Các website giả mạo này có tên miền dễ gây nhầm lẫn, như roninwallet.us, ronin-wallet.com, khiến người chơi tưởng rằng đây là website tạo ví Ronin do nhà phát triển game Axie Infinity cung cấp. Trên thực tế, ví Ronin Wallet của Axie Infinity chỉ được cung cấp dưới dạng một tiện ích trên trình duyệt Chrome và không có website.
Để thu hút, kẻ gian cho chạy quảng cáo trên Google, để các trang web giả mạo có vị trí cao hơn website của nhà phát triển khi tìm kiếm.
Theo chuyên gia bảo mật Ronphish Eldorado - người phát hiện ra chiêu lừa này, tội phạm mạng còn làm nhái cả giao diện và các thao tác của ví Ronin thật. Khi người chơi nhập thông tin để tạo ví trên trang giả, chúng sẽ tạo một ví trên trang thật với những thông tin này. Sau khi người chơi đăng nhập trên "ví giả", trang web cũng điều hướng họ đến trang của nhà phát hành game, khiến người chơi tưởng đã đăng nhập vào ví thật.
Tạo ví Ronin Wallet là một trong những thủ tục đầu tiên mà người chơi cần thực hiện để vào game Axie Infinity. Đây là ví tiền điện tử do nhà phát triển phát hành, dùng để lưu trữ các loại tiền điện tử như ETH, AXS, SLP. Người chơi cần nạp ETH vào ví Ronin để mua nhân vật và bắt đầu trò chơi.
Tuy nhiên khi nạp tiền vào "ví giả", số tiền này sẽ bị chiếm đoạt bởi kẻ gian. Theo các chuyên gia tiền mã hóa, số tiền này sẽ không thể lấy lại, cũng không thể điều tra, do cơ chế hoạt động của mạng lưới blockchain.
Đại diện Axie Infinity cho biết, ngay khi phát hiện kiểu lừa đảo này, công ty đã liên hệ Google để chặn các quảng cáo trên. Kẻ gian đã "lách" luật quảng cáo của Google, để chạy nội dung và đưa kết quả lên vị trí thứ nhất khiến người dùng nhầm lẫn. Nhiều người chơi đã trở thành nạn nhân của phương thức này.
Theo Trung Nguyễn - CEO Axie Infinity, với kiểu lừa đảo này, ngay cả khi thông báo đến nhà phát triển, người chơi cũng khó lấy lại số tiền đã mất. "Để phòng tránh, cách duy nhất, người chơi nên đăng ký thông qua kênh chính thức duy nhất hiện nay - website của Axie Infinity", Trung nói.
Đến nay, các quảng cáo trên Google cũng như các website trên đã được gỡ bỏ.
Theo trang Cryptosec, song song với sự tăng trưởng người dùng của game Axie Infinity, số lượng nạn nhân của các chiêu lừa liên quan đến game NFT này cũng gia tăng. "Với tiền điện tử và NFT, nếu đã bị đánh cắp, khả năng lấy lại gần như bằng không", các chuyên gia khẳng định.
Để bảo vệ tài khoản của mình, Cryptosec khuyến nghị người chơi chỉ nên sử dụng các kênh chính thức của game, không đăng nhập hoặc tải ứng dụng từ các nguồn trôi nổi trên mạng. Ngoài ra, cũng không nên chơi trên các hệ điều hành "bẻ khóa" hoặc dùng chung với các thiết bị cài phần mềm lậu; không chia sẻ bản sao ví cho người khác, đồng thời có thể sử dụng "ví lạnh" (thiết bị phần cứng giống USB) để lưu trữ tiền điện tử.
Thời gian qua, game NFT Axie Infinity trở thành cơn sốt tại Đông Nam Á, nhờ cơ chế "Play To Earn" - cho phép người dùng kiếm tiền từ việc chơi game. Với công nghệ NFT (Non-fungible token) dựa trên blockchain, các nhân vật, vật phẩm trong game trở thành duy nhất, không thể bị sao chép, làm nhái, từ đó tạo ra giá trị riêng trên thị trường. Đồng AXS do công ty này phát hành từng đạt giá trị vốn hóa 3 tỷ USD và hiện là dự án game NFT đắt giá nhất trên thị trường.
Lưu Quý