Công ty an ninh mạng CyRadar cho biết vừa phát hiện một trường hợp người dùng Việt bị lừa đảo gần 8 tỉ đồng khi tham gia chơi tiền ảo.
Chơi tiền ảo, một người Việt bị lừa gần 8 tỉ đồng?
Nội dung lừa đảo - Ảnh: CYRADAR

Trường hợp này được CyRadar ghi nhận vào cuối tháng 2-2018. Cách lừa đảo theo đánh giá của công ty này là “vô cùng tinh vi để chiếm đoạt hàng loạt đồng tiền ảo (cryptocurrency) trị giá hàng tỉ đồng”.

Theo các chuyên gia CyRadar, hành vi lừa đảo được bắt đầu từ việc nạn nhân nhận được một email mạo danh sàn giao dịch CoinDesk. 

Khi kích chuột vào “Read the whole story” (đọc toàn bộ câu chuyện) để đọc thêm thông tin, nạn nhân sẽ được chuyển đến trang web lừa đảo có tên miền unicode coindeṣk[.]com mạo danh tên miền của sàn Coindesk. (Chữ ṣ là kí tự unicode, thực ra là tên miền xn--coindek-873c[.]com).

Nội dung lừa đảo khá hấp dẫn để dụ người chơi: Bạn sẽ được nhận thêm 0.5 EOS cho mỗi đồng EOS đang sở hữu và 10 EOS cho mỗi đồng ETH đang sở hữu.

Khi nạn nhân làm theo hướng dẫn, tức là truy cập vào ví của mình “MyEtherWallet” hoặc “submit your claim”, họ sẽ tiếp tục được chuyển sang một tên miền unicode khác myetḣerwalleṫ.com mạo danh tên miền myethwallet[dot]com. (chữ ḣ và chữ ṫ là kí tự unicode, thực ra là tên miền xn--myeterwalle-nl8et7a[.]com).

Sau khi nạn nhận điền private key (khóa bí mật để sử dụng ví tiền ảo) và gửi đi, hacker đã có toàn quyền sử dụng ví mà nạn nhân dùng để lưu các đồng ETH, EOS... Từ đó hacker có thể chuyển toàn bộ số tiền mà nạn nhân đang có sang tài khoản của hacker.

Thủ đoạn ở đây chính là chiêu lợi dụng đặc điểm của tên miền có ký tự unicode. Nó cho phép kẻ xấu đã đăng ký tên miền mạo danh gần như giống hệt tên miền chính gốc, nếu không để ý kỹ, người dùng rất khó để phân biệt.

“Đã có nạn nhân Việt Nam bị lừa hơn 350.000 USD, tương đương gần 8 tỷ đồng. Hacker sẽ sử dụng ví riêng đối với mỗi nạn nhân, nên số tiền bị hack thực tế có thể lớn hơn rất nhiều lần”, đại diện CyRadar tiết lộ.

Hiện tượng lừa đảo thông qua các tên miền unicode ở trên ngày càng trở nên phổ biến. Cách lừa đảo như trên được lựa chọn vì tính “hiệu quả” của nó, đặc biệt khi nạn nhân sử dụng martphone để truy cập. Trên điện thoại, do màn hình nhỏ nên nạn nhân rất khó phát hiện các tên miền trên là giả mạo hơn.

Theo Đức Thiện (Tuổi Trẻ)