GTA 6 giả mạo trang web thử nghiệm nội bộ lan tràn trên mạng! Nhiều nền tảng lừa đảo độc hại thu hoạch tài sản tiền điện tử một cách điên cuồng.

Trò chơi "GTA 6" được cả thế giới mong đợi sắp ra mắt, nhưng đã bị các nhóm tội phạm mạng lợi dụng, sử dụng các trang web giả mạo phiên bản thử nghiệm và trải nghiệm sớm để dụ người chơi tải phần mềm độc hại và kết nối ví tiền điện tử nhằm đánh cắp tài sản.

Cơn sốt GTA 6 trở thành mục tiêu mới của các nhóm lừa đảo

Còn vài tháng nữa mới đến ngày ra mắt chính thức của "Grand Theft Auto VI" (GTA 6), nhưng sự mong đợi của người chơi trên toàn cầu đã trở thành con mồi cho các nhóm tội phạm mạng. Các nhà nghiên cứu an ninh mạng gần đây phát hiện ra rằng một số lượng lớn các trang web giả mạo phiên bản thử nghiệm GTA 6, phiên bản trải nghiệm sớm và đăng ký Beta đang lan truyền nhanh chóng trên mạng, lợi dụng tâm lý muốn trải nghiệm game sớm của người chơi để lừa nạn nhân cung cấp thông tin tài khoản, tải xuống phần mềm độc hại, thậm chí trực tiếp đánh cắp tài sản tiền điện tử.

Theo theo dõi của nhiều tổ chức an ninh mạng, các trang web này thường được ngụy trang thành trang chính thức của Rockstar Games và lan truyền qua mạng xã hội, email, nhóm Discord và quảng cáo trên công cụ tìm kiếm. Một số trang web thậm chí còn tuyên bố đang tuyển dụng người chơi thử nghiệm kín GTA 6, hoặc cung cấp Beta Key giới hạn, nhằm thu hút nhiều người chơi nhấp vào.

Nguồn hình: Malwarebytes Trang web giả mạo trang chính thức của Rockstar Games

Tư cách thử nghiệm giả trở thành công cụ câu ví

So với các phương thức lừa đảo trước đây chủ yếu nhắm vào đánh cắp tài khoản game, đợt tấn công này đã mở rộng mục tiêu sang người dùng tiền điện tử.

Một số trang web phishing yêu cầu người chơi kết nối ví tiền điện tử để xác minh tư cách, nhận NFT tư cách thử nghiệm, hoặc tham gia các hoạt động cộng đồng GTA 6 giả mạo. Khi nạn nhân ủy quyền ví, hợp đồng thông minh độc hại có thể giành quyền chuyển token, từ đó chuyển tài sản tiền điện tử trong ví ra ngoài. Một số trang web khác trực tiếp yêu cầu nhập Seed Phrase hoặc Private Key, dẫn đến toàn bộ ví bị chiếm quyền kiểm soát.

Các nhà nghiên cứu chỉ ra rằng mô hình tấn công này đã trở thành một thủ đoạn lừa đảo phổ biến trong ngành Web3. Các nhóm lừa đảo thường tận dụng các IP nổi tiếng, sự kiện của người nổi tiếng hoặc cơn sốt ra mắt game lớn để thu hút lưu lượng truy cập, sau đó thực hiện đánh cắp tài sản qua các trang phishing. Do tính không thể đảo ngược của giao dịch blockchain, một khi tài sản đã bị chuyển đi, khả năng thu hồi thường rất khó khăn.

Phần mềm độc hại đồng thời nhắm vào thiết bị của người chơi

Ngoài phishing ví, một số trang web còn cung cấp các tệp cài đặt phiên bản thử nghiệm GTA 6, APK phiên bản di động hoặc chương trình trải nghiệm sớm trên PC.

Các chuyên gia an ninh mạng phát hiện ra rằng các tệp tải xuống này thực chất chứa Trojan, công cụ điều khiển từ xa và phần mềm độc hại đánh cắp thông tin. Sau khi nạn nhân cài đặt, kẻ tấn công có thể lấy mật khẩu trình duyệt, thông tin tài khoản ngân hàng, tài khoản nền tảng game, thậm chí điều khiển từ xa toàn bộ máy tính. Một số phần mềm độc hại còn đặc biệt tìm kiếm dữ liệu cục bộ của các ví tiền điện tử phổ biến như MetaMask, Coinbase Wallet.

Đáng chú ý, hiện tại Rockstar Games chưa công bố bất kỳ kế hoạch thử nghiệm Beta GTA 6 nào, cũng chưa công bố thời gian ra mắt phiên bản PC. Tuy nhiên, nhiều trang web lừa đảo vẫn lấy phiên bản thử nghiệm Android, phiên bản trải nghiệm sớm trên PC làm điểm nhấn quảng bá, nhằm tăng độ tin cậy.

AI giảm chi phí lừa đảo và tăng độ chân thực

Công ty an ninh mạng NordVPN chỉ ra rằng AI tạo sinh đang khiến các cuộc tấn công phishing trở nên chân thực hơn. Trước đây, nhiều trang web lừa đảo dễ bị phát hiện do thiết kế thô sơ và lỗi ngữ pháp; giờ đây, kẻ tấn công có thể nhanh chóng tạo ra nội dung chất lượng cao, giao diện trang web giả mạo chính thức, thậm chí xây dựng hệ thống dịch vụ khách hàng và tài khoản mạng xã hội hoàn chỉnh thông qua AI, khiến người dùng thông thường khó phân biệt thật giả hơn.

Các chuyên gia khuyên người chơi chỉ nên lấy thông tin liên quan đến GTA 6 qua các kênh chính thức như trang web của Rockstar Games, PlayStation Store, Xbox Marketplace. Bất kỳ trang web nào yêu cầu kết nối ví, cung cấp Seed Phrase, tải xuống chương trình thử nghiệm không chính thức, hoặc tuyên bố cung cấp Beta Key đều nên được coi là tín hiệu rủi ro cao.

Khi ngày ra mắt GTA 6 đến gần, thị trường dự đoán các hoạt động lừa đảo tương tự sẽ tiếp tục gia tăng. Các game nổi tiếng đang dần trở thành cửa ngõ quan trọng cho các cuộc tấn công kỹ thuật xã hội, và quản lý ủy quyền ví, bảo vệ Private Key cũng như xác minh nguồn thông tin vẫn là hàng rào quan trọng để bảo vệ tài sản trên chuỗi.

• Tin liên quan: GTA 6 đối mặt với cơn bão kép trước khi ra mắt: Giá bán đồn lên tới 80 USD, vẫn làm việc đến 3 giờ sáng

Nội dung bài viết này được tổng hợp từ nhiều nguồn thông tin bởi Agent mã hóa, được biên tập và hiệu đính bởi《Thành phố mã hóa》, hiện vẫn đang trong giai đoạn đào tạo, có thể có sai lệch logic hoặc thông tin, nội dung chỉ mang tính tham khảo, không được coi là lời khuyên đầu tư.