NHỮNG TRƯỜNG HỢP LỪA ĐẢO PHỔ BIẾN TRONG THỊ TRƯỜNG TIỀN MÃ HÓA
Lừa đảo trong thị trường tiễn mã hóa là một thực trạng mà không ai mong muốn. Nơi nào có sự hứa hẹn và tiềm năng, các cá nhân lừa đảo sẽ xuất hiện và bắt đầu trục lợi. Với thị trường tiền mã hóa, các thành phần lừa đảo luôn tìm những cách mới để lừa mọi người đưa thông tin tài khoản hoặc tiền bạc một cách trực tiếp.
Để chống lại điều này, tính bảo mật đã được nâng cấp, với những liên kết yếu nhất là những người dùng cá nhân. Điều này là lý do tại sao những kẻ lừa đảo luôn tập trung tấn công vào khách hàng cá nhân. Có một số trường hợp lừa đảo phổ biến trong thị trường mã hóa mà bạn cần cẩn trọng và tránh khỏi.
Các ví dụ của các vụ lừa đảo trong thị trường tiền mã hóa
Có một số loại hình lừa đảo trong thị trường tiền mã hóa. Hãy cẩn trọng khi có các dấu hiệu sau.
Giả tài khoản Admin
Đây là một hình thức lừa đảo khá đơn giản được sử dụng bởi những kẻ lừa đảo. Họ sẽ tạo ra một tài khoản với tên trông vàn nghe giống với tên của admin chính thức và gửi tin nhắn đến những người dùng khác nhau để yêu cầu các thông tin và tiền với thiện chí muốn đưa ra sự hỗ trợ. Dĩ nhiên, nếu là một admin chính thức, họ sẽ không bao giờ hỏi bạn những thông tin đó. Hơn thế nữa, một chiến thuật thường xuyên được sử dụng là quét các group nơi mà người dùng yêu cầu support, họ sẽ sử dụng những thông tin đó nói chuyện với người dùng để người dùng tin là thật.
Nói chung, để chống lại việc này, các sàn giao dịch và các dự án sẽ nói với người dùng của mình rằng admin sẽ không báo giờ gửi tin nhắn cá nhân đến người dùng và yêu cầu cung cấp thông tin bảo mật của họ.
Sử dụng Airdrop như một miếng mồi
Airdrop thường được sử dụng bởi các dự án crypto để gây sự chú ý và làm cho dự án trở nên phổ biến bằng cách phát token miễn phí. Với việc thực hiện theo những yêu cầu cụ thể từ phía dự án, người dùng sẽ được nhận token miễn phí. Đây là nơi mà những kẻ là đảo sẽ bước vào. Họ sẽ liên hệ với người dùng và giới thiệu về một airdrop giả và hỏi người dùng những thông tin cá nhân cần thiết, kèm theo đó là hứa hẹn sẽ đảm bảo an toàn cho tài khoản. Những người dùng không tìm hiểu kĩ sẽ không nhận ra đây là lừa đảo và sẽ bị dính bẫy.
Hãy chú ý cẩn trọng hơn khi tham gia bất kì airdrop. Hãy suy nghĩ về những thông tin chi tiết mà họ hỏi liệu có cần thiết hay không.
Websites đào coin bằng CPU
Một hình thức lừa đảo khác hay được sử dụng là những website đào coin mà rất thu hút người dùng kiếm lợi. Những người dùng ít hiểu biết sẽ phát hiện rằng website sẽ làm cho thiết bị của họ nóng lên, chậm lại và làm cho pin hao mòn ngày càng nhanh chóng.
Trong khi đó một số người thì lại xem đây là tiềm năng có thể thu lợi từ website này, nhưng sau đó mới phát hiện ra hình thức này là không phù hợp về đạo đức. Đây được xem là hình thức “Cắm máy đào coin” và vẫn là một chủ đề gây tranh cãi.
Gửi những tệp gây nghi ngờ
Ai cũng biết tải những tệp từ những nguồn không chính thống là một điều không tốt, nhưng một số người bỏ qua cảnh báo này. Những kẻ lừa đảo sẽ lợi dụng điều này để gửi những tệp vào các nhóm và báo rằng các tệp này chứa thông tin mà người dùng quan tâm, hoặc đó là những chương trình chính thức hoặc ví chính thức. Nếu người dùng tải nó về, nó sẽ phát tán virus trong máy của người dùng, một số cho phép chúng có thể tiếp cận với thông tin cá nhân và những tài khoản cá nhân của người dùng.
Người dùng nên xem xét kĩ các cảnh báo để tránh tải những tệp độc hại từ các cá nhân tổ chứ giấu mặt, đặc biệt là trong thế giới tiền mã hóa.
Các ICO không tồn tại
FOMO có một sức mạnh ghê gớm làm cho người dùng chớp lấy những cơ hội mà họ không nên chớp. ICO, là cơ hội giữ những nhà đầu tư đầu tiên vào một dự án hoàn toàn mới, có thể làm cho những nhà đầu tư trở nên giàu có hoặc mất trắng. Ở giai đoạn đầu, thị trường ICO bị lừa đảo rất nhiều và kéo dài cho đến ngày nay. Các dự án giả sẽ gọi vốn thông qua hình thức này và biến mất — Đây là một hình thức lừa đảo đang tồn tại tại thế giới ICO. BitConnect là một ví dụ điển hình cho hành vi lừa đảo này.
Thể hiện sự quan tâm, chuyên tâm cần mẫn vào dự án mà mình đầu tư để tránh lừa đảo. Điều này không chắc chắn 100% nhưng nó sẽ giảm rất nhiều rủi ro lừa đảo.
Các chương trình khai thác trên nền tảng đám mây
Không phải tất cả các chương trình khai thác này là lừa đảo nhưng các bạn cần phải điều tra kĩ lưỡng trước khi đầu tư. Điều này có nghĩa là những người dùng có thể hùn tiền với nhau để thuê một máy đào tiền mã hóa như Bitcoin. Thông qua việc chia sẻ sức mạnh khai thác này, họ sẽ thu được lợi. Tuy nhiên, một số nhà cung cấp cho thuê với chi phí cao để giảm đi đáng kể lợi nhuận của nhà đầu tư, mặc dù lợi nhuận mà họ thu về theo hứa hẹn cũng không ít. Mô hình đa cấp Ponzi cũng tương tự như vậy. Những dự án khác sẽ làm cho việc rút tiền rất khó hoặc không thể.
Một lần nữa, người dùng phải nghiên cứu và quyết định liệu những dự án đó có quá hấp dẫn đến phi thực tế không. Có một địa chỉ khai thác coin được công khai là một dấu hiệu tốt, và dự án đó đã được thành lập trong một thời gian khá lâu cũng có thể là một dấu hiệu tốt.
Dụ dỗ những nhà giao dịch cả tin dưới dạng honeypot
Hình thức lừa đảo dạng honeypot khá nổi tiếng. Đó là việc đặt một mồi nhử sẽ thu hút các nhà giao dịch — honey — và khi họ cố gắng nắm bắt cơ hội, nhà giao dịch sập bẫy và kẻ đặt bẫy honeypot lấy tiền.
Một ví dụ điển hình là khi một nhà đầu tư tiền mã hóa đăng một private key của ví có token trị giá 5.000 đô la trong một nhóm chat hoặc nhóm Telegram — ai cũng nghĩ là tình cờ đăng nhầm. Những người dùng khác, tìm cách tận dụng sai lầm này, sử dụng private key đó để truy cập vào ví và rút tiền. Ví này không có ETH, vì vậy nếu bất kỳ ai muốn đánh cắp token, trước tiên họ cần chuyển ETH để sử dụng làm GAS cho phí giao dịch. Tuy nhiên, người giao dịch đã đặt một hợp đồng thông minh sẽ gửi mọi khoản ETH ví đó nhận được đến một địa chỉ khác. Token ERC20 trị giá 5.000 đô la vẫn an toàn trong khi kẻ lừa đảo cao chạy xa bay với số ETH lừa được.
Đối với hầu hết các nhà giao dịch, không có khả năng họ sẽ mắc phải trò lừa đảo này. Chúng thường được nhắm tới những người tham lam và có ý định xấu ngay từ đầu.
Các bước để tăng bảo mật cho tài sản của bạn
Điều quan trọng là người dùng phải sử dụng tất cả các tính năng an toàn và bảo mật để đảm bảo tiền mã hóa của bạn được an toàn. Đây là một số tính năng an toàn được cung cấp bởi KuCoin sẽ giúp các nhà giao dịch tránh các vụ lừa đảo tiền mã hóa.
Xác minh 2FA của Google
Xác thực hai yếu tố là một cách bảo vệ tài khoản hiệu quả, yêu cầu nhập mã ngẫu nhiên, thay đổi theo thời gian, cần nhập mỗi khi thực hiện một số hành động với tài khoản của bạn. Điều này thêm một bước nữa vào quy trình bảo mật giúp ngăn chặn những kẻ lừa đảo và giúp đảm bảo an toàn cho tài sản của bạn.
Xác minh SMS
Với việc ra mắt Nền tảng KuCoin 2.0, sàn giao dịch hiện cung cấp dịch vụ liên kết tài khoản với số điện thoại di động. Hiện tại, các dịch vụ liên kết số điện thoại di động được hỗ trợ ở 9 quốc gia sau, và sắp tới sẽ có nhiều dịch vụ SMS ở các quốc gia khác.
Các quốc gia hỗ trợ xác minh SMS: Hoa Kỳ, Ấn Độ, Indonesia, Thổ Nhĩ Kỳ, Vương quốc Anh, Philippines, Canada, Thái Lan, Trung Quốc.
Mật khẩu giao dịch
Mật khẩu giao dịch là một cơ chế bảo mật đã được thêm vào Nền tảng 2.0. Đó là mật khẩu gồm sáu chữ số được sử dụng cho các hoạt động quan trọng như giao dịch, rút tiền và tạo API.
Cụm từ an toàn chống lừa đảo
Cụm từ an toàn trong Email
Để bảo vệ người dùng khỏi các email lừa đảo, người dùng sẽ được yêu cầu đặt cụm từ bảo mật chống giả mạo, sẽ được hiển thị mỗi khi nhận được email từ KuCoin. Nếu cụm từ này không xuất hiện trong email hoặc không chính xác, có khả năng đó là email lừa đảo.
Cụm từ an toàn khi Đăng nhập
Giống như cụm từ an toàn khi nhận email, để ngăn tài khoản khỏi các trang web lừa đảo, người dùng sẽ được yêu cầu đặt cụm từ bảo mật chống giả mạo, sẽ được hiển thị mỗi khi họ đăng nhập vào KuCoin. Nếu thông báo này không xuất hiện hoặc không chính xác, có khả năng đó là một trang web lừa đảo.
Tránh lừa đảo tiền mã hóa
Đây chỉ là một vài ví dụ về những gì diễn ra ở ngoài kia và một vài cách mà người dùng có thể tự bảo vệ mình. Cần luôn cảnh giác cao độ để tránh rơi vào bất kỳ mánh khóe nào hiện đang diễn ra.
Tất nhiên, các dự án mất giá trị của họ (coin, token bị giảm giá) không nhất thiết là lừa đảo. Có khả năng MVP (Sản phẩm thử nghiệm) của họ không thực sự hoạt động tốt, dự án không có khả năng mở rộng tốt, họ có một đội ngũ kém đằng sau dự án hoặc đơn giản là họ không có đủ tiền hoặc nhà đầu tư. Và còn có những dự án như Dogecoin thường được xem là những dự án chỉ để đùa giỡn nên không có lộ trình rõ ràng, có khi còn chẳng có lộ trình. Tuy nhiên, các dự án như thế đôi khi lại được bơm giá khi tin tức liên quan đến nó được lan truyền. Vì những lý do như vậy nên KuCoin luôn nhấn mạnh tầm quan trọng của việc nghiên cứu các dự án để biết nền tảng kỹ thuật của họ để xem xét những dự án đó có thực sự có giá trị hay không.
Thị trường tiền mã hóa đầy cơ hội và tiềm năng, vì vậy vẫn có lý do chính đáng để tham gia giao dịch. Những trò gian lận này chỉ là một phần nhỏ trong hệ sinh thái lớn hơn hứa hẹn sẽ cách mạng hóa nhiều lĩnh vực khác nhau trong cuộc sống hàng ngày.
Theo Kukoin Vietnam
Tài liệu tham khảo:
Mix. (2018, January 17) How BitConnect pulled the biggest exit scheme in cryptocurrency. Trích nguồn từ: https://thenextweb.com/hardfork/2018/01/17/bitconnect-bitcoin-scam-cryptocurrency/
Nation, J. (2018, September 1) Two Scams Promote Fake Zilliqa Airdrop. Trích nguồn từ: https://medium.com/metacert/two-scams-promote-fake-zilliqa-airdrop-acec99d10d47
Philips, D. (2019, March 24) Malware Alert: Bitcoin Core Copycat On The Loose. Trích nguồn từ: https://beincrypto.com/malware-alert-bitcoin-core-copycat-on-the-loose/
Shen, M. (2018, July 10) Torrent Site Pirate Bay Warns Users About Monero Mining Software. Trích nguồn từ: https://www.coindesk.com/torrent-site-pirate-bay-spells-out-monero-mining-software-use
Wood, A. (2019, February 19) Alleged Bitcoin Mining Scam Reported in Thailand. Trích nguồn từ: https://cointelegraph.com/news/alleged-bitcoin-mining-scam-reported-in-thailand
Zuckerman, M.J. (2018, February 4) Scammers Steal Over $1.8 Mln By Posing As Admins of Seele ICO. Trích nguồn từ: https://cointelegraph.com/news/scammers-steal-over-18-mln-by-posing-as-admins-of-steele-ico