TAO Tech: Phân loại các hành vi gian lận trên chuỗi và OTC phổ biến gần đây trong vòng tròn tiền tệ để giúp mọi người tránh bị lừa

Khi người dùng tiền điện tử ngày càng quen với việc sử dụng ví phi tập trung để lưu trữ và chuyển tài sản tiền điện tử, bọn tội phạm cũng đang nhắm mục tiêu vào khu vực này. Ngoài ra, lĩnh vực OTC cũng là điểm nóng về lừa đảo. Gần đây, các sự cố bảo mật như trộm ví, lừa đảo trực tuyến và lừa đảo OTC xảy ra thường xuyên, gây tổn thất tài sản nghiêm trọng cho nhiều người dùng.
Các chuyên gia bảo mật của TAO Tech đã sắp xếp một số tình huống gian lận trên chuỗi và OTC gần đây, đồng thời đưa ra các biện pháp đối phó kèm theo, hy vọng có thể giúp mọi người tránh được tổn thất.
1. Lừa đảo địa chỉ tương tự
Những kẻ tấn công lợi dụng thói quen sao chép địa chỉ trong quá khứ của người dùng trong hồ sơ giao dịch để tạo ra các địa chỉ có cùng số đầu và số cuối để lừa đảo.
Kẻ tấn công sẽ giám sát quá trình chuyển tiền trên chuỗi và sử dụng các công cụ để tạo địa chỉ giả phù hợp với địa chỉ ví của lần chuyển "nạn nhân" và sử dụng địa chỉ giả để airdrop một lượng nhỏ Token (chẳng hạn như 0,01 USDT hoặc 0,001 USDT, v.v.) cho người dùng. Khi người dùng chuyển tiền lại, khi bạn nhấp vào địa chỉ trong hồ sơ chuyển tiền lịch sử, bạn đã vô tình thực hiện chuyển nhầm, dẫn đến mất tài sản.
Biện pháp đối phó: Trước khi thực hiện bất kỳ thao tác nào, hãy đảm bảo kiểm tra từng chữ số của địa chỉ thay vì chỉ kiểm tra chữ số đầu tiên hoặc cuối cùng trong bộ nhớ.
Sử dụng chức năng sổ địa chỉ của ví để lưu địa chỉ và không sao chép địa chỉ cho các lần chuyển tiền gần đây trong lịch sử.
2. Quảng cáo câu cá
Cũng giống như người dùng trong nước thích sử dụng Dou để tìm kiếm mọi thứ, người dùng ở nước ngoài và người dùng được mã hóa thích sử dụng Google để tìm kiếm. Gần đây, nhiều trường hợp người dùng bị quảng cáo tìm kiếm của Google lừa đảo đã được báo cáo.
Các trang web độc hại này cải trang thành Zapper, Lido, Stargate, Defillama và các dự án khác. Nạn nhân truy cập vào các trang web độc hại và ký chữ ký độc hại trong quá trình sử dụng, cuối cùng dẫn đến mất tài sản trong ví.
Những quảng cáo này sử dụng thông số gclid để thực hiện hành vi gian lận. Nếu người dùng nhấp vào kết quả quảng cáo tìm kiếm của Google, liên kết sẽ được gắn thêm gclid. Dựa trên điều này, các nguồn người dùng khác nhau có thể được phân biệt và các trang khác nhau được hiển thị.
Những gì Google nhìn thấy trong giai đoạn xem xét trước khi ra mắt có thể là các trang web bình thường. Bằng cách này, nó đã đánh lừa thành công quá trình xem xét quảng cáo của Google, khiến những quảng cáo này cuối cùng bị người tiêu dùng nhìn thấy, gây thiệt hại nghiêm trọng cho người dùng.
Biện pháp đối phó: Thực hiện các biện pháp phòng ngừa bổ sung khi sử dụng công cụ tìm kiếm và không nhấp vào liên kết trong bất kỳ khu vực quảng cáo nào. Tốt nhất là bạn nên truy cập trang web chính thức thông qua Twitter chính thức và các kênh khác.
3. Gian lận ủy quyền airdrop
Trước tiên, kẻ tấn công phát hành một mã thông báo không có giá trị, sau đó sử dụng hoán đổi (trao đổi flash ví) trên chuỗi để tạo thành LP và để đồng xu hiển thị giá. Sau đó, kẻ tấn công tìm kiếm “địa chỉ ví đang hoạt động” trên chuỗi và chuyển các air coin này vào ví của người dùng theo đợt.
Sau khi người dùng nhận được xu, họ sẽ nghĩ rằng những đồng xu đó có giá trị hàng trăm hoặc hàng nghìn U, nhưng thực tế những đồng xu này không thể bán trên sàn giao dịch. Những kẻ lừa đảo sẽ đăng rất nhiều cách để bán tiền, yêu cầu người dùng phải vào một trang web để bán. Khi người dùng truy cập trang web để bán, họ sẽ được nhắc trả một khoản phí khai thác nhỏ, thực chất là nhận được sự ủy quyền từ ví. Sau khi được ủy quyền, kẻ tấn công có thể đánh cắp mật khẩu của người dùng.
Một trò lừa đảo khác liên quan đến airdrop và đánh cắp tiền là những kẻ lừa đảo trước tiên tạo ra một trang web chính thức của dự án "cao cấp", sau đó công bố thông tin khắp nơi nói rằng tiền sẽ sớm được phát hành và ví CONNECT có thể đăng ký để nhận airdrop. Sau khi người dùng ủy quyền, kẻ tấn công có thể đánh cắp các tài sản khác trong ví của người dùng.
Chiến lược đối phó: Vui lòng không tin vào những thứ vớ vẩn Khi bạn gặp một mã thông báo không xác định và có giá cao đột nhiên xuất hiện trong ví của mình, đừng tìm cách bán nó. tiền tệ trong ví của bạn.
4. Ví giả
Những kẻ tấn công thu thập email và số điện thoại di động của người dùng thông qua một số kênh đen và xám, xác định các ứng dụng ví mà người dùng thường sử dụng và nhắm mục tiêu tấn công chúng. Chúng gửi email và tin nhắn văn bản nâng cấp ứng dụng chính thức giả mạo. những cái chính thức, nhưng họ thu thập thông tin người dùng, ghi nhớ khóa riêng, v.v.
Trên thực tế, trước đó, nhiều trang web tải xuống ví và trang web chính thức giả mạo đã được xây dựng để tối ưu hóa SEO. Khi người dùng tìm kiếm các lượt tải xuống ví trên các công cụ tìm kiếm, họ sẽ truy cập vào các trang web này. chương trình độc hại sẽ đánh cắp cụm từ ghi nhớ hoặc khóa riêng của người dùng khi người dùng nhập ví.
Biện pháp đối phó: Vui lòng tải xuống qua Appstore (ở nước ngoài) hoặc Google play. Không cài đặt qua các trang web hoặc gói cài đặt APK được chuyển hướng bởi các công cụ tìm kiếm.
5. Lừa đảo trộm tài khoản Telegram
Nhiều người cảm thấy khó tin, làm sao một người được gọi là bạn lại có thể dễ dàng lấy trộm tài khoản của họ? Nhưng trên thực tế, loại lừa đảo này lợi dụng tính năng của sản phẩm Telegram, bao gồm cơ chế đăng nhập đa thiết bị và số điện thoại di động của người dùng được mở theo mặc định, cho phép chúng dễ dàng đánh cắp tài khoản của người khác.
Đầu tiên, cơ chế đăng nhập đa thiết bị của Telegram cho phép người dùng đăng nhập vào tài khoản của họ trên nhiều thiết bị cùng một lúc. Mặc dù điều này thuận tiện nhưng cũng có nghĩa là bạn chỉ cần lấy số điện thoại di động và mã xác minh của một người để đăng nhập vào tài khoản của họ. Theo mặc định, Telegram cho phép mọi người xem số điện thoại di động của người dùng, giúp kẻ tấn công dễ dàng lấy được thông tin chúng cần.
Thứ hai, mỗi khi đăng nhập vào tài khoản Telegram của mình, bạn cần phải thực hiện xác minh bảo mật, bao gồm việc nhập mã xác minh gồm 4 chữ số. Mã xác minh này sẽ được hiển thị trong kênh nhãn màu xanh trên màn hình chính và có hiệu lực trong 60 ngày. Vì vậy, nếu kẻ lừa đảo có thể lừa bạn chụp ảnh màn hình khi mã xác minh được gửi, chúng có thể dễ dàng lấy mã và đánh cắp tài khoản của bạn.
Những kẻ lừa đảo đã tạo ra nhiều chiêu trò lừa dối xung quanh việc này. Những trò lừa dối phổ biến bao gồm hai người bạn (bạn), hãy giúp tôi tìm ai đó, tài khoản của tôi đã bị đánh cắp và tôi hy vọng bạn có thể giúp xác minh, và tóm lại là họ chỉ có nhiều cách khác. muốn bạn cung cấp ảnh chụp màn hình.
Biện pháp đối phó: Đặt số điện thoại di động của bạn để không ai có thể nhìn thấy, tức là những kẻ lừa đảo không thể nhìn thấy số điện thoại di động của bạn.
Bật xác minh hai bước trong cài đặt.
Không bao giờ rò rỉ ảnh chụp màn hình danh sách tin nhắn của bạn.
6. Lừa đảo trong giao dịch trao đổi C2C
Việc gửi và rút tiền C2C của sàn giao dịch là một nền tảng công bố thông tin nơi cả hai bên công bố thông tin mua và bán trên nền tảng này.
Nhiều người tin rằng các giao dịch C2C trên các sàn giao dịch phải được đảm bảo. Nền tảng này hoạt động như một trung gian. Ngoài rủi ro về bảo mật quỹ, trên thực tế, sẽ không có vấn đề gì khác xảy ra trên các sàn giao dịch C2C.
Thông tin thanh toán sai
Trong hình thức lừa đảo này, kẻ lừa đảo sẽ gửi cho bạn biên lai thanh toán giả. Nếu trạng thái thanh toán không được xác nhận, bạn sẽ dễ dàng bị lừa bằng cách xác nhận trực tiếp việc phát hành cùng với biên lai.
Một số kẻ lừa đảo sẽ gửi tin nhắn chuyển khoản ngân hàng giả đến điện thoại của bạn sau khi biết được số điện thoại di động của bạn. Nếu bạn không biết số ngân hàng, bạn có thể dễ dàng bị tin nhắn lừa gạt.
Thông tin thanh toán sai (nâng cao)
Loại lừa đảo này thậm chí còn tinh vi hơn. Ngoài việc gửi cho bạn biên lai thanh toán giả, những kẻ lừa đảo cũng sẽ liên tục cố gắng đăng nhập vào APP ngân hàng thông qua tài khoản ngân hàng hoặc số điện thoại di động mà bạn cung cấp, vì nhiều APP ngân hàng hiện tại hỗ trợ số thẻ. sự tiện lợi của người dùng. /Số CMND/Số điện thoại di động để đăng nhập.
Sau khi những kẻ lừa đảo tiếp tục sử dụng thông tin của bạn để đăng nhập và nhập mật khẩu không chính xác, APP ngân hàng của bạn sẽ tự động bị khóa trong một khoảng thời gian, vì vậy bạn không có cách nào để xác minh xem khoản thanh toán đã được nhận hay chưa, nhưng nền tảng thường đợi trong 10 phút sau khi bên kia xác nhận thanh toán, thời gian xác nhận là khoảng 10 giây, trong thời gian đó bạn không thể đăng nhập để xác minh và kẻ lừa đảo liên tục thúc giục bạn xác nhận và rút lui, cuối cùng dẫn đến việc bạn bị lừa.
Chiến lược đối phó: Sau khi bên kia yêu cầu thanh toán, bạn phải đăng nhập vào tài khoản ngân hàng của mình hoặc ZFB và các nền tảng khác để xác nhận rằng khoản thanh toán đã được nhận trong hóa đơn trước khi phát hành.
Nếu bên kia đã khóa APP ngân hàng của bạn, bạn có thể gọi cho bộ phận dịch vụ khách hàng của ngân hàng để xác nhận xem tài khoản đã được nhận hay chưa. Trước khi xác nhận đã nhận được tiền, dù bên kia có thúc giục thế nào cũng đừng xác nhận.
Gây ra gian lận ngoài trang web
Nhiều người buôn bán tiền tệ sẽ thêm thông tin liên hệ của bạn sau khi bạn hoàn thành giao dịch lần đầu tiên, nói rằng trong tương lai, các giao dịch qua WeChat và các phương thức khác sẽ đơn giản và nhanh chóng mà không cần kiểm tra doanh thu sau khi bạn thực hiện một số giao dịch thông thường. sẽ tìm lệnh lớn hơn để chạy. Đường bị chặn và bạn không thể được bảo vệ vì bạn chưa vượt qua sân ga.
Phương pháp này ít phổ biến hơn sau khi bị một số nền tảng chính thống ngăn chặn. Hiện nay, nhiều nhà giao dịch tiền tệ thêm thông tin liên hệ của bạn sau giao dịch và sau đó cho bạn biết rằng ở đây họ có giáo viên có thể hướng dẫn bạn mở các giao dịch hợp đồng, v.v. và yêu cầu bạn. để đăng ký trao đổi một cái gì đó không xác định.
Trên thực tế, nếu bạn đăng ký sàn giao dịch thông qua liên kết mà anh ấy gửi, anh ấy có thể nhận được hoa hồng từ phí xử lý phát sinh trong quá trình giao dịch. Hơn nữa, người buôn bán tiền tệ và sàn giao dịch đang thông đồng, cố tình đặt lệnh nhầm để "tổn thất". , và thậm chí đóng băng tài khoản của bạn không được phép.
Chiến lược đối phó: Bỏ qua mọi yêu cầu bổ sung, không tham lam sự thuận tiện và không tin vào cái gọi là hợp đồng với đơn đặt hàng.
Séc xấu (ở nước ngoài)
Loại này phổ biến hơn ở các khu vực như Hồng Kông, nơi có dịch vụ chuyển khoản bằng séc. Bên kia gửi séc xấu vào tài khoản ngân hàng. Bạn cho rằng nó đã đến nơi và sau đó giải phóng số xu. đã được chuyển ra ngoài.
Ở Hồng Kông, séc xấu có thể khiến số dư ngân hàng tăng lên, nhưng thực chất đó là những khoản tiền gửi bị đóng băng.
7. Gian lận quảng cáo
Nhiều người đã xem quảng cáo mua bán U trên Weibo, Twitter, Telegram và các nền tảng khác. Ngoài ra còn có quảng cáo về U giá rẻ và U giả cao, thấp hơn nhiều so với giá thị trường. Nếu bạn muốn tận dụng. về tình huống này, bạn sẽ bị lừa.
Tính phí cho bạn với giá cao
Những kẻ lừa đảo sẽ đăng quảng cáo cung cấp U với giá cao hơn 3-5% so với giá thị trường. Để chứng minh họ không phải là kẻ lừa đảo, họ sẽ yêu cầu bạn thanh toán trước rồi mới chuyển U.
Nhưng họ sẽ yêu cầu bạn chứng minh rằng bạn có U trong ví, sau đó bắt đầu hợp tác nhỏ, để họ thanh toán trước rồi chuyển U cho họ. Lúc này, thẻ ngân hàng của bạn sẽ nhận được khoản thanh toán từ vài trăm đến vài nghìn nhân dân tệ. Họ đã chuyển tiền cho bạn rồi nên bạn phải chuyển cho U, nếu không là lừa đảo. Nhưng số tiền này được lừa đảo chuyển trực tiếp từ thẻ ngân hàng của nạn nhân sang cho bạn, khiến bạn dễ dàng nhận được “tiền đen”.
Sau một vài giao dịch, bên kia có thể sẽ tìm ra lý do nào đó để yêu cầu bạn chuyển tiền trước rồi mới đưa tiền cho bạn. Họ có thể nói rằng tất cả chúng ta đều là "bạn cũ" và bạn nên tin họ. Nếu không sẵn sàng chuyển tiền, bạn sẽ bị coi là không trung thực và có thể mất đi một “khách hàng lớn”. Vì vậy rất có thể bạn sẽ chấp nhận chuyển U trước để chứng minh sự chân thành của mình. Cuối cùng, bạn sẽ bị lừa trong một giao dịch lớn.
Cần bán giá thấp U
Kẻ lừa đảo cho rằng chữ U trong tay anh ta là chữ U màu đen và xuất phát từ các phương tiện bất hợp pháp như nền tảng cờ bạc hoặc lừa đảo. Họ sẽ bán cho bạn U với giá thấp hơn giá thị trường từ 1 đến 2 USD. Tuy nhiên, điều này yêu cầu bạn phải trả tiền trước nếu không họ sẽ không cung cấp cho bạn U. Họ sẽ khuyên bạn nên bắt đầu bằng những nỗ lực nhỏ, chẳng hạn như giao dịch trị giá vài trăm đô la, để chứng minh rằng chúng đáng tin cậy.
Khi bạn tăng dần số tiền giao dịch lên hàng nghìn, hàng chục nghìn thậm chí hàng trăm nghìn, khi đạt đến một số tiền nhất định, kẻ lừa đảo sẽ chặn bạn và mất liên lạc.
Cao giả U
Trò lừa đảo này kinh tởm nhất. Kẻ lừa đảo tuyên bố đã phát hành "U giả cao" có thể nạp tiền vào các sàn giao dịch hoặc nền tảng cờ bạc trực tuyến. Anh ta sẽ yêu cầu bạn mua một lượng nhỏ U trước để thử nghiệm.
Sau khi bạn chuyển một lượng nhỏ U cho kẻ lừa đảo, hắn sẽ chuyển một số U giả vào ví của bạn. Khi bạn cố gắng nạp tiền vào địa chỉ sàn giao dịch của mình, kẻ lừa đảo sẽ theo dõi ví của bạn. Sau khi thấy bạn chuyển tiền, hắn sẽ Nạp tiền thật. Bạn đến địa chỉ sàn giao dịch của bạn và sau vài phút, bạn sẽ thấy rằng nó đã thực sự đến tài khoản sàn giao dịch của bạn.
Vì vậy, bạn sẽ muốn mua nhiều hơn và kẻ lừa đảo sẽ đề nghị bạn mua nhiều hơn dựa trên hồ sơ giao dịch và số dư trong ví của bạn trong quá khứ. Nếu bạn thấy mình có ít tiền, bạn có thể được thông báo rằng số lượng ban đầu là 1.000 hoặc 2.000; nếu bạn được phát hiện có nhiều tiền, bạn có thể được thông báo rằng số lượng ban đầu là 100.000 hoặc 1 triệu.
Lần này bạn mua lại và anh ta vẫn sẽ chuyển một số chữ U giả cho bạn. Nhưng khi bạn chuyển lại vào sàn thì 10 phút, 20 phút, thậm chí cả ngày đã trôi qua mà tài khoản của bạn vẫn chưa được ghi có. Lúc này bạn sẽ đến sàn giao dịch và khiếu nại nhưng kẻ lừa đảo sẽ chuyển số tiền bị đánh cắp.
Nhìn chung, ba loại lừa đảo này lợi dụng lòng tham của bạn để lừa gạt và trước tiên sẽ thực hiện một số giao dịch thực tế để lấy lòng tin của bạn. Những bức điện không yêu cầu tên thật là những khu vực dễ xảy ra lừa đảo nhất.
Chiến lược đối phó: Vui lòng không tin vào những quảng cáo như vậy. Không có chuyện mất miếng bánh. Vui lòng mua và bán thông qua các kênh hoặc sàn giao dịch thông thường.
8. Lừa đảo giao dịch ngoại tuyến
Đối phương bày tỏ sợ bị lừa hoặc sợ số tiền trong tay bị lấy trái phép nên muốn thực hiện giao dịch bằng tiền mặt. Và bạn cho rằng giá giao dịch tiền mặt phù hợp, tránh tình trạng thẻ bị đóng băng nên bạn quyết định thực hiện.
Hầu hết các hình thức lừa đảo này đều yêu cầu bạn phải sắp xếp để người khác đến nhận tiền tại địa điểm đã thỏa thuận, hoặc đối phương sẽ đem theo một vài người đến giao dịch với bạn và dẫn họ đến một nơi xa để trực tiếp cướp tiền của bạn.
So với các trò lừa đảo trực tuyến chỉ mất tiền, loại giao dịch này nguy hiểm nhất và thậm chí có thể đe dọa đến sự an toàn cá nhân. Cũng đã có nhiều vụ án hình sự xảy ra.
Chiến lược đối phó: Tránh giao dịch ngoại tuyến với bất kỳ ai mà bạn không quen.