Bài học chính
Những kẻ lừa đảo có thể sử dụng các ứng dụng di động giả mạo bắt chước ứng dụng Binance chính thức để đánh cắp dữ liệu nhạy cảm và tài sản kỹ thuật số của người dùng.
Một cách mà tội phạm có thể cố gắng bòn rút tiền là thao túng mã QR hoặc địa chỉ ví trong quá trình rút tiền và gửi tiền.
Người dùng phải luôn tải xuống Ứng dụng Binance từ các kênh chính thức để tránh cài đặt các ứng dụng lừa đảo.
Lừa đảo tận dụng các ứng dụng di động giả mạo từ lâu đã trở thành mối đe dọa nổi bật trong không gian tài sản kỹ thuật số. Không chỉ những người dùng mới mới có thể gặp khó khăn trong việc phân biệt giữa ứng dụng hợp pháp và lừa đảo – ngay cả những người dùng có kinh nghiệm cũng có thể rơi vào bẫy tương tự nếu họ cập nhật ứng dụng tiền điện tử của mình bằng các nguồn không chính thức.
Tội phạm thực hiện các âm mưu như vậy hy vọng rằng người dùng sẽ bất cẩn tải xuống ứng dụng từ các nguồn không chính thức và không đáng tin cậy trước khi rút tiền về địa chỉ ví mà không xác minh tính xác thực của chúng.
Trong bài viết này, chúng ta sẽ tìm hiểu kỹ hơn về các ứng dụng tiền điện tử giả: chúng là gì, chúng hoạt động như thế nào và quan trọng nhất là các biện pháp bạn nên thực hiện để bảo vệ bản thân khỏi các trò lừa đảo trong ứng dụng giả mạo.
Ứng dụng giả mạo là gì?
Các ứng dụng giả mạo được thiết kế giống với các ứng dụng hợp pháp, như ứng dụng Binance chính thức mà bạn tìm thấy trong các cửa hàng chính thức. Những người tạo ra phần mềm lừa đảo này nhằm mục đích lừa người khác nghĩ rằng đó là ứng dụng thực và yêu cầu người dùng tải xuống. Về cơ bản, chúng tìm cách tận dụng niềm tin của người dùng vào tổ chức hoặc dịch vụ phát hành ứng dụng thực để khiến mọi người cài đặt phần mềm độc hại trên thiết bị của họ. Trong trường hợp ứng dụng tiền điện tử hoặc dịch vụ tài chính, việc cài đặt phần mềm đó trên thiết bị của một người sẽ khiến tài sản của người dùng gặp rủi ro nghiêm trọng.
Không phải tất cả các ứng dụng lừa đảo đều có thể dễ dàng được xác định ngay từ cái nhìn đầu tiên vì chúng có thể được thiết kế trông rất giống với ứng dụng gốc. Sau khi được cài đặt, các ứng dụng độc hại có thể theo dõi hoạt động trên điện thoại của bạn, đánh cắp thông tin cá nhân của bạn và thậm chí cướp tài sản tiền điện tử của bạn mà bạn không hề hay biết. Nếu bạn không tải xuống ứng dụng Binance từ các nguồn chính thức của chúng tôi, bạn có thể trở thành nạn nhân của một trò lừa đảo ứng dụng giả mạo mà không hề nhận ra.
Hậu quả có thể nghiêm trọng
Lừa đảo ứng dụng giả mạo phổ biến hơn hầu hết người dùng nghĩ và hậu quả của việc cài đặt một phần mềm độc hại trên thiết bị của bạn có thể rất nghiêm trọng. Dưới đây là một số tình huống có thể xảy ra khi bạn cài đặt một ứng dụng không có thật.
Trộm cắp dữ liệu
Một số ứng dụng giả mạo được tạo ra bằng cách chỉnh sửa mã gốc của ứng dụng Binance chính thức. Những ứng dụng bị thay đổi này có thể âm thầm gửi mật khẩu và thông tin đăng nhập của bạn cho người khác mà bạn không biết. Họ có thể gửi nhiều loại dữ liệu cá nhân: tin nhắn văn bản, cuộc gọi điện thoại, danh sách liên hệ, hình ảnh, lịch sử tìm kiếm, dữ liệu vị trí, địa chỉ ví tiền điện tử và thậm chí cả cụm từ khôi phục. Sau khi những kẻ tấn công có được thông tin đăng nhập và/hoặc cụm từ khôi phục của người dùng, chúng có thể đánh cắp tiền của họ một cách dễ dàng. Ngoài ra, bọn tội phạm có thể chia sẻ dữ liệu cá nhân của nạn nhân với những kẻ xấu khác, những kẻ có thể nhắm mục tiêu vào họ để tấn công thêm.
Mất tài sản
Những kẻ lừa đảo lợi dụng thực tế là địa chỉ ví tiền điện tử rất khó nhớ. Một trong những cách phổ biến nhất mà người dùng tiền điện tử mất tài sản vào tay các ứng dụng giả mạo là khi các ứng dụng lừa đảo này tạo ra địa chỉ ví tiền điện tử trông giống với địa chỉ ví thật. Sau đó, họ có thể thay thế các địa chỉ thực được hiển thị trên trang gửi và rút tiền của giao diện người dùng. Có rất ít sự khác biệt về mặt hình ảnh giữa địa chỉ ví thực của người dùng và địa chỉ ví giả, trừ khi người dùng so sánh chúng theo từng ký tự.
Một kỹ thuật phổ biến khác liên quan đến các ứng dụng giả mạo thao túng bảng tạm của người dùng khi họ sao chép và dán địa chỉ gửi hoặc rút tiền. Trong những trường hợp như vậy, khi bạn dán địa chỉ để thực hiện chuyển khoản, địa chỉ ví của kẻ lừa đảo sẽ được dán và nhận được tiền.
Ngoài bảng nhớ tạm, mã QR mã hóa địa chỉ rút tiền cũng có thể được thay thế. Ảnh chụp màn hình bên dưới hiển thị trang Gửi USDT trên ứng dụng Binance, trong đó ba phần được đánh dấu có thể bị các nhà thiết kế ứng dụng giả mạo nhắm tới để thay thế.
1. Kẻ lừa đảo có thể thay thế mã QR. Nhìn bề ngoài, gần như không thể phân biệt được đâu là hàng thật và hàng giả.
2. Phần Địa chỉ Ví cũng có thể bị giả mạo. Ngay cả khi bạn nhớ một số chữ số đầu tiên và cuối cùng trong địa chỉ của mình, các ứng dụng giả mạo vẫn có thể thay đổi các chữ số ở giữa. Vì vậy, trừ khi bạn nhớ hết các chữ số, nếu không thoạt nhìn sẽ rất khó để nhận ra sự khác biệt.
3. Chức năng 'sao chép' trên ứng dụng giả mạo có thể không trùng lặp thực sự với địa chỉ thực của bạn. Thay vào đó, nó được thiết kế để lừa bạn dán địa chỉ của kẻ lừa đảo khi bạn thực hiện chuyển khoản.
Tương tự, trong quá trình rút tiền, một ứng dụng giả mạo có thể thay đổi địa chỉ trên trang 'Xác nhận đơn hàng' thành địa chỉ của kẻ lừa đảo. Do đó, ngay cả khi bạn đã nhập đúng địa chỉ rút tiền ở bước trước, tiền vẫn có thể được gửi đi nơi khác.
Cách bảo vệ bản thân
May mắn thay, có một cách đơn giản để tránh trở thành nạn nhân của một ứng dụng lừa đảo giả mạo: Luôn tải xuống Ứng dụng Binance từ các kênh chính thức của chúng tôi.
Trang web chính thức của Binance
Google Play
Cửa hàng ứng dụng Apple
Ngoài ra, bạn có thể gửi email đến download@binance.com để nhận phiên bản mới nhất của ứng dụng chính thức của Binance, cả phiên bản Apple và Android.
Xin lưu ý rằng trách nhiệm của người dùng là tiến hành thẩm định riêng và tuân theo các biện pháp bảo mật chung liên quan đến tính hợp pháp của bất kỳ ứng dụng nào có vẻ là ứng dụng Binance trước khi tải xuống và cài đặt nó. Binance không chịu trách nhiệm về bất kỳ tổn thất nào có thể phát sinh do sử dụng các ứng dụng giả mạo hoặc bất hợp pháp.
Gửi tiền qua ứng dụng Binance: Trước khi bắt đầu chuyển tiền, bạn có thể thực hiện một số bước bổ sung để tăng cường bảo mật. Mở một cửa sổ ẩn danh mới trong trình duyệt của bạn, đăng nhập qua trang web chính thức của Binance, sau đó đi tới 'Gửi tiền' và tìm địa chỉ gửi tiền của bạn. So sánh địa chỉ gửi tiền bạn có trên điện thoại với địa chỉ trên trang web Binance.
Khi rút tiền: Sau khi nhập địa chỉ rút tiền của bạn trên trang 'Gửi tiền điện tử', vui lòng xác minh lại địa chỉ trên trang 'Xác nhận đơn hàng' để biết tính xác thực, vì các ứng dụng giả mạo có thể thao túng địa chỉ của bạn ở giai đoạn này.
Ngoài ra, hãy so sánh địa chỉ này với địa chỉ trong thông báo qua email mà chúng tôi đã gửi cho bạn để xác nhận rằng chúng giống nhau.
Chuyển một số tiền nhỏ trước
Theo nguyên tắc chung, khi bắt đầu chuyển tiền điện tử, trước tiên chúng tôi khuyên bạn nên gửi hoặc rút một số tiền nhỏ để dùng thử. Cách thực hành này giúp xác nhận rằng bạn có địa chỉ chuyển tiền chính xác, từ đó cho phép bạn tự tin tiến hành các giao dịch có giá trị cao hơn.
Tuy nhiên, xin lưu ý rằng việc nhận thành công một khoản chuyển khoản nhỏ không phải lúc nào cũng đảm bảo rằng ứng dụng bạn đang sử dụng là chính hãng 100%. Tồn tại các ứng dụng lừa đảo tinh vi được thiết kế để cho phép các giao dịch/gửi tiền hoặc rút tiền nhỏ hơn đến được tài khoản dự định, từ đó chiếm được lòng tin của người dùng. Sau đó, khi số tiền lớn hơn, tiền sẽ được chuyển lại vào tài khoản của kẻ lừa đảo.
Bất cứ khi nào bạn thực hiện chuyển khoản, hãy luôn xác minh địa chỉ chuyển khoản (sử dụng các bước được cung cấp) để đảm bảo tính xác thực của địa chỉ đó và luôn cảnh giác để tránh rơi vào các ứng dụng lừa đảo!
Điều gì xảy ra nếu ứng dụng giả đã được cài đặt?
Nếu bạn nghi ngờ rằng một ứng dụng Binance giả đã được cài đặt trên điện thoại của mình, vui lòng thực hiện các bước sau:
Gỡ cài đặt ứng dụng đáng ngờ ngay lập tức và tải xuống ứng dụng Binance từ một trong những nguồn chính thức được liệt kê ở trên.
Thay đổi mật khẩu tài khoản Binance của bạn.
Liên hệ với bộ phận Hỗ trợ khách hàng để báo cáo sự cố.
Đọc thêm
Thông tin hôm nay: Mã chống lừa đảo và cách tự bảo vệ mình
Hướng dẫn về ứng dụng giả mạo: Cách phát hiện và tránh chúng | Blog Binance
Bảo mật tài khoản Binance của bạn trong 7 bước đơn giản