Các chuyên gia cho biết, tin tặc hiện đang nhắm mục tiêu vào các dự án NFT sử dụng nền tảng Discord để xây dựng cộng đồng. Tuy nhiên, động thái của chúng vẫn có nét giống các vụ lừa đảo trong quá khứ. Theo TRM Labs, tin tặc thường sử dụng tài khoản giả mạo quản trị viên để lừa người dùng.
Bài đăng cảnh báo của Yuga Labs
Chúng gửi tin nhắn đến người dùng với nội dung của văn bản thường liên quan đến các sự kiện đúc NFT, yêu cầu người dùng nhanh chóng bấm vào đường dẫn độc hại. Đồng thời, kẻ lừa đảo khai thác các lỗ hổng của bot (phần mềm tự động hóa) Mee6 nhằm trao, cấp quyền trong kênh và gửi tin nhắn cho cộng đồng.
“Trong năm 2022, chúng tôi đã thấy mô hình lừa đảo này xảy ra trên quy mô lớn, đặc biệt là trên nền tảng Discord”, Monika Laird, điều tra viên của TRM Labs cho biết.
Trong một số trường hợp, tin tặc thậm chí còn cấp quyền quản trị viên để cấm người kiểm duyệt của Discord can thiệp. Theo Laird, các cuộc tấn công diễn ra hàng tuần và thường nhắm mục tiêu vào các NFT có chuẩn ERC-721.
“Không hẳn Discord có điểm yếu, mà đây là nơi giàu mục tiêu. Nếu bạn đang tìm kiếm những người sở hữu NFT, Discord là nơi mà nhiều dân chơi NFT sử dụng. Bạn có thể liên hệ với họ qua nền tảng này”, Chris Janczewski, Trưởng bộ phận điều tra toàn cầu tại TRM Labs nhận xét.
Về dữ liệu trên chuỗi, Laird cho biết động thái của tin tặc có phần giống nhau, có thể đây là một nhóm tin tặc thực hiện nhiều vụ tấn công liên tiếp. Yuga Labs - công ty đứng sau bộ sưu tập NFT Bored Ape Yatch Club (BAYC) đã cảnh báo người dùng vào tuần trước. “Nhóm bảo mật của chúng tôi đã theo dõi một số hành động lừa đảo, nhắm vào cộng đồng NFT. Chúng tôi nghĩ tin tặc sẽ tấn công nhiều cộng đồng thông qua các tài khoản mạng xã hội. Hãy cảnh giác và giữ an toàn", Yuga Labs cho biết.
Theo TRM Labs, dữ liệu trên chuỗi khối cho thấy tin tặc nhắm vào các dự án NFT như BAYC, Bubbleworld, Parallel, Lacoste, Tasties, Anata… Ngoài Discord, gần đây, tin tặc cũng đã chuyển sang lừa đảo trên Twitter và Instagram.
Gia Minh
18:00 | 01/07/2022
10:00 | 19/08/2022
10:00 | 02/03/2022
09:00 | 22/10/2021
12:00 | 25/08/2022
15:00 | 14/03/2025
Theo công ty bảo mật Cyfirma (Singapore), chỉ trong vòng một tuần, lượt tải của ứng dụng độc hại thuộc nhóm SpyLoan dưới vỏ bọc mang tên "Finance Simplified" đã tăng chóng mặt từ 50.000 đến 100.000 lượt. Người dùng khi cài ứng dụng này có thể bị thu thập dữ liệu, áp đặt khoản vay bóc lột và tống tiền chiếm đoạt tài sản.
15:00 | 11/02/2025
Mới đây, Kaspersky Lab đã ghi nhận một loại mã độc mới có khả năng đánh cắp dữ liệu từ ảnh trên iPhone bằng cách sử dụng WannaCry và kỹ thuật nhận dạng ký tự quang học (OCR).
22:00 | 31/01/2025
Sau khi gây sốt trên toàn cầu, công ty trí tuệ nhân tạo Trung Quốc DeepSeek liên tiếp gặp sự cố.
09:00 | 24/01/2025
Các nhà nghiên cứu bảo mật đã phát hiện một mã khai thác (Proof of Concept - PoC) lừa đảo đối với lỗ hổng CVE-2024-49113 (hay còn gọi là LDAPNightmare) trên GitHub lây nhiễm phần mềm độc hại đánh cắp thông tin cho người dùng, từ đó đánh cắp dữ liệu nhạy cảm sang máy chủ FTP bên ngoài.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Juniper Networks đã phát hành bản vá khẩn cấp để giải quyết một lỗ hổng bảo mật đang bị khai thác tích cực trong hệ điều hành Junos OS định danh CVE-2025-21590. Lỗ hổng này cho phép kẻ tấn công cục bộ có thể thực thi mã tùy ý, ảnh hưởng đến nhiều phiên bản của Junos OS. Kẻ tấn công có quyền truy cập cao có thể tiêm mã tùy ý và làm tổn hại đến thiết bị bị ảnh hưởng.
10:00 | 21/03/2025
