xổ số". Trong mọi trường hợp, không có dấu vết của 50.000 BTC được báo cáo và không có gợi ý nào về khoản hoàn trả gấp đôi số tiền của bạn.

Các trò gian lận tiền điện tử trong đó những kẻ lừa đảo sử dụng tên của những người nổi tiếng hoặc các thương hiệu nổi tiếng là khá phổ biến và thể hiện các mức độ tinh vi khác nhau. Ví dụ: những kẻ lừa đảo đã cố gắng thu hút người dùng Twitter giả mạo các bản phân phát tiền điện tử giả mạo như Elon Musk, Bill Gates hoặc Pavel Durov.

Các kế hoạch phức tạp hơn liên quan đến các trang web tin tức giả mạo với câu chuyện của những người nổi tiếng, những người được cho là thậm chí còn giàu hơn họ bằng cách đầu tư vào tiền điện tử theo một cách nhất định. Những người muốn mô phỏng thành công của họ đã theo các liên kết đến các trang web giả mạo về đầu tư tiền điện tử. Tại đó, các nạn nhân được thuyết phục gửi một số tiền nhất định vào tài khoản của tội phạm mạng, và khi nào chúng bị đánh cắp dữ liệu cá nhân.

Làm gì để bảo vệ bản thân khỏi hình thức lừa đảo này?

Đừng tin tưởng một cách mù quáng thông tin chỉ vì nó đến từ một người nổi tiếng hoặc thương hiệu nổi tiếng. Kiểm tra kỹ tất cả thông tin từ các nguồn thứ cấp trên các trang web chính thức.

Không nhấp vào các liên kết không rõ nguồn gốc, chẳng hạn như trong e-mail. Tốt hơn là bạn nên tự tìm kiếm thông tin quan trọng bằng công cụ tìm kiếm.

Giữ bình tĩnh trước các cuộc thi, quà tặng hoặc xổ số mang lại tài sản; cũng rất cảnh giác khi bị thúc giục phải hành động khẩn cấp nếu không bạn sẽ mất tiền - đây là một thủ đoạn phổ biến khác của tội phạm mạng.

Học cách phát hiện những kẻ lừa đảo trực tuyến; bài đăng này sẽ giúp bạn nhận ra các dấu hiệu gian lận phổ biến nhất.

Sử dụng giải pháp bảo mật đáng tin cậy cảnh báo bạn về các trang web đáng ngờ.

Hương

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 52
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 84
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 84
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ