Người dùng Gemini bị nhắm mục tiêu bởi phishing scam

On Sep 5, 2024

Jameson Lopp, đồng sáng lập CasaHODL, đã cảnh báo về một vụ phishing scam mới nhắm vào người dùng Gemini.

Cụ thể, trong bài đăng ngày 3 tháng 9 trên X, Lopp đã chia sẻ một hình ảnh tiết lộ rằng những kẻ lừa đảo đang sử dụng thông báo vi phạm dữ liệu giả để lừa người dùng Gemini chuyển tiền cho chúng.

Thông báo này đưa ra thông tin sai lệch rằng Gemini đang hợp tác với Trust Wallet để bảo vệ tiền của người dùng sau khi “sự cố bảo mật đã làm lộ một số ví đa chữ ký trên các máy chủ lưu trữ của chúng tôi”. Những kẻ lừa đảo thúc giục người dùng chuyển tiền của họ – trong thời gian một tuần – vào một ví được kiểm soát bởi cụm từ hạt giống mà chúng cung cấp, tuyên bố rằng đó là “Cụm từ khôi phục duy nhất”.

Yu Xian, nhà sáng lập SlowMist, lưu ý rằng các vụ lừa đảo phishing liên quan đến các cụm từ khôi phục không phải là gì mới trong không gian tiền điện tử. Ông nhấn mạnh rằng nhờ vào lượng dữ liệu khách hàng bị rò rỉ từ dark web, việc gửi các email lừa đảo này sẽ có chi phí rất thấp, khiến chúng trở thành mối đe dọa dai dẳng đối với toàn ngành.

Trong khi đó, các chuyên gia cảnh báo rằng những người dùng phụ thuộc vào các nền tảng lưu ký của bên thứ ba đặc biệt có nguy cơ trở thành nạn nhân của các vụ lừa đảo tương tự. Psifour, một nhà phát triển của Taproot Wizard, cho rằng việc công khai chi tiết các vụ lừa đảo có thể giúp ngăn chặn những người mới tham gia trở thành nạn nhân. Ông tuyên bố:

“Điều này có thể rất hiệu quả đối với những người dùng chỉ từng sử dụng dịch vụ bên thứ ba để quản lý hoặc lưu trữ tiền mã hóa của họ. Thật tốt vì bạn đã đưa ra cảnh báo về việc này, vì nếu điều đó ngăn chặn được dù chỉ một người mới bị lừa đảo, thì nó cũng rất đáng đọc.”

Tính đến thời điểm viết bài, Gemini đã thừa nhận tình trạng các vụ phishing scam đang diễn ra và kêu gọi người dùng hãy luôn cảnh giác.

Phishing scam

Phishing scam ngày càng trở nên phổ biến trong ngành, gây ra tổn thất đáng kể cho người dùng tiền điện tử.

Công ty bảo mật Blockchain Scam Sniffer báo cáo rằng trong tháng 8, các vụ phishing scam trong không gian tiền tiện tử đã gây ra thiệt hại 63 triệu đô la cho 9.145 nạn nhân. Công ty ghi nhận mức tăng 215% về số tiền bị đánh cắp mặc dù số nạn nhân giảm 34%.

Cùng với đó, số lượng các tài khoản giả trên nền tảng truyền thông xã hội X cũng để suy giảm đáng kể nhờ những nỗ lực chống gian lận trong thời gian gần đây. Tuy nhiên, sự tinh vi ngày càng tăng của các cuộc tấn công phishing đòi hỏi các nền tảng cần có các biện pháp bảo mật mạnh mẽ hơn và nâng cao nhận thức của người dùng.

Tham gia Telegram: https://hoiquannet.com

Theo dõi Twitter (X): https://hoiquannet.com

Theo dõi Tiktok: https://www.tiktok.com/hqn

Itadori

Theo Cryptoslate