Cảnh báo an ninh: Chương trình tặng Bitcoin và Ethereum giả mạo danh tính Elon Musk

Đã phát hiện lừa đảo tiền điện tử rủi ro cao

Các báo cáo an ninh gần đây đã xác định một cuộc tấn công kỹ thuật xã hội tinh vi nhằm vào những người nắm giữ tiền điện tử thông qua các chương trình tặng quà giả mạo sai lệch liên quan đến Elon Musk. Hoạt động lừa đảo này liên quan đến việc phân phối các chương trình khuyến mại tặng Bitcoin (BTC) và Ethereum (ETH) giả mạo trên nhiều nền tảng mạng xã hội.

Các chiến dịch lừa đảo chủ yếu lợi dụng kỹ thuật mạo danh để bắt chước các sự kiện chính thức của Tesla và X (trước đây là Twitter), tuyên bố rằng Musk đang tổ chức một sáng kiến phân phối tiền điện tử quy mô lớn. Nạn nhân được hướng dẫn đến các miền lừa đảo được thiết kế cẩn thận hiển thị các bài viết giả mạo trên Medium có vẻ như được viết bởi Musk, khuyến khích tham gia vào chương trình tặng quà không tồn tại.

Phân tích kỹ thuật về hoạt động lừa đảo

Phân tích an ninh tiết lộ rằng hoạt động này tuân theo mô hình lừa đảo tiền điện tử "gấp đôi" cổ điển. Cơ sở hạ tầng lừa đảo khuyến khích nạn nhân chuyển giao tài sản tiền điện tử của họ đến những địa chỉ được kiểm soát dưới giả định sai lầm về việc nhận được lợi nhuận gấp đôi. Ví dụ, người dùng được hướng dẫn gửi từ 0.05 đến 2 BTC với lời hứa nhận lại gấp đôi số tiền—một dấu hiệu rõ ràng của hoạt động lừa đảo.

Để nâng cao độ tin cậy và tối đa hóa tổn thất của nạn nhân, trò lừa đảo bao gồm các cấu trúc "thưởng" theo cấp bậc:

• Hứa hẹn 40% lợi nhuận bổ sung cho các giao dịch vượt quá 1 ETH
• Hứa hẹn 200% lợi nhuận bổ sung cho các giao dịch vượt quá 40 ETH

Những khuyến khích lừa dối này được thiết kế đặc biệt để khai thác những điểm yếu tâm lý và khuyến khích các giao dịch lớn hơn, dẫn đến tổn thất tài chính lớn hơn cho nạn nhân.

Điều tra hạ tầng miền

Việc kiểm tra pháp y về cơ sở hạ tầng lừa đảo cho thấy nhiều miền lừa đảo vừa được đăng ký gần đây đang hoạt động phối hợp với nhau, bao gồm:

• event-promotion.info
• event-finance.net

Các miền này có những đặc điểm chung điển hình của hoạt động gian lận:

• Đăng ký WHOIS riêng tư để che giấu quyền sở hữu
• Ngày đăng ký gần đây (Tháng 5 năm 2024)
• Thiếu thông tin doanh nghiệp hợp pháp
• Triển khai các kỹ thuật giả mạo hình ảnh tinh vi

Các dấu vân tay kỹ thuật của những miền này phù hợp với các chiến dịch lừa đảo tiền điện tử đã được ghi nhận trước đó, cho thấy khả năng có kết nối với các mạng tội phạm mạng có tổ chức.

Chiến lược giảm thiểu rủi ro

Người nắm giữ Tiền điện tử nên thực hiện các biện pháp bảo mật này để bảo vệ tài sản kỹ thuật số của họ:

Xác minh xác thực:

• Luôn xác minh thông báo thông qua các kênh chính thức và tài khoản đã được xác thực
• Xác nhận tính xác thực của các chương trình khuyến mãi liên quan đến tiền điện tử thông qua nhiều nguồn đáng tin cậy.
• Cần đặc biệt nghi ngờ về những món quà bất ngờ liên quan đến những nhân vật nổi tiếng

Biện pháp bảo vệ kỹ thuật:

• Cẩn thận cực kỳ với bất kỳ chương trình khuyến mãi nào yêu cầu chuyển tiền điện tử
• Hãy nhớ rằng các dự án hợp pháp không bao giờ yêu cầu bạn gửi tiền điện tử để nhận lại nhiều hơn.
• Xem xét việc triển khai xác thực đa yếu tố và khóa bảo mật phần cứng cho tất cả các tài khoản tiền điện tử

Mô hình lừa đảo này phù hợp với các cuộc tấn công kỹ thuật xã hội đã được ghi nhận trước đây nhằm vào những người nắm giữ tiền điện tử. Theo nghiên cứu an ninh, các trò lừa đảo tặng quà dựa trên việc mạo danh này đã luôn đứng trong số những phương pháp hiệu quả nhất để đánh cắp tài sản kỹ thuật số kể từ năm 2018, dẫn đến hàng triệu đô la thiệt hại.