Đề xuất của Google Chrome dẫn người dùng đến trang giả mạo, mất 20,000 USD trong vài phút

By: beincrypto|2025/05/12 14:15:05

Chia sẻ

Tội phạm mạng đang lợi dụng một thủ thuật tinh vi—thay thế các ký tự đơn giản trên trang web bằng các ký tự tương tự—để đánh cắp tiền điện tử. Nhiều nạn nhân vô tình mất số tiền lớn sau khi truy cập vào các trang web giả mạo gần như không thể phân biệt được với các trang hợp pháp.Tình hình trở nên tồi tệ hơn khi các đề xuất của trình duyệt đôi khi có thể dẫn người dùng đến các tên miền lừa đảo này. Mặc dù các cơ quan quản lý kêu gọi cẩn trọng, họ vẫn chưa trực tiếp giải quyết các vụ lừa đảo tinh vi này.Các cuộc tấn công lừa đảo Punycode đang gây thiệt hại tài chính thực sự cho những người nắm giữ tiền điện tử. Các báo cáo gần đây nhấn mạnh mức độ khó khăn trong việc nhận diện các trang web lừa đảo mà gần giống với các sàn giao dịch hợp pháp. Ngay cả những người cẩn thận cũng có nguy cơ trở thành nạn nhân, đặc biệt khi các trình duyệt hàng đầu đề xuất các liên kết có vẻ đáng tin cậy.Người dùng mất 20,000 USD vì lừa đảo tiền điện tử do đề xuất của Google ChromeLừa đảo Punycode liên quan đến việc đăng ký các địa chỉ trang web trông gần như giống hệt với các nền tảng tiền điện tử đáng tin cậy—nhưng với sự thay đổi ký tự tinh tế. Ví dụ, tội phạm mạng có thể thay thế một chữ cái Latin quen thuộc bằng một ký tự Cyrillic gần giống. Kết quả là, ngay cả những người dùng tinh ý cũng có thể nhầm lẫn một trang lừa đảo với trang thật, đặc biệt khi mọi yếu tố trên trang đều có vẻ xác thực.Thêm vào đó, kẻ tấn công lợi dụng điểm yếu của trình duyệt. Gần đây, hệ thống đề xuất của Google Chrome đã dẫn một người dùng đến một trang giả mạo bắt chước sàn giao dịch tiền điện tử ChangeNOW. Người dùng, tin tưởng vào đề xuất, đã tương tác với trang—và mất hơn 20,000 USD tài sản kỹ thuật số.“Đây là điểm yếu của Chrome. Cơ chế đề xuất không được thực hiện tốt, và nó đề xuất các trang web lừa đảo cho người dùng... Người dùng ban đầu đang truy cập trang web thật,” Người sáng lập SlowMist đã đăng.Trường hợp này đã gây ra cuộc tranh luận rộng rãi về trách nhiệm của trình duyệt và sự phát triển liên tục của các chiến thuật lừa đảo trong lĩnh vực tiền điện tử. Mặc dù một số người dùng mạng xã hội chỉ trích mạnh mẽ một số nền tảng, việc nâng cao nhận thức và giáo dục về các phương pháp lừa đảo này là rất quan trọng để bảo vệ người dùng.Cảnh báo quy định và khoảng trống bảo hiểmCác cơ quan Hoa Kỳ tiếp tục cảnh báo người tiêu dùng về các vụ lừa đảo tiền điện tử, đặc biệt nhấn mạnh việc mạo danh sàn giao dịch và gian lận tài sản kỹ thuật số là những nguy cơ chính. Công cụ Theo dõi Lừa đảo Tiền điện tử của Bộ Bảo vệ Tài chính và Đổi mới California (DFPI) giám sát các khiếu nại gia tăng, đặc biệt là các kế hoạch nhằm rút cạn ví của nạn nhân thông qua mạo danh.Ủy ban Thương mại Liên bang (FTC) cung cấp hướng dẫn về gian lận tiền điện tử, nhấn mạnh tầm quan trọng của việc xác nhận URL trang web, tránh chia sẻ thông tin cá nhân với các nền tảng không rõ nguồn gốc và báo cáo hoạt động đáng ngờ. Tương tự, Hiệp hội Quản trị Chứng khoán Bắc Mỹ (NASAA) tiếp tục nhấn mạnh các vụ lừa đảo tài sản kỹ thuật số ảnh hưởng đến mọi loại người dùng tiền điện tử.Đáng chú ý, mặc dù các cơ quan quản lý đưa ra các khuyến cáo chung về việc mạo danh sàn giao dịch và lừa đảo, chưa có cơ quan nào đề cập đến các mối đe dọa dựa trên Punycode theo tên. Tuy nhiên, các hành động được khuyến nghị của họ—kiểm tra kỹ URL, hoài nghi về các liên kết không được yêu cầu và báo cáo kịp thời các vụ lừa đảo—có thể giúp người dùng phát hiện hoặc ngăn chặn các cuộc tấn công này.Bảo vệ bản thân khi ngành công nghiệp phản ứngKhi các kế hoạch lừa đảo ngày càng tinh vi, người dùng phải luôn cảnh giác. Kiểm tra cẩn thận từng chi tiết của trang web trước khi đăng nhập hoặc thực hiện giao dịch là rất quan trọng. Kiểm tra kỹ URL, chú ý các ký tự bất thường và tránh các liên kết chưa được xác minh có thể ngăn chặn nhiều cuộc tấn công.Mặc dù các cơ quan quản lý như FinCEN kêu gọi sự cảnh giác liên tục, các trình duyệt lớn và sàn giao dịch tiền điện tử vẫn chưa công bố các biện pháp trực tiếp để đối phó với lừa đảo dựa trên Punycode. Hiện tại, gánh nặng vẫn thuộc về người dùng để bảo vệ tài sản của họ, mặc dù các khiếu nại gia tăng và cải thiện theo dõi gian lận có thể cuối cùng thúc đẩy các giải pháp quy định hoặc công nghệ.Cuối cùng, việc giáo dục liên tục là biện pháp phòng thủ tốt nhất của người dùng. Các công cụ như DFPI Crypto Scam Tracker và nhận thức rộng rãi trên mạng xã hội giúp tạo ra một cộng đồng tiền điện tử cảnh giác hơn. Trong khi kẻ tấn công thích nghi, người dùng thông thái và chú ý sẽ ít có khả năng trở thành nạn nhân của các kỹ thuật lừa đảo tinh vi này.

Bạn cũng có thể thích

Đừng bàn luận về vàng nữa, Bitcoin không phải là tài sản trú ẩn an toàn.

Không thể chỉ dựa vào những diễn biến vĩ mô như "Chu kỳ chuyển dịch vàng" để xác định liệu Bitcoin đã chạm đáy hay chưa. Các tín hiệu chạm đáy thực sự chỉ xuất hiện khi vị thế được thanh lý và tâm lý thị trường cực kỳ bi quan.

Người sáng lập Aave: Bí mật của thị trường cho vay DeFi là gì?

Khi hoạt động cho vay trên chuỗi khối trở nên rẻ hơn đáng kể so với cho vay truyền thống, việc áp dụng rộng rãi không còn là vấn đề liệu có xảy ra hay không, mà là vấn đề khi nào.

Cẩm nang giao dịch: 7 bài học về chu kỳ thị trường rút ra từ 90 phút của La Liga

Các trận đấu của giải La Liga cho chúng ta biết điều gì về thị trường tiền điện tử? Tìm hiểu cách thức tích lũy, đột phá và biến động cuối chu kỳ định hình các quyết định giao dịch có kỷ luật.

Làm thế nào Smart Money Tracker vượt qua được thử thách giao dịch trực tiếp bằng AI tại cuộc thi WEEX AI Hackathon?

Hãy khám phá cách WEEX AI Trading Hackathon đã thử nghiệm các chiến lược với vốn thực tế—không phải mô phỏng. Hãy xem Smart Money Tracker đã vượt qua các đợt giảm giá đột ngột và đạt hiệu quả đòn bẩy gấp 18 lần trên thị trường thực tế như thế nào.

Tỷ lệ thắng 80% với 40% giảm giá: Sự tái cấu trúc tàn nhẫn của một nhà giao dịch AI tại Cuộc chiến AI WEEX

Khám phá bản thiết kế kỹ thuật của một hệ thống giao dịch AI được xây dựng dựa trên lý luận LLaMA và thực thi đa tác nhân. Xem cách Quantum Quaser sử dụng ngưỡng tự tin và bộ lọc biến động tại Cuộc chiến AI WEEX, và tìm hiểu chìa khóa để mở khóa các giao dịch có tỷ lệ thắng 95%.

Giải thích về chiến lược giao dịch bằng AI: Hành trình của Tiana, một người mới bắt đầu, đến với vòng chung kết cuộc thi WEEX AI Trading Hackathon.

Liệu giao dịch bằng trí tuệ nhân tạo (AI) có thực sự vượt trội hơn cảm xúc của con người? Trong cuộc phỏng vấn độc quyền với một thí sinh lọt vào chung kết WEEX Hackathon, hãy khám phá cách các chiến lược tín hiệu hành vi, thiết lập xu hướng SOL và việc thực thi AI bài bản đã giúp họ giành được một suất vào vòng chung kết.

Khi trí tuệ nhân tạo (AI) tiếp quản "hành trình mua sắm", PayPal còn bao nhiêu thời gian?

Stripe và PayPal đang chuyển hướng từ các công cụ thanh toán sang cơ sở hạ tầng kinh doanh dựa trên trí tuệ nhân tạo (AI), cạnh tranh để trở thành công cụ mặc định cho các giao dịch AI.

Bloomberg: Hỗ trợ Thổ Nhĩ Kỳ: Đóng băng $1 tỷ tài sản, Tether tái thiết lập ranh giới tuân thủ.

Đến cuối năm 2025, Tether và đối thủ cạnh tranh Circle đã đưa vào danh sách đen khoảng 5.700 ví điện tử, liên quan đến tài sản trị giá khoảng $2,5 tỷ.

Polymarket so với... Kalshi: Toàn bộ diễn biến cuộc chiến meme

Bản thân chủ đề này đã trở thành động lực tăng trưởng, và "cuộc chiến tranh luận" này có thể là chiến lược kinh doanh hiệu quả nhất của họ.

Kiểm tra sự đồng thuận: Những đồng thuận nào đã được hình thành tại Hội nghị đầu tiên năm 2026?

Vừa kết thúc tại Hồng Kông, Hội nghị Consensus HK 2026 đã tạo tiền đề cho một câu chuyện mới trong năm nay.

Rời khỏi vị trí chỉ sau chưa đầy một năm nhậm chức, tại sao một nhân vật quan trọng khác tại Quỹ Ethereum lại ra đi?

Quỹ Ethereum một lần nữa đứng trước ngã ba đường của cuộc khủng hoảng nhân sự.

Báo cáo phân tích thị trường dự đoán về cuộc chiến Nga-Ukraine

Bằng cách phân tích các mẫu giao dịch, xác nhận thị trường dự đoán là một dấu hiệu tiên báo sự thật trong trật tự truyền thông mới.

Giám đốc điều hành Quỹ Ethereum từ chức, Coinbase hạ xếp hạng tín nhiệm: Cộng đồng tiền điện tử quốc tế đang bàn tán về điều gì hôm nay?

Trong 24 giờ qua, người nước ngoài quan tâm nhất đến điều gì?

Ai đang ngồi ở bàn của CFTC? Tái cân bằng diễn ngôn về công nghệ tài chính tại Mỹ

Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đang âm mưu điều gì vậy?

Giao dịch AI so với giao dịch viên tiền điện tử con người: Kết quả trận chiến giao dịch trực tiếp trị giá 10.000 đô la tại Munich, Đức (WEEX Hackathon 2026)

Hãy khám phá cách giao dịch bằng trí tuệ nhân tạo (AI) đã vượt trội hơn các nhà giao dịch con người trong cuộc đối đầu trực tiếp tại Munich của WEEX. Tìm hiểu 3 chiến lược quan trọng từ cuộc chiến và lý do tại sao trí tuệ nhân tạo đang thay đổi giao dịch tiền điện tử.

Tiền X của Elon Musk so với... Đồng đô la tổng hợp của tiền điện tử: Ai sẽ là người chiến thắng trong tương lai của tiền tệ?

Synthetic Dollars hoạt động như thế nào? Hướng dẫn này giải thích các chiến lược của họ, lợi ích so với các stablecoin truyền thống như USDT, và các rủi ro mà mọi nhà giao dịch tiền điện tử cần phải biết.