Không thể phủ nhận sự phát triển nhanh chóng của Blockchain và Cryptocurrency. Đổi mới công nghệ và mô hình giao dịch mới có nhịp độ nhanh để liên tục thu hút đám đông lớn, nhưng điều này cũng bao gồm một số tác nhân xấu.
Dựa trên infographic của Cryptonerds ’, mình muốn phác thảo 1 số ít thông tin để giúp đồng đội xác lập và phòng tránh những hình thức lừa đảo. Mặc dù tất cả chúng ta đã nhận thức được nhiều hơn so với trước đây, nhưng những trò gian lận mới vẫn đang diễn ra hàng ngày .
Tóm Tắt
19 hình thức lừa đảo tiền điện tử phổ biến
Các dự án Fake ICOs
Trong một nghiên cứu gần đây, 80% các ICO thực hiện vào năm 2017 được xác định là lừa đảo. Một trong những dự án phổ biến nhất là Confido.
Bạn đang đọc: 19 hình thức lừa đảo trong Crypto & cách phòng tránh
Vào tháng 11 năm 2017, nhóm đã quyên góp được $ 375,000 và biến mất ngay sau đó. Ngay sau khi tin tức được Viral, giá token đã giảm mạnh từ 0.60 đô la xuống 0.10 đô la trong vòng chưa đầy 2 giờ và sau đó liên tục giảm mạnh trong vài giờ sau đó .
Giá token Confido giảm mạnh sau ICO
Một vụ lừa đảo ICO thậm chí còn còn lớn hơn là Centra, đã kêu gọi được 32 triệu đô la và được tương hỗ bởi những người nổi tiếng Floyd Mayweather và DJ Khaled. Vào tháng 4 năm 2018, hai người sáng lập đã bị bắt và theo cách tương tự như như Confido, đồng xu tiền này đã mất gần như hàng loạt giá trị sau tin tức .
Một hình thức ICO scam nổi bật khác chỉ đơn thuần là liệt kê hồ sơ team Dev hoặc cố vấn ( Advisor ), hoàn toàn có thể tương quan với sàn chứng khoán hoặc từ những cố vấn nổi tiếng .
Hình ảnh của những thành viên trong nhóm hoàn toàn có thể thuận tiện được tìm kiếm trên Google. Nếu bạn bè tìm thấy một sự trùng khớp tên của ai đó trong team, có năng lực đó là một ICO scam .
Các ICO scam khác: GoldUnionCoin, Pincoin Token.
Tặng token/coin trên mạng xã hội
Hãy lưu ý đến các nhóm và người dùng trên mạng xã hội (Facebook, Telegram và Twitter), đôi khi mạo danh những nhân vật đáng chú ý trong thế giới tiền điện tử hoặc các tỷ phú như: Vitalik Buterin hoặc Elon Musk, để cung cấp quà tặng là các token có giá trị.
Bất cứ khi nào anh em đọc được thông báo dạng “gửi 1 ETH đến địa chỉ này và nhận lại số tiền X” thì đó chắc chắn là lừa đảo.
Tiền điện tử vẫn là tiền và không ai cho tiền không lấy phí .
Một twit giả mạo Elon Musk
Sao chép các trang web của sàn giao dịch nổi tiếng
Bản sao chép đúng mực của những dự án Bất Động Sản hợp pháp, thường là những sàn thanh toán giao dịch ( Exchanges ) hoặc những website ICO, được sử dụng để đánh cắp tiền và thông tin cá thể .
Hãy luôn kiểm tra lại địa chỉ URL và ghi lại những website đồng đội liên tục truy vấn .
Các website sao chép sẽ sử dụng những vần âm tựa như trong URL để làm cho nó trông giống như thật trong nháy mắt. Ví dụ : Sử dụng “ m ” thay vì “ n ”, “ 0 ” thay vì “ o ”, v.v.
Trang web giả mạo sàn Binance
Quảng cáo lừa đảo
Hãy chú ý quan tâm đến những quảng cáo dẫn đến những website lừa đảo. Các ví dụ gần đây gồm có quảng cáo Google Ads cho những sàn thanh toán giao dịch trá hình .
Luôn lưu lại trang URL hợp pháp và không truy vấn những URL khác ngay cả khi chúng trông giống nhau .
Các tiện ích mở rộng của Chrome như Metamask giúp tránh các trang web lừa đảo.
Quảng cáo dẫn đến các trang web lừa đảo
DNS hacks
Ngay cả Etherdelta, một sàn giao dịch phi tập trung (DEX) gần như không tồn tại và MyEtherWallet đều là nạn nhân của các vụ hack DNS (xem chi tiết tại đây).
Một vụ hack DNS xảy ra khi lưu lượng truy vấn được chuyển hướng từ website hợp pháp đến website lừa đảo, bằng cách sửa đổi bản ghi DNS của website hợp pháp. Điều này có nghĩa là khi người dùng truy vấn đúng URL, nhưng vô tình bị chuyển hướng đến một website lừa đảo .
Những điều này đặc biệt quan trọng phức tạp vì ngay cả khi bạn bè truy vấn website từ dấu trang, bạn bè vẫn hoàn toàn có thể bị lừa .
Một cách tuyệt vời để tránh bị hack DNS là xác minh chứng chỉ SSL của trang web anh em đang truy cập.
Các tiềm năng chính cho những vụ tiến công DNS như MyEtherWallet hoặc MyCrypto đều có tên chứng từ SSL đơn cử. Nếu chứng từ SSL không khớp hoặc bạn bè gặp lỗi, hãy thoát khỏi website ngay lập tức .
Một cách khác để ngăn ngừa những vụ hack DNS cho MyEtherWallet và MyCrypto là chạy chúng bằng ngoại tuyến cục bộ trên máy tính của đồng đội .
Giả mạo Email
Còn được gọi là phishing, email trá hình hoàn toàn có thể chuyển hướng người dùng đến những website trá hình nơi họ nỗ lực lấy cắp tiền và thông tin cá thể .
Tham khảo thêm: Làm gì khi bị tấn công phishing trong Crypto?
Giả mạo Email
Giả mạo các team support
Một hình thức lừa đảo khác, những nhóm này giả danh là nhóm hỗ trợ của một dự án hoặc một sàn giao dịch lớn và yêu cầu cung cấp thông tin cá nhân, tiền gửi hoặc khóa cá nhân (Private Key).
Giả mạo các sàn giao dịch & apps
Khi nói đến sàn thanh toán giao dịch, đặc biệt quan trọng là những sàn thanh toán giao dịch nổi tiếng như : Binance, Kraken, Bitfinex, Kucoin, Huobi, Bibox, Coinbase và Gemini .
Tại thời điểm viết bài, CoinMarketCap liệt kê 204 sàn giao dịch và rất có thể trong số đó có BitKRX, một sàn giao dịch giả đã được phát hiện và thu giữ vào năm 2017. Anh em có thêm xem thêm tại đây.
Ngoài ra, hãy chú ý tính hợp pháp của những ứng dụng mà đồng đội tải xuống điện thoại thông minh hoặc trình duyệt của mình .
Cloud Mining
Việc khai thác trên nền tảng đám mây (Cloud Mining) ngày càng phổ biến. Do chi phí thiết bị khai thác và chi phí điện cho các cá nhân cao hơn, đã tạo cơ hội cho những kẻ xấu dễ dàng để thực hiện các hoạt động lừa đảo.
Một trường hợp nổi tiếng là MiningMax, một dịch vụ khai thác dựa trên đám mây nhu yếu mọi người góp vốn đầu tư 3.200 đô la cho ROI hàng ngày trong hai năm và nhận 200 đô la tiền hoa hồng cho mỗi nhà góp vốn đầu tư trình làng ( ref ). Trang web đã lừa đảo những nhà đầu tư lên tới 250 triệu đô la .
Ponzi (Mô hình kim tự tháp & đa cấp)
Mô hình Ponzi là hình thức vay tiền của người này để trả nợ người khác. Kẻ đi vay đưa ra cam kết trả lợi tức cao cho người cho vay và quảng cáo với họ về những tấm gương đã từng nhận được lợi tức cao trước đây để hấp dẫn người cho vay. Người cho vay bị hấp dẫn bởi lợi tức cao lại giới thiệu những người cho vay mới.
Bằng hình thức này, kẻ đi vay ngày càng vay được những khoản tiền lớn hơn từ nhiều người cho vay mới .
Mô hình Ponzi nổi tiếng nhất trong lịch sử dân tộc tiền điện tử là Bitconnect. Đáng kinh ngạc, nó đã duy trì hoạt động giải trí trong một năm, cho đến khi họ triển khai vụ exit scam lớn nhất cho đến nay .
Vào thời gian sụp đổ, vốn hóa thị trường của Bitconnect là khoảng chừng 2 tỷ đô la và giá của đồng token là khoảng chừng 320 đô la. Trong vòng chưa đầy 24 giờ, nó giảm mạnh xuống còn 6 đô la và vốn hóa thị trường giảm xuống còn 40 triệu đô la .
Bitconnect có một lượng lớn người theo dõi và hoạt động giải trí tiếp thị ( marketing ) được tổ chức triển khai rất tốt và thành công xuất sắc .
Tham khảo thêm danh sách các dự án Ponzi tại đây.
Pyramid scheme
Pyramid scheme ( hay Pyramid Scams ) là quy mô kinh doanh thương mại sơ sài và không vững chắc, dựa vào doanh thu hứa hẹn không thực tiễn từ những khoản góp vốn đầu tư tưởng tượng. Trong quy mô này, những thành viên ở tầng cao hơn của kim tự tháp chiêu mộ những thành viên ở tầng thấp hơn và nhận tiền phí từ những thành viên này .
Những thành viên ở tầng thấp hơn lại tiếp tục chiêu mộ những thành viên ở tầng thấp hơn nữa để tiếp tục nhận tiền phí. Một phần tiền phí nhận được sẽ được chia lại cho những thành viên đã chiêu mộ họ trước đó. Hoạt động này là bất hợp pháp ở một số quốc gia.
Malware và Crypto Mining
Phần mềm ô nhiễm trong tiền điện tử có 2 dạng :
Phổ biến nhất xảy ra khi ứng dụng ô nhiễm ( Malware ) được thiết lập. Nói chung là với sự đồng ý chấp thuận ngây thơ của người dùng, trên máy tính hoặc thiết bị di động, với mục tiêu đánh cắp khóa cá thể hoặc tiền .
Phần mềm ô nhiễm khai thác tiền điện tử ( Crypto Mining ) là dạng thứ hai. Trong trường hợp này, ứng dụng ô nhiễm bí hiểm sử dụng tài nguyên của máy tính bị nhiễm để khai thác tiền điện tử, tại mạng khai thác phi tập trung chuyên sâu .
Một tín hiệu đáng chú ý quan tâm của việc khai thác tiền điện tử là việc sử dụng CPU hoặc GPU tăng lên. Điều này hoàn toàn có thể khiến thiết bị của đồng đội trở nên ồn ào hơn khi vận tốc quạt tăng lên để giữ cho thiết bị luôn mát .
Hãy cực kỳ thận trọng khi thiết lập ứng dụng trên máy tính mà đồng đội sử dụng để thanh toán giao dịch hoặc thanh toán giao dịch tiền điện tử. Nếu bạn bè đang sử dụng Google Chrome, hãy chú ý quan tâm đến những tiện ích lan rộng ra mà đồng đội đang thiết lập và nói chung luôn kiểm tra kỹ tính xác nhận của ứng dụng và nguồn của ứng dụng .
Giả mạo Pools và lừa đảo OTC
Các nhóm giả mạo thường được tổ chức thông qua nhóm Telegram hoặc Discord. Các nhóm này cung cấp phân bổ (allocations) cho các ICO sắp tới và yêu cầu anh em gửi tiền, thường là Ethereum, để đóng góp vào nhóm để nhận các mã token ICO sau này.
Trong khi một số nhóm hợp pháp nhìn chung rất khó để tham gia – họ có thể yêu cầu một khoản phí cao mỗi tháng, KYC và một bộ kỹ năng cụ thể – hầu hết chúng chỉ là lừa đảo.
Hơn nữa, do thực chất ẩn danh của tiền điện tử, một khi bạn bè gửi tiền vào một nhóm trá hình, sẽ không có cách nào để nhận được “ tiền hoàn trả ” .
Các trò gian lận OTC trá hình hoạt động giải trí theo cùng một cách. Họ đề xuất bán hoặc mua gia tài trực tiếp từ đồng đội, nhu yếu bạn bè gửi tiền trước và sau đó biến mất .
Các giao dịch OTC cực kỳ rủi ro vì vậy hãy tiến hành một cách thận trọng và sử dụng bên thứ ba đáng tin cậy làm vật ký quỹ. Hãy cẩn thận vì người trung gian có thể là đồng phạm của người đang cung cấp giao dịch OTC.
Pump và Dumps
Nguồn: The Anatomy of a Pump & Dump Group
Các nhóm Pump và Dump thao túng giá và khối lượng của một đồng xu tiền – thường ít được biết đến và đồng Token thường có vốn hóa thấp. Ban đầu họ bơm giá trong một khoảng chừng thời hạn ngắn bằng cách phối hợp mua số lượng lớn và tung tin sau đó họ bán phá giá .
Phone hacks
Gần đây, một sốngười có ảnh hưởng tác động đến tiền điện tử nổi tiếng đã báo cáo giải trình gia tài của họ bị đánh cắp bởi kẻ tiến công chiếm quyền trấn áp số điện thoại cảm ứng của họ. Cách thức hoạt động giải trí của nó đơn thuần đến kinh ngạc .
Kẻ tiến công mạo danh gia chủ của một sốđiện thoại khi gọi đến nhà sản xuất điện thoại di động và nhu yếu chuyển số sang SIM mới. Do đó, kẻ tiến công có quyền truy vấn vào email của đồng đội, 2FA và tổng thể những công cụ tương quan để lấy cắp gia tài của đồng đội .
Đổi tên trên Telegram
Không thể phủ nhận, Telegram là một trong những phương tiện giao tiếp phổ biến nhất trong Crypto. Việc rất nhiều cộng đồng, người dùng trao đổi thông tin trên này cũng chính là thứ tạo ra cơ hội cho kẻ xấu lừa đảo.
Do Telegram không cố định và thắt chặt tên người dùng vĩnh viễn, nên kẻ xấu thường đổi tên của mình giống admin nhóm hội đồng, từ đó pm những thành viên khác để lừa đảo. Thủ đoạn thường là đưa ra những kèo ảo nào đó, kêu thành viên góp tiền vào, hứa hẹn doanh thu khủng trong thời hạn ngắn .
Hiện nay, chiêu trò này còn phức tạp hơn bằng cách sử dụng bio thay cho username ( tên hiển thị thì hoàn toàn có thể trùng được, nhưng username – đứng sau ký tự @, ví dụ @ xuanchu97, thì không hề đặt giống nhau ) .
Cụ thể, kẻ xấu sẽ đổi bio thành username giống admin sau đó sẽ ẩn đi usernam, nếu người dùng kiểm tra không kĩ, sẽ thấy bio ghi là @ username giống admin và tin yêu giao tiền .
Cảnh báo giả mạo tài khoản Telegram của admin
Do đó, khi có admin pm bạn, hãy kiểm tra thật kĩ liệu đó là Bio hay là Username. Nhưng trong thực tiễn, chính do việc lừa đảo này quá thông dụng, nên chẳng có admin nào dữ thế chủ động pm trước cả, hoặc nếu có chắc như đinh sẽ thông tin .
Còn một cách khác, đó là sử dụng ký tự có cách biểu lộ giống nhau, mà thông dụng nhất là chữ “ i ” viết hoa và “ l ”. Khi viết hoa chữ “ i ” sẽ thành “ I ”, rất giống với chữ “ l ”. Ví dụ : @ imlethanh ( im Le Thanh ) nhưng scam sẽ để @ imIethanh ( im ie ( i viết hoa ) Thanh .
Link bán token giả mạo
Dựa trên trào lưu IDO với lợi nhuận khủng, kẻ xấu sẽ tạo ra các đường link bán token IDO, mà trong đó yêu cầu người dùng chuyển tiền trước.
Link bán token giả mạo
Như hình trên, kẻ xấu tạo ra một trang web lừa đảo bán C98.
Tin nhắn chúc mừng send fund nhận về gấp đôi
Đây cũng là hình thức lừa đảo đã Open từ lâu, đại ý là chào mừng một dịp gì đó của dự án Bất Động Sản X, người dùng gửi một số lượng fund nhất định, sẽ nhận lại nhiều hơn. Ví dụ : Gửi 1 ETH vào địa chỉ ví sau, nhận về 1.1 ETH trong vòng 15 phút ví dụ điển hình .
Dù đọc câu chữ thấy khá vô lý, nhưng nếu bạn bè là người mới, năng lực rất cao cũng sẽ dính bẫy do không trấn áp được lòng tham, và kỹ năng và kiến thức hạn chế .
Giả mạo twitter dự án
Một số dự án Bất Động Sản nổi tiếng nhưng không có những thông tin tài khoản mạng xã hội chính thức như Twitter, Telegram ( chat / announcement ). Do đó, người dùng hoàn toàn có thể lập ra thông tin tài khoản tựa như nhằm mục đích tung tin đồn thổi thất thiệt làm người dùng lo ngại .
Như ở hình trên Keep3r không hề có Twitter chính thức, mọi thông tin đều đến từ Andre, nhưng do có quá nhiều lượt follow, cũng như handle (@kp3r_network) nhìn khá giống thật, nên đã khiến nhiều người tin rằng đây là Twitter dự án. Điều này dẫ đến rất nhiều người tưởng Kp3r bị hack (như tin ở trên) là thật.
Đột nhiên nhận được lượng token giá trị lớn
Vào nửa cuối năm 2021 Open một hình thức mới, đó là ví người dùng đùng một cái nhận được một lượng token lạ với giá trị rất cao ( khoảng chừng vài nghìn đến vài chục nghìn đô ), điều đặc biệt quan trọng là gần như ví ai cũng được nhận .
Nhưng khi họ bán ra sàn DEX thì không được. Nhưng một lúc sau, toàn bộ gia tài trong ví đó sẽ bị biến mất. Đó là do kẻ lừa đã đã thiết lập Smart Contract hoàn toàn có thể lấy hết gia tài người dùng khi họ nổi lòng tham và muốn bán số token này .
Việc kẻ lừa đảo gửi token vào ví đồng đội là điều không hề cấm, nhưng có một cách xử lý rất đơn thuần, đó là mặc kệ nó, đừng thao tác bất kỳ hành vi gì lên số token này như gửi, nhận, mua và bán, trao đổi, …
Nhận biết lừa đảo để phòng tránh
Hứa hẹn mang lại lợi nhuận khủng
Luôn ghi nhớ rằng nếu điều đó nghe có vẻ như quá tốt thì hoàn toàn có thể nó không đúng. Nói một cách đơn thuần, hãy luôn hoài nghi về bất kể dự án Bất Động Sản nào mang lại doanh thu cao cho khoản góp vốn đầu tư của đồng đội .
Mời thêm nhiều người dùng
Nghi ngờ và hoài nghi : Khi đồng đội được nhu yếu mời những người khác tham gia, đó là một tín hiệu rõ ràng rằng đó là một dự án Bất Động Sản Ponzi .
Hãy nhớ rằng những chương trình link là luôn tự nguyện .
Hỏi Private Keys của anh em
Không khi nào san sẻ mật khẩu, khóa riêng tư ( Private Keys ) hoặc cụm từ bảo mật thông tin ( security phrases ) của bạn bè. Bất kỳ cá thể, dự án Bất Động Sản hoặc ICO nào nhu yếu mật khẩu, khóa riêng tư hoặc cụm từ bảo mật thông tin của đồng đội đều là lừa đảo .
Đã từng lừa đảo
Lừa đảo và chiếm đoạt tài sản sẽ luôn là lừa đảo. Nếu một dự án Bất Động Sản hoặc một công ty khởi nghiệp hoặc một cá thể đã bị cáo buộc là lừa đảo trong quá khứ, hãy cẩn trọng vì hoàn toàn có thể chúng lại là một trò lừa đảo .
Nhóm dự án
Đừng tin vào những bài báo hoặc một website của một dự án Bất Động Sản. Điều quan trọng nhất là xác định rằng nhóm có hồ sơ LinkedIn và thực thi kiểm tra xác thức lý lịch không thiếu với Google và Twitter / Facebook. Nếu thông tin về nhóm không được công khai minh bạch thì rất hoàn toàn có thể đó là một trò lừa đảo .
Trang web sơ xài
Hãy nhìn lại một lần nữa vào ví dụ về link rao bán token lừa đảo, hoàn toàn có thể thấy phong cách thiết kế website nhìn rất sơ xài, và sắc tố cũng không có sự góp vốn đầu tư. Coin98 với tông màu chủ yếu là vàng đen, nhưng website lại là màu xám, nhìn khá là “ rẻ tiền ” .
Ngoài ra, việc đưa ra quá nhiều khuyến mãi cũng là một cái bẫy, như mua 100 C98 tốn 0.01BNB, mua nhiều hơn thì được giá rẻ hơn, hoặc mời bằng ref để được free C98. Đây là những trò mà dự án thật không bao giờ làm.
Xem thêm: Cổng thanh toán Stripe là gì?
Cách đánh giá tính hợp pháp của dự án Crypto
Độ uy tín
- Có đầy đủ tên và gương mặt liên quan đến dự án không?
- Họ có LinkedIn đang hoạt động hoặc các hồ sơ mạng xã hội khác không?
- Whitepaper là bản gốc hay là bản sao của một whitepaper khác?
- Có quan hệ đối tác được xác nhận với các công ty khác không?
- Dự án có lộ trình, sản phẩm hoạt động hay chỉ là ý tưởng?
- Họ có phải là công ty đã đăng ký và thành lập không?
Hoạt động
- Nếu dự án đã bị bỏ dở, thì nó không xứng đáng với thời gian và tiền bạc của anh em.
- Mọi người nói gì trên các kênh mạng xã hội về dự án này?
- Nhóm có tương tác với cộng đồng không và thái độ của họ như thế nào?
Công nghệ
- Không phải mọi thứ đều cần đến blockchain.
- Dự án có cần blockchain hay vấn đề có thể được giải quyết bằng cơ sở dữ liệu cổ điển không?
- Công nghệ đằng sau dự án này có thực sự giải quyết được vấn đề không?
- Có dự án nào khác đang cố gắng giải quyết vấn đề tương tự không?
Lịch sử
- Dự án có mục tiêu rõ ràng không?
- Nhóm đã hoàn thành các thời hạn trong quá khứ và đạt được các mục tiêu đã nêu trong lộ trình?
- Nhóm có gặp sự cố nào trong quá trình phát triển không và họ đã xử lý như thế nào?
- Có bao giờ token đã qua một lần bơm và bán trước đây không?
- Có thay đổi nào gần đây về cấu trúc của Team không?
Kết luận
Trong khi có rất nhiều trò gian lận, thủ đoạn và thủ phạm của những hoạt động giải trí gian lận khác nhau trong quốc tế tiền điện tử, thì cách tiếp cận tốt nhất là triển khai với mức độ không tin và thận trọng hài hòa và hợp lý. Bất chấp số lượng những dự án Bất Động Sản lừa đảo, vẫn còn có vô số những dự án Bất Động Sản và nhóm có uy tín và đang hoạt động giải trí tốt khiến cho việc góp vốn đầu tư vào tiền điện tử trở nên đáng giá .
Cũng như nhiều thứ trong đời sống, thận trọng là cách tốt nhất. Vì vậy, bất kỳ khi nào đồng đội truy vấn một website mới, thấy điều gì đó quá tốt, thuận tiện, hoặc đang tàng trữ và được nhu yếu truy vấn thông tin bằng khóa riêng ( Private Keys ) của mình, hãy dừng lại và xem xét rằng ” Liệu mình có gặp rủi ro đáng tiếc không ? ” .
Hy vọng qua bài viết này bạn bè sẽ tự trang bị cho mình thêm kiến thức và kỹ năng để tránh những rủi ro đáng tiếc khi tham gia vào Cryptocurrency .
Source: https://final-blade.com
Category : Tiền Điện Tử – Tiền Ảo
