Hướng dẫn bảo mật tài khoản trên sàn crypto

Các vụ scam lừa đảo khá phổ biến trong thế giới Bitcoin và cryptocurrency. Vì bản chất không thể truy vết và chưa có luật pháp điều chỉnh. Kẻ xấu rất dễ dàng đưa các nhà đầu tư non kinh nghiệm vào tầm ngắm.

Ai cũng có thể bị mất tài sản vì những phi vụ scam như vậy. Một vụ lừa đảo scam sẽ trông “không giống scam” cho đến khi bạn bị mất sạch tiền. Bài viết này sẽ liệt kê những phương thức lừa đảo crypto thường gặp. Giúp bạn có thể nắm bắt sơ qua và đề phòng khi những kẻ xấu tiếp cận bạn. Giữ an toàn nhất cho số coin của mình.

Scam là gì?

Từ điển Oxford định nghĩa “Scam” là những hành vi bất chính, lừa đảo. Một ý tưởng/thương vụ kinh doanh với vẻ ngoài quá tốt để thành hiện thực, hứa hẹn quá nhiều lời lợi ích. Khi thị trường càng trưởng thành, thì những kẻ lừa đảo cũng tinh vi hơn. Thay vì thực hiện các vụ scam cryptocurrency nhanh chóng và quá lộ liễu. Scammer thường dùng các kĩ thuật phức tạp để móc tiền từ ví của bạn.

Những vụ lừa đảo này rất khó bị phát hiện bởi người mới. Thậm chí dù là kỳ cựu trong thế giới tiền mã hoá vẫn có thể bị lừa.

Những kiểu scam phổ biến nhất năm 2020

  • Nhận tín hiệu giao dịch
  • Tặng miễn phí ví cứng
  • Tự xây dựng sàn giao dịch/ví của chính bạn
  • Scam IEO
  • Giả mạo Bộ tạo mã QR Code
  • Giảo mạo Quỹ phòng vệ

Loại hình scam phổ biến đầu tiên – Nhận tín hiệu giao dịch

Trong lừa đảo tín hiệu trading, kẻ tấn công thường yêu cầu người theo dõi tham gia các kênh/nhóm Telegram hoặc Discord để nhận được tín hiệu giao dịch. Có thể có phí để được tham gia. Lừa đảo ở chỗ các tín hiệu và nhóm hoàn toàn không có giá trị.

http://bit.ly/32LbCLR

Kẻ tấn công thường thực hiện với số lượng nhóm rất lớn (khoảng 100). Trong 50% số group, kẻ xấu sẽ dự đoán giá Bitcoin đi lên. Trong một nửa số group còn lại, chúng sẽ nói là giá Bitcoin đi xuống. Vì sự biến động của Bitcoin, giá có thể đi lên hoặc đi xuống trên thị trường.

Dựa vào kết quả thực tế, kẻ tấn công chọn các group có kết quả đúng rồi tiếp tục lặp lại các bước trên. Hắn sẽ lặp lại cho đến khi chỉ còn một vài nhóm nhỏ với kết quả dự đoán chính xác qua các bước trên. Kẻ xấu tới lúc đó sẽ nói là không cho tín hiệu nữa và tạo nhóm riêng. Những ai phụ thuộc vào tín hiệu của kẻ xấu sẽ tham gia nhóm mới. Và phải trả phí, ví dụ 0.1 BTC để được gia nhập nhóm. Một khi đã nhận coin của bạc. “Năng lực dự đoán” của những kẻ này sẽ biến mất.

Bạn nên nhớ rằng, không ai có thể dự đoán chính xác giá Bitcoin sẽ như thế nào. Cho dù là những người làm trong sàn giao dịch. Tự nghiên cứu học hỏi là con đường tốt nhất. Đừng nên trả phí để vào bất cứ hội nhóm tín hiệu nào.

Tặng miễn phí ví cứng – Có phải scam hay không?

Scammer sẽ tổ chức một đợt tặng miễn phí, hoặc bán giảm giá cực mạnh (giảm 50% đến 75%) trên một nền tảng bán hàng nào đó. Nạn nhân dùng ví cứng mới nhận, nhưng ngay khi vừa nạp tiền vào. Thì số coin đó sẽ không cánh mà bay.

Cách hoạt động của kẻ xấu như thế nào? Họ sẽ mua ví mới, và tạo khoá phục hồi. Sau đó đóng gói ví lại như mới. Và bán/hoặc tặng cho người dùng. Một khi bạn nạp coin vào ví. Kẻ gian sẽ dùng khoá phục hỏi để đánh cắp số coin của bạn.

Để tránh rơi vào các trường hợp như vậy. Đừng dùng các ví qua qua chương trình tặng miễn phí hoặc giảm giá. Cũng tránh việc mua ví cứng trên các trang web bán hàng. Hãy mua từ trang web chính hãng. Ngoài ra, luôn nhớ tạo khoá phục hồi mới trước khi nạp coin vào trữ trong đó.

Scam với hứa hẹn tự xây dựng sàn giao dịch, ví riêng

Kẻ tấn công sẽ bán cho bạn mã nguồn của một sàn giao dịch hoặc ví với giá rất rẻ. Nạn nhân sẽ triển khai “startup” của mình online và bắt đầu quảng cáo rầm rộ. Ngay khi nạn nhân bắt đầu dùng dịch vụ. Hacker sẽ đánh cắp số coin của bạn qua một backdoor ẩn. Trong khi bên triển khai “startup” sẽ hứng chịu búa rìu của dư luận.

Scammer trong kịch bản này chủ động chọn những ai có mindset muốn kinh doanh, khởi nghiệp. Đặc biệt là những người trái ngành mới bước chân vào crypto. Kẻ xấu sẽ bán source code với giá rất rẻ hoặc đóng vai trò như co-founder. Mã nguồn chứa các cửa hậu (backdoor) ẩn sẵn. Giúp hacker tiếp cận vào số coin và đánh cắp chúng.

Để tránh rơi vào kịch bản này, thực ra không có cách nào biết rằng sàn hay ví bạn đang dùng có backdoor hay không. Chỉ có những ai có chuyên môn lập trình/dev mới có thể nghiên cứu kĩ càng. Hoặc nếu bạn là một doanh nghiệp, đừng quá nôn nóng việc tạo sàn giao dịch/ví riêng. Hãy chuẩn bị và nghiên cứu thật kĩ càng.

Lừa đảo các thương vụ IEO

Để biết chính xác IEO là gì, bạn có thể tham khảo bài viết sau: ICO, IEO là gì? Ưu nhược điểm của ICO và IEO.

Scam kiểu ICO và bán Token hồi năm 2017-2018 đã có tên mới. Nạn nhân đầu tư vào một loại token nào đó. Với lời hứa hẹn lãi suất hấp dẫn từ scammer. Bạn thường phải đầu tư qua một sàn giao dịch.

IEO thường diễn ra tên các sàn coin nhỏ, không uy tín. Kẻ tấn công niêm yết token trên sàn và thực hiện thương vụ IEO. Cả bên sàn giao dịch và bên bán IEO đều cố gắng quảng bá token đó thật hấp dẫn để thu hút nhà đầu tư.

Cách duy nhất để tránh rơi vào trường hợp này là phải tự nghiên cứu. Trước khi xuống tiền đầu tư vào một token mới, hãy chắc chắn rằng bạn đã tìm hiểu thật kĩ càng.

Scam cryptocurrency – Giả mạo bộ tạo mã QR code

Bạn vào một trang tạo mã QR code với địa chỉ ví bạn, nhưng QR code lại trả về ví của scammer.

Kẻ gian thường tạo một website cho phép khởi tạo mã QR code địa chỉ ví Bitcoin. Nhưng thay vì tạo ra ví của địa chỉ bạn nhập vào. Trang web luôn trả ví QR code với ví của họ. Sau đó bạn chuyển coin vào và mất.

Để bảo vệ bản thân, hãy kiểm tra lại mã QR bằng cách quét qua một scanner QR code nào đó. Các app quét QR code thường có sẵn trên cả App Store hay Play Store.

Lừa đảo giả mạo Hedge Fund (Quỹ phòng vệ)

Kịch bản thường thấy là một trader tiền ảo “có tiếng” trên mạng xã hội kêu gọi vốn để lập quỹ đầu tư riêng. Và chỉ chấp nhận cho vài người đầu tư. Khi bạn đã tham gia, và chuyển tiền vào quỹ. Thì sau vài ngày, trader lên mạng than khóc rằng số tiền đã bị mất.

Thường kẻ tấn công sẽ tạo tài khoản mạng xã hội như Facebook, Twitter ảo. Sau đó đăng tín hiệu giao dịch lên như bình thường. Nếu có tín hiệu nào sai thì sẽ được xoá đi. Thậm chí họ còn quảng cáo để cố gắng có lượt người theo dõi tự nhiên thật nhiều. Một khi thu hút được sự chú ý của cộng đồng. Họ sẽ bắt đầu kêu gọi gây quỹ. Khi tiền, coin đã được chuyển cho kẻ xấu, và không có thêm ai bị lừa nữa. Họ sẽ biến mất cùng với số coin của bạn.

Hãy luôn nhớ rằng. Đừng bao giờ gửi coin, gửi tiền cho bất kì ai trên Internet. Dù ý tưởng thực hiện có hay ho đến đâu. Như trường hợp lập “quỹ phòng vệ”, hay “quỹ đầu tư” này.

Scam lừa đảo dự án coin mới (tặng miễn phí)

Kịch bản này là gì? Bất cứ ai ghé thăm trang web của kẻ xấu đều được tặng coin, token mới. Nạn nhân đăng kí, thêm thông tin cá nhân và nhận token. Thường thì coin chẳng có giá trị kinh tế gì cả. Nhưng vì nạn nhân cũng không mất tiền gì nên không quan tâm. Nhưng thực tế, kẻ xấu kiếm tiền từ việc bán dữ liệu cá nhân của bạn.

Scammer thường thực hiện bằng cách tạo các trang web giả mạo, chạy quảng cáo là tặng free token. Nội dung quảng cáo thường bao gồm các cụm từ “Đăng ký và nhận ngay số lượng token ABC” vân vân. Trang web đó sẽ yêu cầu bạn nhập rất nhiều thông tin cá nhân, mà họ viện lí do là KYC. Nạn nhân thường không chú ý, nhập thông tin vào và bị bán dữ liệu.

Để bảo vệ bản thân tránh rơi vào vụ scam như vậy. Hãy cẩn thận khi nhập dữ liệu với các token miễn phí. Tốt nhất là, nếu một coin nào đó đáng giá, chẳng ai cho không bạn đâu. Hãy luôn ghi nhớ điều này!

Lời kết

Có rất nhiều vụ scam cryptocurrency đang diễn ra hàng ngày hàng giờ. Danh sách trên chỉ là tham khảo và cảnh tỉnh bạn phần nào. Còn rất nhiều loại hình scam khác chưa được cập nhật. Kẻ gian sẽ luôn tìm ra các phương pháp mới để đánh lừa bạn, chiếm đoạt tài sản số của bạn.

Luôn luôn cảnh giác khi thao tác với tiền ảo. Và hãy tự nghiên cứu, đừng trông mong sẽ kiếm được tiền nhanh. Kẻo tiền mất tật mang đấy.