Đội ngũ phụ trách rủi ro của Binance đã quan sát thấy một xu hướng đáng báo động: ngày càng có nhiều vụ lừa đảo tấn công giả mạo DeFi làm người dùng mất sạch tiền trong ví.
Đây là hình thức sử dụng một đường link tấn công giả mạo thiết lập kết nối "an toàn" với một DApp được thiết kế để đánh cắp tiền của người dùng.
Bạn là nạn nhân của trò lừa đảo tấn công giả mạo DeFi? Hãy ngay lập tức ngắt kết nối ví, đóng băng tài khoản ngân hàng và trình báo vụ việc cho cơ quan chức năng có liên quan.
Bảo vệ Crypto của bạn khỏi những chiêu trò tấn công giả mạo DeFi. Tìm hiểu cách bọn tội phạm chiếm quyền truy cập ví của bạn và cách nhận diện trò lừa đảo này trong bài Bắt thóp các mánh lừa đảo của tuần này.
Bước vào thế giới tài chính phi tập trung hay DeFi có thể là khởi đầu mới đầy thú vị với nhiều người dùng tiền mã hóa. Dịch vụ tài chính không qua trung gian chỉ yêu cầu có ví và một ít crypto để sử dụng – đây không phải là mục đích cuối cùng của tài sản kỹ thuật số sao? Nhiều người đam mê crypto cũng tin rằng đây là bước tiếp theo mang tính cách mạng không chỉ cho Web3 mà còn cho toàn bộ lĩnh vực tài chính.
Mặc dù mang lại nhiều lợi ích hữu hình nhưng DeFi cũng có những nhược điểm – chủ yếu là về tính bảo mật. Một xu hướng gần đây mà đội ngũ phụ trách rủi ro của chúng tôi quan sát thấy là sự gia tăng đáng báo động của các vụ lừa đảo tấn công giả mạo có thể khiến người dùng mất sạch tiền trong ví.
Lừa đảo tấn công giả mạo DeFi những chiêu trò của bọn tội phạm muốn lừa người dùng để kết nối ví — thường là qua WalletConnect — với ứng dụng phi tập trung (DApp) độc hại. Từ đó, kẻ lừa đảo có thể truy cập ví của người dùng và thực hiện các giao dịch trái phép.
Trong các phần tiếp theo, chúng tôi sẽ trình bày kỹ hơn chiêu thức của trò lừa đảo tấn công giả mạo DeFi và trang bị cho bạn kiến thức cần thiết để bảo vệ tiền của mình. Để biết thêm thông tin về các mánh lừa đảo tiền mã hóa, hãy xem danh mục đầy đủ các bài viết Bắt thóp các mánh lừa đảo của chúng tôi.
Kẻ lừa đảo sử dụng nhiều chiêu thức để dụ những người dùng nhẹ dạ cả tin. Chúng có thể đóng giả là cá nhân hoặc nhóm đáng tin cậy, mang đến những cơ hội kiếm tiền hấp dẫn. Những kẻ lừa đảo này thường hoạt động trên các mạng xã hội, nền tảng nhắn tin hoặc diễn đàn online, nơi chúng nhắm đến những người dùng đang tích cực tìm cơ hội kiếm tiền hoặc nhờ hướng dẫn trong lĩnh vực DeFi.
Nhiều người mới bắt đầu với crypto vẫn chưa hiểu đầy đủ cả những khái niệm cơ bản về tài sản này, chứ còn chưa nói đến cơ chế vốn phức tạp của các sản phẩm DeFi. Một số người coi crypto là “cơ hội kiếm tiền”, háo hức lắng nghe bất kỳ ai có vẻ hiểu biết. Lợi dụng điều này, kẻ lừa đảo có thể sử dụng các thuật ngữ phức tạp trong ngành, thường khá thiếu mạch lạc, để gây ấn tượng với người dùng nhẹ dạ cả tin.
Sau khi kẻ lừa đảo đã có được sự chú ý và tin tưởng của mục tiêu, chúng sẽ hướng dẫn họ thực hiện một loạt bước phức tạp để khám phá một "cơ hội đầu tư" hấp dẫn. Các hướng dẫn này có thể bao gồm chia sẻ một đường link WalletConnect có vẻ an toàn để thiết lập kết nối giữa người dùng và một "DApp".
Những kẻ lừa đảo tinh vi thậm chí có thể cung cấp một đường link giống với tên miền thực của công ty, chỉ khác một hoặc hai chữ cái. Đây là lý do tại sao trong quá trình thẩm định bạn phải luôn kiểm tra trang web của tổ chức có liên quan trước khi nhấp vào bất kỳ đường link nào.
Sau khi nạn nhân nhấp vào đường link tấn công giả mạo và thiết lập kết nối WalletConnect với "DApp đáng tin cậy", kẻ lừa đảo sẽ liên tục gửi yêu cầu chữ ký độc hại cho các giao thức hợp đồng thông minh đặc biệt. Sau khi người dùng cung cấp chữ ký, họ sẽ thấy tiền của mình đã biến mất.
Ví dụ về trò lừa đảo tấn công giả mạo DeFi
Để minh họa quy trình và ảnh hưởng của trò lừa đảo tấn công giả mạo DeFi, hãy cùng xem tình huống của một người dùng tạm gọi là Jack. Jack nhận được tin nhắn trên WhatsApp từ một nhóm người mạo danh nhân viên Binance, có tên là "Binance UK A18". Tên lừa đảo này nói rằng mình có thể hỗ trợ hướng dẫn chuyên nghiệp về cách kiếm tiền trong lĩnh vực DeFi. Cảm thấy lời đề nghị hấp dẫn, Jack tham gia trò chuyện với những kẻ gian này.
Bọn tội phạm gửi cho Jack hướng dẫn chi tiết và chia sẻ một "đường link an toàn" để thiết lập kết nối ví. Chỉ trong chốc lát sau khi nhấp vào liên kết, Jack đã bị mất sạch số USDT trong ví của anh.
Tránh xa việc thiết lập kết nối với các nền tảng hoặc DApp mà bạn chưa từng nghe đến. Tốt nhất là bạn chỉ nên sử dụng các ứng dụng uy tín đã được người dùng kiểm chứng là hoạt động hợp pháp.
Đừng kết nối ví với một DApp ngẫu nhiên chỉ vì ai đó nói rằng kết nối xong là bạn có thể trở thành triệu phú — ngược lại, nó có thể dẫn đến thiệt hại không thể khắc phục được đấy! Hãy luôn tự mình nghiên cứu, không bấm vào đường link lạ lẫm nào đó và vận dụng khả năng phán đoán nếu bạn nghi ngờ bất kỳ dấu hiệu cảnh báo nào.
Hãy cảnh giác các cơ hội đầu tư hoặc dự án có mức lợi nhuận cao. Một số kẻ có thể quảng cáo mức lợi nhuận gây hiểu lầm như 3% hằng ngày, tương đương hơn 1.000% lợi nhuận hằng năm. Lợi nhuận như vậy là không khả thi.
Nếu ai đó tiếp cận bạn với một cơ hội đầu tư hoặc đề xuất có vẻ không thực tế, tốt nhất bạn nên từ chối để tránh nguy cơ rơi vào bẫy lừa đảo.
Để biết được một người lạ tiếp cận bạn với ý tốt hay xấu là rất khó. Có thể họ có ý tốt. Chỉ cần nhớ rằng giao dịch crypto sẽ không thay đổi được. Hãy cảnh giác nếu một người bạn vừa gặp trên mạng bắt đầu nói về các cơ hội đầu tư, giúp bạn kiếm tiền và yêu cầu bạn làm theo một loạt hướng dẫn để kiếm số tiền lớn.
Nếu họ tự xưng là người có quyền lực hoặc nhân viên của một công ty uy tín, hãy kiểm tra nhanh lý lịch và xác minh danh tính của họ trên mạng. Bằng cách làm theo các mẹo cần thiết này, bạn có thể giảm nguy cơ trở thành nạn nhân của trò lừa đảo tấn công giả mạo DeFi.
Luôn cập nhật thông tin, thận trọng và bảo vệ tiền mã hóa của bạn.
Hãy ngay lập tức ngắt kết nối ví DeFi với tổ chức mà kẻ lừa đảo sử dụng và đổi mật khẩu. Nếu tài khoản ngân hàng của bạn có liên quan đến vụ việc, hãy đóng băng thẻ và đổi mật khẩu.
Liên hệ với chính quyền địa phương và báo công an, cung cấp cho họ tất cả thông tin liên quan. Bước này rất quan trọng vì có thể giúp tăng cơ hội lấy lại tiền sau này.
Báo cáo vụ việc cho nền tảng mà kẻ lừa đảo tiếp cận bạn lần đầu. Hãy cho họ biết tên hồ sơ của kẻ lừa đảo và bất kỳ thông tin nào khác có thể giúp họ ngăn người khác bị lừa như bạn.
Nếu tài khoản Binance của bạn bị ảnh hưởng, hãy ngay lập tức báo cáo bằng cách làm theo các bước được nêu trong hướng dẫn này: Cách báo cáo lừa đảo trên Binance Hỗ trợ.
Chúng tôi cũng khuyến khích tất cả người dùng, cả mới và cũ, đọc kỹ loạt bài chống lừa đảo của chúng tôi để trang bị thêm kiến thức cho bản thân trước những trò lừa đảo tiền mã hóa phổ biến.
Bắt thóp các mánh lừa đảo: Cách xác định trang web mua sắm giả mạo
Bắt thóp các mánh lừa đảo: Cách xác định và tránh các mô hình Ponzi
Tuyên bố miễn trừ trách nhiệm và Cảnh báo rủi ro: Nội dung này được trình bày cho bạn trên cơ sở “nguyên trạng” chỉ nhằm mục đích cung cấp thông tin chung và phổ biến kiến thức, mà không phải là sự cam đoan hay bảo đảm dưới bất kỳ hình thức nào. Nội dung này không phải là lời khuyên tài chính, cũng như không nhằm mục đích đề xuất mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể tăng hoặc giảm và có thể bạn sẽ không nhận lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance không chịu trách nhiệm pháp lý đối với bất kỳ tổn thất nào mà bạn có thể phải chịu. Đây không phải là lời khuyên tài chính. Để biết thêm thông tin, vui lòng xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.
