Người chơi Axie Infinity vào tầm ngắm của lừa đảo mạng

Lưu Quý08:57 03/08/2021

Kẻ gian tạo website giả ví tiền điện tử Ronin của game Axie Infinity, dụ người dùng tạo ví và chiếm số tiền điện tử nạp vào.

Các website giả mạo này có tên miền dễ gây nhầm lẫn, như roninwallet.us, ronin-wallet.com, khiến người chơi tưởng rằng đây là website tạo ví Ronin do nhà phát triển game Axie Infinity cung cấp. Trên thực tế, ví Ronin Wallet của Axie Infinity chỉ được cung cấp dưới dạng một tiện ích trên trình duyệt Chrome và không có website.

Để thu hút, kẻ gian cho chạy quảng cáo trên Google, để các trang web giả mạo có vị trí cao hơn website của nhà phát triển khi tìm kiếm.

Website lừa đảo được mua quảng cáo của Google và hiển thị cao hơn website thật.

Theo chuyên gia bảo mật Ronphish Eldorado – người phát hiện ra chiêu lừa này, tội phạm mạng còn làm nhái cả giao diện và các thao tác của ví Ronin thật. Khi người chơi nhập thông tin để tạo ví trên trang giả, chúng sẽ tạo một ví trên trang thật với những thông tin này. Sau khi người chơi đăng nhập trên “ví giả”, trang web cũng điều hướng họ đến trang của nhà phát hành game, khiến người chơi tưởng đã đăng nhập vào ví thật.

Tạo ví Ronin Wallet là một trong những thủ tục đầu tiên mà người chơi cần thực hiện để vào game Axie Infinity . Đây là ví tiền điện tử do nhà phát triển phát hành, dùng để lưu trữ các loại tiền điện tử như ETH, AXS, SLP. Người chơi cần nạp ETH vào ví Ronin để mua nhân vật và bắt đầu trò chơi.

Tuy nhiên khi nạp tiền vào “ví giả”, số tiền này sẽ bị chiếm đoạt bởi kẻ gian. Theo các chuyên gia tiền mã hóa, số tiền này sẽ không thể lấy lại, cũng không thể điều tra, do cơ chế hoạt động của mạng lưới blockchain.

Website giả mạo có giao diện giống hệt tiện ích Ronin Wallet.

Đại diện Axie Infinity cho biết, ngay khi phát hiện kiểu lừa đảo này, công ty đã liên hệ Google để chặn các quảng cáo trên. Kẻ gian đã “lách” luật quảng cáo của Google, để chạy nội dung và đưa kết quả lên vị trí thứ nhất khiến người dùng nhầm lẫn. Nhiều người chơi đã trở thành nạn nhân của phương thức này.

Theo Trung Nguyễn – CEO Axie Infinity , với kiểu lừa đảo này, ngay cả khi thông báo đến nhà phát triển, người chơi cũng khó lấy lại số tiền đã mất. “Để phòng tránh, cách duy nhất, người chơi nên đăng ký thông qua kênh chính thức duy nhất hiện nay – website của Axie Infinity”, Trung nói.

Đến nay, các quảng cáo trên Google cũng như các website trên đã được gỡ bỏ.

Theo trang Cryptosec , song song với sự tăng trưởng người dùng của game Axie Infinity , số lượng nạn nhân của các chiêu lừa liên quan đến game NFT này cũng gia tăng. “Với tiền điện tử và NFT, nếu đã bị đánh cắp, khả năng lấy lại gần như bằng không”, các chuyên gia khẳng định.

Để bảo vệ tài khoản của mình, Cryptosec khuyến nghị người chơi chỉ nên sử dụng các kênh chính thức của game, không đăng nhập hoặc tải ứng dụng từ các nguồn trôi nổi trên mạng. Ngoài ra, cũng không nên chơi trên các hệ điều hành “bẻ khóa” hoặc dùng chung với các thiết bị cài phần mềm lậu; không chia sẻ bản sao ví cho người khác, đồng thời có thể sử dụng “ví lạnh” (thiết bị phần cứng giống USB) để lưu trữ tiền điện tử.

Thời gian qua, game NFT Axie Infinity trở thành cơn sốt tại Đông Nam Á, nhờ cơ chế “Play To Earn” – cho phép người dùng kiếm tiền từ việc chơi game. Với công nghệ NFT (Non-fungible token) dựa trên blockchain, các nhân vật, vật phẩm trong game trở thành duy nhất, không thể bị sao chép, làm nhái, từ đó tạo ra giá trị riêng trên thị trường. Đồng AXS do công ty này phát hành từng đạt giá trị vốn hóa 3 tỷ USD và hiện là dự án game NFT đắt giá nhất trên thị trường.

Ngỡ ngàng vì nhận tin nhắn lừa đảo dọa khóa tài khoản ngân hàng

Nhiều tin nhắn mạo danh ngân hàng để lừa đảo đang được gửi dồn dập đến khách hàng. Không ít người sập bẫy vì tin rằng đây là tin nhắn hệ thống của các ngân hàng.

Chị M.H, một nhân viên văn phòng tại Hà Nội cho biết mình vừa nhận được tin nhắn từ ngân hàng VietinBank thông báo khóa tài khoản.

Tin nhắn hiển thị tên ngân hàng VietinBank với nội dung: "VietinBank trân trọng thông báo tài khoản của quý khách hiện tại đã bị khóa" cùng với đó là một đường link yêu cầu khách hàng đăng nhập để xác thực. Link có chứa tên ngân hàng cùng một số ký tự viết tắt, nội dung thông báo được viết bằng tiếng Việt không dấu.

Trong buổi sáng nay 7/7, chị P.T.A.Tuyết (Hà Nội) cũng nhận được tin nhắn với nội dung cảnh báo tương tự.

Điều đáng nói là những người dùng nói trên không phải là khách hàng của VietinBank. "Tôi khá bất ngờ khi nhận được tin nhắn bởi tôi không sử dụng tài khoản VietinBank", chị M.H nói.

Chị M.H cho biết, một số đồng nghiệp của mình cũng nhận được tin nhắn lừa đảo với nội dung và chiêu trò giống như trên.

Nội dung tin nhắn lừa đảo gửi đến khách hàng.

Các tin nhắn giả mạo ngân hàng đang dồn dập tấn công người dùng. Chỉ vừa mới đây, một khách hàng của VietinBank cho biết bị mất tiền trong tài khoản vì click vào đường link. Người này nhận được tin nhắn từ hệ thống VietinBank thông báo tài khoản ngân hàng của mình bị khóa. Do tin tưởng đây là tin nhắn từ hệ thống ngân hàng nên người dùng truy cập vào link gửi kèm để xác thực tài khoản. Sau khi làm theo hướng dẫn, tài khoản ngân hàng bị trừ ngay 7,5 triệu đồng.

Ngay sau đó, VietinBank đã phát đi cảnh báo tới người dùng về các hình thức lừa đảo nhằm đánh cắp tài khoản, mật khẩu, thông tin cá nhân... từ đó chiếm đoạt tiền trong tài khoản của khách hàng.

VietinBank cũng cho biết các dấu hiệu lừa đảo thông qua email, tin nhắn SMS, cuộc gọi gửi đến khách hàng. Theo đó, các đối tượng lừa đảo gửi email thông báo khách hàng nhận được một khoản tiền và đính kèm xác nhận thanh toán, yêu cầu khách hàng click vào file đính kèm hoặc đường link có chứa mã độc. Đối tượng lừa đảo tạo lòng tin với khách hàng bằng cách giả mạo trường thông tin nơi gửi là email có chứa tên VietinBank và chữ ký email của cán bộ ngân hàng này.

Một hình thức khác là gửi tin nhắn mạo danh VietinBank kèm đường link lừa đảo để khách hàng nhấn vào và cung cấp thông tin. Sau đó đối tượng lừa đảo sẽ chiếm đoạt tiền trong tài khoản.

VietinBank đã thống kê hàng loạt trang web giả mạo từng được các đối tượng lừa đảo sử dụng.

VietinBank cảnh báo một số website lừa đảo.

Ngoài ra, các đối tượng còn giả mạo nhân viên nhà mạng, lợi dụng chính sách hỗ trợ đổi SIM của nhà mạng yêu cầu khách hàng nhắn tin theo cú pháp lừa đảo nhằm chiếm quyền kiểm soát điện thoại, đánh cắp mã OTP để thực hiện vay tiêu dùng hoặc thanh toán các đơn hàng online dựa trên số điện thoại này.

Phía VietinBank khẳng định, ngân hàng không yêu cầu khách hàng cung cấp user, mật khẩu trong bất kỳ tình huống nào dưới bất kỳ hình thức nào (gọi điện, nhắn tin, chat hoặc email).

Đồng thời, cảnh báo khách hàng của mình không mở email được gửi từ những địa chỉ email lạ, cảnh giác với email chứa các nội dung bất thường. Không truy cập, không cung cấp thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP) hoặc thông tin thẻ vào các đường link lạ được đính kèm trong email hoặc tin nhắn. Không tùy ý chuyển khoản theo các tin nhắn trên mạng xã hội, thận trọng với giao dịch thương mại điện tử.

Trong thời gian gần đây, tình trạng lừa đảo qua tin nhắn giả mạo brand name các ngân hàng liên tục diễn ra. Các tin nhắn chứa nội dung cảnh báo và dẫn dụ người dùng thực hiện đăng nhập vào đường link hay nhập OTP, từ đó chiếm đoạt tài sản và thông tin cá nhân. Không ít trường hợp đã "sập bẫy" dù các ngân hàng đã phát đi cảnh báo về tình trạng này.

Cảnh báo: Sau các trang web bán vé máy bay, đến lượt website ngân hàng giả xuất hiện tràn lan, thủ đoạn lừa đảo cực kỳ tinh viSau hàng loạt các website lừa đảo bán vé máy bay, thì hiện nay các website lừa đảo giả mạo ngân hàng đang "mọc" lên ngày càng nhiều khiến người dùng hoang mang. Mới đây, sau một loạt các trang web lừa đảo bán vé máy bay xuất hiện rộng rãi trên Internet, người dùng lại hoang mang hơn khi đến lượt các...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cuối cùng Google và Samsung đã xử lý tính năng khó chịu này trên Android

12:42:35 02/04/2026

Trong quá trình sử dụng thực tế, nhiều người dùng vẫn gặp tình trạng thiết bị không nhận diện được nhau, hoặc việc gửi file bị gián đoạn giữa chừng. Điều này khiến trải nghiệm chia sẻ, vốn cần nhanh và ổn định, lại trở nên thiếu tin cậy...

Rò rỉ mã nguồn Claude Code, cú vấp của Anthropic trong cuộc đua AI

09:34:17 01/04/2026

Việc mã nguồn xuất hiện công khai giúp các nhà phát triển có thể hiểu sâu hơn cách Anthropic xây dựng công cụ của mình. Đồng thời, điều này cũng có thể hỗ trợ các đối thủ nghiên cứu và cải tiến sản phẩm cạnh tranh.

Apple phát hành iOS 26.5 beta 1: Kỳ vọng hỗ trợ nhắn tin RCS và Siri thông minh hơn

08:53:15 01/04/2026

Hiện tại, những người dùng đã đăng ký chương trình nhà phát triển có thể tải xuống phiên bản beta trực tiếp từ ứng dụng Cài đặt. Quy trình thực hiện bằng cách truy cập vào mục Cài đặt chung, sau đó chọn Cập nhật phần mềm để nhận bản bui...

iPad to hơn, mạnh hơn, nhưng vì sao lại rẻ hơn iPhone?

10:31:07 31/03/2026

Giá iPhone cao hơn iPad không phải ngẫu nhiên khi Apple định giá dựa trên nhu cầu, thiết kế và độ phức tạp sản xuất.

Giá smartphone tại Việt Nam bắt đầu tăng

10:19:01 31/03/2026

Những biến động thị trường cuối năm 2025, đầu 2026 khiến giá smartphone của nhiều hãng đều tăng vọt từ 9% tới 44%.

Tiết lộ mới về mối quan hệ giữa Apple và Google

10:09:28 31/03/2026

Theo báo cáo từ The Information, mối quan hệ hợp tác giữa Apple và Google đang trở nên sâu sắc hơn so với trước đây.

Nền tảng AI giúp doanh nghiệp tự động tương tác khách hàng quy mô lớn

08:26:54 31/03/2026

Một lợi thế nổi bật của Infobip là mô hình AI làm việc cùng con người, trong đó AI xử lý các việc lặp lại và số lượng lớn, còn các chuyên gia con người sẽ can thiệp khi có vấn đề phức tạp, đồng thời liên tục cải thiện hệ thống AI.

Trung tâm dữ liệu AI đẩy nhiệt độ môi trường xung quanh tăng tới 9C

08:18:10 31/03/2026

Khi kết hợp với dữ liệu dân số, các nhà nghiên cứu ước tính khoảng 340 triệu người hiện sinh sống trong phạm vi 10 km quanh các trung tâm dữ liệu trên toàn cầu, đồng nghĩa với việc phải chịu mức nhiệt cao hơn so với điều kiện tự nhiên.

Trăm triệu người dùng khốn khổ vì DeepSeek

08:12:41 31/03/2026

DeepSeek từng nổi tiếng với chi phí đào tạo mô hình thấp hơn nhiều so với các đối thủ Mỹ, song việc vận hành dịch vụ ổn định ở quy mô hàng trăm triệu người dùng là bài toán khác hoàn toàn.

DeepSeek ngừng hoạt động 12 tiếng, hàng trăm triệu người dùng bị ảnh hưởng

08:08:51 31/03/2026

Sự cố mới nhất xảy ra trong bối cảnh kỳ vọng và đồn đoán ngày càng tăng về mô hình AI tiếp theo của công ty là DeepSeek V4, vốn nhiều lần bị trì hoãn so với các mốc thời gian dự kiến.

Apple xoay trục 'kế hoạch B', biến iPhone thành trung tâm của mọi chatbot

07:51:55 31/03/2026

Có thể hình dung theo cách App Store đang hoạt động. Apple cung cấp các ứng dụng như Mail, Maps và Safari, nhưng người dùng vẫn có thể tải Gmail, Google Maps hay Chrome.