(Cảnh báo/Chia sẻ)Các hacker đã cố gắng để tấn công vào một thị trường ICO sinh lợi – lần này Experty ICO là mục tiêu. Trong khi ra mắt sự kiện ICO, tin tặc đã đánh lừa được 150.000 đô la từ các nhà đầu tư tiềm năng của dự án.
Hacker đã nhắm mục tiêu một trong những người đã thực hiện bài kiểm tra bằng chứng về chăm sóc (Proof of care) của Experty để lấy thông tin người dùng, bao gồm tên đầy đủ của nhà đầu tư tiềm năng đã đăng ký, địa chỉ email và địa chỉ ETH. Sau đó, hacker gửi một email cho nạn nhân về chủ đề chào bán trước ICO (pre-ICO). Email này yêu cầu nhà đầu tư nào muốn mua token Experty (mã EXY) bằng Ethereum phải thực hiện trong vòng 12 tiếng đồng hồ tới thì mới được bonus thêm token EXY.
Trong email giả mạo này, hacker đã cung cấp địa chỉ ví eth của chúng và dùng nhiều địa chỉ khác nhau.
Nhiều nhà đầu tư, với hy vọng nhận được thẻ thưởng, đã rơi vào tình trạng lừa đảo – trong vài ngày qua, 74 giao dịch đã được đăng ký đến các địa chỉ được cung cấp, tổng giá trị của tất cả các giao dịch là 150.000 đô la.
Experty đã thông báo rằng sẽ đền bù token EXY cho các nạn nhân bị lừa theo 1 tỷ lệ nào đó, đồng thời có cả bonus.
Experty ra cũng cho biết tất cả Ethereum gửi đến cho bọn lừa đảo kể từ thời điểm 28.01 về sau sẽ không được đền bù, nhằm tránh việc có 1 số người cố ý chuyển tiền cho bọn lừa đảo nhằm nhận được token EXY.
Clix5 cũng tham gia dự án này qua BCS đồng thời có nhận được e-mail như trong bài. Tuy các thông tin hacker gửi đều đúng như họ tên, số lượng ETH mong muốn đóng góp … nhưng tôi đã nghi ngờ hacker và không thực hiện vì những lý do sau:
1.E-mail gửi từ một địa chỉ không rõ ràng…@tindie.com
2.Thông tin bonus cao, lộ rõ lừa đảo
Nếu ai tham gia dự án này sẽ nắm rõ thông tin rằng Tier 3 không có mức bonus 300%
3.BCS không bao giờ e-mail cho nhà đầu tư kèm địa chỉ ETH
Experty chỉ bán qua đối tác BCS và điều đó có nghĩa Experty không gửi email cho nhà đầu tư. Những ai mua ICO qua đối tác BCS này đều hiểu rõ quy trình của họ:không bao giờ họ gửi một email như vậy cho khách hàng.
Kiểm tra ví ETH của hacker thấy có mấy giao dịch nhận và không phải địa chỉ có smart contract.
Kết luận: Đây là thư lừa đảo
Đây là điển hình của việc hacker sẽ lừa bạn như thế nào. Nên nhớ dữ liệu cá nhân dù bảo mật tốt đến đâu vẫn có thể bị rò rỉ. Vì thế khi nhận e-mail của bên thứ 3 có thông tin chỉ mình bạn và đối tác biết, thì hãy nghi ngờ (Experty đã để thông tin này của khách hàng bị rò rỉ trong bước xác minh POC)
Tìm hiểu rõ thông tin dự án bạn tham gia. Lừa đảo luôn đánh vào lòng tham, nếu bạn không tham sẽ ít bị lừa, bạn nắm thông tin rõ ràng dự án mình tham gia thì càng ít bị lừa hơn.
Đừng FOMO. Nếu bạn miss mất một dự án ICO, hoặc đầu tư quá ít thay vì đầu tư nhiều một dự án ICO nào đó thì hãy thoải mái buông bỏ cho qua. Mỗi tuần có hàng chục dự án ICO ra mắt và nếu bạn đầu tư theo kiểu FOMO hay chỉ vì độ Hot của nó do đám đông quay cuồng thét gào, bạn đang đi chệch hướng đầu tư rồi đấy.
Hãy tỉnh táo khi tham gia đầu tư ICO.
Đầu tư vào dự án blockchain, tiền mã hoá, chứng khoán...rất tiềm năng nhưng cũng tiềm ẩn rủi ro cao, bạn chỉ nên đầu tư trong phạm vi tài chính cho phép của bạn. Chúng tôi khuyến nghị bạn hãy trang bị kiến thức, tìm hiểu thật kỹ và có tư vấn từ chuyên gia trong lãnh vực bạn có ý định đầu tư.
Để không bỏ lỡ thông tin mới trên Bitcoininus, vui lòng theo dõi kênh Telegram / FB hoặc đăng ký nhận e-mail.