Liên quan đến tiền bạc, lừa đảo luôn theo sau. Và điều này cũng đúng với tiền điện tử.
Vào tháng 2 năm 2022, nền tảng trao đổi tiền điện tử Wormhole đã mất 320 triệu USD sau một cuộc tấn công mạng. Ngoài cuộc tấn công này, những kẻ lừa đảo tiền điện tử đã đánh cắp hơn 1 tỷ USD kể từ năm 2021, theo báo cáo của Ủy ban Thương mại Liên bang.
Tiền kỹ thuật số là một dạng tiền được lưu trữ trong ví kỹ thuật số và chủ sở hữu có thể chuyển tiền thành tiền mặt bằng cách chuyển vào tài khoản ngân hàng. Tiền điện tử, chẳng hạn như bitcoin, khác với tiền kỹ thuật số. Nó sử dụng blockchain để xác minh và không chạy qua các tổ chức tài chính, do đó việc phục hồi sau hành vi trộm cắp sẽ khó khăn hơn.
Mặc dù tiền điện tử là xu hướng mới hơn nhưng kẻ trộm vẫn sử dụng các phương pháp cũ để đánh cắp. Dưới đây là một số trò lừa đảo tiền điện tử phổ biến cần đề phòng.
1. Kế hoạch đầu tư Bitcoin
Trong các kế hoạch đầu tư bitcoin, những kẻ lừa đảo liên hệ với các nhà đầu tư tự xưng là "nhà quản lý đầu tư" dày dạn kinh nghiệm. Là một phần của kế hoạch này, những người được gọi là nhà quản lý đầu tư tuyên bố đã kiếm được hàng triệu USD khi đầu tư vào tiền điện tử và hứa với nạn nhân rằng họ sẽ kiếm tiền từ các khoản đầu tư.
Để bắt đầu, những kẻ lừa đảo yêu cầu một khoản phí trả trước. Sau đó, thay vì kiếm tiền, bọn trộm chỉ ăn trộm số tiền trả trước. Những kẻ lừa đảo cũng có thể yêu cầu thông tin nhận dạng cá nhân, tuyên bố rằng thông tin đó dùng để chuyển hoặc gửi tiền và do đó có quyền truy cập vào tiền điện tử của một người.
Một loại lừa đảo đầu tư khác liên quan đến việc sử dụng xác nhận giả mạo của người nổi tiếng. Những kẻ lừa đảo chụp ảnh thật và áp chúng lên các tài khoản, quảng cáo hoặc bài viết giả mạo để khiến người nổi tiếng có vẻ như đang thu được lợi nhuận tài chính lớn từ khoản đầu tư. Nguồn của những tuyên bố này có vẻ hợp pháp, sử dụng tên công ty có uy tín như ABC hoặc CBS với trang web và biểu tượng trông chuyên nghiệp. Tuy nhiên, sự chứng thực là giả mạo.
2. Lừa đảo kéo thảm
Lừa đảo kéo thảm liên quan đến những kẻ lừa đảo đầu tư "bơm" một dự án mới, mã thông báo không thể thay thế (NFT) hoặc tiền xu để nhận tài trợ. Sau khi những kẻ lừa đảo lấy được tiền, chúng biến mất cùng với số tiền đó. Việc mã hóa cho các khoản đầu tư này ngăn cản mọi người bán bitcoin sau khi mua, vì vậy các nhà đầu tư chỉ còn lại một khoản đầu tư vô giá trị.
Một phiên bản phổ biến của trò lừa đảo này là trò lừa đảo Squid coin, được đặt theo tên loạt trò chơi Squid Game nổi tiếng của Netflix. Các nhà đầu tư phải chơi để kiếm tiền điện tử: Mọi người sẽ mua mã thông báo cho các trò chơi trực tuyến và kiếm thêm tiền sau đó để đổi lấy các loại tiền điện tử khác. Giá của token Squid đã tăng từ giá trị 1 xu lên khoảng 90 USD mỗi token.
Cuối cùng, giao dịch dừng lại và tiền biến mất. Giá trị mã thông báo sau đó đạt đến 0 khi mọi người cố gắng bán mã thông báo của họ nhưng không thành công. Những kẻ lừa đảo đã kiếm được khoảng 3 triệu USD từ những nhà đầu tư này.
Lừa đảo kéo thảm cũng phổ biến đối với NFT, một loại tài sản kỹ thuật số độc nhất vô nhị.
3. Lừa đảo tình cảm
Các ứng dụng hẹn hò không còn xa lạ với những trò lừa đảo bằng tiền điện tử. Những trò lừa đảo này liên quan đến các mối quan hệ -- thường là ở xa và hoàn toàn trực tuyến -- trong đó một bên cần có thời gian để có được lòng tin của bên kia. Theo thời gian, một bên bắt đầu thuyết phục bên kia mua hoặc đưa tiền dưới dạng tiền điện tử nào đó.
Sau khi lấy được tiền, kẻ lừa đảo hẹn hò biến mất. Những trò lừa đảo này còn được gọi là "lừa đảo giết mổ lợn".
Tìm hiểu thêm tại đây về cách những kẻ lừa đảo lãng mạn lợi dụng chiến tranh Ukraine.
4. Lừa đảo lừa đảo
Lừa đảo lừa đảo đã xuất hiện được một thời gian nhưng vẫn còn phổ biến. Những kẻ lừa đảo gửi email có liên kết độc hại đến một trang web giả mạo để thu thập thông tin cá nhân, chẳng hạn như thông tin khóa ví tiền điện tử.
Giống như mật khẩu, người dùng chỉ nhận được một khóa riêng duy nhất cho ví kỹ thuật số. Nhưng nếu khóa riêng bị đánh cắp thì việc thay đổi khóa này sẽ rất rắc rối. Mỗi khóa là duy nhất cho một ví; vì vậy, để cập nhật khóa này, người đó cần tạo một ví mới.
Để tránh lừa đảo, đừng bao giờ nhập thông tin bảo mật từ liên kết email. Luôn truy cập trực tiếp vào trang web, bất kể trang web hoặc liên kết đó xuất hiện hợp pháp như thế nào.
5. Tấn công trung gian
Khi người dùng đăng nhập vào tài khoản tiền điện tử ở một địa điểm công cộng, những kẻ lừa đảo có thể đánh cắp thông tin riêng tư, nhạy cảm của họ. Kẻ lừa đảo có thể chặn bất kỳ thông tin nào được gửi qua mạng công cộng, bao gồm mật khẩu, khóa ví tiền điện tử và thông tin tài khoản.
Bất cứ khi nào người dùng đăng nhập, kẻ trộm có thể thu thập thông tin nhạy cảm này bằng cách sử dụng phương pháp tấn công trung gian. Điều này được thực hiện bằng cách chặn tín hiệu Wi-Fi trên các mạng đáng tin cậy nếu chúng ở gần nhau.
Cách tốt nhất để tránh những cuộc tấn công này là chặn người đứng giữa bằng cách sử dụng mạng riêng ảo (VPN). VPN mã hóa tất cả dữ liệu được truyền đi, vì vậy kẻ trộm không thể truy cập thông tin cá nhân và đánh cắp tiền điện tử.
6. Lừa đảo tặng tiền điện tử trên mạng xã hội
Có rất nhiều bài đăng lừa đảo trên các phương tiện truyền thông xã hội hứa hẹn tặng quà bitcoin. Một số trò lừa đảo này cũng bao gồm các tài khoản người nổi tiếng giả mạo quảng cáo quà tặng để thu hút mọi người.
Tuy nhiên, khi ai đó nhấp vào quà tặng, họ sẽ được đưa đến một trang web lừa đảo yêu cầu xác minh để nhận bitcoin. Quá trình xác minh bao gồm việc thanh toán để chứng minh tài khoản là hợp pháp.
Nạn nhân có thể mất khoản thanh toán này -- hoặc tệ hơn nữa là nhấp vào liên kết độc hại và bị đánh cắp thông tin cá nhân cũng như tiền điện tử của họ.
7. Kế hoạch Ponzi
Các kế hoạch Ponzi trả tiền cho các nhà đầu tư cũ bằng số tiền thu được từ những nhà đầu tư mới. Để thu hút các nhà đầu tư mới, những kẻ lừa đảo tiền điện tử sẽ thu hút các nhà đầu tư mới bằng bitcoin. Đó là một kế hoạch chạy vòng tròn vì không có khoản đầu tư hợp pháp nào; tất cả đều nhằm mục tiêu kiếm tiền từ các nhà đầu tư mới.
Sự hấp dẫn chính của kế hoạch Ponzi là lời hứa về lợi nhuận khổng lồ với ít rủi ro. Tuy nhiên, luôn có rủi ro với những khoản đầu tư này và không có lợi nhuận đảm bảo.
8. Trao đổi tiền điện tử giả
Những kẻ lừa đảo có thể thu hút các nhà đầu tư bằng những hứa hẹn về một sàn giao dịch tiền điện tử tuyệt vời -- thậm chí có thể có thêm một số bitcoin. Nhưng trên thực tế, không có sàn giao dịch nào và nhà đầu tư không biết đó là tiền giả cho đến khi họ mất tiền đặt cọc.
Bám sát các thị trường trao đổi tiền điện tử đã biết - chẳng hạn như Coinbase, Crypto.com và Cash App - để tránh trao đổi không quen thuộc. Thực hiện một số nghiên cứu và kiểm tra các trang web trong ngành để biết chi tiết về danh tiếng và tính hợp pháp của sàn giao dịch trước khi nhập bất kỳ thông tin cá nhân nào
9. Lời mời làm việc và nhân viên lừa đảo
Những kẻ lừa đảo cũng sẽ mạo danh nhà tuyển dụng hoặc người tìm việc để có quyền truy cập vào tài khoản tiền điện tử. Với mưu đồ này, họ đưa ra một công việc thú vị nhưng yêu cầu tiền điện tử làm khoản thanh toán cho việc đào tạo nghề.
Ngoài ra còn có những hành vi lừa đảo khi tuyển dụng nhân viên từ xa. Ví dụ: các chuyên gia CNTT tự do của Triều Tiên đang cố gắng tận dụng các cơ hội việc làm từ xa bằng cách trình bày những bản lý lịch ấn tượng và tuyên bố là có trụ sở tại Hoa Kỳ. Bộ Tài chính Hoa Kỳ đã đưa ra cảnh báo về vụ lừa đảo này của Triều Tiên nhắm vào các công ty tiền điện tử. Kiểu lừa đảo này được gọi là lực lượng lao động ngầm.
Vào năm 2022, các nhân viên bóng tối đã nhắm mục tiêu vào một kỹ sư của Sky Mavis bằng cách đóng giả là nhà tuyển dụng LinkedIn. Người kỹ sư đã có cuộc phỏng vấn qua điện thoại với nhân viên bóng tối này và đưa cho anh ta một tài liệu để xem xét bước tiếp theo trong cuộc phỏng vấn. Tài liệu này chứa mã độc cho phép nhóm Lazarus của Triều Tiên đánh cắp 600 triệu USD trong một cuộc tấn công cầu.
Những người làm việc tự do về CNTT này tìm kiếm các dự án liên quan đến tiền ảo và sử dụng quyền truy cập vào các sàn giao dịch tiền tệ. Sau đó, họ đột nhập vào hệ thống để quyên tiền hoặc đánh cắp thông tin cho Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK). Những công nhân này cũng tham gia vào các công việc CNTT có kỹ năng khác và sử dụng kiến thức của họ để có được quyền truy cập nội bộ nhằm thực hiện các cuộc tấn công mạng độc hại của DPRK. Theo Chainalysis, với những trò lừa đảo này, những kẻ công nhân ngầm này đã đánh cắp gần 3 tỷ USD trong năm qua.
10. Tấn công flash loan
Khoản vay nhanh là khoản vay trong khoảng thời gian ngắn, chẳng hạn như vài giây để thực hiện giao dịch. Các khoản vay này phổ biến trên thị trường tiền điện tử vì các nhà giao dịch sử dụng tiền để mua mã thông báo trên một nền tảng với giá thấp hơn và sau đó bán tài sản đó ngay lập tức trên nền tảng khác để kiếm tiền. Tất cả các giao dịch kiếm tiền này đều được thực hiện trong một giao dịch và khoản vay nhanh sẽ được hoàn trả.
Vì các khoản vay nhanh không được thế chấp và không có kiểm tra tín dụng liên quan nên kẻ tấn công lợi dụng việc vay tiền và sử dụng số tiền này để thao túng giá cả trên nền tảng DeFi. Để thao túng giá cả, kẻ tấn công tạo ra một số lệnh mua và bán để tạo ấn tượng về nhu cầu cao. Kẻ tấn công sau đó hủy đơn đặt hàng sau khi giá tăng, điều này sẽ khiến giá giảm ngay lập tức. Kẻ tấn công sau đó có thể kiếm lợi nhuận bằng cách mua ở mức giá thấp hơn hoặc giá trên một nền tảng khác.
Vào tháng 2 năm 2023, Platypus Finance là nạn nhân của một cuộc tấn công cho vay chớp nhoáng, dẫn đến khoản lỗ 8,5 triệu USD.
Cách bảo vệ bitcoin và tiền điện tử
Để bảo vệ khỏi các hành vi lừa đảo tiền điện tử, dưới đây là một số dấu hiệu cảnh báo phổ biến:
hứa hẹn về lợi nhuận lớn hoặc tăng gấp đôi số tiền đầu tư;
chỉ chấp nhận tiền điện tử dưới dạng thanh toán;
nghĩa vụ hợp đồng;
lỗi chính tả và lỗi ngữ pháp trong email, bài đăng trên mạng xã hội hoặc bất kỳ thông tin liên lạc nào khác;
các chiến thuật thao túng, chẳng hạn như tống tiền hoặc tống tiền;
lời hứa về tiền miễn phí;
những người có ảnh hưởng giả mạo hoặc sự chứng thực của người nổi tiếng có vẻ không phù hợp;
chi tiết tối thiểu về chuyển động tiền và đầu tư; Và
nhiều giao dịch trong một ngày.
Bảo vệ ví kỹ thuật số khỏi những kẻ lừa đảo bằng cách thực hành các thói quen bảo mật kỹ thuật số tốt như mật khẩu mạnh, chỉ sử dụng kết nối bảo mật hoặc VPN và chọn bộ nhớ an toàn. Có hai loại ví: ví kỹ thuật số và phần cứng. Ví kỹ thuật số được lưu trữ trực tuyến và có tỷ lệ bị hack cao hơn. Ví phần cứng lưu trữ thông tin, chẳng hạn như ví và khóa tiền điện tử, ngoại tuyến trong thiết bị.
Tiền điện tử không được Tập đoàn Bảo hiểm Tiền gửi Liên bang bảo hiểm, vì vậy việc giữ an toàn cho nó là rất quan trọng. Không bao giờ đưa chìa khóa ví hoặc mã truy cập cho bất kỳ ai.
