Ý chính
Những kẻ lừa đảo có thể đánh cắp thông tin nhạy cảm và tài sản kỹ thuật số của người dùng thông qua các ứng dụng di động giả mạo bắt chước Ứng dụng Binance chính hãng.
Cách bọn tội phạm cố gắng đánh cắp tiền là thao túng mã QR hoặc địa chỉ ví trong quá trình rút tiền và gửi tiền.
Người dùng phải luôn tải xuống Ứng dụng Binance từ các kênh chính thức để tránh cài đặt ứng dụng giả mạo.
Lừa đảo ứng dụng di động giả mạo luôn là mối nguy hiểm tiềm ẩn lớn trong lĩnh vực tài sản kỹ thuật số. Không chỉ những người dùng mới gặp khó khăn trong việc phân biệt ứng dụng hợp pháp với ứng dụng giả mạo. Ngay cả những người dùng có kinh nghiệm cũng có thể rơi vào bẫy tương tự nếu họ sử dụng các kênh không chính thức để cập nhật ứng dụng tiền điện tử.
Tội phạm thực hiện loại lừa đảo này hy vọng rằng người dùng sẽ vô tình tải xuống ứng dụng từ các nguồn không chính thức và không đáng tin cậy, sau đó rút tiền về địa chỉ ví mà không xác minh tính xác thực của chúng.
Bài viết này sẽ tập trung vào các ứng dụng giả mạo tiền điện tử: chúng là gì, chúng hoạt động như thế nào và quan trọng nhất là bạn có thể làm gì để tránh rơi vào một vụ lừa đảo ứng dụng giả mạo.
Ứng dụng giả mạo là gì?
Các ứng dụng giả mạo có giao diện tương tự như các ứng dụng hợp pháp, chẳng hạn như Ứng dụng Binance chính hãng mà bạn thấy trong cửa hàng chính thức. Mục đích của những kẻ lừa đảo tạo ra phần mềm giả mạo như vậy là để đánh lừa người dùng nghĩ rằng đó là một ứng dụng thực sự và tải xuống. Những kẻ lừa đảo này về cơ bản đang cố lừa người dùng cài đặt phần mềm độc hại trên thiết bị của họ bằng cách lợi dụng lòng tin của họ đối với nhà xuất bản hoặc nhà cung cấp dịch vụ của ứng dụng thực. Đối với các ứng dụng dịch vụ tài chính hoặc tiền điện tử, việc cài đặt phần mềm như vậy trên thiết bị cá nhân sẽ khiến tài sản của người dùng gặp rủi ro nghiêm trọng.
Vì thiết kế và hình thức của Ứng dụng giả rất giống với Ứng dụng chính hãng nên người dùng không thể dễ dàng nhận biết chỉ bằng cách nhìn vào. Sau khi cài đặt, các ứng dụng độc hại có thể giám sát hoạt động điện thoại của bạn, đánh cắp thông tin cá nhân của bạn và thậm chí đánh cắp tài sản tiền điện tử của bạn mà bạn không hề biết. Nếu bạn không tải xuống Ứng dụng Binance từ nguồn Binance chính thức, bạn có thể đã rơi vào một vụ lừa đảo Ứng dụng giả mạo mà không hề hay biết.
Sự nguy hiểm của ứng dụng giả mạo
Lừa đảo ứng dụng giả mạo phổ biến hơn hầu hết người dùng nghĩ và có thể gây hậu quả nghiêm trọng nếu bạn cài đặt phần mềm độc hại trên thiết bị của mình. Dưới đây là một số điều có thể xảy ra sau khi cài đặt ứng dụng giả mạo.
Trộm cắp dữ liệu
Một số ứng dụng giả mạo được tạo bằng cách gỡ lỗi mã gốc của Ứng dụng Binance chính hãng. Những ứng dụng được sửa đổi này có thể bí mật gửi mật khẩu cá nhân và thông tin đăng nhập của bạn cho người khác mà bạn không biết. Họ có thể gửi tất cả các loại dữ liệu cá nhân: tin nhắn văn bản, cuộc gọi điện thoại, danh sách liên lạc của bạn, hình ảnh, lịch sử tìm kiếm, dữ liệu vị trí, địa chỉ ví tiền điện tử và thậm chí cả các cụm từ ghi nhớ. Sau khi kẻ tấn công lấy được thông tin xác thực và/hoặc cụm từ ghi nhớ của người dùng, chúng có thể dễ dàng lấy cắp tiền của người dùng. Ngoài ra, bọn tội phạm có thể chia sẻ thông tin cá nhân của nạn nhân với những kẻ lừa đảo khác, những kẻ này có thể nhắm mục tiêu vào nạn nhân để tấn công thêm.
mất mát tài sản
Những kẻ lừa đảo lợi dụng thực tế là địa chỉ ví tiền điện tử rất khó nhớ. Phương thức lừa đảo phổ biến nhất là các ứng dụng giả mạo có thể tạo ra các địa chỉ ví tiền điện tử giống với địa chỉ ví thật, khiến người dùng tiền điện tử bị mất tài sản. Sau đó, kẻ lừa đảo có thể thay thế địa chỉ thực được hiển thị trên trang gửi và rút tiền của giao diện người dùng. Trừ khi người dùng thực hiện so sánh từng ký tự, hầu như sẽ không có sự khác biệt về hình thức giữa địa chỉ ví thật của người dùng và địa chỉ ví giả.
Một phương thức lừa đảo phổ biến khác là khi người dùng sao chép và dán địa chỉ gửi hoặc rút tiền, ứng dụng giả mạo sẽ thao túng bảng nhớ tạm của người dùng. Trong trường hợp này, khi người dùng dán địa chỉ để chuyển, địa chỉ ví do kẻ lừa đảo giả mạo sẽ được dán và cuối cùng, tiền của người dùng cũng sẽ vào túi của kẻ lừa đảo.
Ngoài clipboard, những kẻ lừa đảo cũng có thể thay thế mã QR mã hóa địa chỉ rút tiền. Ảnh chụp màn hình bên dưới hiển thị trang “Gửi USDT” trên Ứng dụng Binance, với ba phần được đánh dấu có thể bị thay thế bởi những kẻ thiết kế ứng dụng giả mạo.
1. Kẻ lừa đảo có thể thay thế mã QR. Nhìn bề ngoài thì gần như không thể phân biệt được mã QR là thật hay giả.
2. Địa chỉ ví cũng có thể bị giả mạo. Ngay cả khi bạn nhớ chữ số đầu tiên và cuối cùng của một địa chỉ, ứng dụng giả mạo vẫn có thể thay đổi các số ở giữa. Trừ khi bạn nhớ tất cả các con số, thật khó để nhận ra sự khác biệt ngay từ cái nhìn đầu tiên.
3. Chức năng "sao chép" của Ứng dụng giả mạo không thể sao chép thực sự địa chỉ thực của bạn. Thay vào đó, mục đích của nó là lừa bạn dán địa chỉ của kẻ lừa đảo khi chuyển tiền.
Tương tự, trong quá trình rút tiền, Ứng dụng giả mạo có thể thay thế địa chỉ trên trang “Xác nhận đơn hàng” bằng địa chỉ của kẻ lừa đảo. Do đó, ngay cả khi bạn nhập đúng địa chỉ rút tiền ở bước trước, tiền của bạn vẫn có thể rơi vào túi người khác.
Làm thế nào để bảo vệ chính mình
May mắn thay, có một cách đơn giản để tránh rơi vào tình trạng lừa đảo ứng dụng giả mạo, đó là hãy nhớ tải xuống Ứng dụng Binance từ các kênh chính thức của Binance.
Trang web chính thức của Binance
Cửa hàng ứng dụng Google Play
Cửa hàng ứng dụng Apple
Ngoài ra, bạn có thể gửi email tới download@binance.com để nhận phiên bản mới nhất của Ứng dụng Binance chính thức, bao gồm cả phiên bản Apple và Android.
Xin lưu ý rằng trước khi tải xuống và cài đặt một Ứng dụng tương tự như Ứng dụng Binance, người dùng có trách nhiệm tiến hành thẩm định và thực hiện các biện pháp bảo mật chung để đảm bảo tính hợp pháp của nó. Binance không chịu trách nhiệm về bất kỳ tổn thất nào do việc sử dụng Ứng dụng giả mạo hoặc bất hợp pháp gây ra.
Gửi tiền qua Ứng dụng Binance: Trước khi bắt đầu chuyển tiền, bạn có thể thực hiện thêm một số bước để tăng tính bảo mật cho khoản tiền gửi của mình. Mở một cửa sổ ẩn danh mới trong trình duyệt của bạn, đăng nhập qua trang web chính thức của Binance, sau đó đi tới "Tiền gửi" và tìm địa chỉ gửi tiền của bạn. So sánh địa chỉ gửi tiền trên điện thoại của bạn với địa chỉ gửi tiền trên trang web Binance.
Sau khi rút tiền: Sau khi nhập địa chỉ rút tiền trên trang "Gửi tiền điện tử", vui lòng xác minh lại địa chỉ trên trang "Xác nhận đơn hàng" để đảm bảo tính xác thực và ngăn chặn các ứng dụng giả mạo thao túng địa chỉ của bạn trong bước này.
Ngoài ra, hãy so sánh địa chỉ này với địa chỉ trong email thông báo mà Binance gửi cho bạn để xác nhận xem hai địa chỉ có khớp nhau hay không.
Chuyển một số tiền nhỏ trước
Nói chung, khi thực hiện chuyển tiền điện tử, chúng tôi khuyên bạn nên gửi hoặc rút một số tiền nhỏ trước để dùng thử. Điều này giúp xác nhận rằng địa chỉ chuyển khoản của bạn là chính xác để bạn có thể yên tâm thực hiện các giao dịch có giá trị cao hơn.
Tuy nhiên, vui lòng nhớ rằng việc nhận thành công một khoản chuyển khoản nhỏ không có nghĩa là Ứng dụng bạn đang sử dụng luôn xác thực 100%. Một số kẻ lừa đảo thiết kế các ứng dụng giả mạo phức tạp nhằm cho phép các giao dịch/nạp tiền hoặc rút tiền nhỏ có thể tiếp cận thành công tài khoản dự định, từ đó chiếm được lòng tin của người dùng. Sau đó, khi số tiền lớn hơn, tiền lại được chuyển vào tài khoản của kẻ lừa đảo.
Khi bạn chuyển tiền, hãy nhớ xác minh địa chỉ chuyển tiền (sử dụng các bước được cung cấp) để đảm bảo tính xác thực của nó và luôn cảnh giác để tránh rơi vào tình trạng lừa đảo bằng ứng dụng giả mạo!
Điều gì xảy ra nếu một ứng dụng giả mạo đã được cài đặt?
Nếu bạn nghi ngờ có ứng dụng Binance giả được cài đặt trên điện thoại của mình, vui lòng thực hiện các bước sau:
Gỡ cài đặt ứng dụng đáng ngờ ngay lập tức và tải xuống ứng dụng Binance từ một trong những nguồn chính thức được liệt kê ở trên.
Thay đổi mật khẩu tài khoản Binance.
Hãy liên hệ với bộ phận dịch vụ khách hàng để báo cáo hành vi gian lận này.
đọc thêm
Chủ đề hôm nay: Mã chống lừa đảo và cách tự bảo vệ mình
Hướng dẫn ứng dụng giả mạo: Cách xác định và ngăn chặn ứng dụng giả mạo Binance Blog |
7 biện pháp đơn giản để bảo vệ tài khoản Binance cá nhân của bạn