Những kẻ lừa đảo đã sử dụng Trang web và Ứng dụng Binance giả để lừa người dùng tiền điện tử trị giá khoảng 12.500 đô la tiền điện tử.
Những kẻ lừa đảo tung ra ứng dụng Binance giả mạo, lừa đảo nạn nhân không nghi ngờ
Vào ngày 24 tháng 10, một người dùng twitter đã liên hệ với SlowMist để yêu cầu trợ giúp khi 5 ETH họ gửi đến địa chỉ Binance của họ đã được chuyển đến một địa chỉ thuộc sở hữu của một kẻ lừa đảo.
Không lâu sau khi người dùng đầu tiên liên hệ với SlowMist, một người dùng Twitter khác, “kongkong,” đã tweet:
“Một người bạn của tôi đã rút USDT từ OK sang Binance, trong khi giao dịch đầu tiên thành công, giao dịch thứ hai thì không. Họ đã gửi hơn 5.000 USDT và đợi hơn nửa giờ, nhưng nó không bao giờ đến. Cuối cùng, tôi đã liên hệ với dịch vụ khách hàng của Ứng dụng Binance và nói rằng địa chỉ nhận USDT không phải là địa chỉ của người dùng Binance. ”
Đây là một vài trò gian lận tiền điện tử xảy ra hàng ngày trong thế giới tiền điện tử.
Có nhiều loại lừa đảo tiền điện tử. Một số phổ biến nhất bao gồm các trang web tiền điện tử giả mạo, thường được vận hành theo một trong hai cách: thông qua các trang lừa đảo và đánh cắp đơn giản.
Các loại lừa đảo tiền điện tử khác bao gồm; Lừa đảo lừa đảo, âm mưu bơm và bán phá giá, ứng dụng giả mạo, xác nhận giả mạo người nổi tiếng, lừa đảo Giveaway và lừa đảo khai thác trên nền tảng đám mây là một số ví dụ về các loại lừa đảo tiền điện tử khác nhau được những kẻ lừa đảo sử dụng để lừa nạn nhân của chúng.
Trang web Binance giả mạo và phân tích APK
Để xác minh nguồn gốc của trò lừa đảo, trước tiên, nhóm Slowmist đã tải xuống “Ứng dụng Binance” giả do nạn nhân cung cấp và so sánh kích thước tệp APK với tệp thật. Người ta phát hiện ra rằng kích thước Binance APK thật là 247,1 MB, trong khi kích thước Binance APK giả chỉ là 191,3 MB, cho thấy rằng APK Binance giả đã được nén.
Thông tin chữ ký đóng gói cho thấy có sự cố với Bộ gói Android (APK) của nạn nhân.
Quá trình kiểm tra APK Binance giả mạo cho thấy tin tặc đã sử dụng phần mềm bảo mật miễn phí để ngăn người khác phân tích APK.
Nhóm không thể tìm thấy địa chỉ của kẻ lừa đảo sau khi dịch ngược mã nguồn, điều này cho thấy rằng nó được truyền qua mạng để chỉ sửa đổi địa chỉ gửi tiền.
Điều tra thêm đã phát hiện ra địa chỉ miền và địa chỉ miền phụ trợ quản lý nơi các địa chỉ gửi tiền được tạo.
Khi giao diện ngừng chạy các dịch vụ, một phân tích giao diện mạng đã được thực hiện. Tuy nhiên, theo các đặc điểm giao diện thu được từ công cụ tìm kiếm mạng, chúng tôi phát hiện ra rằng các miền giao diện khác của hacker vẫn đang hoạt động.
Theo nạn nhân, ứng dụng Binance giả đã được tải xuống thông qua tìm kiếm trên Baidu. Chúng tôi có thể khám phá và tải xuống một số cái gọi là “Ứng dụng chính thức” sau khi tìm kiếm nhanh.
Slowmist, trong tuyên bố được đưa ra, khuyến cáo người dùng chỉ nên truy cập các nguồn chính thức và luôn xác minh trước khi tải xuống bất cứ thứ gì để tránh những sự cố như thế này.
Cách bảo vệ bạn khỏi những trò gian lận tiền điện tử
Nhiều vụ lừa đảo tiền điện tử rất tinh vi và thuyết phục. Dưới đây là một số bước bạn có thể thực hiện để bảo vệ mình:
- Bảo vệ ví của bạn: Để đầu tư vào tiền điện tử, bạn cần một ví có khóa riêng. Giữ khóa ví của bạn ở chế độ riêng tư.
- Mất thời gian của bạn: Những kẻ lừa đảo thường sử dụng các chiến thuật gây áp lực cao để khiến bạn nhanh chóng đầu tư tiền của mình – ví dụ: bằng cách hứa thưởng hoặc giảm giá nếu bạn tham gia ngay lập tức. Hãy dành thời gian của bạn và thực hiện nghiên cứu của riêng bạn trước khi đầu tư bất kỳ khoản tiền nào.
- Hãy cảnh giác với các quảng cáo trên mạng xã hội: Những kẻ lừa đảo tiền điện tử thường sử dụng phương tiện truyền thông xã hội để quảng bá các âm mưu lừa đảo của họ.
- Bỏ qua những cuộc gọi lạnh lùng: Nếu ai đó bất ngờ liên hệ với bạn để bán cho bạn cơ hội đầu tư tiền điện tử, đó có thể là một trò lừa đảo. Không bao giờ tiết lộ thông tin cá nhân hoặc chuyển tiền cho người liên hệ với bạn theo cách này.
- Chỉ tải xuống ứng dụng từ các nền tảng chính thức: Mặc dù các ứng dụng giả mạo có thể xuất hiện trong Cửa hàng Google Play hoặc Apple App Store, nhưng việc tải xuống ứng dụng từ các nền tảng này sẽ an toàn hơn những nơi khác.
