Lừa đảo bằng Shiba Inu(SHIB) thật: Cảnh báo từ cộng đồng về chiêu trò phishing tinh vi

Một vụ lừa đảo tinh vi nhắm vào cộng đồng Shiba Inu(SHIB) vừa bị phát hiện, cảnh báo người dùng phải nâng cao cảnh giác khi tham gia các hoạt động liên quan đến tiền mã hóa. Theo thông tin từ tài khoản Susbarium Shibarium Trustwatch trên nền tảng X (trước đây là Twitter) ngày 24 (giờ địa phương), thủ đoạn của kẻ lừa đảo là sử dụng chính đồng Shiba Inu(SHIB) thật để làm công cụ đánh lừa người nhận.

Kẻ xấu đã thực hiện việc airdrop trực tiếp Shiba Inu(SHIB) tới ví người dùng, kèm theo đó là một tin nhắn chứa liên kết độc hại. Tin nhắn thường mang nội dung ngắn gọn như “nhận thưởng tại shibafarmance[dot]org”, nhằm dẫn dụ người dùng nhấp vào. Khi người dùng ấn vào liên kết và kết nối ví cá nhân, tài sản kỹ thuật số trong ví có thể bị truy cập và đánh cắp.

Susbarium cảnh báo rằng mặc dù **token được gửi có thể là thật**, nhưng nội dung đính kèm và liên kết trong tin nhắn là những chiêu trò lừa đảo có chủ đích. Đây là dạng phishing (giả mạo) lợi dụng sự phổ biến và độ tin cậy cao của Shiba Inu(SHIB) để tạo cảm giác an toàn cho người dùng, qua đó dụ họ vào một cái bẫy nguy hiểm.

Bình luận: Chiêu trò này tinh vi hơn so với các vụ phát hành token rác thông thường, vì nó hướng đến đánh vào yếu tố “tin tưởng vào token thật”, dễ khiến người dùng mất cảnh giác.

Đặc biệt, liên kết lừa đảo còn được thiết kế bắt chước các giao diện của trang chính thức hoặc kênh cộng đồng uy tín của Shiba Inu(SHIB). **Thao tác đánh cắp chủ yếu là dụ người dùng tự ý kết nối ví**, từ đó cấp quyền cho kẻ xấu.

Để chống lại các vụ việc tương tự, Susbarium đã đưa ra các hướng dẫn bảo mật sau:

- Không tin tưởng bất kỳ token nào được airdrop có kèm theo tin nhắn hoặc ghi chú.

- Tuyệt đối không truy cập các liên kết từ nguồn không xác định, kể cả khi token được nhận có vẻ đáng tin.

- Luôn xác minh thông tin tại trang chính thức hoặc kênh cộng đồng xác thực của Shiba Inu(SHIB).

- Nếu đã vô tình tương tác với liên kết độc hại, người dùng nên lập tức kiểm tra và hủy (revoke) mọi quyền truy cập được cấp cho các địa chỉ đáng ngờ bằng các công cụ quản lý ví.

Vụ việc lần này cho thấy đây là một trong những dạng lừa đảo sử dụng **tiền mã hóa thật để thực hiện hành vi đánh cắp tài sản**, đòi hỏi cộng đồng phải có cái nhìn cảnh giác hơn về các kỹ thuật giả mạo ngày càng tinh vi. Khả năng tương tác và tin tưởng một cách bất cẩn có thể khiến tài sản kỹ thuật số của người dùng bị mất trắng.

Tác động của sự việc không chỉ nằm ở thiệt hại cá nhân, mà còn có thể đe dọa lòng tin trong nội bộ cộng đồng Shiba Inu(SHIB). Do đó, người dùng nên chủ động cập nhật kiến thức bảo mật, kiểm tra cẩn trọng từng liên kết nhận được và báo cáo các hành vi đáng nghi tới kênh hỗ trợ chính thức của dự án.