Những kẻ lừa đảo tặng quà Bitcoin đang dần tiến xa hơn với Bitcoin.

Trong những năm qua, nó đã trở thành một thực tế được biết đến đối với bất kỳ ai giao dịch với tiền điện tử rằng các trò gian lận đang lan tràn. Tuy nhiên, khi càng có nhiều người chơi mới tham gia vào thị trường, càng có nhiều kẻ lừa đảo lên chiến thuật của họ để lợi dụng những người đam mê Bitcoin nhưng ít kinh nghiệm với trò lừa đảo quà tặng Bitcoin và các kế hoạch phức tạp khác.

Gần đây, một nhóm kẻ lừa đảo mới đã xuất hiện với các chiến thuật thậm chí tinh vi và hung hăng hơn. Rõ ràng qua hầu hết các báo cáo, những kẻ lừa đảo đang lợi dụng các nền tảng truyền thông xã hội phổ biến như YouTube và Twitter để săn các con mồi. Chẳng hạn, vào ngày 13 tháng 7, Charles Hoskinson, người sáng lập Cardano đã cảnh báo về một tài khoản YouTube đang quảng cáo quà tặng giả của Cardano (ADA).

Gần đây nhất là một cuộc tấn công khá lớn nhắm vào các tài khoản twitter có cấu hình cao đã phơi bày những rủi ro bảo mật vốn có trên các nền tảng truyền thông xã hội lớn. Như Beat Tien Ao đã báo cáo, có khả năng hàng ngàn người đã bị lừa Bitcoin sau khi một số tài khoản twitter nổi tiếng bị hack và quảng cáo cho việc tặng Bitcoin giả. Những kẻ lừa đảo được cho là đã chạm tới được khoảng 350 triệu người và kiếm được khoảng 110.000 đô la chỉ trong vài giờ.

Mọi dòng twitter đều hướng tới 1 địa chỉ BTC, chúng khuyến khích mọi người gửi 1.000 đô la Bitcoin đến một địa chỉ được chỉ định để nhận lại 2.000 đô la dưới dạng tặng miễn phí.

YouTube cũng bị lợi dụng

Ngoài Twitter, YouTube cũng đã cho thấy đây là một trong những công cụ yêu thích của những kẻ lừa đảo. Theo một báo cáo được công bố vào ngày 10 tháng 7 bởi Whale Alert, một dự án lừa đảo hoạt động vào tháng 6 năm 2020, đã kiếm được hơn 120.000 đô la mỗi ngày bằng cách sử dụng một trang web và quảng cáo YouTube để thu hút các nạn nhân.

Giám đốc điều hành Cardano, Charles Hoskinson đã cảnh báo về kênh Youtube đang quảng bá quà tặng Cardano giả. Trong một tweet, người sáng lập Cardano nói rằng, một trò lừa đảo đã và đang nổi lên bằng cách sử dụng bài phát biểu hội nghị của ông ấy để quảng cáo cho một món quà, ông nói thêm: Đây là một trò lừa đảo. Vui lòng báo cáo vi phạm nó lên YouTube. Chúng tôi sẽ có hành động pháp lý nếu chúng tôi có thể chống lại những người có trách nhiệm. Mặc dù YouTube đã xóa video này, nhưng Hoskinson đã chuyển tiếp rằng vẫn có những quảng cáo trên YouTube quảng cáo cho những trò gian lận.

Giám đốc điều hành của Ripple, Brad Garlinghouse, cũng đã bị nhắm đến bởi những kẻ mạo danh đã hack và đổi tên các kênh YouTube thành XRP Giveaways, cuối cùng đã trốn tránh hàng triệu người từ những người nắm giữ XRP. Để đáp lại, Ripple đã đệ đơn kiện YouTube vì cáo buộc trục lợi từ những kẻ lừa đảo vì đã không ngăn chặn chúng.

Trong một trường hợp lừa đảo khác trên YouTube, một số nạn nhân đã bị dụ dỗ vào một kế hoạch ponzi vào đầu tháng 6 sau khi hứa sẽ hoàn trả 200% cho khoản quyên góp bitcoin của họ cho một tài khoản YouTube có tên là Space.

Theo báo cáo, kẻ lừa đảo đã tìm cách lấy đi với 15,3 BTC. Bleeping Computer báo cáo rằng những kẻ lừa đảo hoạt động bằng cách hack các kênh youtube hiện có, thay đổi tên kênh của chúng thành SpaceX và xuất bản các đoạn phim lưu trữ của Elon Musk (hoặc bất kỳ nhân vật nào khác) để làm cho nó giống như các bài phát biểu được phát hành bởi Musk.

Trong khi kênh SpaceX hợp pháp có hơn 4 triệu người đăng ký, hai trong số các kênh bị kẻ lừa đảo chiếm đoạt có 130.000 người đăng ký và 230.000 người đăng ký do đó mang lại cho người xem sự xuất hiện của một lượng người theo dõi hợp pháp. Mỗi kênh SpaceX giả đều yêu cầu người xem gửi bitcoin đến một địa chỉ được chỉ định.

Để tiếp tục quảng bá các luồng phát trực tiếp trên youtube giả đến nhiều đối tượng hơn, những kẻ lừa đảo đã sử dụng các bot để tăng quy mô số người xem trên các kênh phát trực tiếp, do đó tạo ấn tượng cho thuật toán YouTube để được đánh giá cao cho 1 video lan truyền.

Với sự kết hợp của các thủ thuật xã hội và tăng lượng người xem từ các bot, những kẻ lừa đảo đã tìm cách đưa video của họ lên trên các tìm kiếm youtube, đặc biệt là các từ khóa liên quan đến các cá nhân nổi bật như Jack Ma và Elon Musk. Mặc dù YouTube đã phản hồi bằng cách gỡ bỏ các kênh bị tấn công nhằm mục đích lừa đảo, vẫn có những video lừa đảo như thế này vẫn tồn tại trên nền tảng.

Whale Alert báo cáo rằng lừa đảo tặng cho thấy dễ dàng sử dụng danh tính của những người nổi tiếng để thu hút khán giả lớn với sự trợ giúp của các công cụ như quảng cáo trên YouTube. Một dịch vụ liên kết Scam Alert đã báo cáo rằng kể từ đầu năm, trang phục báo cáo rằng hơn 20 triệu Bitcoin đã bị đánh cắp.

Thị trường lừa đảo đang phát triển

Có vẻ như, những kẻ lừa đảo đang sử dụng các chiến thuật ngày càng mạnh mẽ hơn dưới hình thức các công ty giả mạo với hàng tá trang web và tài khoản truyền thông xã hội giả mạo để quảng bá cho kế hoạch của chúng. Dominik Scheiner, người đồng sáng lập quỹ IOTA chia sẻ: “Những trò gian lận tiền điện tử trên phương tiện truyền thông xã hội đã trở nên tinh vi và hung hăng hơn rất nhiều trong vài tháng qua. Thực tế là chúng vẫn đang tiếp tục, cho thấy rõ những trò gian lận này đang hoạt động.”

Đúng như mối quan tâm của Schiener, Whale Alert báo cáo rằng các trò lừa đảo Giveaway nổi bật có sự góp mặt của những người nổi tiếng như Elon Musk cũng như các sàn giao dịch phổ biến có thể kiếm được tới 300.000 đô la Mỹ. Khi những kẻ lừa đảo ngày càng thay đổi phương thức của họ bằng cách sử dụng các đội chuyên nghiệp để tăng chất lượng các cuộc tấn công của họ, các chuyên gia cảnh báo rằng đó chỉ là vấn đề thời gian trước khi các kỹ thuật giả mạo sâu được đưa vào thị trường lừa đảo.

Năm ngoái, tài khoản Jack Dorsey, đã bị hack giữa những lời đảm bảo từ Twitter rằng lỗ hổng đã được sửa. Tuy nhiên, các cuộc tấn công gần đây cho thấy rằng vẫn còn nhiều lỗ hổng trên nền tảng này. Về lý do tại sao Twitter và YouTube là những công cụ hấp dẫn cho những kẻ lừa đảo, Schiener tin rằng nó là do sự phổ biến của chúng:

“Một bài đăng trên twitter phổ biến hoặc video YouTube có thể được xem bởi hàng ngàn người, giúp dễ dàng thành công hơn với những trò gian lận này. Ngoài ra, gần như tất cả các nền tảng truyền thông xã hội ngày nay đều thiếu các công cụ và chính sách kiểm duyệt tốt hơn.”

Theo Schiener, các nền tảng truyền thông xã hội phổ biến không thể loại bỏ nội dung giả mạo hoặc có hại và trừ khi các nền tảng này triển khai các công cụ kiểm duyệt nội dung tốt hơn, những trò gian lận này sẽ chỉ tăng lên và phát triển hơn nữa.

Các giải pháp thay thế?

Với cuộc bầu cử tổng thống Hoa Kỳ đang đến rất nhanh, các biện pháp bảo mật chặt chẽ trên tất cả các nền tảng truyền thông xã hội lớn là cần thiết hơn bao giờ hết. Schiener đã đề cập rằng các vụ lừa đảo gần đây đã cho thấy rằng danh tính kỹ thuật số với thông tin xác thực dựa trên chuỗi phân tán là một cách thực sự để chống lại lừa đảo.

Với hệ thống xác minh và nhận dạng DLT, Schiener giải thích rằng không thể giả mạo người khác nhận dạng hoặc giả mạo một thông tin xác thực vì dữ liệu là bất biến và có thể kiểm chứng bằng hệ thống KYC.

Khái niệm về hệ thống nhận dạng và xác minh tự chủ được thiết kế để cung cấp cho người dùng quyền kiểm soát thông tin của họ. Nhận dạng tự chủ cung cấp một giải pháp cho các hệ thống xác minh danh tính tiêu chuẩn phân cụm thông tin người dùng trên các máy chủ trung tâm tạo ra các lỗ hổng lớn.

Tuy nhiên, bằng cách đặt các hệ thống nhận dạng và xác minh tự chủ trên DLT, kiểm soát tập trung, bên ngoài và bên thứ ba được loại bỏ do đó làm giảm nguy cơ vi phạm dữ liệu trên diện rộng.

Bất chấp sự lạc quan xung quanh tiềm năng biến đổi của các hệ thống xác minh danh tính dựa trên DLT, các chuyên gia tiết lộ rằng ít hơn 10% ứng dụng dự kiến ​​sẽ sử dụng các giải pháp DLT vào năm 2023. Mặc dù có các giải pháp hiện có và lĩnh vực này có mức tăng trưởng hàng năm ước tính là 35%, việc triển khai thực tế vẫn còn khá chậm.

Một số giải pháp tức thời mà các nền tảng truyền thông xã hội như Youtube có thể áp dụng hiện nay bao gồm, đào tạo người dùng về các rủi ro bảo mật của nền tảng. Ngoài ra, YouTube có thể liên tục theo dõi các tài khoản trên nền tảng của mình để xác định và ngăn chặn mọi hoạt động đáng ngờ.

Lừa đảo gia tăng trong các nhà đầu tư nhỏ lẻ

Các vụ hack gần đây trên YouTube rõ ràng đã làm xói mòn niềm tin của người dùng đối với bảo mật của nền tảng.

Tuy nhiên, ngoài việc mất lòng tin, YouTube có thể sẽ phải đối mặt với các hậu quả pháp lý do Quy định bảo vệ dữ liệu chung (GDPR) của EU yêu cầu các công ty có tầm cỡ phải có mức bảo mật hàng đầu. Trước đây, các trang truyền thông xã hội khác như Facebook cũng đã được kêu gọi chú ý để thắt chặt các công cụ quản lý cộng đồng và bảo mật của họ.

Hiện tại, YouTube đang phải đối mặt với một vụ kiện từ Giám đốc điều hành của Ripple, Brad Garlinghouse và các luật sư của công ty về việc không ngăn chặn những kẻ lừa đảo và kẻ mạo danh trong khi được hưởng lợi từ quảng cáo quảng cáo lừa đảo.

Cho đến nay, YouTube đã trả lời rằng họ không chịu trách nhiệm về các vụ lừa đảo tiền điện tử do các bên thứ ba gây ra.

Khi thị trường lừa đảo tiền điện tử phát triển, tác động của nó đối với cuộc sống của người dân ngày càng trở nên đáng kể. Đối với hầu hết những người đam mê tiền điện tử và blockchain, lừa đảo là lần đầu tiên họ giới thiệu về ngành công nghiệp vì tính chất không được kiểm soát của ngành này sẽ khiến cho những kẻ lừa đảo không thể kiểm soát được.

Schiener gợi ý rằng đại dịch có thể đã có tác dụng làm phát sinh tội phạm mạng trên khắp thế giới khi mà nhiều người mất việc.

Schiener giải thích:

“Điều này có nghĩa là họ phải làm việc từ môi trường làm việc kém an toàn hơn và thường dành nhiều thời gian hơn trên mạng. Điều này đã cho những kẻ lừa đảo một cơ hội rõ ràng để tăng cường nỗ lực của chungs.”

Ngoài ra, Schiener cho rằng sự gia tăng của các vụ lừa đảo tiền điện tử cũng có thể là một tín hiệu cho thấy sự gia tăng của các nhà đầu tư bán lẻ tham gia vào lĩnh vực tiền điện tử.

5/5 - (2 bình chọn)

guest
0 Góp ý
Inline Feedbacks
View all comments