Người dùng Shiba Inu(SHIB) bị nhắm vào bởi chiêu trò lừa đảo giả mạo ví Exodus

Mạng lưới Shibarium đối mặt với chiêu trò lừa đảo mới nhắm vào người dùng SHIB

Cộng đồng người dùng của Shibarium – nền tảng blockchain dựa trên đồng Shiba Inu(SHIB) – đang phải đối mặt với một hình thức lừa đảo mới tinh vi, làm dấy lên lo ngại về an toàn tài sản số. Theo thông tin từ nền tảng chuyên theo dõi các vụ lừa đảo tiền mã hóa Susbarium đăng tải trên X (trước đây là Twitter) ngày 24 (giờ địa phương), một email giả mạo ví Exodus với tiêu đề “Exodus Wallet: Keep It Active!” đang phát tán rộng rãi và nhắm đến người sở hữu đồng Shiba Inu(SHIB).

Cụ thể, email này yêu cầu người nhận “kích hoạt” ví của mình để tiếp tục sử dụng, tạo cảm giác cấp bách và dễ gây nhầm lẫn cho người dùng. Trên thực tế, đây là một phương thức "phishing" – giả mạo để đánh cắp thông tin nhạy cảm như cụm từ ghi nhớ (seed phrase) hay mã khóa ví của người dùng, thông qua việc dụ họ nhấp vào liên kết đính kèm.

Theo Susbarium, ngay khi người nhận ấn vào liên kết, họ sẽ được điều hướng đến một cửa sổ giả mạo giống như bước xác thực của Exodus, từ đó đánh cắp trực tiếp tài sản mã hóa từ ví của nạn nhân. Đáng chú ý, Susbarium khẳng định ví Exodus chính thống không bao giờ yêu cầu người dùng cung cấp cụm từ ghi nhớ và cũng không cung cấp số điện thoại hỗ trợ khách hàng. Do đó, người dùng được khuyến cáo nên “xóa ngay” email này nếu nhận được.

Bình luận: Trường hợp lừa đảo lần này tiếp tục cho thấy một thực tế rằng nhiều người dùng vẫn chưa hiểu rõ về cách vận hành của ví tiền mã hóa. Ví dụ, không có khái niệm "kích hoạt ví" trong hầu hết các nền tảng blockchain phi tập trung. Khi người dùng mất cảnh giác hoặc thiếu kiến thức cơ bản, họ dễ dàng là mục tiêu của những chiêu thức lừa đảo ngày càng tinh vi.

Susbarium cũng nhấn mạnh rằng một phần người dùng đã hiểu sai rằng cần phải “duy trì” ví khiến họ dễ dàng cung cấp thông tin quan trọng. Trong bối cảnh đó, nền tảng này khuyến cáo “nên truy cập duy nhất vào các thông tin liên quan đến ví thông qua trang web chính thức, và không nhấp vào bất kỳ liên kết nào trong email hay mạng xã hội.”

Tình trạng lừa đảo trực tuyến trong lĩnh vực tiền mã hóa hiện đang gia tăng đáng báo động. Ví dụ, vào tháng 10 năm ngoái, một nhà đầu tư đã mất khoảng 35 triệu USD (~486,5 tỷ đồng) do một hình thức phishing tận dụng tính năng “Permit” trên Ethereum(ETH), được triển khai thông qua bản nâng cấp EIP-2612 – một minh chứng rõ ràng cho việc nhận thức kém về bảo mật có thể để lộ sơ hở nghiêm trọng.

Trong bối cảnh đó, Shibarium đang tích cực nâng cao nhận thức bảo mật trong cộng đồng bằng cách chia sẻ thường xuyên các mẹo phòng tránh lừa đảo. Thay vì chỉ tập trung vào yếu tố công nghệ, đội ngũ phát triển và những nhà ủng hộ SHIB nhấn mạnh rằng “ý thức bảo mật của người dùng” mới là yếu tố then chốt giúp bảo vệ tài sản. Được biết, với đặc tính là một trong những dự án cộng đồng nổi bật, SHIB đang đối mặt với nhiều thách thức về bảo mật hơn bao giờ hết.

Bình luận: Với việc các vụ phishing ngày càng phổ biến và tinh vi, người dùng đồng Shiba Inu(SHIB) nói riêng và cộng đồng tiền mã hóa nói chung cần nâng cao khả năng tự bảo vệ – không chỉ bằng công cụ công nghệ mà còn thông qua kiến thức và sự cẩn trọng trong từng cú nhấp chuột.