Tài khoản giả mạo và huy hiệu giả mạo: Xu hướng lừa đảo phishing mới nhắm vào nhà đầu tư tiền điện tử

Trong những giờ gần đây, cộng đồng tiền điện tử đã phát hiện một chiến dịch lừa đảo phishing tinh vi sử dụng huy hiệu xác thực giả để xâm phạm an ninh của người dùng. Theo báo cáo của NS3.AI, các hacker đang giả mạo các dự án hợp pháp như @ethena_lab, sử dụng các chiến thuật kỹ thuật xã hội ngày càng tinh vi hơn để lừa đảo các nhà đam mê tiền điện tử.

Làm thế nào để hoạt động của Chiến dịch Giả mạo này?

Các hacker đã áp dụng chiến lược hai lớp: đầu tiên sao chép các tài khoản chính hãng bằng cách sử dụng tên và ảnh đại diện giống hệt nhau, sau đó thêm huy hiệu xác thực giả để giả vờ hợp pháp. Các hồ sơ giả mạo này gửi tin nhắn trực tiếp tùy chỉnh tới các thành viên tích cực trong cộng đồng, tự xưng là đại diện chính thức của các dự án DeFi nổi tiếng. Mục tiêu là hướng nạn nhân tới các nền tảng độc hại nơi chúng đánh cắp thông tin đăng nhập hoặc tiền.

Cờ Đỏ để Nhận diện Các Xác Thực Giả Mạo

Chìa khóa để phát hiện các tài khoản giả mạo này là xác minh thủ công hồ sơ chính thức trên các kênh công cộng. Chú ý đến những khác biệt tinh tế: địa chỉ email bị thay đổi nhẹ, URL giả mạo hoặc thiếu các tương tác lịch sử với cộng đồng. Các nền tảng như Twitter đang nâng cao hệ thống của họ, nhưng việc kiểm tra thủ công vẫn rất cần thiết. Nếu bạn nhận được tin nhắn từ các tài khoản mới tạo yêu cầu cung cấp dữ liệu hoặc truy cập ví, gần như chắc chắn đó là một vụ lừa đảo.

Các Biện pháp Bảo vệ Cần Thiết

Không bao giờ xác nhận thông tin đăng nhập qua tin nhắn trực tiếp, ngay cả khi tài khoản đó có vẻ đã được xác thực. Luôn truy cập trực tiếp các trang web chính thức từ trình duyệt của bạn mà không nhấp vào liên kết trong tin nhắn. Kích hoạt xác thực hai yếu tố trên các tài khoản mạng xã hội của bạn và giữ mật khẩu của bạn độc đáo, phức tạp. Báo cáo ngay lập tức bất kỳ tài khoản đáng ngờ nào cho nền tảng tương ứng và chia sẻ thông tin này với các thành viên khác trong cộng đồng.