Giả mạo Nvidia lừa đảo tặng quà 50.000 BTC để hack người dùng

www.tuoitre.vn -   05/07/2022 08:00:00 186

Những kẻ lừa đảo trực tuyến đang tiếp tục sử dụng tên của những người nổi tiếng và công ty để lừa đảo người dùng tiền điện tử. Lần này những kẻ lừa đảo đang khai thác tên thương hiệu Nvidia, nhà phát triển GPU của Hoa Kỳ được những người đam mê tiền điện tử đặc biệt ưa chuộng. Nhiều thiết bị khai thác tiền điện tử đã được tạo ra dựa trên GPU của chúng. Năm tới Nvidia tròn 30 tuổi và thông lệ các công ty tổ chức các ngày kỷ niệm tròn số. Những kẻ lừa đảo đã lợi dụng điều này bằng cách sắp xếp các chương trình tặng quà tiền điện tử giả mạo.

Giả mạo Nvidia lừa đảo tặng quà 50.000 BTC để hack người dùng

Sự hào phóng giả tạo

Những kẻ lừa đảo đã tạo ra một trang web giả mạo được cho là dành riêng cho lễ kỷ niệm 30 năm thành lập Nvidia và công bố một chương trình tặng bitcoin lớn ở đó. Trên màn hình giật gân của trang web giả mạo, khách truy cập sẽ thấy logo của công ty (mặc dù màu tím, không phải màu xanh lá cây thông thường) và tên của Giám đốc điều hành của nó, Jensen Huang. Tại đây, khách truy cập được yêu cầu “chọn một danh mục” để tham gia vào “sự kiện”. Trên thực tế, không có gì để lựa chọn: dưới lời mời chỉ có một nút lớn duy nhất có dòng chữ “Bitcoin giveaway”.

Sau khi nhấp vào nút, người dùng được đưa đến một trang có thông tin chi tiết về quà tặng thần thoại. Thoạt nhìn, trang này có vẻ thuyết phục: có một bức ảnh của Giám đốc điều hành và các phần menu bổ sung, tất cả đều được thiết kế độc đáo. Nhưng thay vì biểu trưng Nvidia, có một biểu tượng Bitcoin, cộng với nhiều lỗi ngữ pháp trong văn bản - điều mà một công ty nghiêm túc sẽ không cho phép.

Tại đây, với mục đích thay mặt cho ông Huang và Nvidia, tội phạm mạng công bố khoản quà tặng trị giá 50.000 BTC (trị giá hơn một tỷ đô la Mỹ vào thời điểm viết bài). Một trong những điều kiện chính để tham gia là bản thân người dùng trước tiên phải đóng góp, như mua vé số. Những kẻ lừa đảo hứa rằng người tham gia sẽ ngay lập tức nhận lại gấp đôi số tiền của họ, chưa kể đến khả năng giành được 50.000 BTC.

Địa chỉ của cryptowallet mà họ nên thực hiện chuyển khoản được đưa ra trong hướng dẫn cho người tham gia. Và ở cuối trang là một chương trình phát sóng trực tuyến về “tiền thắng cược” do ban tổ chức trả.

Để củng cố ấn tượng về một trang web hợp pháp, những kẻ lừa đảo đã thiết lập một cuộc trò chuyện hỗ trợ Nvidia giả mạo. Không rõ ai trả lời tin nhắn của người dùng - chính tội phạm hay rô bốt.

Giả mạo Nvidia lừa đảo tặng quà 50.000 BTC để hack người dùng

Nếu bạn nhập địa chỉ của cryptowallet của những kẻ lừa đảo trên blockchain.com, thì hóa ra một số tiền đã thực sự được chuyển đến đó - tổng cộng 0,42 BTC (trị giá hơn $ 8000 tại thời điểm viết bài). Không rõ ai đã gửi tiền: ví dụ: có thể là nạn nhân hoặc chính những kẻ lừa đảo để kiểm tra xem ví có hoạt động hay không hoặc giả làm người tham gia "xổ số". Trong mọi trường hợp, không có dấu vết của 50.000 BTC được báo cáo và không có gợi ý nào về khoản hoàn trả gấp đôi số tiền của bạn.

Các trò gian lận tiền điện tử trong đó những kẻ lừa đảo sử dụng tên của những người nổi tiếng hoặc các thương hiệu nổi tiếng là khá phổ biến và thể hiện các mức độ tinh vi khác nhau. Ví dụ: những kẻ lừa đảo đã cố gắng thu hút người dùng Twitter giả mạo các bản phân phát tiền điện tử giả mạo như Elon Musk, Bill Gates hoặc Pavel Durov.

Các kế hoạch phức tạp hơn liên quan đến các trang web tin tức giả mạo với câu chuyện của những người nổi tiếng, những người được cho là thậm chí còn giàu hơn họ bằng cách đầu tư vào tiền điện tử theo một cách nhất định. Những người muốn mô phỏng thành công của họ đã theo các liên kết đến các trang web giả mạo về đầu tư tiền điện tử. Tại đó, các nạn nhân được thuyết phục gửi một số tiền nhất định vào tài khoản của tội phạm mạng, và khi nào chúng bị đánh cắp dữ liệu cá nhân.

Làm gì để bảo vệ bản thân khỏi hình thức lừa đảo này?

Đừng tin tưởng một cách mù quáng thông tin chỉ vì nó đến từ một người nổi tiếng hoặc thương hiệu nổi tiếng. Kiểm tra kỹ tất cả thông tin từ các nguồn thứ cấp trên các trang web chính thức.

Không nhấp vào các liên kết không rõ nguồn gốc, chẳng hạn như trong e-mail. Tốt hơn là bạn nên tự tìm kiếm thông tin quan trọng bằng công cụ tìm kiếm.

Giữ bình tĩnh trước các cuộc thi, quà tặng hoặc xổ số mang lại tài sản; cũng rất cảnh giác khi bị thúc giục phải hành động khẩn cấp nếu không bạn sẽ mất tiền - đây là một thủ đoạn phổ biến khác của tội phạm mạng.

Học cách phát hiện những kẻ lừa đảo trực tuyến; bài đăng này sẽ giúp bạn nhận ra các dấu hiệu gian lận phổ biến nhất.

Sử dụng giải pháp bảo mật đáng tin cậy cảnh báo bạn về các trang web đáng ngờ.

Hương

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ các hoạt động trên thị...

30/09/2022 08:00:00 60
Theo báo cáo Digital Footprint Intelligence (DFI) từ Kaspersky, 95% quảng cáo trong khu vực khu vực ...

Bản cập nhật Windows 11 22H2 gây màn hìn...

30/09/2022 12:00:00 28
Microsoft khuyến nghị người dùng các máy tính bị ảnh hưởng không nên cập nhật Windows 11 22H2 bằng c...

Cảnh báo lỗ hỗng Zeroday trên Microsoft ...

29/09/2022 08:00:00 44
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy ch...

Phát hiện mã độc đội lốt phần mềm crack ...

29/09/2022 12:00:00 26
Mã độc này cũng cố lấy cắp dữ liệu từ một loạt các ví tiền điện tử có tùy chọn cài đặt trong trình d...

Lỗi WhatsApp nghiêm trọng có thể cho phé...

28/09/2022 08:00:00 33
WhatsApp đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng trong ứng dụng nhắn tin dành ch...

Chỉ cần di chuột qua PowerPoint cũng có ...

28/09/2022 08:00:00 46
Tác nhân đe dọa do nhà nước Nga bảo trợ được gọi là APT28 đã được phát hiện sử dụng một phương pháp ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ