1. Các chương trình đầu tư Bitcoin
2. Lừa đảo kéo thảm
3. Lừa đảo tình cảm
4. Lừa đảo qua mạng
5. Tấn công kiểu trung gian
6. Lừa đảo tặng tiền điện tử trên mạng xã hội
7. Các chương trình Ponzi
8. Sàn giao dịch tiền điện tử giả mạo
9. Cung cấp việc làm và nhân viên gian lận
10. Tấn công cho vay chớp nhoáng
Một số vụ lừa đảo mới nhất bao gồm lừa đảo qua mạng, mô hình Ponzi và lừa đảo qua mạng.
Khi nói đến tiền bạc, lừa đảo luôn theo sau. Và điều tương tự cũng đúng với tiền điện tử. Vào tháng 2 năm 2022, nền tảng trao đổi tiền điện tử Wormhole đã mất 320 triệu đô la sau một cuộc tấn công mạng. Ngoài cuộc tấn công này, những kẻ lừa đảo tiền điện tử đã đánh cắp hơn 1 tỷ đô la kể từ năm 2021, theo báo cáo của Ủy ban Thương mại Liên bang.
Tiền kỹ thuật số là một dạng tiền tệ được lưu trữ trong ví kỹ thuật số và chủ sở hữu có thể chuyển tiền thành tiền mặt bằng cách chuyển vào tài khoản ngân hàng. Tiền điện tử, chẳng hạn như bitcoin, khác với tiền kỹ thuật số. Nó sử dụng blockchain để xác minh và không chạy qua các tổ chức tài chính, do đó khó khôi phục sau khi bị đánh cắp hơn.
Mặc dù tiền điện tử là xu hướng mới, nhưng kẻ trộm vẫn sử dụng các phương pháp cũ để đánh cắp. Sau đây là một số vụ lừa đảo tiền điện tử phổ biến cần cảnh giác.
1. Các chương trình đầu tư Bitcoin
Trong các chương trình đầu tư bitcoin, những kẻ lừa đảo liên hệ với các nhà đầu tư và tự nhận là "nhà quản lý đầu tư" dày dặn kinh nghiệm. Trong chương trình này, những người được gọi là nhà quản lý đầu tư này tuyên bố đã kiếm được hàng triệu đô la khi đầu tư vào tiền điện tử và hứa với nạn nhân rằng họ sẽ kiếm được tiền từ các khoản đầu tư này.
Để bắt đầu, những kẻ lừa đảo yêu cầu một khoản phí trả trước. Sau đó, thay vì kiếm tiền, những tên trộm chỉ cần đánh cắp các khoản phí trả trước. Những kẻ lừa đảo cũng có thể yêu cầu thông tin nhận dạng cá nhân, tuyên bố rằng thông tin đó là để chuyển hoặc gửi tiền, và do đó có thể truy cập vào tiền điện tử của một người.
Một loại lừa đảo đầu tư khác liên quan đến việc sử dụng sự chứng thực giả mạo của người nổi tiếng. Những kẻ lừa đảo chụp ảnh thật và áp đặt chúng lên các tài khoản, quảng cáo hoặc bài viết giả mạo để tạo ra vẻ như người nổi tiếng đang quảng bá một khoản lợi nhuận tài chính lớn từ khoản đầu tư. Nguồn gốc của những tuyên bố này có vẻ hợp pháp, sử dụng tên công ty có uy tín như ABC hoặc CBS với trang web và logo trông chuyên nghiệp. Tuy nhiên, sự chứng thực là giả mạo.
2. Lừa đảo kéo thảm
Các vụ lừa đảo Rug Pull liên quan đến những kẻ lừa đảo đầu tư "thổi phồng" một dự án mới, token không thể thay thế (NFT) hoặc coin để nhận được tiền tài trợ. Sau khi những kẻ lừa đảo nhận được tiền, chúng sẽ biến mất cùng với số tiền đó. Mã hóa cho các khoản đầu tư này ngăn mọi người bán bitcoin sau khi mua, do đó các nhà đầu tư chỉ còn lại một khoản đầu tư vô giá trị.
Một phiên bản phổ biến của trò lừa đảo này là trò lừa đảo Squid coin, được đặt theo tên của loạt phim nổi tiếng Squid Game của Netflix. Các nhà đầu tư phải chơi để kiếm tiền điện tử: Mọi người sẽ mua token cho các trò chơi trực tuyến và kiếm thêm sau đó để đổi lấy các loại tiền điện tử khác. Giá của token Squid đã tăng từ 1 cent lên khoảng 90 đô la cho mỗi token.
Cuối cùng, giao dịch dừng lại và tiền biến mất. Giá trị token sau đó đạt đến mức 0 khi mọi người cố gắng nhưng không bán được token của họ. Những kẻ lừa đảo đã kiếm được khoảng 3 triệu đô la từ những nhà đầu tư này.
Những vụ lừa đảo kiểu này cũng thường xảy ra với NFT, một loại tài sản kỹ thuật số độc nhất vô nhị.
3. Lừa đảo tình cảm
Các ứng dụng hẹn hò không còn xa lạ với trò lừa đảo tiền điện tử. Những trò lừa đảo này liên quan đến các mối quan hệ -- thường là mối quan hệ đường dài và hoàn toàn trực tuyến -- trong đó một bên mất thời gian để chiếm được lòng tin của bên kia. Theo thời gian, một bên bắt đầu thuyết phục bên kia mua hoặc đưa tiền dưới một hình thức tiền điện tử nào đó.
Sau khi nhận được tiền, kẻ lừa đảo hẹn hò biến mất. Những vụ lừa đảo này cũng được gọi là "lừa đảo giết lợn".
4. Lừa đảo qua mạng
Lừa đảo qua mạng đã xuất hiện trong một thời gian nhưng vẫn phổ biến. Kẻ lừa đảo gửi email có liên kết độc hại đến một trang web giả mạo để thu thập thông tin cá nhân, chẳng hạn như thông tin khóa ví tiền điện tử.
Không giống như mật khẩu, người dùng chỉ có một khóa riêng duy nhất cho ví kỹ thuật số. Nhưng nếu khóa riêng bị đánh cắp, việc thay đổi khóa này sẽ rất phiền phức. Mỗi khóa là duy nhất cho một ví; vì vậy, để cập nhật khóa này, người đó cần tạo một ví mới.
Để tránh lừa đảo, đừng bao giờ nhập thông tin an toàn từ liên kết email. Luôn truy cập trực tiếp vào trang web, bất kể trang web hoặc liên kết đó có vẻ hợp pháp như thế nào.
5. Tấn công kiểu trung gian
Khi người dùng đăng nhập vào tài khoản tiền điện tử ở nơi công cộng, kẻ lừa đảo có thể đánh cắp thông tin riêng tư, nhạy cảm của họ. Kẻ lừa đảo có thể chặn bất kỳ thông tin nào được gửi qua mạng công cộng, bao gồm mật khẩu, khóa ví tiền điện tử và thông tin tài khoản.
Bất cứ khi nào người dùng đăng nhập, kẻ trộm có thể thu thập thông tin nhạy cảm này bằng cách sử dụng phương pháp tấn công trung gian. Điều này được thực hiện bằng cách chặn tín hiệu Wi-Fi trên các mạng đáng tin cậy nếu chúng ở gần nhau.
Cách tốt nhất để tránh những cuộc tấn công này là chặn người ở giữa bằng cách sử dụng mạng riêng ảo (VPN). VPN mã hóa tất cả dữ liệu được truyền đi, do đó kẻ trộm không thể truy cập thông tin cá nhân và đánh cắp tiền điện tử.
6. Lừa đảo tặng tiền điện tử trên mạng xã hội
Có nhiều bài đăng lừa đảo trên các phương tiện truyền thông xã hội hứa hẹn tặng bitcoin. Một số trò lừa đảo này cũng bao gồm các tài khoản người nổi tiếng giả mạo quảng cáo tặng thưởng để dụ mọi người tham gia.
Tuy nhiên, khi ai đó nhấp vào phần tặng, họ sẽ được chuyển đến một trang web lừa đảo yêu cầu xác minh để nhận bitcoin. Quá trình xác minh bao gồm việc thanh toán để chứng minh tài khoản là hợp pháp.
Nạn nhân có thể mất khoản thanh toán này -- hoặc tệ hơn là nhấp vào liên kết độc hại và bị đánh cắp thông tin cá nhân và tiền điện tử.
7. Các chương trình Ponzi
Các chương trình Ponzi trả tiền cho các nhà đầu tư cũ bằng số tiền thu được từ những nhà đầu tư mới. Để có được các nhà đầu tư mới, những kẻ lừa đảo tiền điện tử sẽ dụ dỗ các nhà đầu tư mới bằng bitcoin. Đây là một chương trình chạy theo vòng tròn, vì không có khoản đầu tư hợp pháp nào; tất cả đều nhằm vào các nhà đầu tư mới để kiếm tiền.
Sự hấp dẫn chính của một chương trình Ponzi là lời hứa về lợi nhuận khổng lồ với ít rủi ro. Tuy nhiên, luôn có rủi ro với các khoản đầu tư này và không có lợi nhuận được đảm bảo.
8. Sàn giao dịch tiền điện tử giả mạo
Những kẻ lừa đảo có thể dụ dỗ các nhà đầu tư bằng lời hứa về một sàn giao dịch tiền điện tử tuyệt vời -- thậm chí có thể là một số bitcoin bổ sung. Nhưng trên thực tế, không có sàn giao dịch nào và nhà đầu tư không biết đó là giả cho đến khi họ mất tiền gửi.
Hãy sử dụng các sàn giao dịch tiền điện tử đã biết -- chẳng hạn như Coinbase, Crypto.com và Cash App -- để tránh một sàn giao dịch xa lạ. Hãy nghiên cứu và kiểm tra các trang web trong ngành để biết thông tin chi tiết về uy tín và tính hợp pháp của sàn giao dịch trước khi nhập bất kỳ thông tin cá nhân nào.
9. Cung cấp việc làm và nhân viên gian lận
Những kẻ lừa đảo cũng sẽ mạo danh người tuyển dụng hoặc người tìm việc để có quyền truy cập vào tài khoản tiền điện tử. Với thủ đoạn này, chúng cung cấp một công việc thú vị nhưng yêu cầu tiền điện tử làm khoản thanh toán cho việc đào tạo nghề.
Ngoài ra còn có lừa đảo khi thuê nhân viên làm việc từ xa. Ví dụ, những người làm việc tự do trong lĩnh vực CNTT của Triều Tiên đang cố gắng tận dụng các cơ hội việc làm từ xa bằng cách trình bày sơ yếu lý lịch ấn tượng và tự nhận là người Mỹ. Bộ Tài chính Hoa Kỳ đã đưa ra cảnh báo về trò lừa đảo này của Triều Tiên nhắm vào các công ty tiền điện tử. Loại lừa đảo này được gọi là lực lượng lao động ngầm.
Vào năm 2022, những nhân viên ngầm đã nhắm vào một kỹ sư của Sky Mavis bằng cách đóng giả làm một nhà tuyển dụng của LinkedIn. Kỹ sư này đã phỏng vấn qua điện thoại với nhân viên ngầm này và đưa cho anh ta một tài liệu để xem xét cho bước tiếp theo trong cuộc phỏng vấn. Tài liệu này chứa mã độc cho phép nhóm Lazarus của Bắc Triều Tiên đánh cắp 600 triệu đô la trong một cuộc tấn công cầu.
Những người làm việc tự do trong lĩnh vực CNTT này tìm kiếm các dự án liên quan đến tiền ảo và sử dụng quyền truy cập vào các sàn giao dịch tiền tệ. Sau đó, họ hack vào các hệ thống để gây quỹ hoặc đánh cắp thông tin cho Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK). Những người lao động này cũng tham gia vào các công việc CNTT có kỹ năng khác và sử dụng kiến thức của họ để có được quyền truy cập nội bộ nhằm cho phép DPRK thực hiện các cuộc tấn công mạng độc hại. Với những vụ lừa đảo này, những người lao động trong bóng tối này đã đánh cắp gần 3 tỷ đô la trong năm qua, theo Chainalysis.
10. Tấn công cho vay chớp nhoáng
Khoản vay flash là khoản vay trong thời gian ngắn, chẳng hạn như vài giây để thực hiện giao dịch. Các khoản vay này phổ biến trên thị trường tiền điện tử vì các nhà giao dịch sử dụng tiền để mua token trên một nền tảng với giá thấp hơn, sau đó bán ngay tài sản đó trên một nền tảng khác để kiếm tiền. Các giao dịch kiếm tiền này đều được thực hiện trong một giao dịch và khoản vay flash được hoàn trả.
Vì các khoản vay flash không được thế chấp và không liên quan đến việc kiểm tra tín dụng, nên kẻ tấn công sẽ lợi dụng việc vay tiền và sử dụng các khoản tiền này để thao túng giá trên nền tảng DeFi. Để thao túng giá, kẻ tấn công tạo ra một số lệnh mua và bán để tạo ấn tượng về nhu cầu cao. Sau đó, kẻ tấn công sẽ hủy lệnh sau khi giá tăng, điều này sẽ khiến giá giảm ngay lập tức. Sau đó, kẻ tấn công có thể kiếm lợi nhuận bằng cách mua với giá thấp hơn hoặc giá trên một nền tảng khác.
Vào tháng 2 năm 2023, Platypus Finance là nạn nhân của một cuộc tấn công cho vay nhanh, gây ra khoản lỗ 8,5 triệu đô la.
Làm thế nào để bảo vệ bitcoin và tiền điện tử
Để bảo vệ khỏi các vụ lừa đảo tiền điện tử, sau đây là một số dấu hiệu cảnh báo phổ biến:
hứa hẹn lợi nhuận lớn hoặc tăng gấp đôi số tiền đầu tư;
chỉ chấp nhận tiền điện tử làm phương thức thanh toán;
nghĩa vụ hợp đồng;
lỗi chính tả và lỗi ngữ pháp trong email, bài đăng trên mạng xã hội hoặc bất kỳ hình thức giao tiếp nào khác;
các chiến thuật thao túng, chẳng hạn như tống tiền hoặc đe dọa;
lời hứa về tiền miễn phí;
những người có sức ảnh hưởng giả mạo hoặc sự chứng thực của người nổi tiếng có vẻ không phù hợp;
thông tin chi tiết tối thiểu về chuyển tiền và đầu tư; và
nhiều giao dịch trong một ngày.
Bảo vệ ví kỹ thuật số khỏi những kẻ lừa đảo bằng cách thực hành các thói quen bảo mật kỹ thuật số tốt như mật khẩu mạnh, chỉ sử dụng kết nối an toàn hoặc VPN và chọn lưu trữ an toàn. Có hai loại ví: kỹ thuật số và phần cứng. Ví kỹ thuật số được lưu trữ trực tuyến và có tỷ lệ bị hack cao hơn. Ví phần cứng lưu trữ thông tin, chẳng hạn như ví tiền điện tử và khóa, ngoại tuyến trong một thiết bị.
Tiền điện tử không được bảo hiểm bởi Tổng công ty Bảo hiểm Tiền gửi Liên bang, vì vậy việc giữ an toàn cho tiền điện tử là rất quan trọng. Không bao giờ cung cấp khóa ví hoặc mã truy cập cho bất kỳ ai.