Lợi dụng Amazon để lừa đảo chiếm đoạt tiền điện tử

Lại xuất hiện thêm một trò lừa đảo mới liên quan đến tiền điện tử và lần này những kẻ lừa đảo đang lạm dụng thương hiệu Amazon để dụ dỗ các nhà đầu tư chuyển giao bitcoin.

Ngày nay, các vụ lừa đảo liên quan đến tiền điện tử đã trở thành mối đe dọa phổ biến đối với các nhà đầu tư và công chúng nói chung. Mặc dù các cơ quan quản lý trên toàn thế giới luôn nỗ lực ngăn chặn mọi hành vi gian lận – thông qua luật thuế, đăng ký cung cấp chứng khoán, các quy định chặt chẽ hơn xung quanh quảng cáo tiền điện tử và bằng cách theo dõi chặt chẽ các đợt chào bán tiền điện tử ban đầu (ICO), song các trò gian lận và trộm cắp vẫn diễn ra tràn lan.

Trong khi đó, mối quan tâm đến tiền điện tử – và bây giờ là NFT – vẫn tiếp tục tăng cao, càng tạo cơ sở cho những trò gian lận mới xuất hiện. Chainalysis ước tính rằng những kẻ lừa đảo đã nhận được khoảng 14 tỷ USD tiền gửi vào năm 2021. 

Và mới đây, các nhà nghiên cứu an ninh mạng của Akamai Technologies đã phát hiện một chiến dịch lừa đảo mới, lợi dụng tên tuổi của Amazon để thúc đẩy kế hoạch lừa đảo “Amazon tạo mã thông báo kỹ thuật số của riêng mình”.

Gây hoảng sợ và khuyến khích nạn nhân đưa ra quyết định hấp tấp là những chiến thuật phổ biến được sử dụng trong nhiều trò lừa đảo và với trò lừa đảo mới này, chiêu thức đó cũng không phải là ngoại lệ. Trong vụ lừa đảo tiền ảo mà thương hiệu Amazon đang bị lợi dụng, những kẻ lừa đảo đã áp đặt một chiêu “thúc ép thời gian” khiến các cá nhân cảm thấy nếu không nhanh tay, họ có thể mất cơ hội đầu tư sinh lợi.

Chiến dịch bắt đầu bằng cách xuất bản các bài đăng trên mạng xã hội giả mạo trong các nhóm quan tâm đến tiền điện tử. Nếu người dùng nhấp vào một bài đăng, họ sẽ được dẫn đến một trang web tin tức giả mạo “CNBC Decoded” bao gồm một bài báo về “Amazon crypto token” sắp được phát hành.

Những kẻ tấn công mạng đã cho khách truy cập khoảng 30 giây để đọc bản phát hành giả mạo trước khi họ được chuyển hướng tự động đến một miền cung cấp mã thông báo bán trước. Trang web được đề cập có đầy đủ chức năng và yêu cầu đăng ký, xác nhận tài khoản email và tạo hồ sơ người dùng.

Akamai nói: “Trang web bao gồm các kỹ thuật xã hội đưa ra một thanh tiến trình giả, cho thấy các token sắp bán hết, tạo thêm áp lực thúc đẩy quyết định mua hàng của nạn nhân”.

Ở giai đoạn này, khách truy cập được yêu cầu thanh toán cho các mã thông báo bằng tiền điện tử của riêng họ, bao gồm Bitcoin (BTC) và Ethereum (ETH). Vì các mã thông báo không tồn tại, những khoản tiền này sau đó sẽ chuyển vào ví của những kẻ tấn công.

Một chiêu dụ khác cũng được đưa ra – đó là một chương trình giới thiệu giả mạo hứa hẹn phần thưởng nếu người dùng giới thiệu bạn bè và gia đình. Điều này có thể khiến nạn nhân tự động mở rộng phạm vi của trò lừa đảo mã thông báo trong khi những kẻ tấn công không cần làm gì thêm.

Tổng cộng, hầu hết khách truy cập vào các trang đích mã thông báo giả đều sử dụng thiết bị di động (98%). Sự phân bổ của các hệ điều hành di động đang được sử dụng khá đồng đều nhưng nghiêng về thiết bị cầm tay Android (56%), tiếp theo là Apple iOS (42%). Phần lớn nạn nhân ở Bắc Mỹ, Nam Mỹ và Châu Á.

Các nhà nghiên cứu nhận xét: “Dựa trên nghiên cứu của chúng tôi, chúng tôi dự đoán rằng các trò gian lận tiền điện tử sẽ tiếp tục đưa ra nhiều hoạt động bất chính nữa trong toàn cảnh mối đe dọa năm 2022”.

Akamai đã báo cáo những phát hiện của mình cho Amazon./.