Một vài tháng trước, tôi đã theo dõi chặt chẽ việc ra mắt mã thông báo AI mới. Câu chuyện về AI đang diễn ra mạnh mẽ và mã thông báo có vẻ như có tiềm năng.
Một lúc sau, tôi vô tình truy cập vào một trang web lừa đảo mà tôi đã nhấp vào từ một tài khoản Twitter giả mạo.
Ngay trước khi kết nối ví của tôi để xác minh “điều kiện đủ điều kiện airdrop”, tôi đã nhớ kiểm tra URL. Chắc chắn hai chữ cái trong tên dự án đã bị đảo ngược. Đây không phải là trang web thực sự và không có airdrop.
Tôi đã tham gia vào lĩnh vực tiền điện tử được một thời gian nhưng tôi đã tránh được trò lừa đảo này trong gang tấc.
Tôi chắc chắn bạn đã từng ở trong tình huống tương tự.
Những kẻ lừa đảo giống như virus. Họ nhanh chóng thích nghi với môi trường mới. Với tính sáng tạo cao và có tính lôi cuốn, họ thường xuyên nghĩ ra những cách mới để khiến các nhà giao dịch phải chia tay số tiền của họ.
Và không chỉ người mới.
Ngay cả những nhà giao dịch có kinh nghiệm cũng có thể mắc phải những thao tác phức tạp này.
Lừa đảo tiền điện tử lan truyền trực tuyến như lửa. Bạn có thể đã quen thuộc với những cái cổ điển: Quản trị viên dự án giả mạo, tài khoản Twitter lừa đảo, airdrop quá tốt để trở thành sự thật, kéo thảm, trang web lừa đảo, honeypots.
Danh sách cứ kéo dài.
Bạn biết những nguyên tắc cơ bản cần tuân theo: không FOMO vào các mã thông báo mới mà không có báo cáo chính thức, không bao giờ đưa ra cụm từ bí mật của mình và luôn kiểm tra kỹ URL trước khi kết nối ví của bạn.
Tuy nhiên, một số kỹ thuật lừa đảo có thể khiến bạn hoàn toàn mất cảnh giác vì bạn chưa bao giờ nghe nói về chúng hoặc hiểu rằng chúng có thể tồn tại. Hãy xem top 3.
Ngộ độc địa chỉ Ngộ độc địa chỉ là một loại lừa đảo tiền điện tử mới hơn, trong đó tin tặc gửi cho bạn các giao dịch có giá trị rất nhỏ từ một địa chỉ rất giống địa chỉ của bạn. Những kẻ tấn công này lợi dụng thực tế là địa chỉ tiền điện tử dài và khó nhớ. Các ví như MetaMask chỉ hiển thị địa chỉ đầu tiên và vài ký tự cuối cùng trong địa chỉ của bạn, bỏ qua phần giữa.
Trước tiên, tin tặc sẽ giám sát chuỗi khối để xác định các địa chỉ hoạt động có số tiền lớn. Sau đó, họ sử dụng một chương trình để tạo ra một địa chỉ rất giống nhau với cùng phần đầu và phần cuối.
Bằng cách gửi một lượng nhỏ tiền điện tử từ địa chỉ này đến địa chỉ mục tiêu, chúng “đầu độc” lịch sử giao dịch của người dùng.
Họ dựa vào thực tế là người dùng thường sao chép địa chỉ từ trình khám phá blockchain hoặc lịch sử giao dịch của họ khi thực hiện giao dịch mới. Do đó, người dùng có thể vô tình gửi tiền đến một địa chỉ lừa đảo thay vì địa chỉ của chính họ.
Với các giao dịch blockchain là không thể đảo ngược, bạn có thể dễ dàng mất tiền nếu không chú ý.
Làm thế nào để bạn tự bảo vệ mình?
Cách dễ nhất để tránh trở thành nạn nhân của một cuộc tấn công đầu độc là không bao giờ sao chép các địa chỉ dạng ngắn từ lịch sử giao dịch của bạn.
Luôn xác minh thủ công rằng địa chỉ đó khớp chính xác trước khi gửi tiền. Bạn cũng có thể sử dụng sổ liên hệ của ví để quản lý các địa chỉ bạn thường sử dụng.
Quét bụi tiền điện tử
Một cuộc tấn công rải bụi bao gồm việc gửi một lượng rất nhỏ tiền điện tử, được gọi là bụi, tới hàng nghìn hoặc thậm chí hàng trăm nghìn địa chỉ ví.
Bởi vì bụi là một lượng tiền điện tử rất nhỏ nên người dùng thường không chú ý đến nó. Sau đó, người dùng có thể vô tình gửi bụi đến các địa chỉ khác khi thực hiện giao dịch. Điều này mang lại cho tin tặc cơ hội theo dõi những địa chỉ này và có khả năng xác định được chủ sở hữu của chúng.
Bụi tiền điện tử được sử dụng trên hầu hết tất cả các chuỗi khối, chẳng hạn như Bitcoin, Litecoin, Bitcoin Cash và Dogecoin, cùng với các chuỗi khối khác.
Tội phạm sử dụng các cuộc tấn công rải rác, đặc biệt là để xóa danh tính của những người nắm giữ lượng tiền điện tử lớn. Những con cá voi này sau đó có thể trở thành mục tiêu thông qua các trò lừa đảo lừa đảo hoặc tống tiền trên mạng.
Không phải tất cả bụi tiền điện tử đều là một cuộc tấn công. Đôi khi bạn có thể nhận được một lượng nhỏ mã thông báo ít người biết đến như một phần của chiến dịch tiếp thị nhằm quảng cáo một loại tiền điện tử mới.
Làm thế nào để bảo vệ chính mình?
Cách tốt nhất để bảo vệ chính bạn là không giữ số lượng lớn tiền điện tử trong một địa chỉ.
Một khía cạnh quan trọng khác là luôn sử dụng VPN khi kết nối ví của bạn với các ứng dụng DeFi hoặc sử dụng các sàn giao dịch tập trung. Bằng cách này, địa chỉ IP của bạn thay đổi thường xuyên khiến hoạt động của bạn khó theo dõi hơn rất nhiều.
Hãy thật chọn lọc với những người bạn chia sẻ thông tin KYC của mình. Nếu ứng dụng có lỗ hổng bảo mật và bị hack, danh tính của bạn có thể bị lộ.
Nếu bạn là một con cá voi tiền điện tử, bạn nên thực hiện các biện pháp phòng ngừa bổ sung khi giao dịch.
Một là sử dụng ví xác định theo thứ bậc (HD) để tạo một cặp khóa mới cho mỗi giao dịch, bổ sung thêm một lớp bảo mật.
Một cách khác là thường xuyên theo dõi lịch sử giao dịch địa chỉ của bạn trên trình khám phá blockchain hoặc bằng các ứng dụng đặc biệt.
Hãy nhớ rằng bằng cách gửi cho bạn bụi tiền điện tử, những kẻ tấn công sẽ không có quyền truy cập vào tiền của bạn.
Nếu bạn nhận được một lượng rất nhỏ token lạ nào đó, điều tốt nhất là để yên. Nếu bạn không gửi nó đi bất cứ đâu, tin tặc không thể theo dõi hoạt động của bạn.
Lừa đảo rút tiền
Lừa đảo rút tiền có nhiều hình thức. Họ khéo léo vì sự đơn giản của họ.
Hãy tưởng tượng bạn đang lướt qua một chuỗi Reddit ngẫu nhiên và tình cờ tìm thấy một cụm từ bí mật, thường là địa chỉ Ethereum. Cụm từ này được hiển thị công khai và tác giả của bài đăng dường như là một người mới hoàn toàn không biết họ đang làm gì.
Ngay cả người trung thực nhất cũng sẽ bị cám dỗ mạnh mẽ để kết nối với ví bằng khóa bí mật được phát hiện bất ngờ này.
Nếu bạn kết nối, bạn sẽ phát hiện ra rằng địa chỉ đó chứa số tiền đáng kể dưới dạng một mã thông báo mờ ám.
Nhưng, chết tiệt! Không có ETH để trả phí gas.
Nếu bạn muốn chuyển tiền, trước tiên bạn cần gửi một số ETH để thực hiện giao dịch.
Bạn có biết rằng có một bot đang hoạt động ở hậu trường. Nó tự động chuyển bất kỳ ETH nào sang địa chỉ khác ngay khi nó đến ví lừa đảo.
Mọi ETH bạn gửi sẽ biến mất ngay lập tức và không có cách nào để lấy tiền ra khỏi ví.
Bạn có thể bắt gặp cụm từ hạt giống lừa đảo theo nhiều cách. Nó có thể được cung cấp công khai hoặc được gửi cho bạn bởi ai đó yêu cầu trợ giúp qua email hoặc trên mạng xã hội.
Làm thế nào để bảo vệ chính mình?
Cái này đơn giản. Đừng gửi tiền đến một địa chỉ đáng ngờ, cho dù nó có vẻ sinh lợi đến đâu. Bạn biết mọi chuyện diễn ra như thế nào rồi đấy: Nếu điều đó quá tốt để có thể trở thành sự thật thì có lẽ là như vậy.
Điểm mấu chốt
Với việc tiền điện tử được quản lý rất chặt chẽ, việc không rơi vào tình trạng lừa đảo ít nhất một lần là điều gần như không thể.
Nếu bạn đã từng là nhà giao dịch tiền điện tử một thời gian thì có thể bạn đã bị lừa đảo hoặc ít nhất là suýt bị lừa vài lần.
Cho dù đó là kế hoạch bơm và bán, mã thông báo không thể bán hay airdrop giả, lừa đảo tiền điện tử có mặt khắp nơi. Trên mạng xã hội, bắt buộc phải thường xuyên cảnh giác để tránh xa các tài khoản giả và trang web lừa đảo, đặc biệt là đối với các dự án có nhiều quảng cáo cường điệu. Nhưng các loại khác lừa đảo tồn tại. Trong bài đăng này, chúng tôi đã đề cập đến 3 điều mà bạn có thể chưa quen. Tôi hy vọng điều này sẽ nâng cao nhận thức của bạn lên một tầm cao mới và giúp bạn an toàn hơn nữa khi giao dịch với thế giới DeFi hấp dẫn.