Dụ tham gia dự án ‘ma’
Tháng 10/2021, chị Thanh Hiền ( Bình Phước ) được bạn ra mắt có một dự án Bất Động Sản meme coin mang tên Floki Iron. Chị bỏ ra 2 nghìn USD để góp vốn đầu tư, với kỳ vọng số tiền này sớm nhân lên nhiều lần .
Ngày 22/12, Floki Iron tuyên bố đã bán hết số token trị giá 100 BNB trong 30 giây trên nền tảng PinkSale. Tuy nhiên, thay vì dùng để đầu tư vào dự án, toàn bộ số tiền trên bị người đứng sau rút ra. Với giá trị của mỗi BNB khi đó là hơn 500 USD, số tiền mà nhóm này thu về khoảng 50.000 USD.
Bạn đang đọc: Những chiêu lừa người chơi tiền số dễ sập bẫy
Mua bán tiền điện tử chưa được công nhận tại Nước Ta, người dùng khó được bảo vệ nếu bị lừa đảo. Ảnh : Lưu QuýDựa trên tài liệu KYC, danh tính của ba người đứng sau được PinkSale xác lập đến đến từ Thái Nguyên, Bình Phước và Quảng Nam. Tuy nhiên, họ không hề làm gì hơn. Đến nay, chị Hiền và những người đã bỏ tiền vào dự án Bất Động Sản không hề lấy lại được gia tài của mình .Theo CoinTelegraph, hình thức trên được gọi là rút thảm, nói về việc một nhóm tăng trưởng tiền số nào đó từ bỏ dự án Bất Động Sản bất thần và đem theo tổng thể số tiền có được từ nhà đầu tư. Công ty nghiên cứu và điều tra blockchain Chainalysis thống kê hình thức lừa đảo này khiến nhà góp vốn đầu tư mất số tiền tổng số gần 3 tỷ USD trong năm 2021 .Eva Crouwel, người đảm nhiệm mảng tội phạm kinh tế tài chính của sàn thanh toán giao dịch tiền số Luno, cho rằng người dùng nên cẩn trọng trước những dự án Bất Động Sản thiếu minh bạch, nhất là không có thông tin đội ngũ tăng trưởng rõ ràng, website sơ sài, không có sách trắng hay lộ trình tăng trưởng cụ thể .
Gửi liên kết lừa đảo
Tấn công qua link lừa đảo ( phishing ) cũng là một trong những chiêu lừa nở rộ trong nghành tiền số. Theo tài liệu từ Chainalysis đầu 2022, tổn thất do tội phạm tương quan đến tiền số lên đến 14 tỷ USD năm 2021, tăng 79 % so với 2020, hầu hết do hành vi trộm cắp và lừa đảo nhằm mục đích vào cá thể và doanh nghiệp chiếm hữu tiền số. Riêng với cá thể, phishing là một trong những nguyên do số 1 .Mới đây, anh Văn Sinh ( Đồng Tháp ) cho biết đã mất số Bitcoin trị giá hơn 50.000 USD sau khi nhấp vào link trong email mạo danh một sàn thanh toán giao dịch tiền số .Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo và giảng dạy quản trị và bảo mật an ninh mạng Athena, hình thức thông dụng nhất của cách tiến công phishing là gửi email đính kèm file hoặc đường link chứa ứng dụng ô nhiễm. Nếu nạn nhân bấm vào link, mã độc hoàn toàn có thể tự tải về thiết bị và thực thi những bước đánh cắp thông tin tài khoản người dùng .” Khi mã độc xâm nhập vào thiết bị, những bot sẽ thực thi việc chiếm thông tin tài khoản và rút sạch tiền mà người dùng không hề làm gì. Với tiền số, việc lấy lại gia tài đã mất lại càng không hề “, ông Thắng nhấn mạnh vấn đề. ” Cách tốt nhất để bảo vệ mình là không nghe theo hướng dẫn trên mạng, có thói quen hoài nghi toàn bộ những link lạ, hạn chế bấm vào link không rõ nguồn gốc ” .
Giao dịch token lạ
Chị Lê Thu ( Phú Yên ) cho biết cuối năm ngoái, ví Trust Wallet của chị Open một token lạ có tên Air Coin, với giá trị số tiền hiển thị lên đến một triệu USD. Vì tò mò, chị thử triển khai hoán đổi ( swap ) với kỳ vọng bán được. Thế nhưng, sau khi truy vấn website, liên kết ví và thanh toán giao dịch, hàng loạt số token trị giá 5.000 USD của chị nằm trong ví đã biến mất .
Người dùng không nên giao dịch token lạ trong ví của mình. Ảnh: Bảo Lâm
Trước đó, anh Đức Thọ ( TP TP HCM ) cũng mất hết số coin trong ví sau khi bỗng dưng nhận được số token lạ. Nghĩ là ai đó khuyến mãi mình, anh swap qua website của nhà tăng trưởng token đó và cấp quyền truy vấn ví. Ngay sau khi thực thi thao tác trên, hàng loạt số tiền điện tử trong ví trước đó cũng bị chuyển đi .Thực tế, việc khuyến mãi token khá phổ cập trong quốc tế tiền điện tử. Hình thức này được gọi là ” airdrop “, thường được những dự án Bất Động Sản mới sinh ra dùng để lôi cuốn người chơi. Tuy nhiên thời hạn qua, ” airdrop ” bị tận dụng để lừa người nhẹ dạ, thiếu kinh nghiệm tay nghề. Theo những chuyên viên về tiền số, nếu tương tác với loại token được airdrop không rõ nguồn gốc, người dùng có rủi ro tiềm ẩn mất sạch tiền .Tom Robinson, đồng sáng lập công ty nghiên cứu và phân tích blockchain Elliptic, cho biết một trong những điểm dễ nhận ra của hình thức lừa đảo này là những token ” lạ ” thường có tên giống như một website. Giao diện website cũng giống với những sàn phi tập trung chuyên sâu như phổ cập như Uniswap, Pancakeswap … nhằm mục đích tạo sự tin cậy .” Khi hoán đổi, người dùng cần cấp quyền cho sàn truy vấn vào gia tài bên trong ví. Nếu vô tình cấp quyền cho những sàn mạo danh, lừa đảo, họ trọn vẹn hoàn toàn có thể bị mất hết số tiền điện tử trong ví “, ông cảnh báo nhắc nhở .
Nhận trợ giúp từ người lạ
Mới đây, chị Nguyễn ( Tây Ninh ) đã mất 5.000 USD tiền số trong ví do chuyển nhầm token, sau đó mất tiếp 2000 USD còn lại do tin một người trên mạng. Theo lời kể, chị chuyển nhầm tiền số lên một sàn thanh toán giao dịch chưa tương hỗ token này nên lên mạng ” cầu cứu “. Một người gửi tin nhắn ý kiến đề nghị giúp sức bằng cách nhu yếu chị đưa mã khóa ví ( 12 ký tự ) để kiểm tra, nhưng sau đó lại đánh cắp hết số tiền còn lại .Các chuyên viên tiền số cảnh báo nhắc nhở, chiêu lừa trợ giúp không mới. Kẻ gian thường nhắm tiềm năng là những người ít hiểu biết về thanh toán giao dịch tiền điện tử và từng thanh toán giao dịch thất bại. Chúng tìm kiếm những san sẻ trên mạng xã hội, sau đó gửi tin nhắn trực tiếp ý kiến đề nghị trợ giúp, dụ nạn nhân đưa mật khẩu ví, thông tin tài khoản hoặc lừa bấm vào link lạ chứa mã độc .Người chơi tiền số được khuyến nghị không nên tin theo những dịch vụ tương hỗ lấy lại tiền trên mạng vì thường là lừa đảo. Họ nên giữ kín cụm mã khóa ví bằng cách viết ra giấy hoặc cất giữ ở USB thay vì lưu trên nền tảng trực tuyến và không phân phối cho bất kể ai .
Lừa truy cập website mạo danh
Cuối năm ngoái, anh Vũ Tiến ( Thành Phố Hà Nội ) cho biết thường truy vấn sàn Pancake Swap bằng cách gõ từ ” pancake ” trên trình duyệt, sau đó bấm vào hiệu quả trên trang tìm kiếm. Các lần trước đó, đường link đầu của Google Search đều chỉ tới trang Pancake Swap thật. Thế nhưng, vào một ngày anh click nhầm vào website tiên phong trên Google mà không chú ý đó là ” pancakeswop “. Sau khi liên kết ví, hàng loạt số tiền trong đó đã bị lấy đi .
Một website đặt tên MetaMask, nhưng tên miền lại là ” maskmeha ” và Open ở vị trí đầu trên trang tìm kiếm Google .
Theo hãng bảo mật Checkpoint, hacker thường tạo các website mạo danh các ví tiền điện tử như Metamask, Trust Wallet, hoặc sàn DEX như PancakeSwap, Uniswap… sau đó chạy quảng cáo trên Google. Nếu không để ý, người chơi có thể nhầm lẫn nên tải về ứng dụng giả mạo này, khiến kẻ gian có toàn quyền truy cập ví và lấy đi tiền điện tử bên trong.
Cũng theo hãng này, để tránh truy vấn website trá hình, người dùng cần xem kỹ URL của website trước khi triển khai bất kỳ thanh toán giao dịch nào. Khi tìm kiếm trên Google, nên chọn tác dụng tiên phong không phải quảng cáo, đồng thời không nhập cụm từ Phục hồi bí hiểm vào những trang hoài nghi. Ngoài ra, nên tải ứng dụng ví trực tiếp trên App Store, Google Play, không nên tải file thiết lập từ những website không rõ nguồn gốc .
Bảo Lâm
Source: https://final-blade.com
Category: Tiền Điện Tử – Tiền Ảo
