How to spot and avoid crypto scams

Crypto Revolution Masters · 2024-04-27T07:15:58.000Z

Crypto scammers continue to defraud users, with $14 billion stolen in all of 2021 and $4 billion in 2022. Although crypto crime has fallen by 65% in 2023 and 2024, as the popularity of Web3 continues to grow, these figures could trend upward over time. Best practices to avoid cryptocurrency scams 1) Never share your financial information or private keys Even if you are absolutely certain that you are interacting with a trusted party—such as a wallet or another cryptocurrency provider—you should err on the side of caution and refrain from sharing sensitive information. If you need to know this sensitive information–such as financial information or private keys–to complete a transaction or gain access to an account or wallet, do not share them with others. 2) Double check URLs and domain names Check (and double check) any website domain name or social media handle to ensure that you do not send money or information to someone falsely posing as a legitimate individual or business. Be sure to verify that there are no obvious misspellings, and if applicable, that the account is verified. You can even send a message to the official channel on the social media platform to ask if the account in question is legitimate, and also let them know if there are any suspicious copycat fake accounts out there. 3) Be wary of offers that seem too good to be true If you are promised an investment that guarantees returns that sounds too good to be true, then it’s likely a scam. Cryptocurrency investments can be a great opportunity, but no one can guarantee instant returns. Those that make such promises are not to be trusted. 4) Never reply to people that contact you out of the blue Not every unsolicited opportunity may be a scam, but you should always be wary of offers made with no prior contact. It is generally good practice to perform transfers through official channels that include customer support or an option to report fraudulent activity. And when communicating with customer or tech support via chat or email, make sure that you are communicating privately through official channels only. Scammers may contact you via social media or over the phone, promising trading returns, special promotions, and other fraudulent offers. 5) Do your research on who you send crypto to Just as you would never transfer money to a random bank account that you don’t have access to, you should only send crypto to a wallet that you or trusted third parties control. Before sending any cryptocurrency to a third party, you should ask yourself if the other party seems like a legitimate company or individual. If they claim to be a business, you can do research to find evidence that the business is a legitimate company. Some factors you may want to consider include how long the business has existed, if they have positive reviews (on a site like Trustpilot), and if they have a good reputation. 6) Don’t feel pressured to respond to threatening messages If the person you are in contact with is messaging you threats or warnings, this is likely an attempt to get you to send cryptocurrency quickly without fully thinking through the proposition and potential consequences. When acting out of fear or under pressure, you’re less likely to consider all facets of the situation and are prone to making rash decisions. Pro tip personally from myself: Most cryptocurrency exchanges and digital wallets will have an option to enable two-factor authentication. This can be an added layer of security to protect your funds and authentication credentials in the event you lose access to one of your trusted devices. The most common types of cryptocurrency scams (and how to identify them) 👉Phishing Scams Phishing scams occur when criminals search—or fish—for confidential information and trick victims into handing over that information. Usually seen in the form of a pop-up or malicious email, these attacks are becoming more sophisticated and are intended to swipe financial or personal information from an unsuspecting person. Traditional phishing criminals may be searching for your credit card, bank information, or personal details that can be used to gain access to that information, and cryptocurrency phishers may target you to gain access to your digital wallet or obtain your secret recovery phrase. They may target you with an email from an alleged crypto wallet or provider that looks realistic, with an offer that contains a potentially harmful link when you click on it. The link could ask you to provide your login credentials to a wallet you own, or trick you into providing your personal information that can be used to defraud you. 👉Giveaway scams Winning free money can be fun. Falling victim to a fake giveaway and losing everything is not. Giveaway scams may promise anything from free Bitcoin to a house. One victim lost £400,000 for blindly trusting a fake giveaway from someone posing as Elon Musk. The attackers changed their profile picture on Twitter to match the same one Elon Musk was using at the time. They then replied within one of Elon’s Twitter threads that they—posing as Elon—would be giving away double the amount of Bitcoin that participants deposited. 👉Investment scams Investment scams involve one party promising great returns or business opportunities in exchange for the simple act of you sending them crypto. Scammers will tell victims that if they invest a relatively small sum, they will see instant—and quite unrealistic—gains. While cryptocurrency investments can yield profits for investors, it’s vital to know which investment opportunities are legitimate and which are fraudulent. Seasoned cryptocurrency investors may be familiar when an opportunity seems too good to be true, but less experienced investors may be more vulnerable to this type of scam. 👉Social engineering scams Social engineering scams involve an attacker that gathers information about the victim, before reaching out to gain trust and eventually attempting to defraud them. There are key red flags that occur in many social engineering attacks: The social engineer will usually contact the victim out of the blue, requesting urgent help and employing emotional appeal to get the target to act out of empathy. Well-researched attackers will know how to manipulate victims into giving up vital information or funds. If successful, then the attacker will disappear, never to be heard from again. Social engineers will never use their real identity, so any attempt by victims to contact them to get their cryptocurrency back will be impossible. One variation of this attack in recent years was widespread hacks of blue-check, verified Twitter profiles of trusted public figures. Like many social engineering scams, this version assumes victims will be unaware the account was hacked and trust the figure in question. This scam type is still dangerous, since anyone can now purchase a blue check and falsely impersonate well-known figures. Falling victim to social engineering cryptocurrency scams is preventable, and keeping an eye out for these red flags while following our best practices above will help you to recognize and avoid cryptocurrency scams. Example of a social engineering scam: 👉Fake app and website scams Fake apps and websites could be a key component of any cryptocurrency scam. Once a victim takes the bait and clicks a malicious link, they have already put themselves in danger. On the other side of fake cryptocurrency apps may be deceptive forms and links that manipulate users into disclosing confidential information that could lead to draining a wallet or sending money or cryptocurrencies to a scammer’s wallet address. For example, a phishing or giveaway scam will usually include a link to a website that looks legitimate but is not. Fraudsters may set up a realistic website or app that uses the official layout, logos, and language of a trusted party. They may use a similar URL or domain name that is off by one character, visually tricking users into believing that the site is correct. When victims land on fake websites, scammers will usually ask for confidential information such as private keys or secret recovery phrases. This type of information will never be requested by a legitimate provider (unless you’re attempting to log into a wallet on a new device), and divulging it can lead to your funds being wiped out. Example of a fake app and website scam: My Personal Tips on how to prevent Crypto Scams Scams that involve the transfer of cryptocurrency are irreversible given the nature of blockchain technology. Unfortunately, you may not be able to get your cryptocurrencies back and it will be difficult to track down the exact owner of the scammer wallet. But by reporting cryptocurrency scams you can help protect others by making it difficult for scammers to strike again in the future. If you stay alert and follow the guidelines highlighted in this article, you’ll be able to stay one step ahead of fraudsters and keep your cryptocurrency safe. Remember, you should only send cryptocurrency to a wallet that you or a trusted party have control over, and never give your private key or personal information to. #ScamRiskWarning

Những kẻ lừa đảo tiền điện tử tiếp tục lừa đảo người dùng, với 14 tỷ đô la bị đánh cắp trong cả năm 2021 và 4 tỷ đô la vào năm 2022. Mặc dù tội phạm tiền điện tử đã giảm 65% vào năm 2023 và 2024, nhưng khi mức độ phổ biến của Web3 tiếp tục tăng, những con số này có thể có xu hướng tăng lên theo thời gian .
Các phương pháp hay nhất để tránh lừa đảo tiền điện tử
1) Không bao giờ chia sẻ thông tin tài chính hoặc khóa riêng của bạn
Ngay cả khi bạn hoàn toàn chắc chắn rằng mình đang tương tác với một bên đáng tin cậy—chẳng hạn như ví hoặc nhà cung cấp tiền điện tử khác—bạn vẫn nên thận trọng và hạn chế chia sẻ thông tin nhạy cảm.
Nếu bạn cần biết thông tin nhạy cảm này—chẳng hạn như thông tin tài chính hoặc khóa riêng tư—để hoàn tất giao dịch hoặc giành quyền truy cập vào tài khoản hoặc ví, đừng chia sẻ chúng với người khác.
2) Kiểm tra kỹ URL và tên miền
Kiểm tra (và kiểm tra kỹ) bất kỳ tên miền trang web hoặc phương tiện truyền thông xã hội nào để đảm bảo rằng bạn không gửi tiền hoặc thông tin cho ai đó mạo danh cá nhân hoặc doanh nghiệp hợp pháp.
Hãy đảm bảo xác minh rằng không có lỗi chính tả rõ ràng và nếu có, tài khoản đã được xác minh.
Bạn thậm chí có thể gửi tin nhắn đến kênh chính thức trên nền tảng mạng xã hội để hỏi xem tài khoản được đề cập có hợp pháp hay không và cũng cho họ biết nếu có bất kỳ tài khoản giả mạo bắt chước đáng ngờ nào ngoài đó.
3) Hãy cảnh giác với những lời đề nghị có vẻ quá tốt để có thể trở thành sự thật
Nếu bạn được hứa hẹn một khoản đầu tư đảm bảo lợi nhuận mà nghe có vẻ quá tốt để có thể tin là sự thật thì đó có thể là một trò lừa đảo.
Đầu tư tiền điện tử có thể là một cơ hội tuyệt vời, nhưng không ai có thể đảm bảo lợi nhuận ngay lập tức. Những người đưa ra những lời hứa như vậy không đáng tin cậy.
4) Không bao giờ trả lời những người liên hệ với bạn một cách bất ngờ
Không phải mọi cơ hội không được yêu cầu đều có thể là lừa đảo, nhưng bạn phải luôn cảnh giác với những lời đề nghị được thực hiện mà không liên hệ trước. Nhìn chung, cách tốt nhất là thực hiện chuyển tiền qua các kênh chính thức bao gồm hỗ trợ khách hàng hoặc tùy chọn báo cáo hoạt động gian lận.
Và khi liên lạc với khách hàng hoặc bộ phận hỗ trợ kỹ thuật qua trò chuyện hoặc email, hãy đảm bảo rằng bạn chỉ liên lạc riêng tư qua các kênh chính thức. Những kẻ lừa đảo có thể liên hệ với bạn qua mạng xã hội hoặc qua điện thoại, hứa hẹn lợi nhuận giao dịch, khuyến mãi đặc biệt và các ưu đãi gian lận khác.
5) Thực hiện nghiên cứu về người bạn gửi tiền điện tử
Giống như bạn sẽ không bao giờ chuyển tiền vào tài khoản ngân hàng ngẫu nhiên mà bạn không có quyền truy cập, bạn chỉ nên gửi tiền điện tử đến ví mà bạn hoặc bên thứ ba đáng tin cậy kiểm soát. Trước khi gửi bất kỳ loại tiền điện tử nào cho bên thứ ba, bạn nên tự hỏi liệu bên kia có phải là một công ty hoặc cá nhân hợp pháp hay không.
Nếu họ tuyên bố là một doanh nghiệp, bạn có thể nghiên cứu để tìm ra bằng chứng cho thấy doanh nghiệp đó là một công ty hợp pháp. Một số yếu tố bạn có thể muốn xem xét bao gồm doanh nghiệp đã tồn tại được bao lâu, liệu họ có đánh giá tích cực hay không (trên một trang như Trustpilot) và liệu họ có danh tiếng tốt hay không.
6) Đừng cảm thấy bị áp lực phải trả lời những tin nhắn đe dọa
Nếu người mà bạn liên hệ gửi tin nhắn đe dọa hoặc cảnh báo cho bạn, đây có thể là một nỗ lực nhằm khiến bạn gửi tiền điện tử nhanh chóng mà không suy nghĩ đầy đủ về đề xuất và các hậu quả tiềm ẩn. Khi hành động vì sợ hãi hoặc chịu áp lực, bạn ít có khả năng xem xét mọi khía cạnh của tình huống và có xu hướng đưa ra những quyết định hấp tấp.
Lời khuyên từ cá nhân tôi: Hầu hết các sàn giao dịch tiền điện tử và ví kỹ thuật số sẽ có tùy chọn kích hoạt xác thực hai yếu tố. Đây có thể là lớp bảo mật bổ sung để bảo vệ tiền và thông tin xác thực của bạn trong trường hợp bạn mất quyền truy cập vào một trong các thiết bị đáng tin cậy của mình.
Các loại lừa đảo tiền điện tử phổ biến nhất (và cách nhận biết chúng)
👉Lừa đảo lừa đảo
Lừa đảo lừa đảo xảy ra khi tội phạm tìm kiếm—hoặc câu cá—để lấy thông tin bí mật và lừa nạn nhân giao thông tin đó. Thường thấy dưới dạng cửa sổ bật lên hoặc email độc hại, các cuộc tấn công này ngày càng trở nên tinh vi hơn và nhằm mục đích đánh cắp thông tin tài chính hoặc thông tin cá nhân khỏi một người không nghi ngờ.
Tội phạm lừa đảo truyền thống có thể đang tìm kiếm thẻ tín dụng, thông tin ngân hàng hoặc thông tin cá nhân của bạn mà có thể được sử dụng để có quyền truy cập vào thông tin đó và những kẻ lừa đảo tiền điện tử có thể nhắm mục tiêu vào bạn để có quyền truy cập vào ví kỹ thuật số của bạn hoặc lấy cụm từ khôi phục bí mật của bạn.
Họ có thể nhắm mục tiêu đến bạn bằng một email từ ví tiền điện tử bị cáo buộc hoặc nhà cung cấp có vẻ thực tế, kèm theo ưu đãi chứa liên kết có khả năng gây hại khi bạn nhấp vào đó.
Liên kết có thể yêu cầu bạn cung cấp thông tin đăng nhập vào ví bạn sở hữu hoặc lừa bạn cung cấp thông tin cá nhân có thể được sử dụng để lừa gạt bạn.
👉Lừa đảo tặng quà
Kiếm được tiền miễn phí có thể rất thú vị. Trở thành nạn nhân của một món quà giả và mất tất cả thì không.
Lừa đảo tặng quà có thể hứa hẹn bất cứ điều gì từ Bitcoin miễn phí đến một ngôi nhà. Một nạn nhân đã mất 400.000 bảng Anh vì mù quáng tin tưởng vào một món quà giả từ một người đóng giả Elon Musk.
Những kẻ tấn công đã thay đổi ảnh đại diện của họ trên Twitter để khớp với ảnh đại diện mà Elon Musk đang sử dụng vào thời điểm đó. Sau đó, họ trả lời trong một trong những chủ đề Twitter của Elon rằng họ—đóng giả là Elon—sẽ tặng gấp đôi số Bitcoin mà những người tham gia đã gửi.
👉Lừa đảo đầu tư
Lừa đảo đầu tư liên quan đến một bên hứa hẹn lợi nhuận lớn hoặc cơ hội kinh doanh để đổi lấy hành động đơn giản là bạn gửi tiền điện tử cho họ. Những kẻ lừa đảo sẽ nói với nạn nhân rằng nếu họ đầu tư một khoản tiền tương đối nhỏ, họ sẽ nhận được lợi nhuận ngay lập tức—và khá phi thực tế—.
Mặc dù đầu tư tiền điện tử có thể mang lại lợi nhuận cho nhà đầu tư nhưng điều quan trọng là phải biết cơ hội đầu tư nào là hợp pháp và cơ hội đầu tư nào là lừa đảo. Các nhà đầu tư tiền điện tử dày dạn kinh nghiệm có thể quen với việc một cơ hội dường như quá tốt đến mức khó tin, nhưng các nhà đầu tư ít kinh nghiệm hơn có thể dễ bị loại lừa đảo này hơn.
👉Lừa đảo kỹ thuật xã hội
Lừa đảo kỹ thuật xã hội liên quan đến kẻ tấn công thu thập thông tin về nạn nhân trước khi tiếp cận để lấy lòng tin và cuối cùng cố gắng lừa gạt họ.
Có những dấu hiệu cảnh báo quan trọng xảy ra trong nhiều cuộc tấn công lừa đảo qua mạng:
Kẻ lừa đảo xã hội thường sẽ bất ngờ liên hệ với nạn nhân, yêu cầu trợ giúp khẩn cấp và sử dụng lời kêu gọi tình cảm để khiến mục tiêu hành động vì sự đồng cảm. Những kẻ tấn công được nghiên cứu kỹ lưỡng sẽ biết cách thao túng nạn nhân từ bỏ thông tin hoặc tiền quan trọng.
Nếu thành công, kẻ tấn công sẽ biến mất, không bao giờ được nhắc đến nữa. Các kỹ sư xã hội sẽ không bao giờ sử dụng danh tính thực của họ, vì vậy mọi nỗ lực của nạn nhân liên hệ với họ để lấy lại tiền điện tử sẽ không thể thực hiện được.
Một biến thể của cuộc tấn công này trong những năm gần đây là các cuộc tấn công tràn lan vào hồ sơ Twitter đã được xác minh, kiểm tra màu xanh của các nhân vật công chúng đáng tin cậy. Giống như nhiều trò lừa đảo kỹ thuật xã hội khác, phiên bản này giả định rằng nạn nhân sẽ không biết tài khoản đã bị tấn công và tin tưởng vào con số được đề cập.
Kiểu lừa đảo này vẫn còn nguy hiểm vì giờ đây bất kỳ ai cũng có thể mua séc màu xanh lam và mạo danh những nhân vật nổi tiếng một cách sai trái.
Việc trở thành nạn nhân của các vụ lừa đảo tiền điện tử kỹ thuật xã hội là điều có thể phòng ngừa được và việc để mắt đến những dấu hiệu nguy hiểm này đồng thời làm theo các phương pháp hay nhất của chúng tôi ở trên sẽ giúp bạn nhận biết và tránh các vụ lừa đảo tiền điện tử.
Ví dụ về lừa đảo kỹ thuật xã hội:
👉Lừa đảo ứng dụng và trang web giả mạo
Các ứng dụng và trang web giả mạo có thể là thành phần chính của bất kỳ hoạt động lừa đảo tiền điện tử nào. Một khi nạn nhân cắn câu và nhấp vào một liên kết độc hại, họ đã tự đặt mình vào nguy hiểm.
Mặt khác, các ứng dụng tiền điện tử giả mạo có thể là các hình thức và liên kết lừa đảo nhằm thao túng người dùng tiết lộ thông tin bí mật có thể dẫn đến rút tiền hoặc gửi tiền hoặc tiền điện tử đến địa chỉ ví của kẻ lừa đảo.
Ví dụ: lừa đảo trực tuyến hoặc lừa đảo tặng quà thường sẽ bao gồm liên kết đến một trang web có vẻ hợp pháp nhưng thực tế không phải vậy. Kẻ lừa đảo có thể thiết lập một trang web hoặc ứng dụng thực tế sử dụng bố cục, biểu trưng và ngôn ngữ chính thức của một bên đáng tin cậy. Họ có thể sử dụng một URL hoặc tên miền tương tự nhưng thiếu một ký tự, đánh lừa người dùng về mặt trực quan rằng trang web đó là chính xác.
Khi nạn nhân truy cập các trang web giả mạo, những kẻ lừa đảo thường sẽ yêu cầu thông tin bí mật như khóa riêng tư hoặc cụm từ khôi phục bí mật.
Loại thông tin này sẽ không bao giờ được nhà cung cấp hợp pháp yêu cầu (trừ khi bạn đang cố đăng nhập vào ví trên một thiết bị mới) và việc tiết lộ thông tin đó có thể khiến tiền của bạn bị xóa sạch.
Ví dụ về lừa đảo ứng dụng và trang web giả mạo:
Lời khuyên cá nhân của tôi về cách ngăn chặn lừa đảo tiền điện tử
Các hành vi lừa đảo liên quan đến việc chuyển tiền điện tử là không thể đảo ngược được do bản chất của công nghệ chuỗi khối. Thật không may, bạn có thể không lấy lại được tiền điện tử của mình và sẽ rất khó để tìm ra chủ sở hữu chính xác của ví lừa đảo.
Nhưng bằng cách báo cáo các vụ lừa đảo tiền điện tử, bạn có thể giúp bảo vệ người khác bằng cách gây khó khăn cho những kẻ lừa đảo tấn công lại trong tương lai.
Nếu luôn cảnh giác và làm theo các nguyên tắc được nêu trong bài viết này, bạn sẽ có thể đi trước những kẻ lừa đảo một bước và giữ an toàn cho tiền điện tử của mình.
Hãy nhớ rằng, bạn chỉ nên gửi tiền điện tử đến ví mà bạn hoặc một bên đáng tin cậy có quyền kiểm soát và không bao giờ cung cấp khóa riêng tư hoặc thông tin cá nhân của bạn.
#ScamRiskWarning 

Cách phát hiện và tránh lừa đảo tiền điện tử

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Cách phát hiện và tránh lừa đảo tiền điện tử

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành