Một vụ lừa đảo Ví tiền khác bị phát hiện: Cách BestWallet bị cáo buộc khóa người dùng khỏi các khoản tiền.

Số lượng người dùng ngày càng tăng đang báo cáo về một cơ chế lừa đảo thoát lệnh tinh vi trên BestWallet, một nền tảng đã quảng bá các đợt presale token trước các đợt niêm yết lớn. Mô hình này giống hệt nhau giữa các nạn nhân:

Vector tấn công:

• Người dùng gửi tiền điện tử và mua token bán trước thông qua BestWallet
• Nền tảng ngẫu nhiên kích hoạt các phiên đăng xuất cưỡng bức (được định hình như “cập nhật bảo mật”)
• Khi cố gắng đăng nhập lại, người dùng buộc phải tạo một ví tiền hoàn toàn mới
• Vấn đề nghiêm trọng: Không có tùy chọn phục hồi tài khoản cho ví tiền gốc
• Token mua trước trở nên không thể truy cập, hiệu quả là bị đóng băng

Tại sao điều này quan trọng: Khác với các cuộc tấn công sàn giao dịch truyền thống ( nơi bạn có thể ít nhất là đóng băng/báo cáo ), đây là một cạm bẫy trải nghiệm người dùng được thiết kế. Đây không phải là một lỗ hổng bảo mật—đây là một tính năng. Người dùng vô tình tạo ra một ví tiền trống mới trong khi ví tiền gốc của họ ( chứa các khoản phân bổ trước khi bán ) bị khóa sau một lần đăng xuất không thể đảo ngược.

Cờ Đỏ Cần Chú Ý:

• Bất kỳ Ví tiền nào yêu cầu xác thực lại cưỡng bức mà không có thông báo trước
• “Di chuyển đến bảo mật mới” nhắc nhở rằng loại bỏ các tùy chọn khôi phục
• Token presale không thể chuyển ra ngoài trước khi niêm yết
• Đánh giá trên Trustpilot cho thấy các mẫu khiếu nại giống hệt nhau

Người dùng đang làm gì: Các nạn nhân đang nộp đơn báo cáo với các đơn vị chống tội phạm mạng và cảnh báo cộng đồng. Nếu bạn nắm giữ vị trí presale của BestWallet, hãy xem xét chuyển tài sản sang các Ví tiền tự quản lý càng sớm càng tốt.

Không phải lời khuyên tài chính, chỉ cần giữ cảnh giác. Luôn xác minh các thực hành an ninh ví tiền trước khi tin tưởng vào các đợt niêm yết của nền tảng.