Đầu tiên, hacker sẽ mạo danh những công ty uy tín để gửi email thông báo phiên bản app ví tiền số mà người dùng hiện có đã lỗi thời hoặc ví gặp vấn đề nên cần được cập nhật. Đính kèm với email là một đường link độc hại dẫn người dùng đến trang web của app giả mạo. Bằng cách này, kẻ xấu có thể tránh được hệ thống kiểm duyệt của App Store và Google Play.
Để đánh lừa người dùng, web giả sẽ sao chép toàn bộ logo, giao diện của web thật và chỉ đặt tên miền khác 1 – 2 ký tự. Các app lừa đảo bao gồm imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket…
Bên cạnh đó, kẻ xấu còn thường xuyên rải link độc hại trên các nền tảng mạng xã hội, hứa hẹn tặng tiền số cho những ai tải app để khiến nhiều người rơi vào bẫy.
Web ví tiền số thật (trái) và web giả
Mục đích chính của hacker là đánh cắp mnemonic phrase của ví tiền số. Đây là một chuỗi các từ không liên quan đến nhau, dài 12 – 14 ký tự, được sử dụng để khôi phục ví trong trường hợp ví bị mất hoặc gặp trục trặc.
Khi lấy được mnemonic phrase, hacker sẽ rút tiền của nạn nhân rồi chuyển sang nhiều ví khác nhau. Nhóm nghiên cứu Trend Micro nhấn mạnh số tiền hacker đã tẩu tán có thể nhiều hơn 4,3 triệu USD vì có nhiều trường hợp chưa được phát hiện.
Ngoài ra, kẻ gian cũng rao bán hệ thống quản lý của các app tiền số và trang web độc hại trên Telegram. Thậm chí, chúng còn tuyên bố có thể cung cấp phiên bản giả mạo của tất cả ứng dụng ví tiền số tùy theo yêu cầu của bên mua.
Để tránh trở thành nạn nhân của chiêu trò này, người dùng chỉ nên tải app từ Google Play và App Store. Nếu nhận thấy bất kỳ hành vi đáng ngờ nào trong ứng dụng, hãy ngừng cập nhật ngay lập tức và gỡ cài đặt.
