Những Điểm Chính

  • Mọi thứ trong tiền điện tử đều diễn biến nhanh chóng, bao gồm cả những kẻ lừa đảo, những kẻ không bao giờ ngừng phát triển các âm mưu và chiến thuật mới để khai thác người dùng blockchain.

  • Các thủ đoạn lừa đảo của tội phạm bao gồm từ lừa đảo qua mạng và phần mềm độc hại đến kỹ thuật xã hội và khai thác kỹ thuật, với nhiều loại khác nhau trong từng danh mục.

  • Bằng cách luôn thận trọng và cảnh giác, bạn có thể bảo vệ tiền của mình khỏi rơi vào tay kẻ lừa đảo.

Trò chơi tiền điện tử lâu dài không chỉ là nắm giữ — mà là tích cực bảo vệ những gì thuộc về bạn. Với mùa hè tiền điện tử đang diễn ra sôi nổi, đã có một lượng lớn người dùng mới và sự gia tăng hoạt động trên chuỗi. Mặc dù sự phấn khích là rõ ràng, nhưng nó cũng tạo ra điều kiện thuận lợi cho những kẻ lừa đảo muốn lợi dụng những người mới tham gia lĩnh vực này.

Cho dù bạn đang gửi giao dịch đầu tiên hay khám phá các ứng dụng phi tập trung, điều quan trọng là phải nhận thức về những trò lừa đảo phổ biến có thể khiến bạn bất ngờ. Trong hướng dẫn này, chúng tôi sẽ xây dựng trên cuộc thảo luận trước đó về tầm quan trọng của việc nâng cao nhận thức về an ninh và các thực hành trong trò chơi dài hạn bằng cách dẫn dắt bạn qua những trò lừa đảo tiền điện tử phổ biến nhất và cách nhận ra cũng như tránh chúng, giúp bạn bảo vệ quỹ của mình và điều hướng không gian tài sản kỹ thuật số một cách tự tin.

Các trò lừa đảo lừa đảo

Các trò lừa đảo lừa đảo khai thác lòng tin, thường bằng cách mô phỏng các nền tảng hoặc thực thể hợp pháp. Kẻ lừa đảo sử dụng các chiến thuật lén lút để lừa bạn chia sẻ thông tin nhạy cảm hoặc cho họ quyền truy cập không được phép vào tài khoản của bạn. Những trò lừa đảo này có thể có nhiều hình thức khác nhau, nhưng mục tiêu luôn giống nhau: đánh cắp tiền hoặc thông tin cá nhân của bạn. Dưới đây là một vài ví dụ phổ biến cần cảnh giác.

Các trò lừa đảo mã QR

Bạn được yêu cầu quét mã QR như một phần của giao dịch tiền điện tử ngang hàng (P2P) – có vẻ vô hại, đúng không? Thật không may, kẻ lừa đảo đã được biết đến để trình bày mã QR đăng nhập Binance như là mã đơn hàng P2P. Khi nạn nhân quét mã và ủy quyền đăng nhập, điều đó cho kẻ lừa đảo toàn quyền truy cập vào tài khoản của họ, mà họ rất vui lòng rút cạn.

Giả mạo trên các ứng dụng nhắn tin

Kẻ lừa đảo có thể giả mạo các đại diện của Binance trên các ứng dụng nhắn tin như WhatsApp hoặc Telegram. Họ có thể sử dụng hồ sơ giả, tạo cảm giác khẩn cấp và yêu cầu thông tin nhạy cảm như thông tin đăng nhập hoặc mã xác thực hai yếu tố của bạn. Mặc dù Binance có một kênh WhatsApp chính thức, chúng tôi sẽ không bao giờ chủ động liên hệ với người dùng qua WhatsApp. Tất cả giao tiếp với người dùng diễn ra hoàn toàn trên nền tảng của chúng tôi, không qua việc tiếp cận trực tiếp trên các ứng dụng bên thứ ba.

Khai thác việc ký các thông điệp blockchain

Một số nỗ lực lừa đảo xảy ra trên các nền tảng và ứng dụng giả mạo trông giống như thật. Những trang web này có thể yêu cầu bạn ký một thông điệp blockchain, điều này có vẻ vô hại. Tuy nhiên, chữ ký có thể cho phép kẻ lừa đảo truy cập vào ví Web3 của bạn hoặc ủy quyền các giao dịch mà bạn không biết.

Các trò lừa đảo phần mềm độc hại và khai thác kỹ thuật

Một số trò lừa đảo vượt ra ngoài sự lừa dối giữa các cá nhân, dựa vào phần mềm độc hại hoặc những lỗ hổng kỹ thuật để nhắm mục tiêu người dùng không nghi ngờ. Những kẻ tấn công có thể thao túng thiết bị của bạn hoặc đánh cắp quỹ của bạn mà bạn không biết.

Phần mềm độc hại Clipper

Phần mềm độc hại Clipper được thiết kế để chặn dữ liệu clipboard, chẳng hạn như địa chỉ ví tiền điện tử mà bạn sao chép và dán. Khi bạn sao chép một địa chỉ ví để gửi tiền, phần mềm độc hại thay thế nó bằng địa chỉ ví của hacker. Nếu bạn vô tình dán địa chỉ đã bị thao túng này và hoàn thành giao dịch, tiền của bạn sẽ được gửi thẳng đến kẻ lừa đảo.

Mặc dù ban đầu hoạt động chủ yếu thông qua các ứng dụng trao đổi giả mạo, nó đã phát triển kể từ đó. Kẻ lừa đảo có thể phát tán các ứng dụng Telegram và WhatsApp giả mạo qua các kênh không chính thức để thực hiện các cuộc tấn công này. Những ứng dụng này mô phỏng các ứng dụng hợp pháp nhưng gây hại trong nền, quét các tin nhắn để tìm địa chỉ ví và thay thế chúng bằng địa chỉ của hacker.

Hơn nữa, một số phiên bản ứng dụng PC này được gói chung với Trojan truy cập từ xa (RAT), có thể đánh cắp thông tin đăng nhập ví, theo dõi hoạt động và chuyển hướng quỹ mà bạn không biết.

Khai thác phê duyệt hợp đồng thông minh

Khi sử dụng các nền tảng Web3, việc phê duyệt hợp đồng thông minh là một bước phổ biến để tương tác với các ứng dụng phi tập trung (DApps). Ví dụ, bạn có thể phê duyệt một hợp đồng để giao dịch token trên một sàn giao dịch phi tập trung hoặc để tương tác với một thị trường NFT. Những phê duyệt này cho phép hợp đồng thông minh truy cập vào ví của bạn và thực hiện các hành động cụ thể. Mặc dù tiện lợi, chúng có thể mở ra những rủi ro đáng kể nếu không được quản lý cẩn thận.

Vấn đề phát sinh với các phê duyệt không giới hạn, nơi người dùng cấp quyền truy cập không hạn chế cho một hợp đồng thông minh vào các token cụ thể trong ví của họ. Điều này có nghĩa là hợp đồng có thể tương tác với các token của bạn bất cứ lúc nào và bao nhiêu lần tùy thích, mà không cần phê duyệt thêm cho mỗi giao dịch. Kẻ lừa đảo khai thác điều này bằng cách tạo ra các hợp đồng độc hại được thiết kế để rút cạn quỹ của bạn.

Các trò lừa đảo ngang hàng

Các giao dịch ngang hàng (P2P) cho phép cá nhân giao dịch trực tiếp mà không cần thông qua sổ đặt hàng của sàn giao dịch. Mặc dù điều này có thể tiện lợi và linh hoạt, đặc biệt ở những vùng không có dễ dàng tiếp cận với các lối ra vào fiat, kẻ lừa đảo có thể khai thác sự thiếu hụt các biện pháp bảo vệ tích hợp để lừa gạt người dùng không nghi ngờ.

Giao dịch P2P ngoài sàn

Khi các giao dịch P2P diễn ra ngoài các nền tảng được quản lý, chúng thiếu các biện pháp bảo vệ như dịch vụ ký quỹ hoặc xác minh người dùng. Điều này làm cho kẻ xấu dễ dàng hơn trong việc lừa đảo các đối tác của họ. Ví dụ, một kẻ lừa đảo có thể không chuyển tiền đã thỏa thuận hoặc cung cấp biên lai thanh toán giả, để lại cho bên kia không có sự bù đắp.

Các trò lừa đảo đã thanh toán nhưng bị hủy

Trong kế hoạch lừa đảo này, kẻ lừa đảo giả mạo là người bán và thuyết phục người mua hủy đơn hàng của họ sau khi thanh toán, chẳng hạn như tuyên bố có lỗi giao dịch. Khi đơn hàng bị hủy, họ biến mất cùng với khoản thanh toán, để người mua không thu được gì.

Cách để tránh trở thành nạn nhân

Mặc dù thế giới blockchain và tài sản kỹ thuật số mang lại cơ hội tuyệt vời, nhưng điều quan trọng là tiếp cận nó với một liều lượng cẩn trọng hợp lý và tư duy an toàn trước tiên. Dưới đây là một số mẹo và hành vi mà bạn nên tích hợp vào thực hành tiền điện tử của mình để giảm thiểu khả năng bị lừa đảo.

1. Sử dụng các nền tảng uy tín: Như một quy tắc chung, bạn an toàn hơn trên các sàn giao dịch và thị trường nổi tiếng và đáng tin cậy. Đọc điều này trên blog của Binance, bạn có vẻ đã làm tốt ở điểm này!

2. Bật xác thực hai yếu tố (2FA): Thêm một lớp bảo mật bổ sung cho tài khoản của bạn bằng cách bật 2FA.

3. Xác minh URL: Luôn kiểm tra lại các URL trang web để đảm bảo bạn đang ở trên trang hợp pháp, đặc biệt trước khi nhập thông tin nhạy cảm.

4. Học cách phát hiện các nỗ lực lừa đảo: Tránh nhấp vào các liên kết hoặc tải xuống các tệp đính kèm từ các email hoặc tin nhắn không yêu cầu.

5. Không bao giờ chia sẻ khóa riêng: Giữ cho khóa riêng, cụm từ hạt giống và mật khẩu của bạn là bí mật và không bao giờ chia sẻ chúng với bất kỳ ai.

6. Nghiên cứu kỹ lưỡng: Điều tra các dự án, ưu đãi và người bán trước khi thực hiện bất kỳ giao dịch nào. Tìm kiếm đánh giá và phản hồi từ cộng đồng.

7. Hãy nghi ngờ với các ưu đãi không thực tế: Nếu một ưu đãi nghe có vẻ quá tốt để trở thành sự thật, nó có thể đúng như vậy. Hãy cẩn thận với những lời hứa lợi nhuận cao.

8. Tự giáo dục: Giữ thông tin về các trò lừa đảo phổ biến và các chiến thuật lừa đảo mới bằng cách theo dõi các nguồn và cộng đồng uy tín trong không gian tiền điện tử.

Hãy dành thời gian và đừng vội vàng vào các giao dịch, đặc biệt khi bạn không quen với quy trình. Bảo vệ thông tin cá nhân của bạn, xác minh nguồn gốc của các tin nhắn và ứng dụng, và hãy cẩn thận với những yêu cầu bất ngờ về thông tin đăng nhập ví.

Suy nghĩ cuối cùng

Mặc dù không gian Web3 đi kèm với một loạt rủi ro, nhưng việc giữ cảnh giác và ý thức về những mối đe dọa tiềm tàng có thể giảm đáng kể khả năng bạn trở thành nạn nhân. Để hiểu rõ hơn về những mối đe dọa này, hãy khám phá loạt bài Biết Trò Lừa Đảo của Bạn. Hãy cập nhật và theo dõi các mối đe dọa mới nhất với Học viện Binance, nơi cung cấp cái nhìn sâu sắc hơn về những trò lừa đảo này và các tài nguyên giúp bạn phát hiện những trò lừa đảo khác mà bạn có thể gặp phải. Chọn các nền tảng đáng tin cậy như Binance với các tính năng an toàn tích hợp như dịch vụ ký quỹ P2P để đảm bảo giao dịch an toàn và các công cụ được hỗ trợ bởi AI để phát hiện hoạt động đáng ngờ. Hãy giữ thông tin, cẩn trọng và điều hướng blockchain một cách tự tin.

Đọc thêm