Các chuyên gia của Kaspersky đã xem xét kỹ lưỡng các tệp độc hại được phát tán dưới tên của 20 ví tiền điện tử phổ biến nhất, cũng như các trang lừa đảo dành cho các nhà đầu tư tiền điện tử tiềm năng. Kể từ đầu năm 2022, các sản phẩm của Kaspersky đã phát hiện và chặn khoảng 200.000 nỗ lực đánh cắp tiền kỹ thuật số và thông tin đăng nhập của người dùng thông qua lừa đảo. Số lượng sáng kiến như vậy đạt gần 50 nghìn vào tháng 4 năm 2022. Ví tiền điện tử là mục tiêu chính của hoạt động lừa đảo và độc hại.
Kaspersky phát hiện 200.000 cuộc tấn công lừa đảo đe dọa tài sản tiền điện tử
Vào năm 2022, các sản phẩm của Kaspersky đã thực hiện 193.125 nỗ lực lừa đảo nhằm vào các nhà đầu tư tiền điện tử tiềm năng hoặc người dùng quan tâm đến việc khai thác tiền điện tử. Trong quý đầu tiên của năm nay, các chuyên gia của Kaspersky đã gặp khoảng 107.000 công ty khởi nghiệp. Khoảng 50.000 thử nghiệm đã được thực hiện chỉ trong tháng 4, tức là gần bằng một nửa so với quý trước chỉ trong một tháng.
Những kẻ lừa đảo mạo danh trang web của ví tiền điện tử ban đầu và hướng dẫn nạn nhân nhập 12 hoặc 24 từ bí mật bảo vệ để bảo mật ví, cùng với mật khẩu và khóa riêng. Khi người dùng chia sẻ thông tin bảo mật bí mật của họ, họ sẽ được chuyển hướng đến trang web thực, nhưng tài khoản và tất cả tiền tiết kiệm của họ đã nằm trong tay những kẻ lừa đảo.
Ví tiền điện tử đã trở thành mục tiêu của một số lượng lớn các trò lừa đảo độc hại, bao gồm không chỉ các trang lừa đảo mạo danh chúng mà còn cả phần mềm độc hại. Các chuyên gia của Kaspersky đã xem xét kỹ lưỡng các tệp độc hại được phát tán bằng cách sử dụng tên của 20 ví tiền điện tử phổ biến nhất.
Kết quả là, họ phát hiện ra rằng trong 5 tháng đầu năm 2022, các sản phẩm của Kaspersky đã ngăn hơn 1.100 người dùng tải xuống hơn 1.400 loại tệp độc hại khác nhau được phát tán dưới danh nghĩa ví tiền điện tử. 75% tệp độc hại được phát hiện đang khai thác sàn giao dịch Binance. Tiếp theo là Electrum (10 phần trăm) và MetaMask (phần trăm 9) đã theo sau. Thông thường, những kẻ lừa đảo phân phối trình tải xuống Trojan, là các chương trình tải xuống và cài đặt phiên bản mới của các chương trình độc hại khác. Tuy nhiên, trong số các tệp được kiểm tra có phần mềm ngân hàng, phần mềm gián điệp và phần mềm tống tiền.
Alexey Marchenko, Trưởng phòng Nghiên cứu Phương pháp Lọc Nội dung tại Kaspersky, cho biết: “Với giá trị ngày càng tăng của tiền kỹ thuật số, những kẻ lừa đảo đang tăng cường các hoạt động lừa đảo nhằm vào các nhà đầu tư tiềm năng. Các trò lừa đảo bằng tiền điện tử đáng được chú ý đặc biệt vì chúng dựa trên kỹ thuật xã hội. Những cuộc tấn công này không yêu cầu bất kỳ kỹ năng kỹ thuật nâng cao nào để khởi động và hoạt động hiệu quả đối với những kẻ lừa đảo. Chúng thường thành công do sự bất cẩn và thiếu ý thức của người dùng. Đó là lý do tại sao người dùng cần cảnh giác với các dấu hiệu gian lận chính. Chúng bao gồm những lời đề nghị hào phóng, lời đề nghị từ những người gửi không xác định và yêu cầu gửi tiền với lời hứa về lợi nhuận trong tương lai.”
Để không trở thành nạn nhân của các vụ lừa đảo tiền điện tử, các chuyên gia của Kaspersky khuyến nghị:
- Hãy cẩn thận với những lời đề nghị. Các tin nhắn bất ngờ về việc mất tiền, tài khoản, chuyển khoản, quà tặng và lợi ích hầu như luôn có thể là dấu hiệu của một nỗ lực lừa đảo.
- Các kết nối phải luôn được kiểm tra cẩn thận. Không nên nhấp trực tiếp vào bất kỳ liên kết nào trong tin nhắn từ các nhà cung cấp dịch vụ Internet. Thay vào đó, địa chỉ của dịch vụ phải được nhập thủ công vào trình duyệt.
- Để bảo vệ khỏi lừa đảo, nên sử dụng giải pháp chống vi-rút đáng tin cậy. Ví dụ: các mô-đun chống lừa đảo và chống lừa đảo tích hợp của Kaspersky Internet Security cảnh báo người dùng về các trang web nguy hiểm tiềm ẩn trước khi quá muộn.
