Cách bảo vệ tiền mã hóa của bạn khỏi hành vi lừa đảo

Khi sự quan tâm đến công nghệ blockchain và tài sản kỹ thuật số ngày càng tăng, mối đe dọa từ các cuộc tấn công mạng cũng tăng theo. Trong số những mối đe dọa này, lừa đảo qua mạng đã trở thành một thách thức đáng kể đối với người dùng tiền mã hóa.

Những cạm bẫy trực tuyến này sử dụng các phương pháp gian dối để đánh lừa mọi người và gây tổn thất tài sản kỹ thuật số có giá trị. Bài viết này sẽ tìm hiểu sâu hơn về lừa đảo tiền mã hóa, tiết lộ các chiến thuật mà tội phạm mạng sử dụng và cung cấp cho bạn kiến thức để bảo vệ tài sản tiền mã hóa của mình.

Tóm tắt

• Phishing là một mối đe dọa phổ biến trong lĩnh vực tiền mã hóa, lợi dụng sự phức tạp của blockchain để thực hiện các hình thức lừa đảo như lừa đảo nhắm mục tiêu (spear-phishing) và đánh cắp DNS.

• Spear phishing tập trung vào các cá nhân, những người nhận được các tin nhắn lừa đảo được thiết kế riêng có vẻ như đến từ các nguồn đáng tin cậy với mục đích truy cập vào tài sản kỹ thuật số của họ.

• Đánh cắp DNS là một chiến thuật lừa đảo trong đó các trang web hợp pháp được thay thế bằng các trang web gian lận để lừa người dùng tiết lộ thông tin đăng nhập tiền mã hóa của họ.

• Tiện ích mở rộng trình duyệt giả mạo bắt chước tiện ích mở rộng hợp pháp để đánh cắp thông tin đăng nhập, do đó chỉ nên tải xuống tiện ích từ các nguồn được ủy quyền.

• Bạn có thể tránh được các vụ lừa đảo tiền mã hóa bằng cách luôn cập nhật thông tin, luôn cảnh giác và ưu tiên các biện pháp bảo mật kỹ thuật số. Điều này bao gồm việc sử dụng mật khẩu mạnh và bật xác thực hai yếu tố.

Lừa đảo phishing là gì?

Mối đe dọa lừa đảo phishing tiền mã hóa không phải là sự bất tiện nhỏ mà là rủi ro nghiêm trọng đối với tài sản kỹ thuật số của bạn. Những kẻ xấu liên tục cải tiến chiến thuật và lợi dụng bản chất phức tạp của blockchain và tiền mã hóa. Chúng sử dụng nhiều phương pháp tinh vi khác nhau để nhắm vào các cá nhân và công ty.

Một loại tấn công mạng gọi là spear phishing liên quan đến việc kẻ gian tạo ra các tin nhắn được cá nhân hóa để lừa đối tượng mục tiêu tiết lộ dữ liệu bí mật hoặc nhấp vào các liên kết độc hại. Những tin nhắn này thường xuất hiện từ những nguồn đáng tin cậy, chẳng hạn như các công ty nổi tiếng hoặc người quen, dụ dỗ nạn nhân để đánh cắp tài sản trực tuyến của họ.

Tấn công DNS là một chiến thuật độc hại mà tin tặc sẽ kiểm soát các trang web hợp lệ và thay thế chúng bằng các trang web gian lận. Điều này có thể lừa những cá nhân nhẹ dạ nhập thông tin đăng nhập vào trang web lừa đảo, vô tình để lộ quyền truy cập vào tiền mã hóa.

Tiện ích mở rộng trình duyệt gian lận còn gây ra thêm mối nguy hiểm. Các đối tượng xấu thiết kế các tiện ích mở rộng giả mạo các tiện ích chính thống để thu thập thông tin đăng nhập. Những tiện ích mở rộng giả mạo này có thể lấy được thông tin đăng nhập ví của bạn, gây ra tổn thất tài chính. Để giảm thiểu mối đe dọa này, chỉ tải tiện ích mở rộng từ trang web chính thức của nhà phát triển hoặc các nguồn đáng tin cậy khác.

Có rất nhiều hoạt động gian lận tồn tại trong thế giới tiền mã hóa, chẳng hạn như ICO gian lận, kế hoạch Ponzi liên quan đến tiền mã hóa và các phương pháp tiên tiến như cryptojacking, trong đó kẻ tấn công sử dụng máy tính của bạn để khai thác tiền mã hóa.

Để đảm bảo an toàn, hãy luôn cảnh giác và thực hiện các biện pháp được khuyến nghị như tạo mật khẩu mạnh, riêng biệt, kích hoạt xác thực hai yếu tố và cảnh giác với những cơ hội bất ngờ có vẻ tốt đến mức khó tin. Việc thường xuyên cập nhật hệ điều hành và phần mềm cũng có thể bảo vệ bạn khỏi các mối đe dọa bảo mật tiềm ẩn từ kẻ lừa đảo. Trong khi đó, dành thời gian tìm hiểu về các mối đe dọa và chiến thuật mới cũng có thể giúp bạn điều hướng không gian tiền mã hóa một cách an toàn.

Kẻ tấn công thực hiện lừa đảo nhắm vào tiền mã hóa bằng cách nào?

Khi công nghệ ngày càng phát triển, những kẻ lừa đảo cũng ngày càng tinh vi hơn và sử dụng nhiều chiến thuật khác nhau để truy cập vào tiền mã hóa của bạn. Hãy cùng xem xét những chiến lược này.

Airdrop giả: ảo tưởng về token miễn phí

Hãy tưởng tượng bạn nhận được một lượng nhỏ USDT từ một nguồn gốc bí ẩn hoặc tình cờ phát hiện các giao dịch trong hồ sơ của bạn đến các địa chỉ có vẻ giống với địa chỉ của bạn một cách kỳ lạ. Đây là những dấu hiệu điển hình của một dự án airdrop gian lận. Kẻ lừa đảo tạo ra các địa chỉ giống hệt địa chỉ thật, lừa bạn vô tình gửi tài sản cho chúng. Chìa khóa để bảo vệ bạn là gì? Kiểm tra kỹ từng ký tự trong địa chỉ trước khi thực hiện giao dịch.

Chữ ký cảm ứng: cái bẫy lừa dối

Trong trường hợp này, kẻ tấn công sẽ tạo ra các trang web bắt chước các dự án nổi tiếng hoặc quảng cáo các chương trình airdrop hấp dẫn. Khi bạn liên kết ví của mình với dự án, những kẻ lừa đảo sẽ dụ bạn xác nhận các giao dịch mà không hề hay biết cho phép chúng chuyển tài sản của bạn đến địa chỉ hoặc nhiều địa chỉ của chúng.

Hình thức lừa đảo chữ ký giả xuất hiện dưới nhiều hình thức, từ chuyển nhượng trực tiếp và các chiến thuật ủy quyền lừa đảo cho đến những cách tiếp cận lén lút hơn. Những cách tiếp cận tinh vi hơn bao gồm trò lừa đảo "eth_sign", trong đó nạn nhân bị lừa ký vào một giao dịch hoặc tin nhắn bằng khóa riêng tư của họ, sau đó khóa này sẽ bị xâm phạm. Tên "eth_sign" đề cập đến lệnh gọi hàm Ethereum yêu cầu chữ ký của người dùng để truy cập dữ liệu. Một hình thức lừa đảo chữ ký tinh vi khác nhắm vào người dùng tiêu chuẩn EIP-2612. Ở đây, người dùng bị lừa ký vào một giấy phép có vẻ hợp pháp nhưng thực chất lại cho phép thực hiện một hành động có vẻ vô hại. Thay vào đó, chữ ký cho phép kẻ tấn công truy cập vào token của nạn nhân.

Sao chép trang web

Những kẻ lừa đảo sao chép các trang web sàn giao dịch tiền mã hóa hoặc dịch vụ ví chính thống, tạo ra các bản sao gần như giống hệt để đánh cắp thông tin đăng nhập. Khi người dùng nhập dữ liệu của mình vào các trang web sao chép này, họ vô tình cung cấp cho kẻ tấn công quyền truy cập vào tài khoản thật của mình. Trước khi đăng nhập, hãy xác nhận URL của trang web và kiểm tra kết nối HTTPS an toàn.

Giả mạo email

Một chiến thuật phổ biến là gửi email giả mạo từ các tổ chức đáng tin cậy trong cộng đồng tiền mã hóa, như sàn giao dịch hoặc nhà cung cấp ví. Những email này có thể bao gồm các liên kết đến các trang web được sao chép hoặc yêu cầu cung cấp thông tin bí mật. Hãy thận trọng với bất kỳ email nào yêu cầu cung cấp khóa riêng tư hoặc thông tin cá nhân.

Mạo danh trên mạng xã hội

Những cá nhân ác ý thường giả danh những người nổi tiếng, người có sức ảnh hưởng trên mạng xã hội hoặc thậm chí là đại diện hợp pháp của các nền tảng tiền mã hóa phổ biến. Họ có thể cung cấp các chương trình tặng thưởng hoặc airdrop giả để đổi lấy khoản tiền gửi nhỏ hoặc thông tin cá nhân. Xác minh tính hợp pháp của nội dung truyền thông xã hội và tránh tiết lộ khóa riêng tư là rất quan trọng.

Smishing và vishing

Smishing và vishing là những kỹ thuật mà kẻ lừa đảo sử dụng để lấy thông tin cá nhân hoặc thuyết phục mọi người thực hiện các hành động gây nguy hiểm cho sự an toàn của họ. Những phương pháp này bao gồm việc gửi tin nhắn văn bản hoặc gọi điện thoại có thể khiến cá nhân chia sẻ thông tin nhạy cảm hoặc truy cập vào các trang web có hại. Hãy nhớ: các công ty có uy tín sẽ không bao giờ yêu cầu cung cấp thông tin bí mật thông qua các kênh liên lạc này.

Tấn công kiểu trung gian

Trong các cuộc tấn công này, kẻ lừa đảo sẽ làm gián đoạn quá trình trao đổi thư từ giữa cá nhân và một dịch vụ được ủy quyền, thường là trên các mạng Wi-Fi công cộng hoặc không an toàn. Họ có thể thu thập thông tin được gửi đi, chẳng hạn như thông tin đăng nhập và mã bí mật. Bạn nên sử dụng VPN để bảo vệ kết nối trực tuyến của mình.

Ví dụ về lừa đảo qua mạng

Hãy cùng xem một ví dụ về một vụ lừa đảo trực tuyến điển hình. Ở đây, kẻ lừa đảo sử dụng ứng dụng nhắn tin Telegram để lừa người dùng tiết lộ địa chỉ email của họ, dẫn đến việc thao túng thêm thông qua Telegram bằng cách có người mạo danh là quan chức của OKX.

Trò lừa đảo này hoạt động như thế nào

Tin nhắn lừa đảo ban đầu Trò lừa đảo này thường bắt đầu trên nền tảng P2P, khi đó kẻ lừa đảo sẽ tiếp cận nạn nhân bằng cách đóng giả là người mua hoặc người bán hợp pháp. Kẻ lừa đảo yêu cầu địa chỉ email của người dùng với lý do tạo điều kiện thuận lợi cho giao dịch. Tin tưởng vào yêu cầu, người dùng chia sẻ email của mình.

Be cautious of unsolicited messages received on platforms such as Telegram

Liên hệ qua email và Telegram Ngay sau khi chia sẻ email, người dùng sẽ nhận được liên hệ từ kẻ lừa đảo và kẻ này sẽ sử dụng email đó để tiếp tục cuộc trò chuyện. Kẻ lừa đảo đề nghị chuyển cuộc trò chuyện sang Telegram, cho rằng như vậy thuận tiện hơn. Việc chuyển sang phương thức liên lạc ngoài trang web là một dấu hiệu cảnh báo quan trọng. Trên Telegram, kẻ lừa đảo mạo danh một quan chức của OKX, tăng thêm độ tin cậy cho những tuyên bố gian lận của họ.

Dấu hiệu xác minh gây hiểu lầm Trên Telegram, hồ sơ của kẻ lừa đảo có thể trông giống như đã được xác minh, kèm theo dấu tích màu xanh. Tuy nhiên, cần lưu ý là dấu tích màu xanh này có thể là biểu tượng cảm xúc độc đáo được kẻ lừa đảo sử dụng để tạo ra ảo giác về tính hợp pháp. Người dùng phải hiểu rằng dấu tích màu xanh trên Telegram không nhất thiết biểu thị một tài khoản chính thức hoặc đã được xác minh. Kẻ lừa đảo mạo danh nhân viên OKX bằng cách sử dụng ảnh, tên hoặc huy hiệu xác minh giả của OKX Telegram.

Bằng chứng chuyển tiền giả mạo Nhân viên OKX giả mạo gửi ảnh chụp màn hình cho người dùng, khẳng định rằng người mua P2P đã gửi tiền pháp định vào Ví Web3 OKX. Những hình ảnh này thường là ảnh chụp màn hình được chỉnh sửa hoặc biên lai thanh toán giả mạo nhằm tăng thêm độ tin cậy, thuyết phục người bán gửi tiền mã hóa cho người mua.

Scammers often use fake documents and doctored screenshots to create the illusion of legitimacy

Yêu cầu gửi tiền mã hóa Sau khi xuất trình bằng chứng thanh toán giả, nhân viên OKX giả mạo yêu cầu nạn nhân gửi tiền mã hóa vào địa chỉ ví mà họ cung cấp. Tin rằng giao dịch chuyển tiền pháp định đã được thực hiện, nạn nhân gửi tiền mã hóa của mình, chỉ để sau đó nhận ra rằng giao dịch chuyển tiền pháp định không phải là thật.

Cách xác định và ngăn chặn lừa đảo

Để phát hiện hiệu quả các trò lừa đảo liên quan đến tiền mã hóa, hãy luôn cảnh giác, nghi ngờ và nắm rõ thông tin. Đọc tiếp để biết hướng dẫn cụ thể về cách xác định các cuộc tấn công lừa đảo được đề cập ở trên.

Airdrop hoặc tiền gửi bất ngờ

Hãy thận trọng với các khoản tiền gửi hoặc airdrop không mong muốn vào ví tiền mã hóa của bạn. Những điều này thường là dấu hiệu của một cuộc tấn công lừa đảo, được thiết kế để khơi dậy sự tò mò và khiến bạn mất cảnh giác.

Khi tham gia, bạn có nguy cơ bị chuyển hướng đến một trang web độc hại hoặc được yêu cầu tiết lộ khóa riêng tư hoặc thông tin cá nhân để đổi lấy các tài sản bổ sung được cho là có giá trị. Chiến lược này tận dụng sức hấp dẫn và mong muốn nhận được tiền hoặc token miễn phí. Trong khi đó, các đợt airdrop hợp pháp từ các dự án đáng tin cậy thường bao gồm các thông báo chính thức và hướng dẫn rõ ràng được chia sẻ qua các nguồn chính thức.

Yêu cầu chữ ký đáng ngờ

Hãy cân nhắc cẩn thận mọi yêu cầu về chữ ký số, đặc biệt là khi yêu cầu đó bất ngờ hoặc từ người gửi không đáng tin cậy. Các cuộc tấn công lừa đảo có thể lừa bạn bằng cách yêu cầu chữ ký của bạn cho mục đích có vẻ vô hại.

Điều này có thể vô tình cho phép kẻ lừa đảo xâm nhập vào tiền hoặc ví của bạn. Xác nhận nguồn gốc của yêu cầu và hiểu rõ những gì bạn đang ủy quyền trước khi cam kết. Nếu không chắc chắn, hãy từ chối yêu cầu và tham khảo ý kiến của các chuyên gia hoặc cộng đồng liên quan đến loại tiền mã hóa cụ thể.

Những lời đề nghị có vẻ quá tốt để trở thành sự thật

Những kẻ lừa đảo sử dụng các kỹ thuật lừa đảo để dụ dỗ mọi người bằng những lời hứa hẹn hấp dẫn về phần thưởng lớn và ít hoặc không có rủi ro. Những chương trình, quà tặng hoặc giải thưởng xổ số này có thể yêu cầu một lượng tiền mã hóa nhỏ hoặc tiết lộ khóa riêng tư của bạn trước.

Các doanh nghiệp và dự án có uy tín thường không hoạt động theo cách này. Trước khi thực hiện bất kỳ hành động nào, hãy điều tra kỹ lưỡng đề xuất, tìm kiếm tuyên bố chính thức và xác nhận thông tin liên hệ.

Bảo vệ tài sản của bạn: phương pháp tốt nhất

Dù mối đe dọa là gì, hướng dẫn thực hành tốt nhất sau đây có thể giúp bảo vệ tài sản kỹ thuật số của bạn.

• Kiểm tra nguồn: Xác minh tính hợp pháp của địa chỉ email, URL trang web hoặc tài khoản nhắn tin. Hãy chú ý đến những lỗi chính tả nhỏ hoặc việc sử dụng các ký tự đặc biệt tinh vi nhằm bắt chước các nguồn hợp lệ.

• Thận trọng với sự cấp bách hoặc áp lực: Những kẻ lừa đảo thường lợi dụng sự cấp bách để thao túng nạn nhân đưa ra quyết định vội vàng mà không xác minh thông tin, khiến họ sập bẫy lừa đảo.

• Kiểm tra lỗi chính tả và ngữ pháp: Các công ty và dự án hợp pháp thường đảm bảo rằng thông tin liên lạc của họ không có lỗi, trong khi các vụ lừa đảo qua mạng thường chứa nhiều lỗi.

• Đánh dấu trang: Để tránh bẫy nhấp vào các liên kết độc hại được ngụy trang thành liên kết hợp pháp, hãy đánh dấu các trang web đáng tin cậy. Bước này đảm bảo bạn luôn truy cập đúng trang web.

• Xác minh trước khi nhấp vào liên kết: Tránh nhấp vào liên kết và thay vào đó hãy di chuột qua chúng để xác định đích đến. Sử dụng các nguồn đáng tin cậy và trang web chính thức để xác minh thông tin thay vì dựa vào các liên kết từ email hoặc tin nhắn không mong muốn.

• Thận trọng với các dấu xác minh: Hiểu rằng dấu tích màu xanh trên Telegram có thể gây hiểu lầm và không đảm bảo tính xác thực của người dùng. Nó có thể chỉ là một biểu tượng cảm xúc được dùng để lừa dối bạn.

• Kiểm tra lại bằng chứng thanh toán: Không được chỉ dựa vào ảnh chụp màn hình hoặc hình ảnh làm bằng chứng thanh toán. Xác minh giao dịch thông qua ngân hàng hoặc ví tiền mã hóa của bạn. Luôn kiểm tra xem tiền đã được chuyển đến phương thức thanh toán mong muốn của bạn thông qua ứng dụng chính thức hay chưa và đừng dựa vào bất kỳ ảnh chụp màn hình nào được cung cấp.

• Sử dụng các tính năng bảo mật: Để tăng cường khả năng phòng thủ chống lừa đảo, hãy áp dụng các tính năng bảo mật như xác thực hai yếu tố, ví phần cứng và mật khẩu mạnh.

• Xác thực đa yếu tố (MFA): Bật MFA cho tất cả ví và công cụ cung cấp tính năng này. Tính năng này bổ sung thêm một lớp bảo mật, đảm bảo rằng ngay cả khi mật khẩu của bạn bị lộ thì vẫn có thể ngăn chặn được việc truy cập trái phép.

• Sử dụng ví đáng tin cậy: Lựa chọn ví của bạn cũng giống như việc chọn két sắt để cất giữ những đồ vật có giá trị. Hãy chắc chắn chọn ví có uy tín và lịch sử an toàn. Hãy nhớ rằng việc ưu tiên sự tiện lợi hơn tính bảo mật không phải là quyết định sáng suốt.

• Lưu trữ lạnh: Một lựa chọn để bảo vệ số lượng lớn tiền mã hóa là sử dụng các phương pháp lưu trữ lạnh như ví phần cứng. Các công cụ này giúp giữ khóa riêng tư của bạn ngoại tuyến, bảo vệ bạn khỏi các phương pháp tấn công trực tuyến.

• Cập nhật phần mềm thường xuyên: Việc cập nhật phần mềm của bạn, bao gồm ví, công cụ và thậm chí cả trình duyệt, là điều quan trọng. Các nhà phát triển thường xuyên phát hành bản cập nhật để vá lỗ hổng bảo mật. Bằng cách luôn cập nhật, bạn sẽ giảm thiểu được nguy cơ bị khai thác thông qua các điểm yếu đã biết.

• Học tập liên tục: Các cuộc tấn công lừa đảo đang ngày càng phát triển, kẻ tấn công liên tục nghĩ ra những kỹ thuật mới. Bạn nên thường xuyên tìm hiểu về các mối đe dọa bảo mật mới nhất và cách phòng ngừa chúng. Bạn có thể thực hiện điều này bằng cách theo dõi các nguồn tin tức an ninh mạng đáng tin cậy và tham gia cộng đồng tiền mã hóa để trao đổi thông tin với những người dùng khác.

Lời kết

Khi công nghệ blockchain tiếp tục phát triển, kẻ xấu đang tìm ra những cách mới để khai thác hoặc lừa đảo người dùng vô tội và chiếm quyền truy cập vào tài sản kỹ thuật số của họ. Nhận thức được các loại lừa đảo khác nhau là bước đầu tiên để bảo vệ bản thân. Trong khi đó, thận trọng và nghi ngờ, xác minh tính hợp pháp của tin nhắn và sử dụng các công cụ bảo mật như MFA có thể giúp bạn tận hưởng lợi ích của tiền mã hóa đồng thời bảo vệ bản thân và tài sản của mình.

Hãy nhớ rằng trong cuộc chiến chống lừa đảo, kiến thức không chỉ là sức mạnh mà còn là sự bảo vệ. Bằng cách dành thời gian để thường xuyên làm quen với các chiến thuật lừa đảo mới cũng như nghiên cứu các token, dự án và giao thức mới, bạn sẽ có thể xác định và tránh các vụ lừa đảo mới dễ dàng hơn.