Binance phát hiện 300.000 địa chỉ giả mạo mỗi tuần, được tạo ra để đánh lừa người giao dịch tiền số bằng một kĩ thuật đặc biệt
Các chuyên gia bảo mật cho biết, những kẻ lừa đảo đang đẩy mạnh các thủ đoạn tinh vi để chiếm đoạt tiền điện tử. Binance – sàn giao dịch tiền điện tử lớn – đã chia sẻ với Business Insider về việc phát triển thuật toán mới phát hiện các địa chỉ giả mạo, thường dùng trong các vụ lừa đảo “đầu độc địa chỉ”. Công ty này cho biết đã tìm thấy hơn 15 triệu tài khoản được cho là gian lận kể từ khi thuật toán được triển khai vào năm ngoái. “Đầu độc địa chỉ” là một kỹ thuật mà kẻ gian tạo ra các tài khoản giả mạo bằng cách sử dụng chuỗi số và chữ cái tương tự với địa chỉ của nạn nhân. Sau đó, chúng sử dụng tài khoản giả mạo này để thực hiện các giao dịch nhỏ với nạn nhân, với hy vọng nạn nhân sẽ sơ suất và gửi tiền vào tài khoản giả mạo tương tự.
Vào đầu tháng này, một nhà giao dịch Bitcoin đã mất gần 70 triệu USD sau khi bị những kẻ lừa đảo nhắm mục tiêu vào ví tiền điện tử của họ bằng một kế hoạch tương tự. Những kẻ trộm đã lấy số Bitcoin bị đánh cắp và giao dịch lấy 23.000 Ethereum, sau đó chuyển đi. Tại thời điểm xảy ra vụ lừa đảo, Ethereum đang được giao dịch ở mức 3.116 USD/đồng.
Theo đại diện của Binance, thuật toán của công ty đang phát hiện khoảng 300.000 địa chỉ giả mạo mỗi tuần, chủ yếu trên mạng lưới Ethereum và Bitcoin. Những kẻ lừa đảo có thể dễ dàng tiếp cận thông tin tài khoản của những người giao dịch tiền điện tử do blockchain là công khai. Chính điều này đã tạo ra kẽ hở cho những kẻ trộm tiếp cận các địa chỉ tiền điện tử nhạy cảm. Thuật toán của Binance tập trung vào các giao dịch có giá trị nhỏ, kiểm tra sự tương đồng giữa địa chỉ của người gửi và người nhận.
Đại diện của Binance cho biết thêm: “Cuối cùng, chúng tôi đảm bảo rằng dấu thời gian của giao dịch thông thường phải đứng trước giao dịch đáng ngờ. Điều này cho phép chúng tôi phát hiện điểm đầu độc cùng với các địa chỉ giả mạo mà kẻ xấu muốn nhận tiền của nạn nhân.” Để tránh trở thành nạn nhân của các vụ lừa đảo “đầu độc địa chỉ”, Binance khuyến nghị người dùng nên kiểm tra kỹ địa chỉ trước khi thực hiện giao dịch.
Bên cạnh đó, người dùng nên lưu lại các địa chỉ thường xuyên sử dụng, thực hiện các giao dịch thử nghiệm nhỏ và cẩn thận khi sao chép và dán tên địa chỉ. Binance cũng khuyến nghị người dùng nên sử dụng dịch vụ rút gọn địa chỉ tên tiền điện tử như Ethereum Name Service (ENS). Theo sàn giao dịch này, các dịch vụ như ENS cung cấp *”một địa chỉ ngắn hơn, dễ nhận biết hơn mà những kẻ lừa đảo khó có thể sao chép”. *
Cục Điều tra Liên bang Mỹ (FBI) cảnh báo rằng việc khôi phục tiền bị mất trong các vụ lừa đảo tiền điện tử về cơ bản là bất khả thi. Các dịch vụ cung cấp dịch vụ trả lại tiền cho nạn nhân của các vụ lừa đảo tiền điện tử thực chất cũng có thể là lừa đảo. “Đại diện của các doanh nghiệp lừa đảo, tự xưng cung cấp dịch vụ theo dõi tiền điện tử và hứa hẹn khả năng khôi phục tiền bị mất, có thể liên hệ trực tiếp với nạn nhân trên mạng xã hội hoặc nền tảng nhắn tin”, FBI cho biết. Cảnh sát cho biết những kẻ lừa đảo thường thu một khoản phí trả trước và sau đó biến mất sau khi nhận được tiền.