Lừa đảo tiền điện tử và cách tránh chúng
Home > Lừa đảo tiền điện tử và cách tránh chúng
AAG Marketing
Oct 10, 2022 10 mins read

Lừa đảo tiền điện tử và cách tránh chúng

Ngành công nghiệp tiền điện tử trị giá hơn 2,5 nghìn tỷ đô la, theo ước tính mới nhất từ Quỹ Tiền tệ Quốc tế (IMF), do đó, không có gì đáng ngạc nhiên khi nó ngày càng phổ biến, ngành này cũng chứng kiến sự gia tăng đáng kể các vụ lừa đảo tiền điện tử – tất cả được thiết kế để lừa các nhà giao dịch chia tay tài sản có giá trị của họ.

Nếu bạn là người mới sử dụng tiền điện tử, bạn bắt buộc phải làm quen với những trò gian lận phổ biến nhất và hiểu cách tránh chúng. Nếu bạn biết những gì cần chú ý, thì việc thực hiện các biện pháp phòng ngừa cần thiết để đảm bảo bạn không trở thành nạn nhân sẽ dễ dàng hơn nhiều. Tìm hiểu tất cả những gì bạn cần biết trong hướng dẫn này của AAG Academy.

Lừa đảo tiền điện tử là gì?

Ngày nay, có rất nhiều trò gian lận tiền điện tử đang được sử dụng và hầu hết tất cả chúng đều được thiết kế để lừa bạn cung cấp thông tin đăng nhập ví tiền điện tử của bạn hoặc ăn trômk token và các tài sản kỹ thuật số khác của bạn. Những kẻ lừa đảo biết những tài sản đó có giá trị gì đó, ngay cả khi đó không phải là một thỏa thuận lớn, vì vậy mục tiêu chính của chúng là lấy chúng từ bạn.

Bất kể họ sử dụng chiến thuật nào — cho dù đó là đóng giả người khác để thuyết phục bạn chia sẻ cụm từ hạt giống trong ví của bạn hay hứa hẹn cung cấp token tiền điện tử miễn phí chỉ để kết nối ví của bạn với ứng dụng phi tập trung của họ — thì đó đều bị coi là lừa đảo.

Các loại lừa đảo tiền điện tử khác nhau là gì?

Các trò gian lận phổ biến nhất được sử dụng trong ngành công nghiệp tiền điện tử ngày nay bao gồm:

Lừa đảo
Lừa đảo là một trong những trò lừa đảo lâu đời nhất còn tồn tại và nó cũng phổ biến trong tiền điện tử cũng như ở những nơi khác. Lừa đảo là khi tin tặc đánh cắp dữ liệu nhạy cảm, chẳng hạn như cụm từ hạt giống (seed phrase) ví tiền điện tử và thông tin đăng nhập, bằng cách giả làm người khác. Họ có thể giả làm nhân viên của một sàn giao dịch, người quảng bá tiền điện tử hoặc chỉ là những nhà tài trợ hào phóng.

Những kẻ lừa đảo thường sẽ nói với bạn rằng họ cần bạn xác minh thông tin cá nhân để giữ an toàn cho ví của bạn hoặc họ sẽ đề nghị cung cấp miễn phí cho bạn một lượng lớn tiền điện tử như một phần của một số “khuyến mãi”. Họ tuyên bố, tất cả những gì bạn phải làm là xác nhận cụm từ gốc của ví của bạn (tổ hợp các từ được sử dụng để đăng nhập vào ví của bạn) hoặc cung cấp quyền truy cập vào ví.

Tất nhiên, những tuyên bố này là hoàn toàn sai. Trên thực tế, một khi kẻ tấn công đã giành được quyền truy cập vào tài khoản của bạn, chúng sẽ chuyển mọi thứ bạn sở hữu thành của chúng, không để lại gì cho bạn. Một lần nữa, nếu một thỏa thuận nghe có vẻ đáng ngờ hoặc quá tốt để trở thành sự thật, đừng tham gia. Và đừng bao giờ kết nối ví tiền điện tử của bạn với một dịch vụ không xác định mà bạn không tin tưởng.

Giả mạo
Giống như lừa đảo, giả mạo là khi kẻ tấn công thiết lập một tài khoản mạng xã hội, ứng dụng phi tập trung hoặc trang web giả mạo được thiết kế để trông giống như thật. Họ sẽ sử dụng tên và hình ảnh của một cá nhân nổi tiếng và đáng tin cậy hoặc tạo các trang web giả mạo giống như trang web thực sự. Sau đó, họ cố gắng thuyết phục những người theo dõi đầu tư vào các dự án lừa đảo hoặc kết nối ví tiền điện tử của họ với các dịch vụ sẽ làm trống tài khoản của họ.

Bơm và xả (Pump and Dump)
Một trong những trò lừa đảo tiền điện tử phổ biến nhất là “pump and dump”, đó là khi “người hâm mộ” dự án, những người có ảnh hưởng hoặc các cá nhân khác bơm giá trị của một dự án tiền điện tử bằng cách mua số lượng lớn token, sau đó bán tất cả chúng với giá giá cao hơn đáng kể khi các nhà đầu tư không nghi ngờ khác đã bỏ tiền mặt của họ vào đó.

Những người tạo điều kiện thuận lợi cho việc bơm và xả có xu hướng tuyên bố rằng một dự án đang trên đà phát triển mạnh mẽ và thuyết phục công chúng đi theo sự dẫn dắt của họ và đầu tư tiền của họ vào đó. Họ thường sẽ quảng bá dự án rất nhiều trên mạng xã hội, trong các video trên YouTube và thông qua các kênh khác — thường là với rất nhiều lời cường điệu.

Điều này làm cho giá của token tăng lên hoặc “bơm” — đôi khi đáng kể, tùy thuộc vào mức độ lớn của người có ảnh hưởng — tại thời điểm đó, người có ảnh hưởng bán tháo hoặc “bán phá giá” khoản đầu tư của họ và thu về một khoản lợi nhuận lớn. Việc bán tháo này chắc chắn sẽ khiến giá của token giảm xuống, vì vậy những người khác đã đầu tư chỉ còn lại những token có ít giá trị. Thực tế là dự án sẽ không bao giờ “lên mặt trăng” (to the moon), vì vậy chỉ những người có ảnh hưởng mới được hưởng lợi từ kế hoạch này.

Kéo thảm (Rug pulls)
Rug pull hơi giống với bơm và bán phá giá ở chỗ chúng được thiết kế để thuyết phục những người đam mê tiền điện tử cả tin đầu tư số tiền khó kiếm được của họ vào một token. Nhưng chính những người tạo token, chứ không phải một người có ảnh hưởng, mới là những kẻ đứng sau vụ lừa đảo. Họ thổi phồng loại tiền điện tử mới của mình để thu hút càng nhiều người ủng hộ càng tốt, sau đó khi họ đã thuyết phục đủ người mua token của dự án, họ sẽ thành công với nhóm thanh khoản.

Có hai loại kéo thảm cần lưu ý, đó là “kéo cứng” và “kéo mềm”. Một khó khăn là khi các nhà phát triển sử dụng mã ẩn trong hợp đồng thông minh để tạo ra một “cửa hậu”, sau này có thể được sử dụng để đánh cắp tiền của dự án. Hiện tượng kéo mềm xảy ra khi người sáng tạo nhanh chóng hủy bỏ token của chính họ, khiến dự án bị mất giá nghiêm trọng và không có tương lai.

Ngày nay, việc loại bỏ các trò gian lận kéo thảm trở nên khó khăn hơn khi các nhà giao dịch tiền điện tử dày dạn kinh nghiệm biết những điều cần lưu ý khi xem xét các dự án mới. Nhưng điều đó không ngăn họ cắt xén một cách thường xuyên.

Bạn có thể quan tâm: Rug pull trong thế giới tiền điện tử và cách tránh nó

Quà tặng ‘người nổi tiếng’
Trước đây, một số người nổi tiếng nổi tiếng được cho là đã cung cấp các token tiền điện tử trị giá hàng triệu đô la — hầu như luôn luôn là Bitcoin vì nó lớn nhất và thú vị nhất — cho những người theo dõi họ trên mạng xã hội. Họ nói rằng tất cả những gì bạn phải làm để yêu cầu nó là gửi một số tiền điện tử của riêng bạn đến địa chỉ của họ và họ sẽ gửi lại gấp đôi.

Những người như Elon Musk, Bill Gates, Jeff Bezos và thậm chí cả Kanye West đã chạy những “quà tặng” này trên mạng xã hội trong những năm gần đây. Chỉ có một vấn đề. Tất cả đều là lừa đảo. Các tin nhắn được đăng bởi tin tặc, những kẻ có quyền truy cập vào tài khoản mạng xã hội của người nổi tiếng, sau đó sử dụng nó để cướp các token Bitcoin có giá trị của những người hâm mộ cả tin.

Cách phát hiện lừa đảo tiền điện tử

Phát hiện một vụ lừa đảo tiền điện tử không phải lúc nào cũng dễ dàng, vì một số kẻ lừa đảo cố gắng hết sức để che giấu hoạt động của chúng và lừa những người giao dịch cả tin, nhưng có một số điều bạn có thể chú ý. Dưới đây là một số dấu hiệu phổ biến của lừa đảo tiền điện tử:

  • Email hoặc tin nhắn yêu cầu chi tiết đăng nhập ví hoặc cụm từ hạt giống (seed phrase)
  • Đề nghị hỗ trợ không mong muốn từ những người ngẫu nhiên
  • “Quà tặng” hứa hẹn các token tiền điện tử miễn phí
  • Dự án với người sáng tạo ẩn danh
  • Các dự án chưa có kiểm toán độc lập
  • Các dự án có sự biến động mạnh và không giải thích được về giá trị
  • Trang web có URL bất thường

Làm thế nào để tránh lừa đảo tiền điện tử

Bây giờ bạn đã biết một số điều quan trọng nhất cần lưu ý khi xác định một vụ lừa đảo tiền điện tử, việc tránh chúng sẽ dễ dàng hơn nhiều. Ví dụ: bạn không nên tin tưởng vào email và tin nhắn theo mệnh giá và khi ai đó đề nghị hỗ trợ mà bạn không yêu cầu, bạn phải luôn nghi ngờ — đặc biệt nếu họ yêu cầu thông tin nhạy cảm.

Khi tìm cách đầu tư vào các dự án tiền điện tử, hãy thực hiện nghiên cứu của riêng bạn. Hãy chắc chắn rằng những người tạo dự án có thể được xác định, đó là dấu hiệu cho thấy họ rất vui khi được liên kết với dự án và họ ủng hộ nó, đồng thời tìm kiếm bằng chứng về kiểm toán độc lập. Xin lưu ý rằng giá trị tăng mạnh có thể là dấu hiệu của bơm và xả, và giá trị giảm mạnh có thể cho thấy rằng một dự án đã mất hỗ trợ và sắp chết — hoặc đó là một sự cố kéo thảm.

Quan trọng nhất, không bao giờ chia sẻ thông tin truy cập ví của bạn hoặc cụm từ hạt giống với bất kỳ ai hoặc kết nối nó với DApps không đáng tin cậy. Khi bạn muốn sử dụng DApp, hãy sử dụng trình duyệt DApps được tích hợp trong ví của bạn hoặc nhập URL theo cách thủ công vào trình duyệt web. Không kết nối ví của bạn với các dịch vụ bằng các liên kết được gửi cho bạn trong email hoặc tin nhắn tức thời.

Một cách tuyệt vời khác để tránh lừa đảo là sử dụng ví MetaOne mới từ AAG. Nó cho phép bạn tự do truy cập DApps trong khi loại bỏ nhu cầu về khóa riêng, cụm mật khẩu và phần cứng có thể dễ dàng rơi vào tay kẻ xấu bằng cách sử dụng hệ thống bảo mật nhiều lớp. Nó cũng gắn cờ các trang web có khả năng gây hại để bạn không bị lừa khi sử dụng chúng. 

Cuối cùng, hãy nhớ xem hướng dẫn của AAG Academy để bảo vệ tài sản tiền điện tử của bạn, trong đó nêu chi tiết một số bước bạn có thể thực hiện để làm cho ví của mình an toàn nhất có thể. 

Bạn có thể quan tâm: Cách bảo mật tiền điện tử của bạn

Phải làm gì nếu bạn trở thành nạn nhân của một vụ lừa đảo tiền điện tử

Bản chất chủ yếu là phi tập trung và ẩn danh của ngành công nghiệp tiền điện tử có nghĩa là nếu bạn trở thành nạn nhân của một vụ lừa đảo, việc khôi phục tài sản bị mất có thể rất khó khăn. Tuy nhiên, có một số bước bạn nên thực hiện để bảo vệ chính mình.

Nếu bạn đang sử dụng ví tập trung và vẫn có quyền truy cập vào ví đó, điều đầu tiên cần làm là thay đổi mật khẩu của bạn, sau đó báo cáo hành vi lừa đảo thông qua các kênh hỗ trợ có liên quan. Sàn giao dịch có thể khôi phục ví của bạn nếu mật khẩu đã bị người khác thay đổi, mặc dù việc khôi phục mọi tài sản bị mất có thể khó khăn hơn.

Nếu bạn đang sử dụng ví phi tập trung, thì không thể thay đổi cụm từ gốc của ví, vì vậy nếu người khác có quyền truy cập vào ví, bạn sẽ cần phải bắt đầu lại từ đầu. Tạo một ví mới và sau đó bạn có thể chuyển bất kỳ tài sản kỹ thuật số nào bạn vẫn giữ sang ví đó để chúng được an toàn. Hãy nhớ rằng bạn sẽ cần quyền truy cập vào ví ban đầu của mình để thực hiện chuyển khoản đó, vì vậy hãy đảm bảo rằng bạn không xóa ví cho đến khi ví hết sạch.

Bạn cũng có thể chọn báo cáo hành vi lừa đảo cho các cơ quan có liên quan ở quốc gia của mình, chẳng hạn như Ủy ban Thương mại Liên bang (FTC) ở Hoa Kỳ hoặc  Trading Standards ở Vương quốc Anh. Chỉ cần tìm kiếm “báo cáo lừa đảo tiền điện tử” trên Google để tìm cơ quan có thẩm quyền thích hợp ở bất cứ nơi nào bạn sống.

Nguồn

Câu hỏi thường gặp

Bạn có thể báo cáo lừa đảo tiền điện tử cho nhà cung cấp ví của mình nếu có sẵn các kênh hỗ trợ chính thức, mặc dù điều này thường chỉ áp dụng cho ví trao đổi tập trung. Bạn cũng có thể báo cáo hành vi lừa đảo cho các cơ quan có liên quan ở quốc gia của mình, chẳng hạn như Ủy ban Thương mại Liên bang (FTC) ở Hoa Kỳ hoặc  Trading Standards ở Vương quốc Anh.

Thực hiện theo các mẹo được nêu trong hướng dẫn này để xác định và tránh lừa đảo tiền điện tử. Điều quan trọng nhất cần nhớ là bạn không bao giờ được chia sẻ mật khẩu hoặc cụm từ khởi đầu của ví với bất kỳ ai; bạn không bao giờ nên sử dụng các dịch vụ không đáng tin cậy và bạn nên đảm bảo thực hiện nghiên cứu của riêng mình trước khi đầu tư vào các dự án tiền điện tử mới.

Was this article helpful?
YesNo

Muốn hỏi thêm? Tham gia Discord cùng chúng tôi.

Chia sẻ bài viết này:

Về tác giả

AAG Marketing

Lưu ý

Bài viết này nhằm cung cấp thông tin tổng quát và nó được viết để phục vụ một bộ phận công chúng; nó không đưa ra lời khuyên đầu tư, pháp lý hoặc kinh doanh và nghề nghiệp nào mang tính chất cá nhân. Trước khi thực hiện bất kỳ hành động nào, hãy tham khảo ý kiến của chuyên gia tài chính, pháp lý, thuế, đầu tư,... để được tư vấn về các vấn đề ảnh hưởng đến bạn và / hoặc doanh nghiệp của bạn.

Explore Web3 & Metaverses intuitively with Saakuru®

Nhận thông báo từ chúng tôi

Trở thành người đầu tiên nhận được thông báo khi có tin tức mới về công ty hay thị trường.

🍪
We use cookies to make your experience better. Learn more: Privacy Policy
Accept

Explore Web3 & Metaverses intuitively with MetaOne®

Download now
Download Saakuru