Lật tẩy các chiêu giả mạo sàn giao dịch Bitcoin để đánh lừa người dùng của hacker
Những kẻ lừa đảo ngày càng trở nên tinh vi hơn.
Khi mà Bitcoin và tiền mã hóa thu hút được một lượng lớn các nhà đầu tư, sàn giao dịch ngay lập tức trở thành mục tiêu mới của hacker và những kẻ lừa đảo. Đã có không ít những vụ tấn công vào các sàn giao dịch và đánh cắp một số lượng lớn tiền mã hóa, tuy nhiên bên cạnh đó còn có những cách thức lừa đảo tinh vi hơn rất nhiều.
Những kẻ lừa đảo này tạo ra những trang web giải mạo các sàn giao dịch Bitcoin lớn trên thế giới, như Bittrex hay Binance. Khi các nhà đầu tư đăng nhập vào trang web giả mạo, nguy cơ bị mất trắng số tiền mã hóa trong tài khoản thực là rất cao.
Có thể rất nhiều người cẩn thận kiểm tra tên miền của các trang web, xác nhận bảo mật https (chứng chỉ SSL), nhưng sau đó họ vẫn bị lừa bởi trang web giả mạo. Đó là do những kẻ lừa đảo này có nhiều cách thức rất tinh vi.
Thông thường, bạn có thể nhận biết một trang web không an toàn khi không có chứng chỉ SSL màu xanh lá cây phía trước tên miền.
Trên đây là một trang web giả mạo “coinsmarkets.com”. Nếu cảnh giác, chúng ta có thể nhận thấy trên thanh địa chỉ của trang web này không có chứng nhận bảo mật.
Một trang web đáng tin cậy khi được cấp chứng chỉ bảo mật SSL (secure sockets layer). Chúng ta có thể nhận thấy qua biểu tượng ổ khóa màu xanh và giao thức https phía trước tên miền trang web.
Tuy nhiên một số kẻ lừa đảo với cách thức tinh vi hơn có thể tạo ra trang web giả mạo với chứng chỉ SSL.
Nếu nhìn vào địa chỉ của sàn giao dịch Binance ở trên, chúng ta có thể thấy chứng chỉ SSL và giao thức https. Do đó, rất nhiều người đã bị đánh lừa vì cho rằng đây là trang web chính thức của Binance.
Những khác biệt rất nhỏ và rất khó để nhận ra.
Nếu nhìn rõ hơn vào tên miền ở trên, chúng ta có thể thấy hai chấm nhỏ phía dưới hai chữ “n” trong tên miền. Dấu hiệu này cho thấy rằng đây không phải là trang web chính thức của Binance mà là một trang web giả mạo.
Những kẻ lừa đảo rất tinh vi, tạo ra một tên miền giống hệt với trang web của Binance với chứng chỉ bảo mật SSL, để đánh lừa các nhà đầu tư. Nếu không cẩn thận xem xét kỹ lưỡng, rất nhiều người sẽ không thể nhận ra sự khác biệt.
Nguyên nhân những kẻ lừa đảo có thể làm như vậy là vì một số font chữ đặc biệt. Và nó rất khó để nhận ra, vì nhà đầu tư có thể tưởng rằng đó chỉ là một vài vết bụi bám trên màn hình.
Dưới đây là trang web giả mạo sàn giao dịch Bittrex đã bị người dùng phát hiện.
Cách tốt nhất để không bị lừa bởi các trang web giả mạo, đó là bạn hãy tự tay nhập tên miền của trang web vào thanh địa chỉ. Không nên sử dụng công cụ tìm kiếm của Google, bởi ngay cả các kết quả tìm kiếm cũng có thể bị mua quảng cáo để các trang web lừa đảo được ưu tiên hiển thị.
Cryptonight xác nhận tên miền thật và an toàn.
Nếu thường xuyên truy cập vào một trang web, bạn cũng có thể tạo một lối tắt vào thẳng trang web đó trên thanh công cụ của các trình duyệt. Ngoài ra cũng có một số extension có thể giúp phát hiện các trang web giả mạo, ví dụ như Cryptonight của trình duyệt Chrome.
Tham khảo: Business Insider