Những điểm chính
Các trò lừa đảo tiền mã hóa phổ biến bao gồm: tống tiền, sàn giao dịch giả, giveaway giả, phishing, phần mềm độc hại dạng “copy-and-paste”, mô hình Ponzi, và ransomware.
Kẻ lừa đảo thường dùng cảm giác khẩn cấp, lời hứa về “crypto miễn phí” và sự giả mạo để gây áp lực khiến nạn nhân gửi tiền hoặc tiết lộ thông tin nhạy cảm.
Một giveaway hợp pháp sẽ không bao giờ yêu cầu bạn gửi crypto trước. Nếu nghe có vẻ quá tốt để tin, thì gần như chắc chắn là lừa đảo.
Việc sử dụng xác thực hai yếu tố, giữ phần mềm luôn được cập nhật và xác minh URL trước khi bấm là một trong những biện pháp phòng vệ hiệu quả nhất.
Giới thiệu
Bitcoin mang đến cho kẻ lừa đảo một cơ hội thú vị. Đây là một loại tiền tệ kỹ thuật số không biên giới, không có cơ quan trung ương nào có thể đảo ngược giao dịch hoặc đóng băng tài khoản. Vì vậy, một khi giao dịch Bitcoin đã được xác nhận, gần như không thể hủy.
Tính phi tập trung của Bitcoin có nghĩa là bạn hoàn toàn kiểm soát số tiền của mình. Nhưng đồng thời cũng có nghĩa là bạn hoàn toàn chịu trách nhiệm trong việc bảo vệ chúng. Nếu kẻ lừa đảo lừa bạn gửi BTC đến sai địa chỉ, sẽ có rất ít điều mà bất kỳ ai cũng có thể làm để giúp bạn.
Biết những trò lừa đảo này hoạt động như thế nào là cách phòng vệ tốt nhất của bạn. Bài viết này đề cập đến tám trò lừa đảo Bitcoin phổ biến và giải thích cách nhận biết cũng như cách tránh từng loại.
Các trò lừa đảo Bitcoin phổ biến và cách tránh
Tống tiền
Kẻ lừa đảo tống tiền tuyên bố chúng có thông tin gây bất lợi về bạn, chẳng hạn như ảnh riêng tư hoặc lịch sử duyệt web, và đe dọa sẽ công khai nếu bạn không trả cho chúng bằng Bitcoin. Trong nhiều trường hợp, thông tin đó là bịa đặt hoặc được lấy từ các vụ rò rỉ dữ liệu cũ.
Cách tốt nhất để tự bảo vệ là dùng mật khẩu mạnh và duy nhất cho từng tài khoản, đồng thời bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể. Nếu bạn nhận được tin nhắn tống tiền và bạn biết các cáo buộc là sai, thì rất có thể bạn có thể bỏ qua mà không sao. Đừng trả tiền, vì việc trả tiền thường sẽ khiến chúng đưa ra thêm nhiều yêu cầu khác.
Sàn giao dịch giả
Sàn giao dịch giả là các bản sao gian lận của các nền tảng crypto hợp pháp. Chúng có thể xuất hiện dưới dạng ứng dụng di động, website hoặc phần mềm máy tính trông gần như giống hệt bản thật. Mục tiêu của chúng là đánh cắp thông tin đăng nhập, tiền hoặc thông tin cá nhân của bạn.
Các nền tảng giả mạo này thường thu hút người dùng bằng lời mời như phí bằng 0, tiền thưởng nạp tiền hào phóng hoặc tỷ lệ giao dịch đặc biệt có lợi. Khi bạn đã nạp tiền, việc rút tiền sẽ bị chặn hoặc nền tảng sẽ biến mất hoàn toàn.
Để bảo vệ bản thân, hãy lưu (bookmark) URL sàn giao dịch chính thức và luôn kiểm tra kỹ trước khi đăng nhập. Với ứng dụng di động, hãy xác minh tên nhà phát triển, số lượt tải xuống và đánh giá của người dùng. Xem các trò lừa đảo phổ biến trên thiết bị di động để biết thêm hướng dẫn.
Giveaway giả
Trò lừa giveaway giả hứa sẽ gửi cho bạn nhiều crypto hơn sau khi bạn nộp một khoản tiền gửi nhỏ trước. Ví dụ, kẻ lừa đảo có thể tuyên bố rằng gửi 0,1 BTC sẽ nhận lại 0,5 BTC. Bạn sẽ không bao giờ thấy lại số tiền của mình nữa. Các trò lừa đảo liên quan đến airdrop giả thường cũng theo cùng một mô hình nhưng sử dụng lời hứa phát hành token miễn phí làm mồi nhử.
Từ năm 2023, kẻ lừa đảo ngày càng sử dụng các video deepfake do AI tạo ra về những nhân vật công chúng nổi tiếng để khiến các giveaway giả trông đáng tin hơn. Những video này được phân phối qua các nền tảng video và mạng xã hội, thường được liên kết với các sự kiện tin tức hoặc đợt ra mắt sản phẩm có thật để tạo cảm giác thời sự.
Quy tắc rất đơn giản: một giveaway hợp pháp sẽ không bao giờ yêu cầu bạn gửi tiền trước. Nếu bất kỳ giveaway nào đòi hỏi thanh toán trước, thì đó là lừa đảo.
Phishing trên mạng xã hội
Phishing trên mạng xã hội là việc kẻ lừa đảo giả mạo các nhân vật đáng tin cậy như giám đốc điều hành, người nổi tiếng hoặc các nhân vật crypto nổi tiếng. Chúng đăng các giveaway giả hoặc gửi tin nhắn trực tiếp với lời đề nghị cơ hội đầu tư.
Trên các nền tảng như X (trước đây là Twitter), huy hiệu xác minh từng là một chỉ báo đáng tin cậy về tính hợp pháp. Tuy nhiên, từ năm 2022, xác minh trả phí đã khiến kẻ giả mạo dễ dàng hiển thị huy hiệu hơn. Luôn kiểm tra chéo bằng cách truy cập trang web chính thức của nhân vật công chúng hoặc các kênh đã được xác minh khác trước khi tin vào bất kỳ lời đề nghị nào trên mạng xã hội.
Phần mềm độc hại dạng “copy-and-paste”
Phần mềm độc hại dạng “copy-and-paste” âm thầm theo dõi bảng tạm (clipboard) của bạn. Khi bạn sao chép một địa chỉ Bitcoin để gửi thanh toán, phần mềm sẽ thay thế nó bằng địa chỉ của kẻ lừa đảo. Nếu bạn không kiểm tra địa chỉ trước khi xác nhận giao dịch, tiền của bạn sẽ đi đến tay kẻ tấn công.
Một cuộc tấn công liên quan có tên là poisoning địa chỉ đã được sử dụng ngày càng nhiều kể từ năm 2023. Trong phương pháp này, kẻ lừa đảo gửi các giao dịch “bụi” (dust) rất nhỏ từ một địa chỉ ví trông rất giống một địa chỉ trong lịch sử giao dịch của bạn. Nếu bạn sao chép một địa chỉ từ lịch sử giao dịch mà không kiểm tra kỹ, bạn có thể vô tình gửi tiền đến địa chỉ “giống y hệt” đó.
Luôn xác minh đầy đủ địa chỉ ví, từng ký tự một, trước khi gửi bất kỳ giao dịch nào. Cân nhắc sử dụng màn hình xác nhận của ví phần cứng để phát hiện mọi điểm khác biệt.
Email lừa đảo (phishing)
Email lừa đảo về tiền mã hóa giả mạo sàn giao dịch, ví hoặc các dịch vụ khác mà bạn sử dụng. Chúng thường yêu cầu bạn thực hiện hành động khẩn cấp, chẳng hạn như xác minh tài khoản hoặc đặt lại mật khẩu. Mục tiêu là để lấy thông tin đăng nhập của bạn hoặc dẫn bạn đến một trang web giả cài đặt phần mềm độc hại.
Kiểm tra email có thực sự đến từ đúng tên miền mà bạn mong đợi hay không. Di chuột qua mọi liên kết mà không bấm để xem trước URL đích. Hãy để ý các lỗi chính tả hoặc ký tự bất thường trong cả địa chỉ người gửi lẫn URL liên kết. Khi không chắc chắn, hãy tự truy cập dịch vụ bằng cách nhập URL trực tiếp vào trình duyệt thay vì bấm vào bất kỳ liên kết nào trong email.
Các hình thức lừa đảo Ponzi và mô hình kim tự tháp
Các mô hình lừa đảo Ponzi và kim tự tháp đã tồn tại từ rất lâu trước thời kỳ crypto, nhưng sự tăng trưởng nhanh chóng của thị trường giai đoạn 2020-2022 đã tạo điều kiện thuận lợi cho các phiên bản mới. Trong mô hình Ponzi, các khoản “lợi nhuận” trả cho nhà đầu tư trước đó được chi trả bằng tiền từ nhà đầu tư mới, chứ không phải từ lợi nhuận thật. Kế hoạch sẽ sụp đổ khi không thể thu hút đủ vốn mới. Một số vụ Ponzi nổi tiếng trong lĩnh vực crypto đã sụp đổ trong giai đoạn 2022-2023, gây ra những khoản lỗ đáng kể cho người tham gia.
Mô hình kim tự tháp trả cho người tham gia chủ yếu dựa trên việc tuyển thêm thành viên mới, chứ không phải dựa trên bất kỳ sản phẩm hay dịch vụ có thật nào. Cả hai loại đều hứa hẹn lợi nhuận bất thường cao với ít hoặc gần như không có rủi ro.
Nghiên cứu kỹ bất kỳ dự án nào trước khi đóng góp tiền. Nếu lợi nhuận có vẻ không tương xứng với bất kỳ hoạt động cơ sở nào, hoặc nếu giá trị cốt lõi chủ yếu là tuyển thêm người khác, hãy xem đó là dấu hiệu cảnh báo.
Phần mềm tống tiền (Ransomware)
Ransomware là phần mềm độc hại khóa thiết bị của bạn hoặc mã hóa các tệp của bạn, sau đó yêu cầu thanh toán (thường bằng Bitcoin) để khôi phục quyền truy cập. Kẻ tấn công cũng có thể đe dọa sẽ công khai dữ liệu bị đánh cắp nếu bạn không trả tiền.
Để giảm mức độ phơi nhiễm, hãy giữ hệ điều hành và các ứng dụng của bạn luôn được cập nhật, tránh bấm vào liên kết hoặc tệp đính kèm trong các email không mong đợi và sao lưu các tệp quan trọng thường xuyên đến một nơi lưu offline. Công cụ khôi phục miễn phí và lời khuyên phòng ngừa có sẵn tại NoMoreRansom.org.
Câu hỏi thường gặp (FAQ)
Các trò lừa đảo Bitcoin phổ biến nhất là gì?
Các trò lừa đảo Bitcoin phổ biến nhất bao gồm: giveaway (quà tặng) giả mạo, email lừa đảo (phishing), sàn giao dịch giả, phần mềm độc hại dạng “copy-and-paste”, tống tiền, giả mạo trên mạng xã hội, mô hình Ponzi, và ransomware. Hầu hết đều dựa vào việc tạo cảm giác khẩn cấp hoặc hứa hẹn lợi nhuận có vẻ quá tốt để tin là thật.
Làm sao tôi có thể biết sàn giao dịch crypto có phải là giả không?
So sánh kỹ URL với trang web sàn giao dịch chính thức. Kiểm tra tên nhà phát triển ứng dụng, số lượt tải xuống và đánh giá của người dùng trước khi cài đặt bất cứ thứ gì. Sàn giao dịch hợp pháp sẽ không bao giờ hứa hẹn các khoản thưởng phi thực tế hoặc yêu cầu bạn nộp tiền đặt cọc trước để mở khóa việc rút tiền.
Trong crypto, “poisoning địa chỉ” là gì?
Poisoning địa chỉ là một cuộc tấn công trong đó kẻ lừa đảo gửi một giao dịch rất nhỏ đến ví của bạn từ một địa chỉ trông gần như giống hệt địa chỉ trong lịch sử giao dịch của bạn. Nếu bạn sao chép một địa chỉ từ lịch sử mà không kiểm tra kỹ từng ký tự, bạn có thể gửi tiền đến địa chỉ của kẻ tấn công thay vì người nhận mà bạn định gửi.
Tôi nên làm gì để bảo vệ Bitcoin khỏi kẻ lừa đảo?
Dùng mật khẩu mạnh và duy nhất cho mỗi tài khoản, đồng thời bật 2FA cho mọi tài khoản. Xác minh địa chỉ ví từng ký tự trước khi gửi giao dịch. Hãy hoài nghi với bất kỳ lời đề nghị nào yêu cầu bạn gửi crypto trước. Cài phần mềm diệt virus uy tín và luôn cập nhật thiết bị và ứng dụng của bạn.
Tôi nên làm gì nếu trở thành nạn nhân của một trò lừa đảo Bitcoin?
Hãy báo cáo vụ việc cho cơ quan thực thi pháp luật tại địa phương và, nếu có liên quan đến sàn giao dịch, hãy liên hệ bộ phận hỗ trợ của sàn đó. Lưu ý rằng các giao dịch trên blockchain nhìn chung không thể đảo ngược, vì vậy việc thu hồi tiền thường là không khả thi. Bạn cũng có thể tham khảo các nguồn từ những tổ chức theo dõi gian lận crypto. Riêng với các trò lừa đảo DeFi, hãy thu hồi ngay mọi phê duyệt (approval) hợp đồng thông minh đáng ngờ bằng một công cụ như revoke.cash.
Những suy nghĩ kết lại
Lừa đảo Bitcoin có rất nhiều hình thức, nhưng chúng đều có chung các chiêu trò: gây áp lực khẩn cấp, giả mạo và những lời hứa có vẻ “quá tốt để tin là thật”. Hiểu cách từng trò lừa đảo vận hành sẽ giúp bạn có vị thế mạnh hơn để nhận ra và tránh chúng. Việc cập nhật thông tin, tự xác minh độc lập và duy trì các thói quen bảo mật luôn được xem là những cách đáng tin cậy nhất để bảo vệ tài sản của bạn.
Đọc thêm
5 trò lừa đảo tiền mã hóa phổ biến và cách tránh
Phishing là gì và hoạt động như thế nào?
Giải thích về Ransomware
Các trò lừa đảo kim tự tháp và Ponzi
Các trò lừa đảo phổ biến trên thiết bị di động
Cảnh báo: Nội dung này chỉ được cung cấp cho bạn theo hình thức “hiện có” để tham khảo thông tin chung và mục đích giáo dục, không kèm bất kỳ tuyên bố hay bảo đảm nào dưới bất kỳ hình thức nào. Nội dung này không nên được hiểu là lời khuyên tài chính, pháp lý hoặc tư vấn chuyên nghiệp khác, và cũng không nhằm mục đích khuyến nghị việc mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Bạn nên tìm lời khuyên của riêng mình từ các cố vấn chuyên môn phù hợp. Nếu nội dung được đóng góp bởi bên thứ ba, vui lòng lưu ý rằng những quan điểm được nêu thuộc về bên đóng góp thứ ba và không nhất thiết phản ánh quan điểm của Binance Academy. Giá tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể tăng hoặc giảm và bạn có thể không nhận lại được đúng số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm cho các quyết định đầu tư của mình và Binance Academy không chịu trách nhiệm đối với bất kỳ khoản lỗ nào bạn có thể gặp phải. Để biết thêm thông tin, hãy xem Điều khoản sử dụng, Cảnh báo rủi ro và Điều khoản của Binance Academy của chúng tôi.
