Ice Phishing - trò lừa đảo tiền điện tử mới & cách phòng tránh

Ice Phishing là một trò lừa đảo trong coin mới được Microsoft cảnh báo trong năm nay. Với số lượng người sở hữu tiền điện tử trên toàn cầu ngày càng tăng lên khiến cho những hình thức lừa đảo coin cũng ngày càng tinh vi mà không phải ai cũng có thể tránh. Vậy nên bạn hãy trang bị kiến thức cho mình để khi gặp tình huống như vậy thì sẽ không bị mất tiền. Vậy trò lừa đảo Ice Phishing trong tiền điện tử là gì, cách hoạt động như thế nào và làm sao để phòng tránh thì bạn hãy xem thông tin chi tiết ngay sau đây.

Nội dung

1 Lừa đảo Ice Phishing trong tiền điện tử là gì?

Lừa đảo Ice Phishing trong tiền điện tử là gì?

Lừa đảo Ice Phishing trong coin là gì?

Ice Phishing trong crypto là một trò lừa đảo tinh vi trong web3 khi kẻ xấu lừa người dùng Web3 ký các quyền cho phép chúng sử dụng coin của họ. Nếu người dùng không hiểu mà đồng ý thực hiện giao dịch thông qua các Smart Contract với kẻ xấu theo yêu cầu của chúng thì số tiền của họ sẽ không cánh mà bay.

Nếu như các chiêu trò lừa đảo truyền thống là cố gắng lấy cắp private key, mật khẩu thì Ice Phishing chỉ tập trung vào những người dùng Web3.

Web3 là thế giới phi tập trung được xây dựng dựa trên bảo mật mã hóa của blockchain (ngược lại, web2 là thế giới tập trung hơn). Trong web3, số tiền bạn giữ trong ví của mình được bảo mật bằng private key mà chỉ bạn biết. Các Smart Contract (hợp đồng thông minh) mà bạn tương tác là bất biến, thường là mã nguồn mở và việc xác minh tính hợp lệ của hợp đồng cũng hoàn toàn bằng mã hóa chứ không cần tới con người.

=> Xem thêm: Web3.0 là gì?

Lừa đảo Ice Phishing trong coin hoạt động như thế nào?

Làm thế nào để các cuộc tấn công lừa đảo Ice Phishing có thể xảy ra với một nền tảng được cho an toàn như vậy? Vậy thì bạn hãy xem lý giải sau đây.

Thuật ngữ Ice Phishing ra đời từ một bản báo cáo của Microsoft cho biết:

Trong một vụ lừa đảo Ice Phishing, bọn tội phạm cố gắng lừa nạn nhân chấp thuận token của chúng. Chúng làm điều này bằng cách sử dụng hợp đồng thông minh để che giấu ý định của mình.

Hợp đồng thông minh là các chương trình blockchain tự động thực hiện sau khi đáp ứng các điều kiện được xác định trước.

Ví dụ mà Microsoft đưa ra là trao đổi token, trong đó hai bên trao đổi các token tiền điện tử khác nhau, giống như trao đổi tiền tệ nhưng không có trung gian.

=> Tội phạm mạng có thể xâm nhập vào một nền tảng tiền điện tử kèm theo mã độc vào các hợp đồng thông minh này, chẳng hạn như hoán đổi địa chỉ ví của sàn giao dịch thành địa chỉ ví của chính chúng. Khi người dùng ký hợp đồng, đồng ý hoán đổi, tội phạm sẽ được phép truy cập vào ví tiền của họ và lấy đi chúng mà không gặp bất kỳ trở ngại gì.

Những vụ lừa đảo Ice Phishing tiền điện tử đáng chú ý

+ Vụ lừa đảo Ice Phishing trong coin đáng chú ý đầu tiên phải kể tới đó là BadgerDAO vào 2/12/2021 với số tiền bị đánh cắp là khoảng 120 triệu USD.

Nguyên do của vụ tấn công này là bởi có một đoạn mã độc hại được đưa vào từ Cloudflare, một nền tảng ứng dụng chạy trên mạng đám mây của Badger.

Tin tặc đã sử dụng một khóa API bị xâm phạm được tạo mà các kỹ sư của Badger không hề hay biết hoặc không được phép để định kỳ tiêm mã độc ảnh hưởng đến một nhóm nhỏ khách hàng của họ.

Tin tặc đã đánh cắp 130 triệu USD bằng tiền điện tử nhưng khoảng 9 triệu USD trong số đó có thể lấy lại được vì số tiền đó đã được tin tặc chuyển nhưng chưa được rút khỏi kho tiền của Badger.

+ Ngoài ra vào 17/12/2022 vừa qua, thông qua hình thức lừa đảo Ice Phishing thì kẻ xấu đã đánh cắp 14 token NFT của Bored Ape Yacht Club (BAYC) với giá trị khoảng hơn 1 triệu USD.

Được biết, kẻ lừa đảo tự xưng là “giám đốc casting làm việc cho ‘Forte Pictures’,” trên một bộ phim liên quan đến NFT có tên The Return of Time. Bí danh được sử dụng bởi kẻ lừa đảo là giả, mặc dù Forte Pictures là một công ty có thật (và không liên quan).

Sử dụng một trang web giả, quảng cáo chiêu hàng giả, hợp đồng pháp lý và thủ đoạn tinh vi khác bao gồm Twitter Spaces để tạo uy tín, họ đưa ra giá thầu cho NFT và hướng nạn nhân đến một nền tảng NFT giả, nơi họ được yêu cầu “ký hợp đồng” và cuối cùng bị rút hết tiền trong ví.

“Ví của kẻ lừa đảo, được tài trợ bởi Secret Network, đã chạy chức năng khớp lệnh để hoàn thành giao dịch bán kín. Sau đó, kẻ lừa đảo đã chấp nhận các đề nghị WETH cao nhất trên tất cả các NFT, sau đó chuyển đổi 852,86 WETH thành 1,07 triệu DAI.

https://twitter.com/Serpent/status/1604074499091369986

Làm sao để tránh khỏi lừa đảo Ice Phishing trong tiền điện tử?

Theo CertiK – một nền tảng blockchain về bảo mật được xây dựng với mục tiêu nâng cao tiêu chuẩn bảo mật của DApps và Blockchains thì người dùng có thể thực hiện một trong các biện pháp sau để tránh khỏi những vụ lừa đảo Ice Phishing trong coin:

Thu hồi quyền đối với các địa chỉ ví mà bạn không nhận ra thông qua việc xem lại lịch sử từ các trang web theo dõi giao dịch blockchain như Etherscan, nhớ sử dụng công cụ phê duyệt token.
Ngoài ra, các địa chỉ ví mà người dùng dự định sẽ giao dịch nên được tra cứu trên các trình khám phá blockchain này để tìm ra hoạt động đáng ngờ.
Người dùng chỉ nên tương tác với các trang web chính thức của những dự án chất lượng mà họ có thể xác minh và phải đặc biệt cảnh giác với các trang mạng xã hội như Twitter, Facebook…bởi có rất nhiều tài khoản twitter giả của các dự án nổi tiếng được tạo ra nhằm lừa đảo người dùng.
Các dự án blockchain xây dựng web3 cũng nên tăng cường các biện pháp bảo mật để tránh những trường hợp không may xảy ra với người dùng của họ.

Xem thêm một số thông tin liên quan:

Qua đây, chắc hẳn bạn đã hiểu hình thức lừa đảo Ice Phishing trong tiền điện tử là gì rồi đúng không? Vì thị trường tiền điện tử có sự ẩn danh nên khiến cho nhiều kẻ xấu coi như miếng mồi ngon và tìm ra mọi cách để lấy cắp tài sản người khác online mà không bị phát hiện. Vậy nên nếu bạn là một nhà đầu tư tiền điện tử thì nên chuẩn bị sẵn những kiến thức để không bị kẻ xấu thừa cơ chiếm đoạt tài sản.