Tác giả gốc: Nhóm bảo mật SlowMist
lý lịch
Trong số mới nhất của Hướng dẫn bắt đầu và tránh cạm bẫy bảo mật Web3 , chúng tôi đã phân tích một số trò lừa đảo airdrop điển hình và giải thích các rủi ro khác nhau mà người dùng có thể gặp phải khi nhận airdrop. Gần đây, trong khi phân tích các biểu mẫu bị đánh cắp MistTrack do nạn nhân gửi, nhóm SlowMist AML nhận thấy số lượng người dùng bị xâm phạm bởi các vụ lừa đảo nhóm khai thác giả mạo đã gia tăng đáng kể. Do đó, trong số này, chúng tôi sẽ cung cấp bản phân tích chuyên sâu về một số trò lừa đảo trong nhóm khai thác giả phổ biến và đưa ra các đề xuất an toàn tương ứng để giúp người dùng tránh những cạm bẫy.
Bạn quan tâm đến phúc lợi của anh ấy, anh ấy quan tâm đến bản chất của bạn
Trò lừa đảo nhóm khai thác giả mạo chủ yếu nhắm vào người dùng mới của Web3. Những kẻ lừa đảo lợi dụng sự thiếu hiểu biết của người dùng mới về thị trường tiền điện tử và mong muốn thu được lợi nhuận cao, đồng thời lừa họ đầu tư tiền thông qua một loạt các bước được thiết kế cẩn thận. Những trò lừa đảo này thường dựa vào cơ chế “tiền cần được lưu trữ trong pool trong một thời gian để tạo ra thu nhập”, khiến người dùng khó nhận ra rằng mình đã bị lừa trong một khoảng thời gian ngắn. Dưới sự dẫn dắt của những kẻ lừa đảo, người dùng thường tiếp tục đầu tư nhiều tiền hơn để theo đuổi mức lãi suất cao hơn. Khi người dùng không thể tiếp tục cung cấp tiền, những kẻ lừa đảo sẽ đe dọa rằng điều này sẽ dẫn đến việc không thể lấy lại tiền gốc và người dùng cuối tiếp tục chịu tổn thất dưới áp lực nặng nề.
Theo mô tả của nhiều nạn nhân, những kẻ lừa đảo giả danh các sàn giao dịch có tên tuổi để thành lập các nhóm lừa đảo trên Telegram. Những nhóm lừa đảo như vậy thường có hàng nghìn thành viên, khiến mọi người dễ lơ là cảnh giác. Khi nhiều người dùng tìm kiếm tài khoản chính thức trên Telegram, họ coi số lượng người trong nhóm là một trong những yếu tố quyết định tính xác thực của tài khoản. Đúng là số người trong nhóm chính thức sẽ đông hơn, nhưng logic này chưa hẳn đã đúng khi đảo ngược. Không thể tưởng tượng được một kẻ lừa đảo lại thành lập một nhóm lên tới hàng chục nghìn người chỉ để lừa vài “cừu”, thậm chí việc “chat” trong đó cũng chỉ là mồi nhử. Điều đáng chú ý là một nhóm có hơn 50.000 người có ít hơn 100 người trực tuyến. Tham khảo con số trực tuyến của 10.000 người khác, người dùng có thể nhận ra có điều gì đó không ổn.
Đối với người dùng mới làm quen, kẻ lừa đảo cũng đã cung cấp hướng dẫn vận hành chi tiết để hướng dẫn người dùng cách kiểm tra trạng thái cam kết của nhóm khai thác, cách tải xuống ví và cách chuyển tiền đến địa chỉ hợp đồng của kẻ lừa đảo. Bằng cách sử dụng ảo tưởng về cơ chế khuyến khích kinh tế của việc khai thác thanh khoản, những kẻ lừa đảo đã thu hút thành công người dùng đầu tư tiền. Sau khi người dùng chuyển tiền đến địa chỉ hợp đồng và nhận được tiền hoàn lại, anh ta muốn đầu tư thêm tiền để có thêm thu nhập. Hành động này rơi vào bẫy của kẻ lừa đảo và cuối cùng tất cả số tiền mà người dùng đầu tư đều bị lấy đi. kẻ lừa đảo.
Điều kinh tởm hơn nữa là một số kẻ lừa đảo thậm chí còn trả lại tiền giả khi giảm giá cho người dùng. Những người dùng mới không biết tại sao họ nghĩ rằng họ thực sự nhận được giảm giá chỉ khi họ cố gắng giao dịch tiền giảm giá thì chúng là giả và vô giá trị. .
Trò lừa đảo trong hình bên dưới là nhằm đánh cắp tiền của người dùng bằng cách xúi giục người dùng thực hiện ủy quyền độc hại. Những kẻ lừa đảo giả vờ là chính thức và tuyên bố có hoạt động khai thác siêu nút và mời người dùng tham gia khai thác. Sau khi người dùng nhấp vào liên kết lừa đảo theo hướng dẫn hoạt động, anh ta sẽ bị xúi giục thực hiện ủy quyền độc hại, cuối cùng dẫn đến việc đánh cắp tiền.
Ngoài ra còn có một hình thức lừa đảo trong đó những kẻ lừa đảo trước tiên hướng dẫn người dùng đến một nền tảng lừa đảo và tạo ra ảo tưởng rằng người dùng kiếm được lợi nhuận bằng cách thao túng dữ liệu nền tảng. Tuy nhiên, những lợi nhuận này chỉ tồn tại trên màn hình của nền tảng và không thể hiện mức tăng tài sản thực tế. Ở giai đoạn này, người dùng đã bị lừa bởi khả năng đầu tư “khủng” của kẻ lừa đảo. Tiếp theo, kẻ lừa đảo còn mời người dùng tham gia vào các hoạt động của nhóm khai thác và quy định rằng người dùng cần nạp 5% hoặc 8% tổng tài sản bằng USDT vào tài khoản tiền gửi mỗi ngày để kích hoạt nhóm khai thác. Để nhận được cổ tức và chịu áp lực “không thể lấy lại tiền gốc nếu không tiếp tục nạp tiền”, người dùng tiếp tục nạp tiền vào tài khoản do kẻ lừa đảo cung cấp. Nhìn thấy điều này, mọi người đều hiểu rằng lối chơi này đồng nghĩa với việc người dùng phải tính nhiều USDT mỗi ngày hơn ngày hôm trước.
Khi xem xét toàn diện các trò lừa đảo trong nhóm khai thác giả mạo ở trên, tôi tin rằng độc giả sẽ nhận thấy rằng loại lừa đảo này không thực sự sử dụng công nghệ tiên tiến, nhưng lối chơi mới lạ và quy trình vận hành có vẻ trang trọng này lại cực kỳ hữu ích cho những người mới sử dụng Web3 còn bối rối, thiếu kinh nghiệm. người dùng rất dễ rơi vào bẫy.
Tóm tắt
Trong số này, chúng tôi phân tích một số loại lừa đảo nhóm khai thác giả mạo phổ biến, hy vọng có thể giúp người dùng cảnh giác hơn khi gặp phải các tình huống tương tự và tránh rơi vào bẫy. Chúng tôi cũng cung cấp một số đề xuất bảo mật để giúp người dùng nâng cao khả năng phòng ngừa của mình:
Hãy cảnh giác với những hứa hẹn lợi nhuận không thực tế: Nếu một cơ hội đầu tư hứa hẹn lợi nhuận quá hấp dẫn thì đó thường là lừa đảo.
Không ủy quyền theo ý muốn: tránh nhấp vào các liên kết không xác định và thực hiện các hoạt động ủy quyền.
Hãy hoài nghi: Kiểm tra kỹ tính xác thực của một nhóm và đừng đánh giá độ tin cậy của một nhóm chỉ dựa trên quy mô của nó. Bạn cũng nên nghi ngờ các hoạt động liên quan đến chuyển tiền và xác nhận tính xác thực của hoạt động với nhiều bên.