Cointime

Cointime

Download App
iOS & Android

SlowMist: Phân tích biểu mẫu bị đánh cắp MistTrack quý 4 năm 2024

Validated Project

Tác giả Lisa |

Biên tập viên Liz |

Kể từ khi SlowMist ra mắt chức năng gửi biểu mẫu bị đánh cắp MistTrack, chúng tôi đã nhận được một số lượng lớn yêu cầu trợ giúp từ nạn nhân mỗi ngày, hy vọng rằng chúng tôi có thể trợ giúp trong việc theo dõi và giải cứu tiền, trong đó có nhiều nạn nhân lớn đã mất hàng chục triệu đô la. Dựa trên điều này, bằng cách đếm và phân tích các biểu mẫu bị đánh cắp nhận được mỗi quý, loạt bài này nhằm mục đích phân tích các phương pháp xấu phổ biến hoặc hiếm gặp với các trường hợp thực tế sau khi giải mẫn cảm, giúp những người tham gia trong ngành học hỏi từ chúng và bảo vệ tài sản của mình tốt hơn.

Theo thống kê, MistTrack Team đã nhận được tổng cộng 2.077 biểu mẫu bị đánh cắp trong quý 4 năm 2024, bao gồm 335 biểu mẫu trong nước và 151 biểu mẫu ở nước ngoài, trong đó 1.591 biểu mẫu đến từ sự cố DEXX. Chúng tôi đã cung cấp dịch vụ cộng đồng đánh giá miễn phí cho các biểu mẫu này. (Ps. Nội dung bài viết chỉ áp dụng cho các trường hợp gửi qua form, không bao gồm các trường hợp liên hệ qua email hoặc các kênh khác)

Quý này, Nhóm MistTrack đã hỗ trợ 25 khách hàng bị đánh cắp trong việc đóng băng số tiền khoảng 53,5212 triệu USD trên 18 nền tảng.

Lý do trộm cắp

Trong số các phương pháp độc ác trong Quý 4 năm 2024, lừa đảo sẽ trở thành nguyên nhân hàng đầu dẫn đến trộm cắp. Ngoài các kỹ thuật thông thường, một số kỹ thuật lừa đảo mới cũng xuất hiện trong Q4. Chúng ta hãy cùng nhau xem xét chúng.

1. Robot giao dịch độc hại

Nhiều người dùng báo cáo rằng khi sử dụng robot giao dịch, một robot mới xuất hiện ở đầu kênh. Họ tưởng đó là robot mới chính thức nên đã nhấp vào robot mới để nhập khóa riêng và liên kết ví nhưng nó đã bị đánh cắp. . Hãy nhìn kỹ hơn và bạn sẽ thấy có chữ Quảng cáo (quảng cáo) ở phía trước robot này. Đây là lời nhắc quảng cáo của chính Telegram. Vì quảng cáo này xuất hiện trên kênh chính thức nên trong tiềm thức người dùng có thể dễ dàng nghĩ rằng đó là một quảng cáo được phát hành chính thức. robot. Vui lòng kiểm tra cẩn thận.

Một số người dùng đã tìm kiếm các robot giao dịch nổi tiếng trong Telegram, chọn robot hàng đầu (độc hại) trong kết quả tìm kiếm, sau đó dán khóa riêng vào robot. Kết quả là tài sản trong ví đã bị đánh cắp trong khoảng 1 phút. . Chúng tôi khuyến cáo rằng khi sử dụng robot giao dịch, người dùng nên cảnh giác hơn nếu gặp phải tình huống cần nhập trực tiếp khóa riêng, chọn robot giao dịch uy tín, thường xuyên kiểm tra tính bảo mật của nền tảng robot giao dịch, đảm bảo rằng họ đang sử dụng phiên bản mới nhất, đồng thời nâng cao khả năng quản lý khóa Riêng tư.

2. Giảm giá cầm cố

Vào năm 2024, người dùng vẫn sẽ phải đối mặt với các vụ lừa đảo liên quan đến các nhóm chính thức giả mạo để nhận chiết khấu đặt cọc. Giảm giá đặt cược là một phương thức gian lận rất cổ điển, thường dưới danh nghĩa "hoạt động giảm giá chính thức", tuyên bố rằng bạn có thể nhận được lợi nhuận cao miễn là bạn tham gia đặt cược. Tỷ lệ lợi nhuận hấp dẫn đã thu hút nhiều người dùng tham gia nhưng thực tế những “quan chức” này không phải là các bên tham gia dự án thực sự. Sau khi người dùng chuyển tiền đến địa chỉ hợp đồng và nhận được tiền hoàn lại, anh ta muốn đầu tư thêm tiền để có thêm thu nhập. Hành động này rơi vào bẫy của kẻ lừa đảo và cuối cùng tất cả số tiền mà người dùng đầu tư đều bị lấy đi. kẻ lừa đảo.

Điều kinh tởm hơn nữa là một số kẻ lừa đảo thậm chí còn trả lại tiền giả khi giảm giá cho người dùng. Những người dùng mới không biết tại sao họ nghĩ rằng họ thực sự nhận được giảm giá chỉ khi họ cố gắng giao dịch tiền giảm giá thì chúng là giả và vô giá trị. .

Người dùng nên đặc biệt cẩn thận, tránh tin tưởng một cách mù quáng vào sự cám dỗ của “lợi nhuận cao” và luôn xác nhận thông tin dự án thông qua các kênh chính thức.

3. Trojan hội nghị

Gần đây, các cuộc tấn công lừa đảo giả dạng link cuộc họp Zoom xảy ra thường xuyên. Kẻ tấn công sử dụng tên miền chính thức để ngụy trang nó thành một liên kết cuộc họp Zoom thông thường. Trang này rất giống với cuộc họp Zoom chính thức. Kẻ tấn công sẽ giả làm một nhà đầu tư, một phóng viên nổi tiếng, v.v. để bắt đầu trò chuyện. nạn nhân tiềm năng và cung cấp các liên kết độc hại để lôi kéo người dùng nhấp vào. Khi người dùng nhấp vào nút "Bắt đầu cuộc họp", nó sẽ kích hoạt tải xuống gói cài đặt độc hại và thiết bị của nạn nhân sẽ bị nhiễm phần mềm độc hại. Kẻ tấn công có thể điều khiển thiết bị từ xa, đánh cắp thông tin nhạy cảm và thậm chí đánh cắp tài sản từ thiết bị. ví tiền điện tử. Để biết chi tiết, hãy xem Phân tích lừa đảo trong cuộc họp Zoom giả mạo .

Người dùng nên thận trọng hơn và luôn nghi ngờ trước khi nhấp vào các liên kết trang web; cài đặt phần mềm chống vi-rút nổi tiếng, chẳng hạn như Kaspersky, AVG, v.v. để cải thiện bảo mật thiết bị. Nếu không may bạn bị nhiễm, vui lòng chuyển tiền vào ví. càng sớm càng tốt và tiến hành kiểm tra chống vi-rút toàn diện trên máy tính của bạn.

4. Đồng Tỳ Hưu

Theo thống kê trên biểu mẫu, một tình trạng phổ biến là người dùng bị lời nói hoa mỹ của kẻ lừa đảo dụ dỗ rồi đầu tư vào Pixiu Pan. Cụ thể, kẻ tấn công tạo ra một token (chẳng hạn như Pixiu Coin) không có kịch bản ứng dụng thực tế và thu hút các nhà đầu tư bằng cách phóng đại tiềm năng trong tương lai của nó. Các nhà đầu tư được khuyến khích mua đồng tiền này trên các sàn giao dịch hoặc ví không được kiểm duyệt. Sau khi các nhà đầu tư mua những "đồng tiền Pixiu" này, những kẻ lừa đảo sẽ chuyển tiền trực tiếp đến địa chỉ ví của chính họ. Vì bản thân đồng tiền Pixiu không được lưu hành trên thị trường thực tế nên các nhà đầu tư không thể bán hoặc trao đổi chúng. Trong một số trường hợp, những kẻ lừa đảo sẽ sử dụng tiền từ các nhà đầu tư mới để trả cho những nhà đầu tư sớm thông qua kế hoạch Ponzi, tạo ra ảo tưởng rằng tiền tệ sẽ tăng giá, từ đó thu hút nhiều đầu tư hơn.

Người dùng nên sử dụng các công cụ phát hiện Token như Goplus để kiểm tra các token liên quan trước khi tham gia đầu tư. Tốt nhất nên kiểm tra sách trắng, lý lịch nhóm và các thông tin khác của dự án có liên quan để tránh đầu tư vào bất kỳ ICO hoặc loại tiền tệ mới nổi nào có. chưa được xác minh đầy đủ.

5. Bị lừa đảo trên Xiaohongshu

Gần đây, Nhóm MistTrack nhận thấy một số người dùng đã gặp phải hành vi lừa đảo trên Xiaohongshu và số tiền thiệt hại rất lớn, lên tới hàng triệu đô la. Khi chúng tôi tìm kiếm các từ khóa như "tiền điện tử", "Bitcoin" và "trao đổi" trên Xiaohongshu, chúng tôi có thể thấy rằng nhiều người dùng chia sẻ lãi/lỗ của họ trên đó, chẳng hạn như "Nó tăng X lần trong một ngày", " Dành cho các bài đăng như “Dũng cảm bước vào vòng quay tiền tệ” và “Trăm U Thần Chiến”, nhiều người dùng ở phần bình luận “cầu cứu”. Trong mắt những kẻ lừa đảo, đây là một “ao cá” lớn. Những kẻ lừa đảo đã truy cập vào khu vực bình luận, tuyên bố cung cấp dịch vụ cài đặt sàn giao dịch. Tôi tin rằng bạn có thể đoán được thủ đoạn tiếp theo. Người dùng đã rơi vào bẫy của kẻ lừa đảo ngay từ bước đầu tiên truy cập Web3, tải xuống sàn giao dịch giả mạo và chịu tổn thất tài chính. Một số kẻ lừa đảo giả vờ là "chuyên gia trong ngành" hoặc "chuyên gia đầu tư" để cho người dùng thấy những câu chuyện thành công trong đầu tư sai lầm nhằm tạo dựng "sự tín nhiệm". Sau đó, các tin nhắn riêng tư được gửi đến người dùng về cái gọi là cơ hội đầu tư tiền điện tử, tuyên bố rằng có thông tin nội bộ có thể khiến người dùng “đảm bảo tiền mà không mất tiền”, đồng thời, kênh liên lạc được chuyển sang các nền tảng khác để tiếp tục. sự lừa dối. Người dùng được yêu cầu cảnh giác và không tin tưởng người khác để tránh trường hợp bạn muốn kiếm lãi nhưng bên kia lại để mắt đến tiền gốc.

viết ở cuối

viết ở cuối

Nếu tiền điện tử của bạn không may bị đánh cắp, chúng tôi sẽ cung cấp các dịch vụ hỗ trợ cộng đồng miễn phí để đánh giá trường hợp. Bạn chỉ cần gửi biểu mẫu theo nguyên tắc phân loại (tiền bị đánh cắp/lừa đảo/tống tiền). Đồng thời, địa chỉ hacker mà bạn gửi cũng sẽ được đồng bộ hóa với mạng lưới hợp tác tình báo mối đe dọa SlowMist InMist Lab để kiểm soát rủi ro. (Lưu ý: Gửi biểu mẫu tiếng Trung tới https://aml.slowmist.com/cn/recovery-funds.html và gửi biểu mẫu tiếng Anh tới https://aml.slowmist.com/recovery-funds.html)

SlowMist đã tham gia sâu vào lĩnh vực chống rửa tiền bằng tiền điện tử trong nhiều năm và đã hình thành một giải pháp hoàn chỉnh và hiệu quả bao gồm việc tuân thủ, điều tra và kiểm toán. Nó tích cực giúp xây dựng một môi trường sinh thái lành mạnh cho tiền điện tử và cũng cung cấp hỗ trợ cho tiền điện tử. Ngành công nghiệp Web3, các tổ chức tài chính, cơ quan quản lý và bộ phận tuân thủ để cung cấp các dịch vụ chuyên nghiệp. Trong số đó, MistTrack là một nền tảng điều tra tuân thủ cung cấp phân tích địa chỉ ví, giám sát quỹ và truy xuất nguồn gốc. Nó đã tích lũy được hơn 300 triệu nhãn địa chỉ, hơn 1.000 thực thể địa chỉ, hơn 500.000 dữ liệu thông minh về mối đe dọa và hơn 90 triệu địa chỉ rủi ro. những điều này cung cấp sự bảo vệ mạnh mẽ để đảm bảo an ninh cho tài sản kỹ thuật số và chống tội phạm rửa tiền.

Xem xét các vấn đề trong quá khứ:

SlowMist: Phân tích biểu mẫu bị đánh cắp MistTrack quý 3 năm 2024

SlowMist: Phân tích biểu mẫu bị đánh cắp MistTrack quý 2 năm 2024

Các bình luận

Tất cả bình luận

Recommended for you

  • BTC vượt mốc 66.000 đô la

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 66.000 đô la và hiện đang giao dịch ở mức 66.006,95 đô la, giảm 7,87% trong 24 giờ. Thị trường đang biến động mạnh, vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Khách mời đặc biệt | Giáo sư Li Hui sẽ tham dự tiệc hậu sự kiện Web3 Night tại Hồng Kông vào ngày 9 tháng 2.

    Theo Cointime, Giáo sư Li Hui, Giáo sư danh dự của Trường Cao học Đại học Bắc Kinh tại Thâm Quyến và Giám đốc Trung tâm Đổi mới Tương lai Đại học Bắc Kinh về Cơ sở hạ tầng Khoa học và Công nghệ Trọng điểm Quốc gia, đã xác nhận sẽ tham dự buổi tiệc sau sự kiện "Đầu tư, Quan sát, Dự đoán và Đổi mới" của Web3 Night tại Hồng Kông vào ngày 9 tháng 2.

  • Người sáng lập Cardano: Hơn 3 tỷ đô la đã bị mất trong không gian tiền điện tử.

    Vào ngày 6 tháng 2, người sáng lập Cardano, Charles Hoskinson, tiết lộ trong một buổi phát trực tiếp rằng mặc dù đã mất hơn 3 tỷ đô la trong không gian tiền điện tử, ông vẫn chọn ở lại trong ngành này thay vì bỏ cuộc. Đáp lại những lời đồn đoán rằng ông "đủ giàu để chịu được thua lỗ", ông tuyên bố: "Nếu các bạn nghĩ tôi tham gia lĩnh vực này vì tiền, các bạn đã nhầm to rồi - ngay cả khi tôi mất hết, tôi cũng sẽ không dừng lại."

  • Binance: Những người sở hữu ít nhất 240 điểm Alpha có thể nhận được phần thưởng airdrop Binance Alpha vào lúc 17:00 hôm nay.

    Binance Wallet thông báo sẽ phát airdrop Binance Alpha vào lúc 17:00 (UTC) hôm nay. Người dùng cần tích lũy đủ 240 điểm Alpha. Việc phân phối sẽ được thực hiện theo nguyên tắc ai đến trước được trước cho đến khi hết điểm trong pool hoặc sự kiện airdrop kết thúc. Thông tin chi tiết hơn sẽ được công bố sớm.

  • Công ty Sapiom, chuyên về cơ sở hạ tầng tác nhân AI, đã huy động được 15,75 triệu đô la vốn đầu tư, dẫn đầu bởi Accel.

    Công ty cung cấp cơ sở hạ tầng cho các tác nhân AI, Sapiom, đã huy động được 15,75 triệu đô la Mỹ tiền đầu tư, dẫn đầu bởi Accel, cùng với sự tham gia của Gradient, Array Ventures, Okta Ventures, Menlo Ventures, Anthropic, Coinbase Ventures, Formus Capital và Operator Collective. Sapiom cung cấp quyền truy cập kinh tế API đáng tin cậy cho các tác nhân AI.

  • Bộ trưởng Tài chính Hoa Kỳ Bessenter: Ngành ngân hàng và tiền điện tử cuối cùng có thể sẽ cho ra mắt các sản phẩm tương tự.

    Bộ trưởng Tài chính Hoa Kỳ Scott Bessant cho biết trước Quốc hội rằng các sản phẩm và dịch vụ tài chính ngân hàng truyền thống và tiền điện tử có thể sẽ tích hợp sâu rộng hơn trong tương lai. Trong phiên điều trần của Ủy ban Ngân hàng Thượng viện hôm thứ Năm, Thượng nghị sĩ đảng Cộng hòa Cynthia Loomis đã hỏi ông Bessant liệu các ngân hàng truyền thống và lĩnh vực tiền điện tử có thể ra mắt các sản phẩm tài chính tương tự trong tương lai hay không. Ông Bessant trả lời: "Tôi tin rằng, nếu có thời gian, tầm nhìn này sẽ trở thành hiện thực. Trên thực tế, chúng tôi đang làm việc với các ngân hàng nhỏ và ngân hàng cộng đồng để tìm hiểu các con đường khả thi cho sự tham gia của họ vào cuộc cách mạng tài sản kỹ thuật số này." Ông Bessant nhấn mạnh rằng nếu không có các quy định rõ ràng, sự phát triển trong ngành công nghiệp tiền điện tử là "bất khả thi", và kêu gọi ngành công nghiệp ủng hộ Đạo luật CLARITY, một đạo luật liên quan đến cấu trúc thị trường tiền điện tử hiện đang được Quốc hội xem xét. Ông tuyên bố: "Chúng ta phải thúc đẩy việc ban hành Đạo luật CLARITY. Bất kỳ người tham gia thị trường nào phản đối đạo luật này đều có thể chuyển đến El Salvador." Ông Bessant nói thêm: "Chúng ta cần đưa ra các nguyên tắc hoạt động an toàn, mạnh mẽ và thận trọng cùng các hệ thống quản lý từ chính phủ Hoa Kỳ cho ngành công nghiệp tiền điện tử, đồng thời vẫn bảo vệ được sự tự do đổi mới của chính ngành này. Tôi tin rằng tất cả các bên hiện đang nỗ lực tìm kiếm sự cân bằng giữa hai điều này."

  • Tin vắn từ Cointime | Christy: RWA đang định hình lại cấu trúc đầu tư tài sản của mình để cho phép các nhà đầu tư thông thường tham gia vào việc phân bổ tài sản cốt lõi.

    Tại sự kiện Space này, Christy, Giám đốc điều hành của ThamesBridge và Phó Tổng thư ký của Hiệp hội Hệ sinh thái Quốc tế RWA, đã chia sẻ những hiểu biết của mình về tác động của RWA đối với cấu trúc thị trường đầu tư. Bà nhấn mạnh:

  • Tin tức nhanh của Cointime | Hakan: Chuỗi công khai RWA phải đạt được "sự phù hợp về độ tin cậy trên chuỗi với thế giới thực"

    Trong buổi thảo luận về không gian, CEO của Soly Chain, ông Hakan, đã chia sẻ những hiểu biết quan trọng về logic thiết kế của cơ sở hạ tầng RWA và kiến ​​trúc tuân thủ nền tảng của nó. Ông cho biết:

  • Tin vắn Cointime | Wang Ping: Bức tranh tài chính toàn cầu đang bước vào "kỷ nguyên mới của tài chính kỹ thuật số", và Hồng Kông sẽ trở thành một trung tâm quan trọng.

    Trong sự kiện đặc biệt của Space với chủ đề "Kiến tạo kỷ nguyên mới của tài chính kỹ thuật số toàn cầu và đưa Hồng Kông trở thành trung tâm tài chính tầm cao mới", do Cointime, ITA, Liên đoàn Quốc tế Hệ sinh thái RWA và Soly Chain đồng tổ chức, ông Wang Ping, Chủ tịch điều hành kiêm Tổng giám đốc Liên đoàn Quốc tế Hệ sinh thái RWA, đã chia sẻ quan điểm hệ thống của mình về việc tái cấu trúc bối cảnh tài chính toàn cầu và con đường phát triển của hệ sinh thái RWA. Ông chỉ ra rằng:

  • Chỉ còn 3 ngày nữa là đến Hội nghị thượng đỉnh toàn cầu RWA lần đầu tiên, ITA 2026

    Tin tức ngày 6 tháng 2: Để khám phá các xu hướng tiên tiến trong lĩnh vực Tài sản Thế giới Thực (RWA) và xây dựng một nền tảng trao đổi và hợp tác cấp cao liên quan đến chính phủ, kinh tế, công nghiệp, học thuật và nghiên cứu, Tạp chí Bauhinia, cùng với Liên đoàn Quốc tế Hệ sinh thái RWA, Công ty TNHH Công nghệ Triangle (Hồng Kông), Tập đoàn WebX Global Digital Holdings, Coin Found và các công ty khác, sẽ tổ chức "Hội nghị thượng đỉnh toàn cầu RWA lần thứ nhất ITA 2026" tại Hồng Kông vào ngày 9 tháng 2, chỉ còn 3 ngày nữa là đến sự kiện.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty