Nguồn tin IT

Một vụ lừa đảo tinh vi đánh cắp hơn 900.000 đô la từ nạn nhân

08:52

 Một công ty an ninh mạng tên SentinelLABS đã phát hiện ra một vụ lừa đảo tinh vi, trong đó các bot giao dịch Ethereum giả mạo được quảng cáo trên các video YouTube đã đánh cắp hơn 900.000 đô la từ nạn nhân. Những bot này là hợp đồng thông minh Ethereum độc hại được ngụy trang dưới dạng bot MEV (Maximal Extractable Value), mà người dùng bị lừa triển khai theo các hướng dẫn giả mạo.

Các điểm chính về vụ lừa đảo này như sau:

  • Kẻ lừa đảo sử dụng các tài khoản YouTube đã tồn tại lâu, có nội dung liên quan hoặc không liên quan đến tiền số để tạo cảm giác uy tín. Họ đăng các video hướng dẫn giả mạo, thường dùng giọng nói và khuôn mặt tạo ra bởi AI, với nét mặt và lời nói không tự nhiên.

  • Các video giả này hướng dẫn người xem cách dùng Remix Solidity Compiler (một công cụ lập trình hợp đồng thông minh Ethereum trên web) để tải về và triển khai một đoạn mã hợp đồng độc hại. Khi triển khai, hợp đồng này sẽ âm thầm rút tiền ra khỏi ví Ethereum của người dùng. Người dùng thường phải trả một khoản tiền ban đầu (ví dụ ít nhất 0,5 ETH) với lý do phí gas hoặc vốn để giao dịch.

  • Kẻ xấu dùng kỹ thuật mã hóa phức tạp để ẩn địa chỉ ví nhận tiền, làm khó việc truy dấu. Một số hợp đồng dẫn tiền về cùng một ví, nhưng nhiều hợp đồng khác sử dụng các ví khác nhau, nên chưa rõ có bao nhiêu nhóm đứng sau vụ lừa này.

  • Mặc dù phần lớn video sử dụng nội dung AI, video thu lời nhiều nhất – chiếm hơn 900.000 đô la – được thực hiện bởi người thật, cho thấy đây là sự kết hợp giữa con người và máy móc nhằm đánh lừa hiệu quả hơn.

  • Tổng số tiền bị đánh cắp khoảng 256 ETH, tương đương khoảng 900.000 USD.

SentinelLABS cảnh báo mọi người nên cảnh giác trước các bot giao dịch tiền số “quá ngon, quá rẻ” được quảng cáo qua các video YouTube không rõ nguồn gốc, và tuyệt đối không triển khai hợp đồng thông minh khi chưa kiểm tra kỹ.

Vụ việc này cho thấy nguy cơ ngày càng cao khi kết hợp công nghệ Web3, kỹ thuật lừa đảo xã hội và AI tạo nội dung giả mạo để đánh cắp tiền từ người dùng tiền số.

Nếu bạn hoặc người quen có ý định sử dụng các bot giao dịch tiền số trên YouTube, hãy thật thận trọng và tránh tương tác với các hợp đồng không đáng tin cậy.

Nguon Tin



About Us

Recent

Random