Từ email trả phí trước cho đến các cuộc tấn công lừa đảo, Internet tràn ngập các trò lừa đảo. Và mặc dù có mật mã tích hợp sẵn, các chuỗi khối vẫn phải gánh chịu phần lớn những nỗ lực bất chính nhằm giành quyền truy cập vào tài khoản. May mắn thay, hầu hết các nỗ lực lừa đảo đều có dấu hiệu cảnh báo nhất định mà người dùng hiểu biết có thể tìm kiếm để giữ an toàn cho các hoạt động trực tuyến của họ.
Khó khăn của các nỗ lực hack thực sự trên blockchain có nghĩa là hầu hết các nỗ lực lừa đảo đều dựa vào việc thuyết phục người dùng sẵn sàng trao quyền truy cập tài khoản, được gọi là kỹ thuật xã hội. Các cuộc tấn công này có thể bao gồm từ những kẻ lừa đảo cung cấp cho người dùng một cơ hội đặc biệt cho đến việc đăng các liên kết khó hiểu nhằm lấy lòng người dùng và xâm phạm bảo mật tài khoản của họ.
Sau đây là một số dấu hiệu cảnh báo cần chú ý khi trực tuyến. Một số chỉ dành riêng cho blockchain, mặc dù hầu hết đều áp dụng ở mọi nơi.
Lợi nhuận không thực tế: Nếu một khoản đầu tư hứa hẹn lợi nhuận cực cao với ít rủi ro, thì đó có khả năng là một vụ lừa đảo. Hãy nhớ rằng, lợi nhuận cao thường đi kèm với rủi ro cao.
Yêu cầu cung cấp thông tin cá nhân không mong muốn: Không bao giờ chia sẻ thông tin nhạy cảm như khóa riêng, mật khẩu hoặc thông tin cá nhân để trả lời tin nhắn hoặc email không mong muốn.
Liên kết lừa đảo: Kiểm tra kỹ các liên kết trước khi nhấp vào. Kẻ lừa đảo sử dụng các liên kết lừa đảo để đánh cắp thông tin đăng nhập hoặc cài đặt phần mềm độc hại. Thay vì nhấp vào liên kết trong tin nhắn hoặc email, hãy tìm kiếm trang web công ty hợp pháp thông qua công cụ tìm kiếm.
Các chương trình bơm và xả: Hãy thận trọng với các dự án hứa hẹn tăng giá nhanh chóng. Chúng có thể là một nỗ lực thổi phồng giá của một tài sản để các nhà đầu tư ban đầu có thể bán, làm giảm nhanh giá trị của tài sản.
Yêu cầu đáng ngờ: Nếu có điều gì đó hơi bất thường hoặc có vẻ đáng ngờ về một cơ hội trực tuyến, tốt nhất là nên thận trọng và tìm hiểu thêm.
Trang web hiển thị ở trên có một số dấu hiệu cảnh báo cho thấy đây là trang web Quest 3 chính thức của Mysten Labs.
Hình ảnh trên cho thấy một trang web được cho là về Quest 3 của Mysten Labs, tuy nhiên có một vài dấu hiệu cảnh báo cho thấy đây là một vụ lừa đảo. Đầu tiên, trang web lưu trữ nội dung này không phải là trang web chính thức liên quan đến Mysten Labs Quest: quests.mystenlabs.com. Ngoài ra, chiến dịch Quest và SuiFrens không sử dụng thuật ngữ "airdrop". Thứ ba, hành động duy nhất mà người dùng có thể thực hiện trên trang web này là kết nối ví của họ và sau khi thực hiện, trang web sẽ ngay lập tức yêu cầu người dùng chấp thuận giao dịch.
Cuối cùng, hộp thoại giao dịch ví cho thấy một trong những đồng tiền "không được nhận dạng", nghĩa là giao dịch đang cố gắng lấy SUI thật từ ví của người dùng và trao đổi SUI giả. Đối với chiến dịch lừa đảo này, kẻ gian ban đầu gửi NFT đến ví của mọi người với hy vọng hướng họ đến trang web này, một chiến thuật lừa đảo phổ biến.
Các nỗ lực lừa đảo, như ví dụ được hiển thị ở đây, thường không được yêu cầu và khuyến khích người nhận nhấp vào một liên kết.
Một vài dấu hiệu cảnh báo cho biết tin nhắn hiển thị ở trên là một nỗ lực lừa đảo. Đầu tiên, người nhận không yêu cầu và không báo cáo bất kỳ vấn đề nào. Thứ hai, nó bao gồm một liên kết đến "Hỗ trợ SUI". Thuật ngữ "SUI" chỉ được sử dụng cho mã thông báo, trong khi "Sui" là thuật ngữ cho giao thức. Và Sui Foundation không duy trì liên kết hỗ trợ hoặc trò chuyện trực tiếp, vì những người xây dựng thường sử dụng Diễn đàn Sui hoặc Discord để nhận trợ giúp từ cộng đồng. Các dự án riêng lẻ có thể cung cấp dịch vụ hỗ trợ người dùng riêng của họ, nhưng những dịch vụ đó sẽ được kết nối từ các trang web của dự án.
Hãy nghiên cứu
Ngoài việc duy trì nhận thức về những lá cờ đỏ cụ thể này, người dùng có thể tự bảo vệ mình bằng cách tiến hành nghiên cứu trước khi tham gia với một thực thể trực tuyến. Trong khi một số chiến lược nghiên cứu này áp dụng ở mọi nơi, chẳng hạn như các trang web thương mại điện tử và quảng cáo, những chiến lược khác tận dụng các phẩm chất cụ thể của công nghệ blockchain.
Điều tra dự án: Tìm kiếm thông tin về nhóm dự án. Lừa đảo thường sử dụng nhóm ẩn danh hoặc hồ sơ giả. Các dự án hợp pháp thường minh bạch về nhóm của họ.
Xác minh các kênh chính thức: Luôn kiểm tra các trang web chính thức, tài khoản mạng xã hội và kênh truyền thông để biết thông báo và cập nhật. Những kẻ lừa đảo thường mạo danh các nguồn chính thức.
Tìm kiếm phản hồi của cộng đồng: Tham gia cộng đồng và xem những người khác nói gì về dự án. Hãy thận trọng nếu có nhiều đánh giá hoặc cảnh báo tiêu cực.
Kiểm tra hợp đồng và địa chỉ đã được xác minh: Đảm bảo rằng địa chỉ hợp đồng và liên kết chính thức đã được xác minh trên các nền tảng có uy tín.
Kiểm tra kiểm toán hợp đồng thông minh: Xác minh xem hợp đồng thông minh của dự án đã được kiểm toán bởi các công ty bên thứ ba có uy tín hay chưa. Điều này có thể đảm bảo tính bảo mật.
Tìm kiếm các dấu hiệu cảnh báo trong sách trắng: Đọc sách trắng của dự án để hiểu chi tiết về mục tiêu và công nghệ của họ. Cẩn thận với các tài liệu viết kém hoặc mơ hồ.
Cộng đồng Sui có thể giúp chống lại các vụ lừa đảo và tấn công lừa đảo bằng cách báo cáo chúng thông qua biểu mẫu báo cáo vấn đề bảo mật của Sui Foundation.