Nền tảng

Trong phiên bản mới nhất của chúng tôi Hướng dẫn cho người mới bắt đầu về an ninh Web3, chúng tôi đã thảo luận về các loại lừa đảo airdrop thông thường và những rủi ro mà người dùng có thể gặp phải khi yêu cầu airdrop. Gần đây, nhóm AML SlowMist đã quan sát thấy một sự tăng đáng kể trong số người dùng trở thành nạn nhân của các lừa đảo pool khai thác giả mạo trong quá trình xem xét các báo cáo về mất cắp MistTrack từ các nạn nhân. Vì vậy, trong phiên bản này, chúng tôi sẽ khám phá một số loại lừa đảo pool khai thác giả mạo phổ biến và cung cấp một số gợi ý bảo mật để giúp người dùng tránh những cái bẫy này.

The Bait and Switch

Lừa đảo nhóm khai thác giả mạo đặc biệt nhắm mục tiêu đến người dùng Web3 mới. Những kẻ lừa đảo khai thác kiến thức hạn chế của người mới về thị trường tiền điện tử và sự háo hức của họ đối với lợi nhuận cao để lừa họ đầu tư tiền. Những trò gian lận này thường hoạt động trên tiền đề rằng “tiền phải ở trong nhóm một thời gian để mang lại lợi nhuận”, khiến người dùng khó nhận ra họ đã bị lừa nhanh chóng. Dưới ảnh hưởng của những kẻ lừa đảo, người dùng có thể tiếp tục đầu tư nhiều tiền hơn với hy vọng lợi nhuận cao hơn. Khi người dùng không còn có thể đóng góp tiền, những kẻ lừa đảo có thể đe dọa rằng họ sẽ không thể lấy lại khoản đầu tư ban đầu của mình, khiến người dùng phải chịu tổn thất liên tục dưới áp lực.

Các nạn nhân báo cáo rằng những kẻ lừa đảo giả danh là sàn giao dịch có uy tín trên Telegram để tạo ra các nhóm lừa đảo. Những nhóm lừa đảo này có thể có hàng ngàn hoặc thậm chí hàng chục nghìn thành viên, có thể dễ dàng ru ngủ mọi người vào cảm giác an toàn giả tạo. Nhiều người dùng, khi tìm kiếm tài khoản chính thức trên Telegram, sử dụng số lượng thành viên nhóm làm tiêu chí để đánh giá tính hợp pháp của tài khoản. Mặc dù đúng là các nhóm chính thức có xu hướng có nhiều thành viên hơn, nhưng logic này không phải lúc nào cũng áp dụng ngược lại. Thật khó để tin rằng những kẻ lừa đảo sẽ thành lập một nhóm với hàng chục nghìn thành viên chỉ để lừa đảo một vài cá nhân, và thậm chí “cuộc trò chuyện” bên trong cũng là một phần của mồi nhử. Đáng chú ý, trong một nhóm có hơn năm mươi nghìn thành viên, nếu ít hơn một trăm thành viên trực tuyến, người dùng có thể cảm thấy có điều gì đó không ổn bằng cách so sánh điều này với các nhóm có quy mô tương tự khác.

Đối với người mới bắt đầu, những kẻ lừa đảo đi xa hơn bằng cách cung cấp hướng dẫn chi tiết về cách kiểm tra trạng thái đặt cọc của nhóm đào, tải xuống ví và chuyển tiền đến địa chỉ hợp đồng của kẻ lừa đảo. Bằng cách tạo ra ảo tưởng khai thác thanh khoản có lợi nhuận, những kẻ lừa đảo lôi kéo người dùng đầu tư. Sau khi chuyển tiền đến địa chỉ hợp đồng, người dùng nhận được giảm giá, điều này khuyến khích họ đầu tư nhiều hơn nữa, nghĩ rằng họ sẽ kiếm được lợi nhuận lớn hơn. Đây chính xác là những gì những kẻ lừa đảo muốn, và cuối cùng, tất cả số tiền mà người dùng đầu tư đều bị những kẻ lừa đảo đánh cắp.

Điều tồi tệ hơn là có một số kẻ lừa đảo trả lại các token giả làm hoàn trả. Người dùng mới không ngờ rằng họ đã nhận được một hoàn trả đích thực, chỉ khi cố gắng giao dịch các token này mới nhận ra chúng là giả và vô giá trị.

Một loại lừa đảo khác liên quan đến lừa dối người dùng để cấp quyền hạn độc hại, cho phép kẻ lừa đảo đánh cắp tài sản của họ. Giả vờ là các quan chức, kẻ lừa đảo công bố một “sự kiện khai thác siêu nút” và mời người dùng tham gia. Bằng cách nhấp vào một liên kết lừa đảo trong hướng dẫn cung cấp, người dùng bị đánh lừa để ủy quyền giao dịch độc hại, dẫn đến việc tài sản của họ bị đánh cắp.

Trong một kế hoạch khác, những kẻ lừa đảo lôi kéo người dùng đến một nền tảng giả mạo và thao túng dữ liệu để tạo ra cảm giác “lợi nhuận” giả mạo. Những lợi nhuận này chỉ hiển thị trên nền tảng và không phản ánh bất kỳ sự tăng trưởng tài sản thực sự nào. Tại thời điểm này, người dùng đã bị đánh lừa bởi khả năng đầu tư giả mạo của những kẻ lừa đảo. Những kẻ lừa đảo sau đó mời người dùng tham gia các hoạt động trong pool khai thác, yêu cầu họ gửi 5% hoặc 8% tổng tài sản của họ trong USDT hàng ngày để duy trì hoạt động của pool khai thác. Dưới áp lực của “nếu bạn không tiếp tục gửi tiền, bạn sẽ không nhận lại vốn của mình,” người dùng tiếp tục gửi tiền vào các tài khoản được kiểm soát bởi những kẻ lừa đảo. Đến lúc này, rõ ràng rằng thiết lập này có nghĩa là người dùng phải gửi thêm USDT mỗi ngày hơn ngày trước đó.

Trong quá trình xem xét những vụ lừa đảo hồ bơi khai thác giả mạo này, rõ ràng rằng trong khi những vụ lừa đảo không liên quan đến công nghệ tiên tiến, những chiến lược mới lạ và quy trình hợp pháp có vẻ rất đánh lừa đối với người dùng Web3 mới, khiến cho người dùng thiếu kinh nghiệm dễ dàng rơi vào những bẫy này.

Tóm tắt

Trong phiên bản này, chúng tôi đã phân tích một số loại thông thường của các chiêu trò lừa đảo pool khai thác giả mạo với hy vọng giúp người dùng tỉnh táo và tránh trở thành nạn nhân của những kế hoạch tương tự. Chúng tôi cũng cung cấp một số mẹo an ninh để giúp người dùng tăng cường phòng thủ của họ:

• Cẩn thận với lợi nhuận không thực tế: Nếu cơ hội đầu tư hứa hẹn lợi nhuận có vẻ quá tốt để tin được, thường là một trò lừa đảo.
• Tránh Ủy quyền không cần thiết: Hãy kiêng nhẫn không nhấp vào các liên kết không rõ nguồn gốc và không cấp phép một cách vô tội vạ.
• Giữ thái độ hoài nghi: Kiểm tra kỹ tính xác thực của các nhóm và không đánh giá uy tín của họ chỉ dựa trên số thành viên. Luôn luôn có thái độ hoài nghi đối với bất kỳ hoạt động liên quan đến chuyển tiền và kiểm tra lại tính hợp pháp của hoạt động từ nhiều nguồn.

Thông báo：

1. Bài viết này được tái bản từ [Công nghệ Mãn Ngụy]，Tất cả bản quyền thuộc về tác giả gốc [Nhóm an ninh Mã Lạnh]. Nếu có ý kiến ​​phản đối về việc tái bản này, vui lòng liên hệ Học cổngnhóm và họ sẽ xử lý nhanh chóng.
2. Miễn trách nhiệm về trách nhiệm: Quan điểm và ý kiến được thể hiện trong bài viết này chỉ là của tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
3. Nhóm Gate Learn đã dịch bài viết sang các ngôn ngữ khác. Việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch là không được phép trừ khi được đề cập.