Cảnh giác với lừa đảo 'Thử Trò Chơi của Tôi': Mối đe dọa gia tăng trong cộng đồng tiền điện tử

Người dùng tiền điện tử Princess Hypio đã mất 170.000 đô la trong một vụ lừa đảo tinh vi, nơi kẻ lừa đảo xâm nhập vào máy chủ Discord, giả vờ là bạn và lừa cô tải xuống một trò chơi độc hại.

Tháng trước, một sự cố đáng chú ý liên quan đến người dùng tiền điện tử và nghệ sĩ NFT Princess Hypio đã được tiết lộ khi cô chia sẻ rằng cô đã bị lừa đảo mất 170.000 đô la tiền điện tử và NFT. Kẻ lừa đảo, đã xâm nhập vào một máy chủ Discord, đã lừa cô chơi một trò chơi trên Steam, lợi dụng lòng tin của cô dưới vỏ bọc của tình bạn.

Trong khi tham gia vào những gì cô nghĩ là trò chơi vô hại, kẻ lừa đảo đồng thời đột nhập vào tài khoản Discord của cô và rút tiền tài sản kỹ thuật số của cô. Princess Hypio tiết lộ rằng cùng một vụ lừa đảo đã ảnh hưởng đến ba người bạn của cô, cho thấy bản chất lan rộng của chiêu trò lừa đảo này.

Chiêu trò lừa đảo này, được biết đến với tên gọi 'thử trò chơi của tôi', đã được người dùng báo cáo trong nhiều năm, phát triển và lan rộng qua nhiều nền tảng khác nhau. Nó liên quan đến việc các hacker cài đặt mình vào trong các cộng đồng, học hỏi văn hóa, và sau đó lợi dụng lòng tin để thực hiện các hoạt động gian lận của họ.

Phiên bản cụ thể cho tiền điện tử của vụ lừa đảo này thấy các hacker tham gia vào các máy chủ Discord hoặc các nhóm tương tự, nơi họ quan sát và tương tác để xây dựng lòng tin. Khi họ xác định được mục tiêu có tiền điện tử hoặc NFT, họ mời họ chơi trò chơi, gửi liên kết đến một máy chủ bị nhiễm phần mềm độc hại Trojan. Phần mềm độc hại này cho phép họ truy cập vào thiết bị của nạn nhân, đánh cắp thông tin cá nhân và rút tiền từ các ví tiền điện tử được kết nối.

Trong trường hợp của Princess Hypio, kẻ lừa đảo đã thuyết phục cô tải xuống một trò chơi trên Steam, trò chơi này an toàn tự thân nó, nhưng máy chủ lưu trữ trò chơi đã bị xâm nhập, dẫn đến tổn thất tài chính lớn của cô.

Sự cố này xảy ra ngay sau khi Discord công bố một bản giải thích chính sách về các thực hành lừa đảo, nhấn mạnh rằng những vụ lừa đảo như vậy vi phạm điều khoản sử dụng của họ. Nick Percoco, một chuyên gia về bảo mật, đã phát biểu rằng những vụ lừa đảo này khai thác lòng tin thay vì các lỗ hổng kỹ thuật, với các kẻ tấn công giả mạo bạn bè để gây áp lực lên nạn nhân thực hiện các hành động rủi ro.

“Lỗ hổng lớn nhất trong tiền điện tử không phải là mã, mà là lòng tin. Những kẻ lừa đảo khai thác tinh thần cộng đồng và sự tò mò để lợi dụng những ý định tốt.”

Ông còn giải thích thêm rằng các kẻ tấn công cài đặt mình vào trong các cộng đồng, học hỏi văn hóa, bắt chước những người bạn đáng tin cậy, và sau đó tấn công khi có cơ hội.

Lừa đảo 'Thử Trò Chơi của Tôi' Vượt Qua Tiền Điện Tử

Lừa đảo 'thử trò chơi của tôi' không chỉ giới hạn trong thế giới tiền điện tử. Vào tháng Hai, một người dùng có tên là RaeTheRaven đã trở thành nạn nhân của một vụ lừa đảo tương tự trên một nền tảng khác, và một diễn đàn Reddit vào tháng Bảy đã cảnh báo các game thủ về những chiêu trò tương tự.

Percoco lưu ý rằng mặc dù ngành công nghiệp tiền điện tử thường gặp phải những vụ lừa đảo này đầu tiên, chúng cuối cùng sẽ lan rộng sang các lĩnh vực khác. Ông khuyên nên duy trì sự hoài nghi lành mạnh, xác nhận danh tính qua các kênh thay thế, và tránh phần mềm không rõ nguồn gốc để giữ an toàn.

“Nếu có điều gì đó cảm thấy vội vã, hào phóng, hoặc quá tốt để là thật, thì hầu như luôn luôn là như vậy. Đừng tin, hãy kiểm tra.”

Xu Hướng Mới Nổi: Chiến Dịch Tuyển Dụng Giả Mạo

Mặc dù lừa đảo 'thử trò chơi của tôi' đang gia tăng, Percoco đã nhấn mạnh một xu hướng phổ biến hơn trong không gian tiền điện tử: các chiến dịch tuyển dụng giả mạo. Vào tháng Sáu, một kẻ tấn công liên kết với Triều Tiên đã nhắm vào những người tìm việc trong ngành công nghiệp tiền điện tử với phần mềm độc hại được thiết kế để đánh cắp mật khẩu cho các ví tiền điện tử và trình quản lý mật khẩu.

Ông nhấn mạnh rằng vấn đề phổ biến nhất hiện tại đang theo dõi là những chiến dịch tuyển dụng giả mạo này, nơi mà nạn nhân bị dụ dỗ bằng các lời mời làm việc và bị lừa nhấp vào các liên kết phishing.

Theo Cointelegraph

Tin khác