Giám đốc điều hành Binance Changpeng 'CZ' Zhao đã cảnh báo những người theo dõi ông trên X về một trò lừa đảo phức tạp và ngày càng phổ biến nhắm vào cộng đồng tiền điện tử, trong đó địa chỉ ví giả được sử dụng để lừa gạt người dùng trong quá trình giao dịch.
Lược đồ tạo ra các địa chỉ có cùng ký tự bắt đầu và kết thúc với địa chỉ ban đầu của người dùng. Sau khi địa chỉ được sao chép đã được tạo, kẻ lừa đảo sẽ gửi các giao dịch bụi mục tiêu sẽ phản ánh lịch sử giao dịch của nạn nhân. Nếu nạn nhân sao chép và dán địa chỉ từ một trong các giao dịch bụi, tiền sẽ được gửi đến kẻ lừa đảo.
Theo CZ, một nhà điều hành tiền điện tử có kinh nghiệm đã trở thành nạn nhân của vụ lừa đảo này vào ngày 1 tháng 8, gửi tiền điện tử trị giá 20 triệu đô la đến một địa chỉ bụi. Nhà điều hành nhận thấy lỗi ngay sau khi giao dịch và yêu cầu Binance đóng băng Tether (USDT) trước khi nó đến tay kẻ lừa đảo.
Tôi muốn chia sẻ vụ lừa đảo này (may mắn thay) không thành công nhưng rất thông minh và gần gũi từ ngày hôm qua. Tiết kiệm được 20 triệu USD. Hy vọng nó cũng có thể cứu bạn một ngày nào đó.
Những kẻ lừa đảo giờ đây giỏi đến mức họ tạo ra các địa chỉ có cùng chữ cái bắt đầu và kết thúc, đây là điều mà hầu hết mọi người kiểm tra… https://t.co/DFpdX8aNay
— CZ Binance (@cz_binance) Ngày 2 tháng 8 năm 2023
Sự cố có thể tránh được bằng cách sử dụng miền blockchain, chẳng hạn như Dịch vụ tên Ethereum (ENS). Các miền blockchain tương tự như địa chỉ email, cho phép người dùng xác định ví bằng các từ thông thường thay vì một chuỗi dài các chữ cái và số. Người dùng Binance có thể mua tên miền thông qua nền tảng này.
Hơn nữa, các chuyên gia bảo mật không khuyến nghị người dùng sao chép và dán địa chỉ từ ứng dụng để chuyển tiền. Người dùng cũng nên sử dụng mật khẩu mạnh, duy nhất cho tài khoản tiền điện tử và kích hoạt xác thực hai yếu tố (2FA) trên các ứng dụng.
Phản hồi kịp thời từ Binance đã giúp người dùng tránh được sự cố bảo mật lớn nhưng những nạn nhân khác lại kém may mắn hơn. Trả lời chủ đề của CZ, một người dùng khác cho biết đã gửi 20.000 USDT cho một địa chỉ bụi trong một vụ lừa đảo tương tự. Tuy nhiên, sau khi liên hệ với nhóm hỗ trợ của Binance trong vòng 20 phút sau giao dịch, không có tùy chọn nào được cung cấp để đóng băng tiền. Gần 12 giờ sau, tiền của nạn nhân đã được chuyển sang một máy trộn tiền điện tử mà không có cơ hội lấy lại được.
bài đăng của cointelegraph.com