Chiêu trò lừa đảo NFT mới đã chiếm đoạt hàng chục triệu đô

Vụ lừa đảo hoạt động bằng cách gửi các NFT tự xưng "Airdrop" cho những người dùng không hay biết. Chiêu trò khiến cho con mồi tò mò, truy cập vào các trang web lừa đảo nơi họ bị lừa phê duyệt các giao dịch, vô tình chuyển tài sản của họ vào tay kẻ lừa đảo.

Hiện tại, hơn nửa triệu địa chỉ ví đã nhận được những NFT airdrop gây hiểu lầm này. Trong đó, có hơn 20.000 người dùng là nạn nhân của cuộc tấn công này. Dưới đây là trường hợp lừa đảo bằng NFT Airdrop tự giới thiệu là một “huy hiệu” để nhận airdrop Lido. Hacker sẽ dụ con mồi vào website đã tận dụng khe hở trong các dòng code của trang web lừa đảo rồi thực hiện hành động Fake Phishing.

Theo dữ liệu, đã xác định hơn 100 hợp đồng thông minh có hình thức lừa đảo tương tự. Nghiên cứu cũng nêu ra ba giai đoạn chính của vụ lừa đảo:

• Gửi các NFT Airdrop từ các nguồn tin cậy
• Dụ con mồi vào trang các trang website được làm giả với thiết kế giống tới 99% so với website gốc.
• Lừa người dùng ký hoặc phê duyệt với những dòng code có chứa mã độc

Các phòng trống lừa đảo NFT

Những kẻ lừa đảo ngày càng lộng hành nên chúng ta cần phải nâng cao cảnh giác. Theo Bread, người chuyên phân tích về onchain cung cấp một số công cụ giúp bảo vệ tài sản NFT như: Fire, Pocket Universe, Safe (prev. Gnosis Safe), Delegate,...