Trong một tiết lộ đáng kinh ngạc, các nhà nghiên cứu của Trend Micro đã vạch trần một mạng lưới lừa đảo rộng lớn do Nhóm Impulse tạo ra có liên quan đến hơn 1.000 trang web lừa đảo.
Các trang web này, một phần của chương trình liên kết có tên là “Dự án Impulse”, đã lừa những người đam mê tiền điện tử nhẹ dạ cả tin trên toàn thế giới thông qua một cơ chế gian lận phí ứng trước tinh vi.
Trò lừa đảo, dường như đã bắt đầu vào năm 2021, hầu như không được chú ý do mạng lưới rộng lớn và phức tạp của nó. Quy mô hoạt động tuyệt đối đảm bảo rằng toàn bộ mức độ giả mạo vẫn được che giấu mặc dù thực tế là các sự cố riêng lẻ đã được báo cáo trước đó.
Phương thức hoạt động của trò lừa đảo khá đơn giản, nhưng lừa đảo. Các nạn nhân tiềm năng bị dụ dỗ với lời hứa về phần thưởng tiền điện tử đáng kể. Tuy nhiên, để nhận được những phần thưởng này, trước tiên nạn nhân phải thực hiện một khoản tiền gửi “nhỏ” để kích hoạt tài khoản của họ. Thật không may, những người trả tiền không bao giờ nhận lại được bất cứ điều gì.
Nhóm Impulse đã thêm một lớp ngụy trang khác cho trò lừa đảo của họ bằng cách tạo ra một trang web chống lừa đảo giả mạo, che giấu bản thân một cách hiệu quả trong một bức màn đáng tin cậy. Thủ đoạn này đã gài bẫy nhiều nạn nhân hơn vào mạng lưới lừa dối của họ.
Bất chấp bản chất hoạt động phân tán của chúng, các nhà nghiên cứu vẫn có thể kết nối các điểm giữa các trang web thông qua cơ sở dữ liệu dùng chung. Do đó, khi nạn nhân tạo tài khoản trên một trang web, thông tin đăng nhập sẽ hoạt động trên toàn bộ mạng.
Theo kênh Telegram công khai ghi lại các giao dịch giả mạo, các nạn nhân đã mất số tiền đáng kinh ngạc vượt quá 5 triệu đô la. Mặc dù có những nghi ngờ rằng Nhóm Impulse thao túng bot để tăng số lượng giao dịch một cách giả tạo nhằm thu hút số lượng chi nhánh lớn hơn, nhưng thiệt hại đã gây ra là không thể phủ nhận.