Nổi tiếng là có các tính năng bảo mật mạnh mẽ, ứng dụng nhắn tin Telegram (TG) rất phổ biến trong cộng đồng crypto. Tuy nhiên, một số tính năng của ứng dụng này cũng tạo cơ hội cho kẻ lừa đảo, đồng nghĩa với việc người dùng phải luôn cảnh giác khi sử dụng Telegram.
Gần đây, hoạt động lừa đảo liên quan đến Telegram ngày càng gia tăng, đặc biệt là các trường hợp tội phạm mạng mạo danh nhân viên Binance để thực hiện hành vi lừa đảo, sử dụng chiêu thức tấn công giả mạo hoặc lừa đảo đầu tư. Xin lưu ý, nếu một người dùng Telegram ghi thông tin tài khoản của mình trong phần tiểu sử thì khả năng cao người dùng đó là kẻ lừa đảo.
Trong bài viết này, chúng tôi sẽ trình bày các trò lừa đảo phổ biến trên Telegram và chia sẻ các mẹo giúp bạn không bị mắc bẫy lừa đảo.
Cần lưu ý rằng tội phạm thường mạo danh nhân viên Binance.
Trong trường hợp đầu tiên, người dùng Binance đã gặp một người được gọi là “cố vấn tài chính” trên Telegram. Người này đề nghị giúp người dùng kiếm tiền bằng cách tham gia chương trình airdrop lừa đảo từ một đơn vị tổ chức giả mạo là Binance. Sau đó, kẻ lừa đảo mạo danh Binance nói rằng người dùng cần trả một khoản phí liên quan đến thuế và cung cấp một liên kết tấn công giả mạo để người dùng thanh toán.
Lưu ý: Kẻ lừa đảo mạo danh nhân viên Binance thường sử dụng logo và tên chính thức của Binance. Mục đích thực sự của hành động này là lừa người dùng tin tưởng chúng và đưa tài sản cho chúng.
Cần lưu ý rằng tội phạm cũng thường mạo danh bot hỗ trợ Binance.
Lưu ý: Tên bot có vẻ là Binance Support, tuy nhiên tài khoản này không phải là kênh chính thức của Binance.
Đây là một ví dụ về nhóm Telegram giả mạo. Người dùng nhận được tin nhắn rắc và được thêm vào nhóm Binance trên Telegram sử dụng logo của Binance và có kênh chat với nhân viên hỗ trợ khách hàng Binance giả mạo.
Lưu ý: Trong nội dung chat của nhóm này, kẻ lừa đảo đã giới thiệu về hoạt động đào giả mạo, yêu cầu người dùng thanh toán ETH và nhận BNB giả.
Luôn xác minh kỹ thông tin của những người liên hệ trên Telegram. Bạn có thể tìm thấy thông tin tài khoản có liên quan trên trang hồ sơ của họ. Hãy đặc biệt chú ý đến trường tên người dùng và không tin vào thông tin được trình bày trong phần Tiểu sử. Trường Tiểu sử có thể dễ dàng chỉnh sửa, nên ai cũng có thể tuyên bố sai sự thật về việc liên kết với các kênh Binance chính thức. Bên dưới là ảnh chụp màn hình trang hồ sơ người dùng điển hình. Xin lưu ý, kẻ lừa đảo thường che giấu tên người dùng trong khi hiển thị thông tin nghe có vẻ chính thức trong trường Tiểu sử để lừa người dùng.
Lưu ý quan trọng: Nếu một người dùng Telegram ghi thông tin tài khoản trong phần tiểu sử thì khả năng cao người dùng này là kẻ lừa đảo.
Khi kiểm tra thông tin tài khoản, hãy chú ý đến từng chữ cái trong tên người dùng, kiểm tra chữ hoa và chữ thường, cũng như các ký tự đặc biệt. Một số kẻ lừa đảo sử dụng các ký tự thay thế đặc biệt hoặc thay đổi cách viết hoa để tài khoản của chúng trông rất giống với tài khoản chính thức. Nếu không kiểm tra kỹ, có thể bạn sẽ không nhận thấy sự khác biệt giữa chúng. Ví dụ: Một tài khoản lừa đảo sử dụng chữ cái L để viết từ BlNANCE, thay vì sử dụng chữ cái I theo đúng chính tả của BINANCE. Hai ký hiệu này thoạt nhìn có vẻ giống nhau nếu người dùng không kiểm tra kỹ!
Chúng tôi cũng cung cấp một kênh xác minh tên là Binance Verify, rất hữu ích để xác minh tài khoản mạng xã hội. Nhập tên người dùng vào thanh tìm kiếm để xem kết quả xác minh. Hình ảnh bên dưới hiển thị kết quả nếu tài khoản có tên người dùng Binance thật. Nếu người liên hệ TG cung cấp cho bạn ảnh chụp màn hình đã được xác minh để lấy lòng tin của bạn, hãy nhớ luôn đối chiếu nguồn được xác minh với tên người dùng của tài khoản TG để đảm bảo chúng là một.
Một người đang tìm kiếm “tải TG” trong công cụ tìm kiếm rất có thể sẽ gặp phải một phần mềm TG không chính thức độc hại. Phần mềm độc hại như vậy có thể được đóng gói lại để chứa các tính năng độc hại.
Lưu ý: Telegram không có phiên bản chính thức dành cho thị trường Trung Quốc (CN). Vì vậy, đừng tải về, nếu không bạn có thể rơi vào bẫy lừa đảo phần mềm độc hại.
Người dùng thường nhận được tin nhắn mời tham gia chương trình tặng tiền mã hóa trên Telegram, đổi lại họ phải thanh toán một khoản tiền nhỏ. Hầu hết, các chương trình tặng quà này có dạng ưu đãi hấp dẫn đến mức khó tin.
Bên dưới là các ví dụ thực tế về trò lừa đảo này.
Lưu ý: Ảnh chụp màn hình cho thấy một trò lừa đảo tặng quà, theo đó người dùng được yêu cầu trả một ít tiền trước rồi nhận phần thưởng sau. Sau khi người dùng thực hiện giao dịch, rất có thể họ sẽ bị mất tài sản quý giá.
Chỉ tải phần mềm Telegram từ kênh chính thức. Luôn kiểm tra nguồn tải phần mềm và tránh gói cài đặt từ các trang web của bên thứ ba. Các ứng dụng không chính thức có thể bị thay đổi với ý đồ xấu để giành quyền kiểm soát tài khoản, đọc tất cả nhật ký trò chuyện và thu thập thông tin thiết bị của bạn, từ đó gây ra rủi ro đáng kể đối với bảo mật tài khoản. Nếu bạn đang sử dụng phần mềm Telegram được tải từ các kênh không chính thức, hãy xóa ngay phần mềm đó rồi cài đặt lại từ nguồn chính thức.
Bật tính năng 2FA (Xác thực 2 lớp) để bổ sung thêm một lớp bảo mật cho tài khoản TG. Việc này khiến hacker khó xâm nhập và chiếm quyền kiểm soát tài khoản của bạn hơn. Dưới đây là các bước để bật 2FA trên Telegram: (TG Profile (Hồ sơ TG) → Privacy and Security (Quyền riêng tư và bảo mật) → Two-Step Verification (Xác minh 2 bước)).
Khi sử dụng Telegram, điều quan trọng là tránh chia sẻ bất kỳ thông tin cá nhân hoặc thông tin nhạy cảm nào. Các thông tin này bao gồm họ tên, tên người dùng, số điện thoại, địa chỉ email, mật khẩu, cụm từ ghi nhớ, thông tin tài khoản ngân hàng, v.v.
Không nhấp vào các liên kết được chia sẻ từ nguồn không đáng tin cậy. Nếu nhấp vào liên kết hoặc chia sẻ thông tin nhạy cảm, bạn có thể bị mất thông tin cá nhân và tài sản cá nhân.
Lừa đảo airdrop là các cuộc tấn công giả mạo nhằm mục đích lừa người dùng nhận token airdrop giả. Trong trò lừa đảo này, kẻ lừa đảo thường thuyết phục người dùng thực hiện thanh toán, kết nối ví với hợp đồng thông minh độc hại hoặc chia sẻ khóa riêng để nhận token "airdrop" giả mạo. Trong mọi trường hợp, airdrop mà kẻ lừa đảo hứa hẹn sẽ không bao giờ thành hiện thực, cuối cùng người dùng sẽ mất thông tin cá nhân và/hoặc tài sản cá nhân.
Lưu ý: đây là trò lừa đảo airdrop IO.NET(IO) giả mạo, trong đó kẻ lừa đảo khiến người dùng tin rằng họ có thể nhận token chưa được niêm yết thông qua hình thức “mua token mở bán trước”. Tuy nhiên, ngay cả khi người dùng nhận được token IO, rất có thể đó là token giả.
Bên dưới là các trò lừa đảo liên quan đến token giả mạo. Kẻ lừa đảo tạo một tài khoản Telegram/nhóm/trang web tạm thời làm kênh để gợi ý token giả mạo, lừa mọi người bằng lời hứa về lợi nhuận cao bất thường, thường là dưới dạng token giả mạo. Những token như vậy không có giá trị thực và không có tính thanh khoản.
Lưu ý: Trong thời gian launchpool, các trò lừa đảo token giả mạo sẽ gia tăng. Nếu một chương trình tự quảng cáo là một phần của Binance Launchpool nhưng lại được tìm thấy bên ngoài nền tảng của chúng tôi thì rất có thể đó là chương trình giả mạo. Để cập nhật những sáng kiến mới nhất trên Binance Launchpool, bạn nên thường xuyên kiểm tra trang chính thức của trang web chúng tôi, tại đây chúng tôi sẽ cung cấp thông tin chính xác nhất, mới nhất về các chương trình Launchpool.
Đừng tin vào các chương trình ưu đãi đầu tư hứa hẹn mang lại lợi nhuận cực cao. Nếu một khoản đầu tư nghe có vẻ hấp dẫn đến mức khó tin thì đó có thể là một trò lừa đảo.
Hãy kiểm tra các sự kiện chính thức trên trang web chính thức của Binance và chỉ tham gia các hoạt động chính thức của Binance. Hãy thận trọng với các chương trình ưu đãi giả mạo.
Luôn nghiên cứu để xác minh dự án trước khi đưa ra bất kỳ quyết định đầu tư nào.
Hãy chú ý đến các chi tiết, xem xét kỹ nguồn và đảm bảo tính xác thực của dự án trước khi đưa ra quyết định.
