Tin tức

Cảnh báo Scam: Trader FTX mất 1,26 triệu USD, thận trọng với chiêu trò lừa đảo mới liên quan đến blockchain Cardano

Ngoan

02 Tháng Mười Một 2022

Các trò lừa đảo của hacker liên quan đến ví tiền điện tử đang gia tăng và ngày càng trở nên tinh vi hơn. Điển hình nhất trong tháng 10 này, một trader sàn FTX mất 1,26 triệu USD và nhiều chiêu trò “câu tiền” của trader liên quan đến blockchain Cardano. Để tránh việc sa bẫy vào những trò lừa đảo này, hãy đọc hết bài viết cảnh báo Scam của bePAY ngay dưới đây.

Trader FTX mất 1,26 triệu USD qua API 3Commas

Một trader tiền điện tử đã rất ngạc nhiên sau khi được báo rằng hacker đã bòn rút tài sản kỹ thuật số trị giá hơn 1 triệu USD từ tài khoản FTX của anh ta bằng cách lợi dụng một API liên kết với tài khoản giao dịch.

Theo báo cáo, người dùng sàn FTX này đã phát hiện ra tài khoản của mình sử dụng API 3Commas và đã giao dịch token DMM hơn 5.000 lần, dẫn đến việc mất khoảng 1,26 triệu USD tài sản, bao gồm Bitcoin, Ether và FTX.

3Commas là một nền tảng giao dịch tiền số, cho phép người dùng xây dựng các bot giao dịch tự động trên những sàn giao dịch lớn. Chàng trader cho biết anh đã liên hệ với phía sàn FTX và sàn giao dịch này đã đưa ra giải thích rằng khóa API của 3Commas bị rò rỉ và từng xảy ra các trường hợp tương tự.

nguoi-dung-ftx-bi-hack
Trader FTX mất 1,26 triệu USD qua API 3Commas

Chàng trader – nạn nhân của vụ việc sau đó đã gửi thông báo của bên phía cảnh sát cho FTX, nhưng công ty này không có bất cứ động thái gì thêm và không đưa ra một câu trả lời thỏa đáng nào cho nạn nhân. Sàn giao dịch FTX cũng không đóng băng bất kỳ khoản tiền nào liên quan đến sự cố trên.

Bình luận về vụ việc, 3Commas lưu ý rằng hệ thống bảo mật của mình rất chặt chẽ và không có rò rỉ nào xảy ra từ khi vận hành. “Vấn đề bảo mật hiện đang được coi là ưu tiên hàng đầu tại 3Commas. Chúng tôi sử dụng chế độ bảo mật cao nhất với 2FA và mã OTP khi đăng nhập để đảm bảo tài khoản người dùng luôn được an toàn. Chúng tôi vẫn luôn giữ liên lạc với người dùng để đảm bảo họ nhận được sự hỗ trợ kịp thời” – Phát biểu từ 3Commas.

Cho tới thời điểm viết bài vẫn chưa rõ nguyên nhân của sự cố, nhưng người dùng hy vọng rằng cả FTX và 3Commas sẽ xem xét lại hệ thống bảo mật của họ để ngăn chặn những sự cố như thế này xảy ra một lần nữa.

canh-bao-scam
Hacker liên tục tìm đến các sàn lớn như FTX

>> Xem thêm: Bài học từ các vụ hack tiền điện tử trong năm 2022 nhà đầu tư cần biết

Một số chiêu trò lừa đảo mới liên quan đến blockchain Cardano

Các trò lừa đảo liên quan đến ví tiền điện tử đang ngày một gia tăng và trở nên tinh vi hơn. Mới đây, người dùng đã báo cáo một ứng dụng Phishing (Phishing App) dành cho thiết bị di động có tên là ví Nami Cardano. Theo thông tin từ người dùng, ví Nami Cardano giả mạo được thiết kế để lấy cắp các cụm từ bảo mật Seed Phrase.

Ví giả mạo đã có mặt trên App Store của Apple và vẫn chưa được gỡ xuống. Nếu người dùng nhập cụm từ bảo mật Seed Phrase, ứng dụng sẽ đánh cắp dữ liệu và gửi cho các “nhà phát triển” đứng sau ứng dụng đó. Vì thế, bạn không nên sử dụng và cấp quyền truy cập trực tiếp vào ADA trên ví Nami Cardano.

Nami là một ví mở rộng trình duyệt hợp pháp nhưng không ký quỹ cho blockchain Cardano. Nền tảng này trước đó đã ghim một dòng trạng thái trên Twitter, làm rõ rằng họ không có kênh Telegram hoặc ví web.

“Hãy cẩn thận với những chiêu trò gian lận! Nami không có group Telegram cũng như không có ví web. Chúng tôi chỉ có tiện ích mở rộng trên trình duyệt Chrome. Ngoài ra, tất cả các thông báo hỗ trợ trên Twitter đều là lừa đảo và giả mạo. @NamiWallet là tài khoản chính thức duy nhất của ví Nami.” – phản hồi từ ví Nami.

vi-nami
Dòng trạng thái cảnh báo người dùng của ví Nami

Đây là một thủ đoạn lừa đảo phổ biến được các hacker sử dụng để ăn cắp tiền điện tử từ những người dùng “nhẹ dạ cả tin” bằng các ứng dụng và trang web giả mạo. Vụ lừa đảo nhắm mục tiêu vào các dịch vụ ví tiền điện tử đã đạt được sức hút đáng kể trong quá trình phát triển blockchain như hardfork Vasil của Cardano hay Ethereum The Merge.

Một nghiên cứu gần đây cho thấy số vụ lừa đảo tiền điện tử đã tăng 257% so với năm trước. Khoảng 80% generic Top-Level Domains (gTLD) được thành lập với mục đích xấu và ví tiền điện tử là mục tiêu được nhắm đến nhiều nhất. Do đó, bePAY muốn cảnh báo Scam đến các bạn những vấn đề liên quan tới ví tiền mã hóa.

Tài khoản Twitter Gate.io bị hack và Giveaway 500.000 USDT giả mạo

Kẻ xấu đã chiếm tài khoản Twitter chính thức của sàn giao dịch Gate.io, khiến hơn 1 triệu người dùng có nguy cơ bị mất tiền vì một trò Giveaway USDT giả mạo đang diễn ra vào thời điểm viết bài.

Nền tảng truyền thông xã hội Twitter là phương tiện hiệu quả nhất để kết nối giữa dự án và cộng đồng tiền điện tử. Do đó, xu hướng “hack” vào các tài khoản Twitter chính thức (đã được xác minh tích xanh) của những dự án tiền mã hóa để lừa đảo ngày một gia tăng.

Kẻ xấu đã chiếm quyền kiểm soát tài khoản Twitter của Gate.io và thay đổi đường dẫn URL trang web từ Gate.io thành gąte.com (https://xn--gte-ipa.com/) – một trang web mạo danh sàn giao dịch đình đám này.

gate-io-hack

Trang web giả mạo đang tích cực quảng cáo sự kiện Giveaway 500.000 USDT và yêu cầu người dùng kết nối ví (chẳng hạn như MetaMask) để nhận phần thưởng. Khi người dùng kết nối ví với trang web giả mạo, bằng cách nào đó, hacker sẽ có quyền truy cập vào số tiền hiện có của người dùng và rút sạch tiền trong ví.

Nhà điều tra tiền mã hóa Blockchain Peckshield cũng xác nhận cuộc tấn công đang diễn ra khi phát hiện trang web lừa đảo trên và cảnh báo người dùng về nguy cơ mất khóa cá nhân (Private Key).

giveaway-gia-mao
Giveaway 500.000 USDT giả mạo

Vào thời điểm mà các trò gian lận tiền điện tử đang ngày một gia tăng, các nhà đầu tư nên kiểm tra kỹ các đường dẫn (URL) trang web của các nền tảng giao dịch để đảm bảo an toàn. Cục Điều tra Liên bang Mỹ (FBI) gần đây cũng đã cảnh báo rằng các máy ATM tiền điện tử đang được những kẻ lừa đảo sử dụng làm phương thức rút tiền. Nói chung, máy ATM tiền điện tử, chuyển khoản ngân hàng và thẻ trả trước crypto đang được những kẻ lừa đảo sử dụng để tránh bị cơ quan pháp luật “dòm ngó”.

>> Xem thêm: Những vụ hack Solana gây chấn động giới Crypto (2022)

Update mới nhất (26/10)

Ngay sau khi phát hiện ra sự bất thường của tài khoản, nhóm bảo mật của sàn giao dịch Gate.io đã liên hệ với Twitter để khóa tài khoản và đưa ra thông báo về việc tài khoản bị hack, nhắc nhở người dùng chú ý đến an ninh mạng.

Thông qua sự hợp tác chặt chẽ giữa team bảo mật và Twitter, sàn giao dịch Gate.io đã nhanh chóng lấy lại quyền truy cập vào tài khoản Twitter. Đồng thời, Gate.io đã xóa hết những thông tin sai lệch có chứa liên kết lừa đảo. Hiện tại, tài khoản Twitter Gate.io đã hoạt động bình thường trở lại. Ngoài ra, sàn giao dịch cũng đã tiến hành chặn thành công trang web lừa đảo. May mắn thay, sự cố này chỉ gây ra mức thiệt hại không đáng kể cho nền tảng và người dùng.

gate-io-binh-thuong-tro-lai
Tài khoản Twitter Gate.io đã hoạt động bình thường trở lại

Hoạt động dựa trên nguyên tắc “an toàn là trên hết, người dùng là trên hết”, Gate.io sẽ bồi thường toàn bộ tổn thất mà người dùng phải gánh chịu bởi sự cố này. Hiện tại, team dự án đang liên hệ với những người dùng bị ảnh hưởng. Tài khoản Twitter của Gate.io đã hoạt động trở lại và người dùng có thể tương tác bình thường.

Trên đây là những thông tin cảnh báo scam liên quan tới những nền tảng đình đám như Cardano hay Gate.io. Hy vọng bài viết đã cung cấp cho bạn nhiều kiến thức bổ ích trong thời điểm “nhạy cảm” của các vụ hack tiền mã hóa. 

Xem thêm các kênh thông tin của bePAY:

Facebook Twitter Youtube