Báo cáo mới: Hầu hết các nạn nhân lừa đảo tiền điện tử là ở Indonesia, Nigeria, Mỹ và Việt Nam

Một nhà nghiên cứu đã theo dõi các liên kết Bitly để theo dõi tiền.

Indonesia, Nigeria, Mỹ và Việt Nam, có một số tỷ lệ nạn nhân cao nhất đối với các vụ lừa đảo tiền điện tử, Giám đốc An ninh của MyCrypto, Harry Denley, nói với Decrypt .

Denley, ở Southampton, London, đã theo dõi các vụ lừa đảo tiền điện tử kể từ tháng 6 năm 2018 từ các URL Bit.ly rút ngắn đã đưa các nạn nhân đến các trang web lừa đảo muốn lừa họ ra khỏi tiền điện tử.

Anh ta đã phân tích các nạn nhân tiềm năng trong 118.302 lượt nhấp chuột bằng cách theo dõi các URL mà anh ta đã xử lý dẫn đến lừa đảo. Ông đã bị lật tẩy bởi những trò gian lận này bởi những người đã trở thành con mồi của họ hoặc các nhà nghiên cứu bảo mật khác mà ông biết, Denley nói.

Là một phần của nghiên cứu, ông đã theo dõi tổng cộng 266 ETH (trị giá khoảng 45.554 đô la), nhưng thấy rằng rất nhiều địa chỉ ví là địa chỉ sử dụng một lần, chuyển tiền sang một địa chỉ hợp nhất lớn hơn. Một số trong số này giữ hơn 100.000 đô la . Trên thực tế, 34 phần trăm số tiền bị đánh cắp được phân tích chỉ đến một địa chỉ , nắm giữ khoảng 150.000 đô la.

Bằng cách phân tích dữ liệu mạng, Denley thấy rằng 14 phần trăm nạn nhân ở Nigeria; 11 phần trăm ở Indonesia; 9 phần trăm ở Mỹ và 8 phần trăm ở Việt Nam.

Denley nhận thấy rằng những cách tốt nhất để lừa đảo những người nắm giữ tiền điện tử là những trò gian lận giao dịch ủy thác đáng thất vọng . Về bản chất, họ sẽ được hứa hẹn một loạt các token thông qua một airdrop, thường được quảng cáo là có giá trị một lượng USD tốt, và họ sẽ được yêu cầu cung cấp thông tin, anh ấy đã viết trong báo cáo của mình.

Trong số các phương thức giới thiệu hàng đầu mà những kẻ lừa đảo sử dụng để dụ dỗ nạn nhân, email, SMS và nhấp chuột trực tiếp là phổ biến nhất, bao gồm 36 phần trăm nạn nhân. Tiếp theo, với 35%, một trò lừa đảo nổi tiếng lừa đảo lừa đảo kinetictokenforms.typeform.com mà Denley nói với Decrypt là một KY KY trước khi bạn nhận được trò lừa đảo airdrops, trong đó, các diễn viên xấu sẽ thu thập thông tin nhận dạng cho các mục tiêu cũng như cố gắng gửi chúng đến ví Ether được vũ khí hóa. Twitter Twitter hình thành 4 phần trăm số lượt giới thiệu.

Denley thừa nhận, tuy nhiên, nghiên cứu của ông có một số hạn chế. Dữ liệu Google Xu hướng, cho thấy mức độ quan tâm của mọi người đối với blockchain, không khớp với dữ liệu Bit.ly Analytics. Denley gợi ý điều này có nghĩa là các liên kết được trao trực tiếp cho các cá nhân hoặc những người nhấp vào liên kết đã sử dụng VPN để chuyển hướng lưu lượng truy cập đến các trang web lừa đảo phổ biến nhất.

Ngoài ra, những kẻ lừa đảo mới, với các loại lừa đảo mới, xuất hiện mọi lúc, vì vậy bộ dữ liệu của Denley chỉ là một phần nhỏ của vấn đề thực sự. Trong khi chúng tôi nhận được rất nhiều báo cáo thực sự tốt từ nhiều người trong hệ sinh thái và chúng tôi tự săn lùng chúng thông qua các kênh phổ biến khác nhau (ví dụ: Twitter, Google Ads, diễn đàn, …) chúng tôi sẽ không nắm bắt được tất cả, anh ấy nói.

Các sàn giao dịch có nên chịu trách nhiệm trong việc ngăn chặn những kẻ lừa đảo đã biết ít nhất là những kẻ đã đăng nhập vào danh sách đen công khai không sử dụng dịch vụ? Đó là một khó khăn, Denley nói. Trao đổi trên sàn là các tổ chức vì lợi nhuận tư nhân để giao dịch, họ không phải là sản phẩm bảo mật, ông nói.

Di chuyển xung quanh băng đỏ có thể rất khó khăn, nhất là vì một số danh sách đen công khai của … đã vô tình khởi động một cuộc tấn công đau buồn vào người mà họ không thích bằng cách vô tình liệt kê các địa chỉ ngẫu nhiên mà không có bằng chứng chắc chắn về họ thuộc về kẻ xấu, ông Den Denley nói thêm .

Và sau đó, có những chính trị mà các phương pháp đưa vào danh sách đen đó kéo lên: Từ kinh nghiệm của tôi về các địa chỉ và tên miền trong danh sách đen, ngay cả khi đó là vì lợi ích tốt nhất của người dùng, sẽ luôn có một nhóm nhỏ người chống lại bạn vì 'hành động như cảnh sát ‘hoặc’ giám sát hội trường, ‘bởi vì họ là’ người lớn và có thể quyết định họ làm gì với tiền của họ ', ông Denley nói.

Các công ty tư nhân không được biết đến để giải quyết các truy vấn đạo đức phức tạp. Nhưng điều đó không có nghĩa là các giải pháp không thể tìm thấy trên thị trường: Denley khuyên bạn nên mua ví phần cứng, như Ledger hoặc Trezor , để các khóa riêng của bạn luôn ở trạng thái ngoại tuyến trong một thiết bị có chứa.

Theo CoinHay / Decrypt