Hack phishing vào ví Phantom bằng pop-up giả mạo đang nổi lên
by: Vietnam PhamPosted on:

Hack phishing vào ví Phantom bằng pop-up giả mạo đang nổi lên

Số người xem bài viết (Post Views): 11

Tags: , ,

Cảnh báo: Scammer đang nhắm vào ví Phantom bằng pop-up giả mạo! Tìm hiểu ngay cách nhận biết và phòng tránh, bảo vệ an toàn cho seed phrase và tài sản.

Người dùng ví Phantom trên Solana cần đặc biệt cảnh giác tin tức này. Một chiêu trò lừa đảo phishing mới đang rộ lên, lợi dụng các cửa sổ pop-up giả mạo yêu cầu cập nhật để đánh cắp private key và seed phrase của bạn. Bài viết này sẽ giúp bạn nhận diện và phòng tránh loại hình tấn công nguy hiểm này.

1. MỤC TIÊU CỦA KẺ LỪA ĐẢO: VÍ PHANTOM VÀ BLOCKCHAIN SOLANA

Trong bối cảnh sự phổ biến của blockchain Solana và các memecoin dựa trên nền tảng này ngày càng tăng, kéo theo sự gia tăng số lượng người dùng ví Phantom, các đối tượng lừa đảo (scammer) đã nhanh chóng tìm cách lợi dụng tình hình. Chúng nhắm mục tiêu vào người dùng ví Phantom để đánh cắp tài sản tiền điện tử của họ.

2. CHIÊU TRÒ LỪA ĐẢO PHISHING TINH VI

Scam Sniffer, một nền tảng chuyên phát hiện lừa đảo Web3, đã đưa ra cảnh báo về một chiêu trò phishing mới nhắm vào người dùng ví Phantom. Kẻ gian kết nối đến ví Phantom thật và tạo ra các cửa sổ pop-up giả mạo, yêu cầu người dùng ký một giao dịch “cập nhật tiện ích mở rộng” (update extension).

  • Bẫy mồi ngọt ngào: Nếu người dùng chấp thuận yêu cầu này, một thông báo sẽ xuất hiện yêu cầu họ nhập seed phrase (cụm từ khôi phục ví). Đây chính là mấu chốt của trò lừa đảo!
  • Hậu quả khôn lường: Khi người dùng cung cấp seed phrase, kẻ lừa đảo sẽ có toàn quyền kiểm soát ví và rút sạch tài sản. Chỉ một phút lơ là và cung cấp seed phrase cho kẻ gian sẽ khiến bạn mất trắng toàn bộ tài sản tiền điện tử mà bạn tích lũy được đó giờ.

Tình huống thường xảy ra nhất là khi người dùng đang lướt web và thấy một thông báo yêu cầu cập nhật ví Phantom. Người dùng nhấn vào đó, một cửa sổ pop-up quen thuộc hiện ra, yêu cầu họ nhập seed phrase. Vì tin tưởng vào giao diện quen thuộc, họ nhập seed phrase và sau đó… họ nhận ra rằng ví tiền của họ đã trống rỗng.

3. CÁCH NHẬN DIỆN VÀ PHÒNG TRÁNH LỪA ĐẢO

Bạn có thể bảo vệ mình khỏi chiêu trò này bằng cách:

3.1. Kiểm tra kỹ các cửa sổ pop-up

  • Kiểm tra bằng chuột phải: Scam Sniffer khuyến cáo người dùng nên nhấp chuột phải vào các liên kết. Các trang web lừa đảo thường chặn chức năng này, trong khi cửa sổ ví Phantom thật không hạn chế thao tác này.
  • Xem xét kỹ URL: Cửa sổ pop-up chính thức của Phantom sẽ có đường dẫn chứa chuỗi “chrome-extension”. Trang web lừa đảo không thể làm giả chi tiết này.
  • Khả năng tương tác: Cửa sổ Phantom thật hoạt động như cửa sổ hệ thống: bạn có thể thu nhỏ, phóng to, và thay đổi kích thước. Cửa sổ giả mạo thường bị “mắc kẹt” trong tab trình duyệt.

2 pop-up trong hình là 2 pop-up giả mạo yêu cầu chữ ký. Nguồn: Scam Sniffer

3.2. Luôn cảnh giác với các yêu cầu cung cấp Seed Phrase

  • Tuyệt đối không cung cấp seed phrase cho bất kỳ ai hoặc bất kỳ trang web nào. Seed phrase là chìa khóa duy nhất để truy cập ví của bạn.
  • Chỉ nhập seed phrase khi khôi phục ví trên thiết bị tin cậy.

3.3. Cập nhật thông tin và kiến thức thường xuyên

  • Theo dõi các kênh thông tin chính thức của Phantom và các trang tăng cường kiến thức phòng tránh scam như Scam Sniffer để cập nhật các cảnh báo mới nhất.
  • Nâng cao nhận thức về các chiêu trò lừa đảo tiền điện tử nói chung.

Tóm tắt cách phân biệt pop-up giả mạo:

Tính năngPop-up Phantom thậtPop-up giả mạo
Chức năng chuột phảiHoạt động bình thườngBị chặn
URLChứa “chrome-extension”Không chứa
Khả năng tương tácThu nhỏ, phóng to, đổi sizeBị kẹt trong tab trình duyệt

4. KẾT LUẬN

Chiêu trò lừa đảo phishing nhắm vào người dùng ví Phantom là một lời nhắc nhở rằng luôn phải cảnh giác và cẩn trọng trong không gian tiền điện tử. Mặc dù ví Phantom đang phát triển mạnh mẽ và đạt được nhiều thành công, người dùng vẫn cần tự bảo vệ mình bằng cách nhận biết các dấu hiệu lừa đảo và tuân thủ các biện pháp phòng ngừa. Việc nâng cao nhận thức và tuân thủ các quy tắc an toàn cơ bản là chìa khóa để bảo vệ tài sản tiền điện tử của bạn. Hãy chia sẻ thông tin này đến bạn bè và người thân để cùng nhau tránh xa loại lừa đảo phishing này.

[+++]

Lưu ý: Bài viết chỉ cung cấp góc nhìn và không phải là lời khuyên đầu tư.

Đọc các Sách chính thống về Blockchain, Bitcoin, Crypto

Combo 5 sách Bitcoin
Combo 5 sách Bitcoin
Để nhận ưu đãi giảm phí giao dịch, đăng ký tài khoản tại các sàn giao dịch sau:

👉 Nếu bạn cần Dịch vụ quảng cáo crypto, liên hệ Click Digital ngay. 🤗

Cảm ơn bạn đã đọc. Chúc bạn đầu tư thành công. 🤗

Giới thiệu token Saigon (SGN):

  • Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8/ (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
  • Được hỗ trợ bởi Công ty Click Digital
  • Nâng cao kiến thức về blockchain và crypto
  • Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
  • Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
  • Twitter X: https://twitter.com/SaigonSGN135/
  • Staking SGN: http://135web.net/

Rate this post

Related posts:

Whale bị tấn công phishing Address Poisoning hack mất 71 triệu usdWhale bị tấn công phishing Address Poisoning hack mất 71 triệu usd Ví Phantom vượt PayPal trong bảng xếp hạng tải xuống của Cửa hàng Google Play Mỹ, đứng thứ 2 danh mục ứng dụng tài chính miễn phíVí Phantom vượt PayPal trong bảng xếp hạng tải xuống của Cửa hàng Google Play Mỹ, đứng thứ 2 danh mục ứng dụng tài chính miễn phí Ixia Capital ra mắt quỹ đầu tư mạo hiểm mảng game trị giá 20 triệu USD, tập trung vào các dự án tăng trưởng cao trong Web3 và tiền điện tửIxia Capital ra mắt quỹ đầu tư mạo hiểm mảng game trị giá 20 triệu USD, tập trung vào các dự án tăng trưởng cao trong Web3 và tiền điện tử Pop Mart: Khi đồ chơi blindbox trở thành NFT tiềm năng!Pop Mart: Khi đồ chơi blindbox trở thành NFT tiềm năng! Tin tức Crypto ngày 26 tháng 12/2023: Số tiền từ các quỹ đầu tư mạo hiểm vào blockchain năm 2023 giảm 68%Tin tức Crypto ngày 26 tháng 12/2023: Số tiền từ các quỹ đầu tư mạo hiểm vào blockchain năm 2023 giảm 68% 46% vốn đầu tư crypto mạo hiểm chảy vào các startup Mỹ46% vốn đầu tư crypto mạo hiểm chảy vào các startup Mỹ Các dự án Restaking đang bị hack, nghi vấn Puffer FinanceCác dự án Restaking đang bị hack, nghi vấn Puffer Finance Sự kiện Hack Summit 2024 của Hack VCSự kiện Hack Summit 2024 của Hack VC Danh sách vụ hack Crypto nửa đầu năm 2024: Những vụ hack lớn khủng khiếp và bài học xương máuDanh sách vụ hack Crypto nửa đầu năm 2024: Những vụ hack lớn khủng khiếp và bài học xương máu Báo cáo tấn công hacker PlayDapp (PDA): Khóa riêng của quản trị viên bị đánh cắp do email giả mạo tên miềnBáo cáo tấn công hacker PlayDapp (PDA): Khóa riêng của quản trị viên bị đánh cắp do email giả mạo tên miền Tổng kết nội dung sau sự kiện hội thảo TOKEN2049 tại Singapore: 3 ý chính nổi bật về tương lai ngành crypto – Vitalik Buterin nói gì?Tổng kết nội dung sau sự kiện hội thảo TOKEN2049 tại Singapore: 3 ý chính nổi bật về tương lai ngành crypto – Vitalik Buterin nói gì? Lợi ích của quảng cáo crypto: Kết nối tới các nhà đầu tư tiềm năng bằng marketingLợi ích của quảng cáo crypto: Kết nối tới các nhà đầu tư tiềm năng bằng marketing Notcoin lên Binance: Trend đào lên ngôi?Notcoin lên Binance: Trend đào lên ngôi? Ứng dụng PoP Planet (PoPP) mở whitelist NFT và khởi chạy sự kiện free mint trên EthereumỨng dụng PoP Planet (PoPP) mở whitelist NFT và khởi chạy sự kiện free mint trên Ethereum Default ThumbnailCách săn Airdrop với Phantom Wallet Ví Phantom giới thiệu ‘Wallet Watcher’ để theo dõi các địa chỉ bất kỳVí Phantom giới thiệu ‘Wallet Watcher’ để theo dõi các địa chỉ bất kỳ Ví Phantom đánh bại PayPal để trở thành ứng dụng hàng đầu trên Google PlayVí Phantom đánh bại PayPal để trở thành ứng dụng hàng đầu trên Google Play Cách lựa chọn website để đăng nội dung bài quảng cáo cho dự án cryptoCách lựa chọn website để đăng nội dung bài quảng cáo cho dự án crypto EARN PHONE – trend Crypto mới? Khơi mào bởi JamboPhoneEARN PHONE – trend Crypto mới? Khơi mào bởi JamboPhone Equilibrium Group ra mắt Equilibrium Ventures, công ty đầu tư mạo hiểm với quỹ đầu tiên huy động 30 triệu USDEquilibrium Group ra mắt Equilibrium Ventures, công ty đầu tư mạo hiểm với quỹ đầu tiên huy động 30 triệu USD Vốn mạo hiểm Crypto quay trở lại: Liệu đây là khởi đầu của một chu kỳ mới?Vốn mạo hiểm Crypto quay trở lại: Liệu đây là khởi đầu của một chu kỳ mới? Mùa Altcoin sẽ giảm mạnh – Nhà đầu tư mạo hiểm dự đoánMùa Altcoin sẽ giảm mạnh – Nhà đầu tư mạo hiểm dự đoán Các công ty Fortune 500 đang chuyển sang on-chain, 35% giám đốc điều hành đang lên kế hoạch token hóaCác công ty Fortune 500 đang chuyển sang on-chain, 35% giám đốc điều hành đang lên kế hoạch token hóa Ngân hàng Standard Chartered nâng dự đoán giá BTC lên 0,000, ETH lên ,000Ngân hàng Standard Chartered nâng dự đoán giá BTC lên $150,000, ETH lên $8,000 Tool Brute Force dò private key có thật sự hiệu quả. Cách bảo vệ mật khẩu ví crypto khỏi bị hackTool Brute Force dò private key có thật sự hiệu quả. Cách bảo vệ mật khẩu ví crypto khỏi bị hack Ronin Network: Phục hồi sau vụ hack để dẫn đầu làn sóng GameFiRonin Network: Phục hồi sau vụ hack để dẫn đầu làn sóng GameFi Crypto bị hack mất tỷ từ năm 2011 và vẫn đang tăngCrypto bị hack mất $19 tỷ từ năm 2011 và vẫn đang tăng Cách làm bài viết tin tức crypto tăng giá trị và nổi bậtCách làm bài viết tin tức crypto tăng giá trị và nổi bật Định giá của Phantom tăng 3 tỷ USD sau vòng gọi vốn mớiĐịnh giá của Phantom tăng 3 tỷ USD sau vòng gọi vốn mới CEO Polygon cho biết Layer 3 đang lấy đi giá trị của Ethereum, làm dấy lên cuộc tranh luậnCEO Polygon cho biết Layer 3 đang lấy đi giá trị của Ethereum, làm dấy lên cuộc tranh luận

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *