Cơ quan chức năng Ấn Độ cảnh báo về các vụ lừa đảo Trust Wallet sử dụng các liên kết xác minh giả mạo. Đây là cách thức hoạt động của kế hoạch này và cách giữ an toàn.
Cơ quan giám sát tội phạm mạng của Ấn Độ đã đưa ra cảnh báo mới về các vụ lừa đảo nhắm vào người dùng Trust Wallet trên toàn quốc.
Trung tâm Phối hợp Tội phạm Mạng Ấn Độ (I4C) trực thuộc Bộ Nội vụ đã đưa ra một khuyến cáo trong tuần này. Các nhà phân tích đã phát hiện sự gia tăng mạnh các khiếu nại trên Cổng thông tin Báo cáo Tội phạm Mạng Quốc gia.
Vụ lừa đảo này diễn ra theo một mô hình cố định, diễn biến nhanh và khiến nạn nhân không có nhiều cách để khắc phục.
Bài đọc liên quan:
https://www.livebitcoinnews.com/binance-partners-crush-cyber-scams-across-19-countries/
Cách những kẻ lừa đảo nhắm vào người dùng Trust Wallet trên các nền tảng P2P
Những kẻ tấn công bắt đầu bằng cách liên hệ với nạn nhân trên các nền tảng giao dịch ngang hàng như Binance.
Chúng giả danh là các nhà giao dịch hoặc đại lý hỗ trợ. Ngay sau đó, chúng chuyển cuộc trò chuyện sang WhatsApp hoặc Telegram. Động thái này giúp chúng tránh bị giám sát và phát hiện ở cấp nền tảng.
Một khi rời khỏi nền tảng giao dịch, những kẻ lừa đảo đưa ra một yêu cầu giả mạo. Chúng nói với nạn nhân rằng phải hoàn thành bước ‘xác minh tài sản tiền điện tử’ trước khi bất kỳ giao dịch nào có thể tiến hành.
Chiến thuật thúc ép này gây áp lực buộc người dùng phải hành động nhanh chóng. Hầu hết nạn nhân đều tuân thủ mà không đặt câu hỏi về quy trình.
Khuyến cáo của I4C lưu ý rằng cách tiếp cận có kịch bản này khiến vụ lừa đảo khó bị phát hiện sớm. Khi nạn nhân nhận ra có điều gì đó không ổn thì thiệt hại đã xảy ra.
🚨Indian cyber crime department warns of rising crypto scams targeting Trust Wallet users, where fake “verification” links are used to drain wallets.
Scammers first contact victims on P2P platforms (like Binance), then shift chats to WhatsApp/Telegram.
They send a fake “wallet… pic.twitter.com/lWLmIg6CCY
— Crypto India (@CryptooIndia) April 28, 2026
Các liên kết xác minh giả mạo cho phép kẻ tấn công truy cập toàn bộ ví
Sau khi tạo dựng lòng tin, những kẻ lừa đảo gửi cho nạn nhân một liên kết đến một trang web giả mạo. Các trang này được thiết kế trông giống như các dịch vụ xác minh blockchain hợp pháp.
Nạn nhân được hướng dẫn kết nối ví Trust Wallet của họ với trang web. Hầu hết không nhận ra họ thực sự đang phê duyệt điều gì.
Việc kết nối ví sẽ kích hoạt một quyền hợp đồng thông minh ẩn. Điều này cho phép kẻ tấn công truy cập không hạn chế vào nội dung của ví. Theo khuyến cáo của I4C, các tập lệnh rút tiền trong ví sau đó sẽ tự động chuyển tiền.
Không cần sự tương tác thêm nào từ nạn nhân.
Quá trình này diễn ra gần như ngay lập tức. Bởi vì các giao dịch blockchain diễn ra trên các mạng công cộng phi tập trung, không có cơ quan trung ương nào để đảo ngược giao dịch chuyển tiền.
Một khi tiền đã được chuyển đi, chúng sẽ biến mất vĩnh viễn.
🚨 Indian govt just warned Trust Wallet users are being targeted.
Scammers are hitting Trust Wallet users in India with a coordinated attack.
The pattern is identical every time:
— Binance DM
— Moved to WhatsApp/Telegram
— Fake verification link
— Funds goneIf you got a… pic.twitter.com/PbUU0v34Rw
— Master of Crypto (@MasterCryptoHq) April 28, 2026
Những gì Chính phủ Ấn Độ muốn người dùng tiền điện tử làm ngay bây giờ
Khuyến cáo của I4C kêu gọi người dùng không bao giờ kết nối ví của họ với các liên kết không xác định hoặc không được yêu cầu.
Việc phê duyệt quyền truy cập hợp đồng thông minh ngẫu nhiên cũng nên tránh mọi lúc. Nếu đã nhận được một tin nhắn đáng ngờ, các cơ quan chức năng khuyên nên xóa nó ngay lập tức.
Ngoài ra, người dùng có thể đã nhấp vào các liên kết như vậy nên thu hồi mọi kết nối dApp đang hoạt động thông qua cài đặt ví của họ ngay lập tức. Khuyến cáo cũng khuyến khích mạnh mẽ việc báo cáo sự cố lên cybercrime.gov.in.
Cảnh báo của I4C như một lời nhắc nhở rằng mối đe dọa không dựa vào việc hack. Nó khai thác lòng tin của người dùng và cơ chế phê duyệt hợp đồng thông minh. Do đó, nhận thức vẫn là hàng rào bảo vệ mạnh nhất.
Để lại một bình luận