Topics Crypto

Top Các Vụ Lừa Đảo Crypto Năm 2024 Là Gì: Cách Tránh Lừa Đảo (Cập Nhật)

Bắt Đầu
Crypto
5 เม.ย. 2024

Crypto đã cách mạng hóa cách chúng ta nhận thức và tương tác với tiền, nhưng với sự đổi mới tuyệt vời đi kèm trách nhiệm lớn. Bối cảnh kỹ thuật số đầy rẫy những kẻ lừa đảo và gian lận mong muốn săn lùng các nhà đầu tư mất cảnh giác. Bảo vệ tài sản kỹ thuật số khó khăn mới kiếm được đòi hỏi sự cảnh giác, nghiên cứu và biện pháp thực hành an toàn. Trong bài đăng này, chúng tôi sẽ khám phá các loại lừa đảo crypto khác nhau, đưa ra các mẹo thiết yếu để phòng tránh lừa đảo crypto và cung cấp hướng dẫn về báo cáo và phục hồi sau lừa đảo.

Những bài học quan trọng:

  • Lừa đảo crypto đang nở rộ do giá trị sinh lợi của chúng, với vụ đánh cắp crypto lớn nhất cho đến nay vào năm 2022 – vụ tấn công Ronin Network.

  • Một số hình thức lừa đảo crypto phổ biến nhất bao gồm các sàn giao dịch crypto giả mạo, lừa đảo qua ứng dụng, lừa đảo qua mạng, pump and dump, âm mưu Ponzi, lừa đảo cơ hội kinh doanh và các hình thức lừa đảo mới nhất như lừa đảo tuyển dụng việc làm crypto.

  • Một trong những cách dễ nhất để phát hiện và phòng tránh lừa đảo crypto là xác định nền tảng dự án.

Nhận Biết Các Trò Lừa Đảo Crypto Phổ Biến

Lừa đảo crypto có nhiều hình thức khác nhau, mỗi hình thức được thiết kế tỉ mỉ để chiếm đoạt tài sản kỹ thuật số của bạn. Các chiến thuật được những kẻ lừa đảo crypto sử dụng không những đa dạng mà còn rất nguy hiểm. Điều quan trọng là phải cảnh giác và tự tìm hiểu về những trò lừa đảo này để bảo vệ tài sản của bạn.

Hiểu cách những trò lừa đảo này hoạt động và học cách nhận ra các dấu hiệu cảnh báo là những bước quan trọng để bảo vệ tài sản của bạn.

Crypto Lừa Đảo

Một trò lừa đảo dễ nhận biết là các dự án crypto giả mạo. Các dự án này thường tự nhận mình là lựa chọn thay thế cho các loại crypto quan trọng hơn. Ví dụ: một loại crypto có thể tự xưng là một phân nhánh sắp tới của một loại crypto có từ lâu đời, chẳng hạn như Ethereum (ETH) hoặc đơn giản là một loại crypto mới từ công ty mẹ của Ethereum. Chúng thu hút sự quan tâm của bạn vì crypto, chẳng hạn như Ethereum đang bùng nổ, nhưng đồng thời, có thể hơi muộn để đầu tư vào ETH để kiếm khoản lợi nhuận lớn. 

Nhiều người không nhận thức được cách thức hoạt động của crypto. Nhưng họ sẵn sàng đầu tư do “sợ bỏ lỡ” (FOMO). Khi những người đứng sau loại crypto giả mạo này cảm thấy họ đã lấy đủ tiền, họ có thể chuyển tất cả các khoản đầu tư crypto vào tài khoản ngân hàng của họ và nhanh chóng đóng cửa dự án lừa đảo, khiến “các nhà đầu tư” mất trắng.

Một ví dụ có liên quan là My Big Coin, một loại crypto giả mạo đã chứng kiến $6 triệu bị đánh cắp từ các nhà đầu tư tin rằng nó có thật.

Sàn Giao Dịch Lừa Đảo

Một trò lừa đảo crypto phổ biến khác là các sàn giao dịch giả mạo. Các sàn giao dịch giả mạo này xây dựng danh tiếng trong cộng đồng crypto bằng cách tuyên bố chúng hợp pháp, cũng như cung cấp lợi nhuận staking và airdrop dường như sinh lợi hơn các sàn giao dịch hợp pháp. Ngay sau khi mua, các nhà đầu tư không bao giờ có thể nắm giữ những coin này. Thay vào đó, các sàn giao dịch giả mạo này thường biến mất và vẫn không thể liên hệ được.

Ví dụ: BitKRX đã thuyết phục nhiều người rằng họ là một trong những sàn giao dịch crypto lớn nhất trong thập kỷ qua, dẫn đến hành vi trộm cắp tiền của mọi người ở quy mô lớn. Kẻ lừa đảo của sàn giao dịch này sau đó đã bị chính quyền địa phương tại Hàn Quốc khiển trách vào năm 2017.

Âm Mưu Pump and Dump

Các âm mưu Pump and Dump bắt nguồn từ thị trường chứng khoán. Ý tưởng chính đằng sau một đợt pump and dump là một tài sản được dự đoán sẽ tăng giá trong tương lai để mọi người đầu tư với giá thấp hơn. Điều này tự động thúc đẩy giá sản phẩm tăng lên khi nhu cầu bắt đầu vượt quá nguồn cung. Khi cá nhân/nhóm đứng sau âm mưu pump and dump kiếm được đủ tiền, họ sẽ “bán tháo” dự án. 

Lấy cảm hứng từ các loại crypto quan trọng như Bitcoin (BTC), các nhà đầu tư cố gắng thổi giá và quảng bá các kế hoạch giả mạo về một loại crypto để công chúng mua vào nhiều hơn. Kết quả là, mọi người bắt đầu đầu tư vào loại crypto đó, tin rằng giá sẽ tăng dựa trên các nguyên tắc cơ bản có vẻ mạnh mẽ. Tuy nhiên, khi nhận ra các kế hoạch “đổi mới” là một trò lừa đảo, crypto sẽ bị bán tháo, dẫn đến tổn thất tài chính đáng kể cho tất cả những người liên quan — ngoại trừ kẻ lừa đảo đứng sau kế hoạch này.

Lừa Đảo Giao Dịch P2P

Khi giao dịch crypto trên các sàn giao dịch cung cấp dịch vụ giao dịch ngang hàng (P2P), hãy lưu ý rằng lừa đảo P2P có thể xảy ra nếu người bán cố gắng né tránh hệ thống ký quỹ của sàn giao dịch bằng cách thực hiện giao dịch bên ngoài với người mua. Sau khi nhận được khoản thanh toán của người mua, kẻ lừa đảo giả vờ giao dịch không thành công và từ chối thực hiện thỏa thuận đã cam kết.

Tìm hiểu thêmCách Tránh Lừa Đảo Giao Dịch P2P 

Ứng Dụng Giả Mạo

Lừa đảo từ ứng dụng liên quan đến các ứng dụng độc hại đánh cắp tiền hoặc thông tin cá nhân từ những người dùng mất cảnh giác. Kẻ lừa đảo có thể tạo các ứng dụng giao dịch crypto giả mạo hoặc khai thác các nền tảng phổ biến để lừa đảo nạn nhân. Các ứng dụng giả mạo thường nhanh chóng bị phát hiện và xóa khỏi các cửa hàng ứng dụng chính thức; tuy nhiên, hàng nghìn người dùng có thể đã trở thành nạn nhân của các âm mưu này.

Các ứng dụng này thường dựa trên các ứng dụng hiện có và có thể chỉ đổi khác một chữ cái trong tên để mọi người bị lừa và nghĩ rằng chúng là thật. Khi các ứng dụng này được tải xuống, chúng có thể đưa phần mềm độc hại vào thiết bị của bạn hoặc đánh cắp dữ liệu của bạn sau khi bạn nhập thông tin riêng tư của mình. Hãy thận trọng khi tải xuống ứng dụng, xem xét các bình luận đánh giá và xác minh tính hợp pháp của nhà phát triển ứng dụng có thể giúp bạn tránh trở thành nạn nhân của những trò lừa đảo này.

Âm Mưu Ponzi

Ý tưởng đằng sau âm mưu Ponzi là một người gây quỹ tìm thấy hai nhà đầu tư và dụ dỗ họ đưa tiền cho anh ta để họ có thể “nhân đôi” khoản đầu tư của mình. Để làm được điều này, kẻ lừa đảo tìm bốn nhà đầu tư khác, những người cung cấp cùng một số tiền, cho phép kẻ lừa đảo “làm tốt” lời hứa của mình với hai nhà đầu tư đầu tiên. Và để trả lại tiền cho cả bốn nhà đầu tư, kẻ lừa đảo lừa tám người khác, sau đó là 16 người khác, v.v. 

Điều này có nghĩa là người đứng sau âm mưu Ponzi không thực sự đầu tư số tiền anh ta thu được từ các nhà đầu tư mà thay vào đó đánh cắp bằng cách sử dụng tiền của các nhà đầu tư tiếp theo để hoàn trả cho mỗi vòng nhà đầu tư. Ví dụ: BitClub Network là một trong những âm mưu Ponzi lớn nhất trong thế giới crypto, trong đó ba người đã tìm cách thực hiện âm mưu trị giá hơn $700 triệu. Rất may, những người liên quan đã bị các quan chức chính phủ phát hiện và bắt giữ. Tuy nhiên, các nhà đầu tư tham gia không bao giờ nhận được khoản đầu tư của họ.

Lừa Đảo Tẩu Thoát

Hầu hết các loại crypto đều huy động vốn để phát triển các dự án của họ thông qua đợt ICO. ICO có thể là riêng tư hoặc công khai, tùy thuộc vào đội ngũ đằng sau dự án. Với ICO, giá token hoặc coin thấp hơn so với giá dự kiến khi được đưa ra thị trường crypto. Do đó, các nhà đầu tư tận dụng cơ hội này để mua rất nhiều coin thông qua ICO trong khi nguồn vốn cho dự án được huy động. 

Tuy nhiên, sau khi các ICO này được tổ chức, những người đứng sau dự án có thể đóng cửa và giữ lại tiền cho chính họ. Đây được gọi là lừa đảo tẩu thoát. Vì ý tưởng chính của crypto là ẩn danh, nên có thể khó theo dõi những kẻ lừa đảo đằng sau ICO. Điều này khiến trò lừa đảo tẩu thoát trở thành một trong những trò lừa đảo trực tuyến nguy hiểm nhất.

Lừa Đảo DeFi

Tài Chính Phi Tập Trung (DeFi) phụ thuộc nhiều vào các hợp đồng thông minh để thực hiện các dịch vụ này. Mục đích sử dụng DeFi hàng ngày là khai thác lợi nhuận. Giống như staking, khai thác lợi nhuận cho phép bạn cho vay một số coin bạn sở hữu để kiếm thêm coin thông qua lãi suất. 

Tuy nhiên, vì bất kỳ ai cũng có thể khởi chạy dự án DeFi của riêng mình nên các trò lừa đảo DeFi cũng có thể được tạo ra. Các dự án này dường như cung cấp cho bạn lãi suất cao hơn nếu bạn cho vay tiền — nhưng người đứng sau dự án không bao giờ trả lại coin cho bạn. Một trò lừa đảo kinh điển khác trong không gian DeFi là rug pull (rút vốn) liên quan đến việc người tạo dự án đột ngột rút tất cả số tiền mà người dùng đầu tư.

Tất cả các trò lừa đảo này được thực hiện thông qua thao túng mã hợp đồng thông minh hoặc thông qua các cơ chế ẩn cho phép họ rút thanh khoản. Điều này khiến các nhà đầu tư có token vô giá trị hoặc ví hoàn toàn trống rỗng.

Lừa Đảo Qua Mạng

Lừa đảo qua mạng có nghĩa là gửi email lừa đảo cho mọi người để khiến họ cung cấp thông tin cá nhân như số điện thoại, số an sinh xã hội và số tài khoản crypto.

Ví dụ: những kẻ lừa đảo sẽ tuyên bố là đến từ công ty hợp pháp sản xuất ví Ledger và gửi cho bạn email tuyên bố rằng có một số vấn đề với tài sản của bạn và cách duy nhất để giải quyết những vấn đề này là nói với những người này Cụm Từ Khôi Phục Mật Khẩu và mật khẩu của bạn. Trong khi hầu hết mọi người có thể không rơi vào những trò lừa đảo này, một số vẫn bị lừa, dẫn đến tổn thất tài chính đáng kể cho họ.

Lừa Đảo Thanh Toán Chủ Động Được Ủy Quyền

Lừa đảo Thanh Toán Chủ Động Được Ủy Quyền (APP) xảy ra khi kẻ lừa đảo lừa nạn nhân bắt đầu giao dịch crypto vào tài khoản do kẻ lừa đảo kiểm soát. Loại lừa đảo này đặc biệt phổ biến trong không gian crypto do tính ẩn danh và không thể đảo ngược của các giao dịch crypto. 

Ví dụ: những kẻ lừa đảo có thể hứa hẹn cung cấp các cơ hội đầu tư quá tốt đến mức khó tin với một đề xuất được chuẩn bị kỹ lưỡng để lừa người dùng hợp tác. Việc này thường được thực hiện khi những kẻ lừa đảo cung cấp các dịch vụ dựa trên đăng ký hoặc dịch vụ tín hiệu giao dịch với thông tin nội bộ đã được chứng minh về biến động giá crypto hoặc dự đoán giá cho đợt bull run (tăng giá) tiếp theo. Sau đó, họ thao túng các biểu đồ giao dịch bằng cách đặt các giao dịch của riêng mình để ngụy tạo kết quả, tạo ra ảo tưởng về dự đoán thành công.

Lừa Đảo Tuyển Dụng Việc Làm Crypto Giả Mạo

Một trong những trò lừa đảo crypto phổ biến nhất vào năm 2023 liên quan đến tuyển dụng việc làm crypto giả mạo, ngay cả trên các trang web hợp pháp như LinkedIn. Kẻ lừa đảo nhắm mục tiêu vào các cá nhân đang tìm kiếm việc làm trong ngành crypto bằng cách lợi dụng mong muốn làm việc trong lĩnh vực đang phát triển nhanh chóng này của những người tìm việc. Họ bán dữ liệu cá nhân của mình, lừa người tìm việc trả phí môi giới việc làm, v.v. bằng cách đưa ra những lời hứa suông.

Lừa Đảo Nhận Crypto Miễn Phí

Nhiều kẻ lừa đảo lợi dụng niềm tin của các cá nhân mất cảnh giác bằng cách phân phối private key cho các ví được cho là chứa tài sản kỹ thuật số có giá trị. Các key này thường được phổ biến đến nhiều người nhận khác nhau thông qua các kênh khác nhau.

Những kẻ lừa đảo dụ dỗ nạn nhân bằng lời hứa về crypto miễn phí. Khi truy cập ví bằng key được cung cấp, các cá nhân có thể thấy số dư đáng kể. Điều này lôi kéo họ cố gắng chuyển tiền vào ví của họ. Tuy nhiên, ví độc hại thiếu “phí gas” cần thiết – một khoản phí để xử lý các giao dịch trên mạng blockchain. 

Không biết chi tiết quan trọng này, các nạn nhân vô tình rơi vào bẫy lừa đảo. Trong nỗ lực hoàn tất chuyển khoản, họ sẵn sàng gửi crypto của mình, điển hình là Ethereum (ETH), để trang trải các khoản phí giao dịch tưởng tượng. Họ không hề biết rằng ví bị xâm phạm thường được lập trình bằng các tập lệnh hoặc bot độc hại. Các tập lệnh này tự động phát hiện và đánh cắp bất kỳ loại crypto nào chuyển vào, ngay lập tức chuyển đến địa chỉ của kẻ lừa đảo. Do đó, nạn nhân không chỉ mất số tiền miễn phí đã cam kết mà còn mất cả ETH đã sử dụng để trang trải phí giao dịch không tồn tại.

Lừa Đảo Nhân Đôi

Các trò lừa đảo nhân đôi phổ biến trong số các game thủ săn lùng người dùng muốn kiếm lợi nhuận nhanh chóng và dễ dàng. Âm mưu này hoạt động dựa trên một tiền đề đơn giản: những kẻ lừa đảo hứa hẹn sẽ tăng gấp đôi lượng holdings crypto của bạn nếu bạn gửi cho chúng một số tiền đã thỏa thuận. 

Chúng có thể lôi kéo bạn bằng một đề nghị như “gửi 1 ETH và nhận lại 2 ETH!” Mặc dù việc nhân đôi khoản đầu tư của bạn có thể có sức hấp dẫn vô cùng mạnh mẽ, nhưng đây là một trường hợp lừa dối kinh điển. 

Khi bạn gửi crypto của mình đến địa chỉ của kẻ lừa đảo, bạn sẽ không bao giờ nhìn thấy nó nữa. Đây là một âm mưu đơn giản nhưng hiệu quả phát triển mạnh mẽ dựa trên hy vọng kiếm lợi nhuận dễ dàng của nạn nhân, khiến họ không còn cách nào để lấy lại số tiền đã mất.

Lừa Đảo Airdrop Miễn Phí

Các tác nhân độc hại có thể cố gắng lợi dụng người dùng bằng các đợt airdrop không được yêu cầu của các token có vẻ có giá trị. Các token này được phân phối đến các địa chỉ ví ngẫu nhiên để thu hút người nhận tham gia nhiều hơn.

Hãy thận trọng nếu bạn nhận được airdrop bất ngờ. Kẻ lừa đảo có thể sử dụng mã độc trong hợp đồng thông minh của token hoặc sàn giao dịch phi tập trung (DEX) được sử dụng để giao dịch. Mã này có thể cấp cho họ quyền truy cập trái phép vào ví của bạn và đánh cắp lượng holdings crypto của bạn nếu bạn cố gắng swap các token được airdrop.

Điều quan trọng là phải cảnh giác với airdrop. Chỉ tương tác với token từ các nguồn có uy tín trong hệ sinh thái crypto và xác minh bất kỳ yêu cầu nào trước khi tiếp tục.

Sau đây là một ví dụ về trò lừa đảo:

Bạn luôn nên tránh tương tác với các nhà giao dịch hoặc địa chỉ ví đáng ngờ. Hãy coi chừng các đợt airdrop bất ngờ, đặc biệt là nếu bạn chưa bao giờ nghe nói về các token này. Luôn tiến hành nghiên cứu kỹ lưỡng để xác định tính hợp pháp của dự án và giá trị của token. Sử dụng một công cụ tổng hợp crypto có uy tín như CoinGecko có thể giúp xác minh định giá thị trường của token. 

Chứng Thực Giả Mạo Người Nổi Tiếng

Thật không may, sự trỗi dậy của công nghệ tinh vi đã tạo điều kiện cho một làn sóng hành vi lừa đảo mới: chứng thực giả mạo người nổi tiếng. Những kẻ lừa đảo ngày càng tận dụng trí tuệ nhân tạo để tạo ra những phát ngôn rất thuyết phục của những người có ảnh hưởng phổ biến và người nổi tiếng. Sau đó, những phát ngôn bịa đặt này được lợi dụng để xác nhận các âm mưu lừa đảo, dựa vào niềm tin của công chúng vào những nhân vật nổi tiếng này. 

Một ví dụ gần đây liên quan đến việc tạo tài khoản Elon Musk giả mạo được sử dụng để quảng bá một dự án crypto độc hại. Ngoài việc tạo danh tính giả, kẻ lừa đảo cũng có thể nhắm mục tiêu vào các tài khoản người có tầm ảnh hưởng thực sự. Các sự cố như vụ tấn công tài khoản Twitter của Vitalik Buterin vào tháng 9/2023, một nhân vật nổi bật trong cộng đồng crypto, nêu bật chiến thuật này. Bằng cách xâm nhập các hồ sơ hợp pháp, kẻ lừa đảo có thể phổ biến các liên kết độc hại và tiếp tục lừa đảo.

Một cách để tránh rơi vào những cạm bẫy này là chống lại nỗi sợ bỏ lỡ (FOMO) các cơ hội đầu tư giả mạo. Tránh đưa ra các quyết định bốc đồng dựa trên sự chứng thực của người nổi tiếng hoặc thổi giá trên mạng xã hội, thay vào đó ưu tiên đưa ra quyết định hợp lý dựa trên nghiên cứu kỹ lưỡng và thẩm định.

Lừa Đảo Tình Cảm Chuyển Crypto

Sự thay đổi tinh vi về các trò lừa đảo tình cảm truyền thống là sự phát triển đáng lo ngại đã xuất hiện trong thế giới crypto. Thủ phạm thiết lập các kết nối cảm xúc có vẻ chân thực với nạn nhân, lợi dụng niềm tin và tình cảm của họ. Sau khi xây dựng mối quan hệ, kẻ lừa đảo thao túng nạn nhân chuyển crypto theo cách lừa đảo. Những tình huống bịa đặt này có thể liên quan đến các yêu cầu về nhu cầu cấp bách của gia đình hoặc các cơ hội đầu tư sinh lợi, dù là hư cấu.

Hơn nữa, những kẻ lừa đảo đã xâm nhập vào các cộng đồng trực tuyến như máy chủ Discord và các nhóm Telegram, sử dụng một chiến thuật được gọi là “lừa đảo tình cảm chuyển crypto”. Ở đây, những kẻ lừa đảo tự coi mình là những người đam mê crypto am hiểu, nuôi dưỡng niềm tin với nạn nhân bằng cách đưa ra lời khuyên có vẻ hữu ích. Khi nạn nhân cảm thấy thoải mái, kẻ lừa đảo lợi dụng niềm tin này để lấy private key của họ hoặc thao túng nạn nhân thực hiện các hành động cuối cùng làm rút cạn ví crypto của họ.

Lừa Đảo Khai Thác Crypto

Thủ phạm lừa đảo khai thác crypto thường mạo danh đại diện của các tổ chức được đánh giá cao trong ngành, chẳng hạn như MetaMask (MEW) hoặc Enkrypt. 

Ngoài ra, chúng có thể bắt đầu liên hệ bằng cách giả vờ có mối quan hệ thân thiện và đáng tin cậy. Sau đó, những cá nhân này lôi kéo nạn nhân mất cảnh giác bằng lời hứa tạo ra sự giàu có đáng kể thông qua các chương trình khai thác crypto được cho là sinh lợi. Để làm cho những cơ hội này trở nên đặc biệt hấp dẫn, chúng cung cấp Lãi Suất Phần Trăm Hàng Năm (APR) cao một cách phi thực tế dưới dạng tỷ lệ hoàn vốn. Khi nạn nhân nạp tiền vào trang web được chỉ định, tiền sẽ biến mất hoàn toàn, khiến họ không thể đòi lại.

Thật không may, việc lợi dụng thường không dừng lại ở đó. Kẻ lừa đảo có thể sử dụng nhiều chiến thuật khác nhau để rút được nhiều tiền hơn từ mục tiêu của chúng. Một thủ đoạn phổ biến liên quan đến việc tuyên bố rằng tiền đã nạp hiện đã bị khóa trong nền tảng và yêu cầu nạp thêm tiền đảm bảo để có thể truy cập đầy đủ. Khi nạn nhân tuân thủ “phí mở khóa” ban đầu này, những kẻ lừa đảo có thể bịa ra các lý do, chẳng hạn như chênh lệch thanh toán chưa đủ hoặc thanh toán quá mức. Các vấn đề bịa đặt này sau đó được sử dụng để biện minh cho các yêu cầu nạp thêm để khắc phục các lỗi bịa đặt. Chu kỳ này có thể tiếp tục vô thời hạn, với những kẻ lừa đảo bịa ra những cái cớ ngày càng phức tạp để giữ lại lợi nhuận đã hứa. 

Trong suốt thời gian đó, chúng lén lút chuyển crypto trực tiếp vào ví của mình. Vì các giao dịch này thường xảy ra trong ví tự lưu ký, nạn nhân thường không nhận ra sự lừa dối cho đến khi quá muộn. Sự chậm trễ này cho phép những kẻ lừa đảo bỏ trốn với các khoản tiền bị đánh cắp và tránh bị phát hiện do bản chất phi tập trung của các giao dịch crypto.

Sau đây là một ví dụ về trò lừa đảo: 

Nếu bạn nhận thấy rằng tiền của mình bị khóa bất ngờ trong một giao thức và được yêu cầu chuyển thêm các khoản nạp tiếp theo, hãy tránh đầu tư thêm. Đây là dấu hiệu cảnh báo về hoạt động lừa đảo tiềm ẩn và các khoản nạp bổ sung có khả năng làm trầm trọng thêm tổn thất thay vì lợi nhuận.

Giả Mạo Địa Chỉ

Giả mạo địa chỉ lợi dụng hành vi phổ biến của người dùng trong các giao dịch crypto: sao chép và dán địa chỉ ví. Chiến thuật này tận dụng phần mềm để tạo ra các địa chỉ gần giống với các địa chỉ hợp pháp, nhắm vào các nạn nhân dựa vào hoạt động gần đây của ví để tham khảo nhanh.

Kẻ lừa đảo thường xác định các địa chỉ đã sử dụng trong lịch sử giao dịch của người dùng. Sau đó, họ sử dụng phần mềm để tạo một địa chỉ giả mạo có mức độ tương đồng cao với địa chỉ hợp pháp, thường chỉ khác một vài ký tự ở đầu hoặc cuối (các khu vực được hiển thị nổi bật trong hầu hết các ví). Để tiếp tục lừa dối, một lượng crypto không đáng kể có thể được gửi đến địa chỉ lừa đảo này, khiến địa chỉ này xuất hiện cùng với người nhận dự kiến trong danh sách hoạt động gần đây.

Vì vậy, khi người dùng sao chép và dán địa chỉ từ hoạt động gần đây mà không xác minh cẩn thận toàn bộ chuỗi, họ có nguy cơ vô tình gửi tiền đến địa chỉ của kẻ lừa đảo. Do tính chất bất biến của các giao dịch blockchain, nạn nhân không thể lấy lại những khoản tiền bị mất này.

Mạo Danh Tài Khoản

Xu hướng đáng lo ngại trong cộng đồng crypto trên các nền tảng như Telegram và Discord liên quan đến các chiến thuật mạo danh lừa đảo. Các tác nhân độc hại tạo ra tên người dùng gần giống tên người dùng của quản trị viên hoặc người dùng hợp pháp. Sự tương đồng này có thể khiến bạn khó phân biệt các tài khoản xác thực với các tài khoản lừa đảo.

Những kẻ mạo danh này thường bắt đầu liên hệ với các cá nhân mất cảnh giác với lý do cung cấp hỗ trợ hoặc hướng dẫn, đặc biệt là để đáp ứng các yêu cầu được thể hiện công khai. Tuy nhiên, mục tiêu thực sự của chúng là có được quyền truy cập trái phép vào tài khoản người dùng hoặc dụ dỗ họ tránh xa môi trường nền tảng an toàn. Sau khi bị dụ dỗ, những cá nhân này trở nên dễ bị sập bẫy tấn công lừa đảo hoặc các âm mưu lừa đảo khác.

Tuy nhiên, sau đây là một số cách bạn có thể tự bảo vệ bản thân: 

  1. Kiểm tra tên người dùng và thông tin: Những kẻ lừa đảo có thể sử dụng tên người dùng thực trong phần "thông tin" trong hồ sơ của họ để lừa người dùng, trong khi tên người dùng là duy nhất, như được hiển thị trong hình trên. Hãy chú ý đến thông tin này và tham khảo chéo với các chi tiết khác để xác minh tính xác thực của tài khoản.

  2. Kiểm tra lỗi chính tả: Tìm kiếm tên tài khoản để phát hiện bất kỳ lỗi chính tả hoặc hoán đổi chữ cái tinh vi nào, đặc biệt là trong tên quản trị viên. Hãy cảnh giác nếu tên người dùng và tên hiển thị không khớp nhau, vì điều này có thể cho thấy nỗ lực bắt chước một tài khoản hợp pháp.

  3. Cảnh giác với tin nhắn trực tiếp: Hãy thận trọng nếu quản trị viên hoặc người dùng liên hệ với bạn qua tin nhắn trực tiếp thay vì đăng công khai trong nhóm. Kẻ lừa đảo thích nhắn tin trực tiếp hơn vì điều này khiến việc xác minh danh tính của người gửi trở nên khó khăn hơn.

  4. Sử dụng công cụ xác minh của Bybit: Ví dụ: các đại sứ và quản trị viên cộng đồng Bybit sẽ không bao giờ bắt đầu liên hệ với khách hàng. Nếu ai đó tuyên bố đại diện cho Bybit bắt đầu liên hệ, hãy thận trọng và xác minh danh tính của họ trước khi tiếp tục tương tác. Bạn luôn có thể xác minh danh tính nhân viên Bybit Xác Thực bằng công cụ Xác Minh của Bybit.

Chiến Thuật Lừa Đảo Crypto Trên Twitter (X)

Kẻ lừa đảo thường khai thác các nền tảng mạng xã hội như Twitter (X) để nhắm mục tiêu người dùng thông qua các chiến thuật lừa đảo. Một âm mưu phổ biến liên quan đến các bình luận của kẻ lừa đảo về các bài đăng được thực hiện bởi những Người Dẫn Dắt Dư Luận (KOL) hoặc những người có tầm ảnh hưởng nổi tiếng. Những bình luận này thường hứa hẹn airdrop sinh lợi hoặc tuyên bố cung cấp các bot giao dịch tự động tạo ra lợi nhuận không rủi ro. Ngoài ra, những kẻ lừa đảo thường xuyên vô hiệu hóa bình luận về bài đăng hoặc câu trả lời của họ, ngăn chặn người dùng hợp pháp cảnh báo người khác về hành vi lừa đảo và cô lập thêm các nạn nhân tiềm năng. Trên thực tế, đây là những trò lừa đảo nhằm lừa người dùng truy cập các trang web độc hại hoặc kết nối ví của họ, cuối cùng dẫn đến việc mất tiền.

Cách Phát Hiện Lừa Đảo Crypto

Hãy xem xét một số dấu hiệu cảnh báo cho thấy lừa đảo crypto đang diễn ra.

Quá Tốt Đến Mức Khó Tin?

Nếu có điều gì đó nghe có vẻ quá tốt đến mức khó tin, thì có lẽ là vậy. Điều này thường xảy ra với các trò lừa đảo pump and dump, nhưng không chỉ giới hạn ở những trò lừa đảo này. Các dự án DeFi có thể mang lại cho bạn tỷ lệ khai thác lợi nhuận cao hơn nhiều so với các dự án thông thường. Tỷ lệ cao thường là dấu hiệu cảnh báo — vì dự án có thể là một trò lừa đảo và người đứng sau dự án chỉ đơn giản là tìm cách thuyết phục bạn đầu tư nhiều tiền hơn.

Một dấu hiệu cảnh báo khác là sử dụng các từ như “được đảm bảo” vì không có gì được đảm bảo liên quan đến các khoản đầu tư, đặc biệt là các khoản đầu tư biến động như crypto. 

Tính Hợp Pháp Của Dự Án

Có rất nhiều khía cạnh đóng góp vào tính hợp pháp của dự án. Đầu tiên là những người sáng lập. Nếu những người sáng lập được biết đến, dự án ít có khả năng giả mạo hơn. Tất nhiên, người sáng lập Satoshi Nakamoto của Bitcoin là một ngoại lệ (chỉ trên danh nghĩa), nhưng hầu hết các loại crypto đều có người sáng lập hoặc công ty mẹ nổi tiếng.

Điều thứ hai cần nhớ là liệu dự án có một trang web và nền tảng mạng xã hội hợp pháp, an toàn hay không. Nếu câu trả lời là có, bạn nên kiểm tra cách họ tương tác với cộng đồng của họ và tìm kiếm các phản hồi đáng ngờ, bất thường.

Cuối cùng, tốt nhất bạn nên tìm kiếm mục tiêu chính của dự án. Thông thường, các dự án dựa trên blockchain mới tìm cách thêm các dịch vụ mới hoặc tốt hơn cho mọi người. Nếu dự án có một mục tiêu thực sự, xác thực có thể đạt được (tức là không quá tốt đến mức khó tin), thì dự án ít có khả năng lừa đảo hơn.

Bạch Thư

Bạch thư là một trong những khía cạnh quan trọng nhất của một loại crypto. Bạch thư cho thấy dự án hợp pháp và cũng cho phép mọi người tự hiểu cách thức hoạt động của dự án. Khi kiểm tra tính hợp pháp của bạch thư, hãy xem xét các tính năng chính của dự án — chẳng hạn như tổng cung ước tính, cơ chế đồng thuận, thuật toán hoặc các thành phần khác, để xem dự án có thể hoạt động như đề xuất hay không.

Lưu ý rằng bạch thư không nhất thiết phải chứng minh rằng crypto là hợp pháp. Kẻ lừa đảo có thể xây dựng một bạch thư đơn giản, trông chuyên nghiệp, hoàn toàn giả mạo chỉ để lấy tiền của bạn.

Họ Có Yêu Cầu Bạn Gửi Tiền Không?

Không nên nói rằng việc đề nghị một người kiếm tiền là một trong những dấu hiệu cảnh báo lớn nhất cho thấy một trò lừa đảo đang diễn ra. Các dự án dựa trên crypto hợp pháp không bao giờ trực tiếp yêu cầu bất kỳ ai gửi tiền. Mặt khác, những kẻ lừa đảo rất giỏi tìm cách đe dọa bạn cung cấp tiền hoặc quyền truy cập vào ví crypto của bạn.

Tên Có Được Viết Chính Xác Không?

Khi nói đến các ứng dụng hoặc sàn giao dịch giả mạo mạo danh các ứng dụng hoặc sàn giao dịch khác, nổi bật hơn, bạn nên luôn kiểm tra cách trang web (URL) được viết. Ví dụ: đối với nhiều người, “ledger.com” với chữ “L” viết thường có thể giống với “Iedger.com” với chữ “i” viết hoa hoặc chữ “O” có thể được nhập trong trường hợp phải là số “0”.

Luôn kiểm tra cẩn thận xem ứng dụng hoặc trang web có được bảo mật hay không – URL sẽ bắt đầu bằng “https://” – và tên có giống với trang web gốc không để tránh trở thành nạn nhân của các trò lừa đảo. Hơn nữa, hãy kiểm tra tài khoản mạng xã hội của họ. Nếu không có tài khoản hoặc chỉ có tài khoản hoàn toàn mới trên mạng xã hội, rất có thể dự án sẽ là trò lừa đảo.

Ngoài ra, mặc dù bạn không bao giờ nên nhấp vào quảng cáo hoặc liên kết từ các nguồn không xác định hoặc tải xuống tệp đính kèm của chúng, nhưng chỉ cần nhấp vào “trả lời” cho một email trông đáng ngờ sẽ cho phép bạn xem địa chỉ email của họ, thường dễ dàng được nhận ra là email giả mạo. Xóa email ngay lập tức.

Tôi Có Thể Báo Cáo Lừa Đảo Crypto Không?

Báo cáo lừa đảo là một bước quan trọng trong việc chống lại các hoạt động lừa đảo trong không gian crypto. Có rất nhiều tổ chức tập trung vào việc chống gian lận và lừa đảo trong ngành crypto. Ví dụ: Trung Tâm Khiếu Nại Tội Phạm Internet (IC3) là nơi tuyệt vời để bạn báo cáo bất kỳ vấn đề nào liên quan đến lừa đảo trên mạng.

Tuy nhiên, nạn nhân của những trò lừa đảo crypto này thường không thể lấy lại tiền. Ví dụ: khi bạn vô tình gửi cho người khác crypto của mình, nó có thể được coi là mất vĩnh viễn vì điều đó tùy thuộc vào việc người nhận có sẵn sàng trả lại crypto hay không. Do đó, điều quan trọng là phải xác định những dấu hiệu cảnh báo này trước khi quá muộn.

Bybit Bảo Vệ Tài Sản Của Người Dùng Như Thế Nào?

Ba Layer Bảo Vệ Tài Sản & Bảo Mật Nền Tảng

  • Bybit lưu trữ phần lớn tài sản của người dùng an toàn ngoại tuyến trong ví lạnh.

  • Chúng tôi ngăn chặn việc truy cập trực tuyến trái phép - thông qua sự kết hợp đa chữ ký nâng cao, Môi Trường Thực Hiện Đáng Tin Cậy (TEE) và Lược Đồ Chữ Ký Ngưỡng (TSS).

  • Chúng tôi tiến hành kiểm tra Bằng Chứng Dự Trữ thường xuyên và công bố bằng chứng công khai một cách minh bạch.

Bảo Vệ Quyền Riêng Tư

  • Bybit tích hợp triết lý ưu tiên quyền riêng tư vào tất cả các sản phẩm và dịch vụ.

  • Bybit minh bạch dữ liệu thu thập từ bạn, gồm cả cách sử dụng và chia sẻ dữ liệu.

Bảo Vệ Dữ Liệu Nâng Cao

  • Dữ liệu được mã hóa cả trong quá trình lưu trữ và chuyển tiếp bằng cách sử dụng giao diện truy vấn được khử nhạy.

  • Tất cả quyền truy cập phải tuân theo các biện pháp kiểm soát ủy quyền nghiêm ngặt để đảm bảo rằng chỉ bạn mới có quyền truy cập vào thông tin cá nhân và riêng tư của mình.

Giám Sát Theo Thời Gian Thực

  • Bybit kiểm soát rủi ro qua việc theo dõi và phân tích hành vi của người dùng theo thời gian thực.

  • Ngay sau khi một hoạt động đáng ngờ được xác định, việc rút tiền sẽ phải tuân theo các biện pháp xác thực tăng cường.

Bảo Mật Theo Thiết Kế

  • Hệ thống của Bybit ưu tiên bảo mật, được thiết kế với vòng đời phát triển an toàn, kiểm tra bảo mật nghiêm ngặt và chương trình săn lỗi nhận thưởng đang diễn ra.

Điểm Mấu Chốt

Thế giới crypto đầy rẫy cả cơ hội và rủi ro. Mặc dù những kẻ lừa đảo và gian lận crypto có thể ẩn nấp ở mọi ngóc ngách, nhưng với sự cảnh giác, nghiên cứu và thực hành an toàn, bạn có thể điều hướng bối cảnh này một cách an toàn và bảo vệ tài sản tiền kỹ thuật số của mình. Hãy nhớ rằng, tài khoản crypto, private key và quyền truy cập nội bộ của bạn vào một dự án đều có thể bị đe dọa nếu bạn trở thành nạn nhân của một vụ lừa đảo.

Bằng cách luôn cập nhật thông tin và thực hiện các biện pháp phòng ngừa cần thiết, bạn có thể giảm thiểu rủi ro và tận hưởng nhiều lợi ích mà crypto mang lại.

#LearnWithBybit