1. Tổng quan số liệu lừa đảo Crypto trong Quý 3/2024
Trong Quý 3/2024, SlowMist đã nhận được 313 báo cáo mất cắp tài sản từ người dùng, bao gồm 228 người Trung Quốc và 85 người từ các quốc gia khác. Dù số lượng báo cáo đã giảm đều qua các tháng và thấp hơn nhẹ so với Quý 2, số nạn nhân vẫn còn đáng kể.
Điều này cho thấy các chiêu trò lừa đảo crypto vẫn rất phổ biến và ngày càng tinh vi. Người dùng cần hết sức cảnh giác trước các thủ đoạn được liệt kê dưới đây để bảo vệ tài sản và tránh trở thành mục tiêu của kẻ gian.
2. Các chiêu trò lừa đảo Crypto phổ biến nhất
Dưới đây là những phương thức mà kẻ lừa đảo thường áp dụng nhất và cách phòng tránh:
2.1 Rò rỉ khoá riêng tư
Đây là nguyên nhân phổ biến nhất dẫn đến các vụ trộm cắp tài sản trong Quý 3 vừa qua. Dựa theo phân tích từ SlowMist thì nguyên nhân này được chia thành các trường hợp sau:
Lưu trữ không đúng cách: Cách lưu trữ khóa riêng tư là một vấn đề mà nhiều người dùng mới thường mắc phải, chủ yếu do thiếu kinh nghiệm, một số trường hợp hay mắc phải bao gồm: - Lưu dưới dạng hình ảnh trong thư viện, văn bản trong ghi chú.
- Lưu trữ dưới dạng file .xlsx, .txt trên các thiết bị không được mã hóa.
- Lưu trên nền tảng đám mây và thiết bị mạng local.
- Mua tài khoản từ nguồn không đáng tin cậy: Nạn nhân mua tài khoản dịch vụ từ những nguồn giả mạo, như thành viên WPS hoặc IP Apple nước ngoài, dẫn đến rò rỉ thông tin. Các khóa bảo mật thường được lưu trữ ở những nơi dễ truy cập như thư viện ảnh hay nhật ký, tạo điều kiện cho kẻ bán truy cập và chiếm đoạt thông tin cá nhân của nạn nhân.
-> Cách phòng tránh: Để đề phòng rò rỉ thông tin, người dùng nên lưu trữ dữ liệu một cách an toàn, ngay cả trong trường hợp thiết bị bị xâm phạm. Ví dụ, bạn có thể ghi khóa bảo mật ra giấy hoặc sử dụng ví cứng. Nếu quyết định lưu trữ trên thiết bị, hãy đảm bảo các tệp đã được mã hóa theo cách riêng, chẳng hạn như đảo ngược ký tự hoặc thêm các ký tự đặc biệt. Quan trọng là phải nhớ rõ những thay đổi này để đảm bảo bạn vẫn có thể truy cập thông tin khi cần.
Cụ thể, mời bạn đọc thêm 5 nguyên tắc bảo mật crypto để tránh mất tài sản đáng tiếc nhé!
- Sử dụng ứng dụng giả mạo: Việc bị trộm tài sản thông qua các ứng dụng giả mạo không còn quá mới mẻ nhưng nhiều nhà đầu tư mới vào thị trường vẫn thường mắc phải.
- Nạn nhân bị lừa tải các ứng dụng giả mạo như ví, sàn giao dịch, hoặc trò chơi do kẻ lừa đảo cung cấp. Sau khi tải về và nhập thông tin tài khoản, nạn nhân ngay lập tức mất quyền kiểm soát vào tay kẻ gian.
- Không chỉ dừng lại ở việc tải nhầm ứng dụng giả mạo, đôi khi người dùng có thể bị lừa tải các ứng dụng chứa mã độc Trojan. Chỉ cần cài đặt, thiết bị của nạn nhân sẽ bị kẻ xấu kiểm soát hoàn toàn.
-> Cách phòng tránh: Để tránh lừa đảo qua ứng dụng giả mạo, hãy luôn tải ứng dụng từ các nguồn chính thống như Google Play hoặc Apple App Store, đồng thời kiểm tra kỹ địa chỉ trang web trước khi tương tác. Tránh nhập thông tin cá nhân vào các ứng dụng hoặc trang web không đáng tin cậy và đảm bảo thiết bị của bạn được cài đặt phần mềm bảo mật cùng các bản cập nhật mới nhất để phòng tránh mã độc.
- ‘Tự’ trao khoá riêng tư: Trường hợp này xảy ra khi nạn nhân thiếu cảnh giác, vô tình nhập private key vào các bot giả, gửi cho nhân viên của dự án hỗ trợ.
-> Cách phòng tránh: Tuyệt đối không tiết lộ private key cho bất kỳ ai, bất kỳ ứng dụng nào trong bất kỳ hoàn cảnh nào. Hãy luôn tìm kiếm hỗ trợ từ các kênh chính thức của dự án, và tránh tương tác với bất kỳ liên kết nào từ người lạ gửi đến.
2.2 Phishing
Phishing là một trong những chiêu trò lừa đảo phổ biến nhất, thường ẩn mình dưới các liên kết giả mạo. Trong Quý 3/2024, nhiều nạn nhân đã báo cáo rằng họ sập bẫy từ các liên kết lừa đảo được đăng trong phần bình luận dưới các tweet của các dự án nổi tiếng.
Theo SlowMist, 80% các bình luận đầu tiên kèm liên kết dưới các tweet này đến từ tài khoản giả mạo. Thậm chí còn có các trang web bán tài khoản X giống hệt tài khoản chính thức của dự án, khiến người dùng khó phân biệt giữa thật và giả.
Nhóm lừa đảo thường sử dụng bot tự động để theo dõi và nhanh chóng bình luận đầu tiên dưới các bài đăng, tăng khả năng hiển thị của liên kết lừa đảo.
Ngoài các liên kết lừa đảo trên X, nhiều người dùng còn bị mất tài sản khi truy cập vào các trang web giả mạo từ quảng cáo trên công cụ tìm kiếm.
Ví dụ: Khi người dùng tìm kiếm “Rabby Wallet” trên Google, hai kết quả đầu tiên là liên kết lừa đảo, dẫn đến nhiều người bị mắc bẫy.
Trong một số trường hợp, các quảng cáo ban đầu hiển thị địa chỉ trang web chính thức của Rabby Wallet, nhưng sau nhiều lần chuyển hướng qua các proxy, người dùng sẽ bị dẫn đến tên miền lừa đảo như rebby[.]io. Kẻ xấu thường xuyên thay đổi tên miền để tránh bị phát hiện và duy trì các hoạt động lừa đảo của mình.
-> Cách phòng tránh:
- Truy cập trực tiếp vào trang web chính thức: Thay vì dựa vào kết quả tìm kiếm, hãy nhập trực tiếp địa chỉ trang web chính thức của dự án (hoặc bất kỳ dịch vụ nào) vào thanh URL để tránh các trang web giả mạo.
- Xác thực qua nguồn chính thức: Kiểm tra thông tin từ các nguồn chính thức như Twitter, Discord hoặc các kênh cộng đồng của dự án để xác nhận đường dẫn chính xác.
- Kiểm tra kỹ URL: Luôn kiểm tra kỹ đường dẫn URL trước khi tương tác với trang web. Các trang lừa đảo thường có sự thay đổi nhỏ trong tên miền, như “rebby[.]io” thay vì “rabby[.]io”.
- Sử dụng công cụ bảo vệ: Bạn nên cài đặt các công cụ như Scam Sniffer, Wallet Guard, hoặc Pocket Universe để phát hiện sớm và ngăn chặn các website giả mạo.
Ngoài ra, bạn có thể sử dụng Wallet Guard, để phát hiện các liên kết giả mạo.
2.3 Dụ dỗ về cơ hội tham gia đầu tư lợi nhuận cao
Người dùng mới dễ bị lừa bởi các kẻ giả mạo, đặc biệt trên Telegram, nơi việc mạo danh sàn giao dịch rất phổ biến. Bạn có thể bị thêm vào các nhóm dự án hoặc sàn với hàng chục nghìn thành viên, khiến cả người mới lẫn người có kinh nghiệm lầm tưởng đây là nhóm chính thức. Nhiều người cho rằng số lượng thành viên lớn thể hiện tính hợp pháp, nhưng điều này không phải lúc nào cũng đúng.
Ví dụ, kẻ lừa đảo đã tạo nhóm mạo danh sàn Binance với hơn 50.000 thành viên, nhưng chỉ có 63 người online – dấu hiệu rõ ràng của việc sử dụng bot. Mọi cuộc trò chuyện trong nhóm đều được dàn dựng để lôi kéo người dùng vào các chương trình siêu lợi nhuận.
Một chiêu lừa đảo tinh vi khác là dụ dỗ nạn nhân tham gia các nền tảng đầu tư, tạo ra lợi nhuận ảo để kích thích cảm giác hưng phấn. Những khoản lợi nhuận này chỉ hiển thị trên màn hình, không phản ánh tăng trưởng thực sự.
Sau khi khiến nạn nhân tin vào khoản lợi nhuận, kẻ lừa đảo sẽ chặn rút tiền và yêu cầu nạp thêm để được rút. Dưới áp lực muốn rút lại tiền gốc, nạn nhân sẽ tiếp tục gửi tiền, nhưng cuối cùng vẫn không thể rút được và bị chặn hoàn toàn.
-> Cách phòng tránh: Chỉ tham gia các nhóm cộng đồng chính thức của dự án. Mặc dù các sàn giao dịch và dự án thường tổ chức giveaway để thu hút người dùng, họ sẽ không bao giờ hứa hẹn lợi nhuận cao. Nếu có lời hứa về lợi nhuận hấp dẫn, đó chắc chắn là dấu hiệu của lừa đảo.
3. Tổng kết
Thị trường crypto tuy tiềm năng nhưng vẫn còn non trẻ, đầy rẫy cạm bẫy không chỉ nhắm vào người dùng mà cả các dự án cũng có thể trở thành mục tiêu. Dù bạn là người mới hay đã có kinh nghiệm, việc cảnh giác và thận trọng trước mỗi hành động là vô cùng cần thiết.
Hy vọng qua bài viết này, 5Money đã mang đến cho bạn không chỉ cái nhìn sâu sắc về các hình thức lừa đảo phổ biến trong thị trường crypto, mà còn cung cấp những biện pháp phòng tránh để giúp bạn tham gia thị trường một cách an toàn và tự tin hơn.