Chủ yếu
Nhóm đánh giá rủi ro của Binance đã xác định một xu hướng đáng báo động: số vụ lừa đảo DeFi đang làm cạn kiệt ví của người dùng đang gia tăng.
Thông thường, những kẻ lừa đảo gửi cho nạn nhân một liên kết lừa đảo để thiết lập kết nối “an toàn” với DApp, nhưng điều này dẫn đến việc người dùng mất tài sản của họ.
Nếu bạn là nạn nhân của lừa đảo DeFi, hãy chặn ví và tài khoản ngân hàng của bạn, sau đó báo cáo vụ việc cho cơ quan có thẩm quyền.
Bảo vệ tài sản tiền điện tử của bạn khỏi lừa đảo DeFi. Trong bài viết tiếp theo trong loạt bài “Cách nhận biết gian lận”, chúng tôi nói về cách bọn tội phạm có thể truy cập vào ví của bạn cũng như cách nhận biết hành vi lừa đảo trong thực tế.
Thế giới tài chính phi tập trung (DeFi) đang mở ra những triển vọng mới thú vị cho nhiều người dùng tiền điện tử. Khả năng sử dụng các dịch vụ tài chính mà không cần qua trung gian, chỉ với một chiếc ví và một số loại tiền điện tử - rốt cuộc đó không phải là mục đích của tài sản kỹ thuật số được phát minh sao? Nhiều người đam mê tiền điện tử tin rằng đây là cột mốc quan trọng tiếp theo không chỉ đối với Web3 mà còn đối với toàn bộ ngành tài chính.
Cùng với vô số ưu điểm, DeFi cũng có nhược điểm – chủ yếu liên quan đến bảo mật. Gần đây, nhóm quản lý rủi ro của chúng tôi đã nhận thấy một xu hướng đáng báo động - số lượng các vụ lừa đảo lừa đảo ngày càng gia tăng, kết quả là người dùng bị mất tiền.
Tấn công lừa đảo là gì
Lừa đảo DeFi thường tuân theo một mô hình phổ biến: kẻ tấn công lừa người dùng kết nối ví (thường thông qua WalletConnect) với một ứng dụng phi tập trung độc hại (DApp). Sau đó, họ có quyền truy cập vào ví của người dùng và có thể bắt đầu giao dịch.
Tiếp theo, chúng tôi sẽ xem xét kỹ hơn các âm mưu lừa đảo DeFi và cho bạn biết cách bảo vệ tiền trong ví của mình. Để tìm hiểu thêm về lừa đảo tiền điện tử, hãy đọc các bài viết khác trong loạt bài Cách nhận biết lừa đảo.
Lừa đảo DeFi trong ba bước
1. Liên hệ với nạn nhân
Những kẻ lừa đảo sử dụng nhiều chiến thuật khác nhau để dụ những người dùng không nghi ngờ vào bẫy. Họ có thể đóng giả là những cá nhân hoặc nhóm đáng tin cậy, mang đến những cơ hội kiếm tiền hấp dẫn. Những kẻ tấn công thường liên hệ với nạn nhân thông qua mạng xã hội, tin nhắn tức thời hoặc diễn đàn trực tuyến và nhắm mục tiêu vào những người dùng đang tìm kiếm cơ hội kiếm tiền hoặc những người cần trợ giúp về các sản phẩm DeFi.
Nhiều người mới tham gia vào không gian tiền điện tử thậm chí còn không hiểu rõ về các khái niệm cơ bản, chưa nói đến các nguyên tắc hoạt động phức tạp hơn của các công cụ DeFi. Một số người chỉ xem tiền điện tử như một cơ hội kiếm tiền và sẵn sàng tin bất kỳ ai giả vờ là chuyên gia. Những kẻ lừa đảo lợi dụng điều này: chúng có thể đưa ra các điều khoản, thường khá rời rạc, để gây ấn tượng với nạn nhân.
2. Dụ nạn nhân vào bẫy
Sau khi thu hút được sự chú ý và tin tưởng của người dùng, những kẻ lừa đảo yêu cầu người dùng hoàn thành một loạt các bước phức tạp để có quyền truy cập vào một "cơ hội đầu tư" thú vị. Cùng với các hướng dẫn khác, kẻ tấn công có thể gửi liên kết WalletConnect để thiết lập kết nối giữa người dùng và DApp, thoạt nhìn có vẻ an toàn.
Những kẻ lừa đảo tinh vi hơn thậm chí có thể cung cấp một liên kết giống với tên miền của một công ty thực sự—ngoại trừ một hoặc hai chữ cái. Vì vậy, bạn phải luôn kiểm tra trang web của tổ chức liên quan trước khi nhấp vào liên kết.
3. Trộm cắp tiền điện tử
Sau khi nạn nhân nhấp vào liên kết lừa đảo và thiết lập kết nối WalletConnect với “DApp đáng tin cậy”, những kẻ lừa đảo sẽ bắt đầu gửi yêu cầu chữ ký đến các giao thức hợp đồng thông minh đặc biệt. Sau khi cung cấp chữ ký của mình, người dùng sẽ phát hiện ra rằng tiền của mình đã biến mất.
Một ví dụ về lừa đảo DeFi từ đời thực
Để minh họa cách hoạt động của lừa đảo DeFi và hậu quả của nó, hãy xem xét câu chuyện của một người dùng mà chúng ta gọi là Jack. Jack đã nhận được tin nhắn WhatsApp từ một nhóm có tên Binance UK A18, giả dạng là nhân viên của Binance. Những kẻ lừa đảo tuyên bố cung cấp lời khuyên chuyên nghiệp về cách kiếm lợi nhuận trong ngành DeFi. Bị thu hút bởi khả năng này, Jack bắt chuyện với họ.
Những kẻ tấn công đã gửi cho anh ta hướng dẫn chi tiết và liên kết để thiết lập kết nối với ví. Ngay khi Jack nhấp vào liên kết này, tất cả USDT đã biến mất khỏi ví của anh ấy.
Cách bảo vệ tài sản tiền điện tử của bạn khỏi lừa đảo DeFi
1. Đừng tin vào những nguồn không quen thuộc
Cố gắng không kết nối với các nền tảng hoặc DApp mà bạn chưa từng nghe đến trước đây. Tốt hơn là chọn các ứng dụng đã được chứng minh và có danh tiếng tốt.
Nếu bạn kết nối ví với một DApp không xác định chỉ vì ai đó nói với bạn rằng nó hứa hẹn hàng triệu USD, bạn có thể thất vọng cay đắng. Thực hiện nghiên cứu của riêng bạn. Đừng nhấp vào các liên kết ngẫu nhiên và sử dụng cảm giác thông thường nếu bạn nghi ngờ.
2. Đừng tin vào những lời hứa cổ tích
Hãy cảnh giác với những cơ hội đầu tư hoặc dự án hứa hẹn lợi nhuận cao bất thường. Một số kẻ lừa đảo có thể hứa hẹn, chẳng hạn như 3% mỗi ngày - tức là hơn 1000% mỗi năm. Nó không xảy ra theo cách đó.
Nếu ai đó đề nghị cho bạn một cơ hội đầu tư hấp dẫn phi thực tế, tốt nhất bạn nên từ chối để tránh trở thành nạn nhân của một vụ lừa đảo tiềm ẩn.
3. Cẩn thận khi nói chuyện với người lạ
Khi một người nào đó mà bạn không quen biết viết thư cho bạn, có thể khá khó hiểu ý định thực sự của họ là gì - có lẽ họ khá tốt. Hãy nhớ rằng các giao dịch tiền điện tử là không thể đảo ngược. Nếu một người bạn vừa gặp trên Internet bắt đầu cuộc trò chuyện về các khoản đầu tư, hứa hẹn sẽ giúp bạn kiếm tiền và yêu cầu bạn làm theo một số hướng dẫn nhất định về việc này, bạn nên cảnh giác.
Nếu người đối thoại giả làm người cấp cao hoặc nhân viên của một công ty có uy tín, hãy kiểm tra thông tin này trên Internet. Bằng cách này, bạn ít có khả năng trở thành nạn nhân của lừa đảo DeFi.
Hãy luôn theo dõi nhịp đập của bạn, cảnh giác và bảo vệ tiền điện tử của bạn.
Phải làm gì nếu bạn là nạn nhân của lừa đảo DeFi
Ngắt kết nối ví DeFi của bạn khỏi sản phẩm mà những kẻ lừa đảo đang sử dụng và thay đổi mật khẩu của bạn ngay lập tức. Nếu bọn tội phạm đã giành được quyền truy cập vào tài khoản ngân hàng của bạn, hãy chặn thẻ của bạn và thay đổi mật khẩu tài khoản của bạn.
Hãy liên hệ với chính quyền địa phương của bạn và nộp báo cáo cho cảnh sát với tất cả thông tin liên quan. Đừng bỏ qua bước này: nó có thể cải thiện cơ hội lấy lại tiền của bạn.
Báo cáo vụ việc cho người điều hành nền tảng mà kẻ lừa đảo đã liên hệ với bạn. Cung cấp tên hồ sơ của họ và mọi thông tin sẽ giúp bảo vệ những người dùng khác.
Nếu tài khoản Binance của bạn bị hack, vui lòng thông báo ngay cho chúng tôi bằng cách làm theo hướng dẫn trong Cách báo cáo gian lận cho bộ phận hỗ trợ Binance.
Chúng tôi cũng khuyến khích tất cả người dùng, mới và có kinh nghiệm, xem lại loạt bài Phòng chống gian lận tiền điện tử của chúng tôi để giúp bảo vệ bạn khỏi các mối đe dọa phổ biến.
thông tin thêm
Cách nhận biết gian lận: lừa đảo liên quan đến chuyển tiền điện tử
Cách nhận biết gian lận: Tìm hiểu cách phát hiện các cửa hàng trực tuyến giả mạo
Cách nhận biết một trò lừa đảo: Học cách phát hiện và tránh các âm mưu Ponzi
Cảnh báo rủi ro và từ chối trách nhiệm. Các tài liệu sau đây được cung cấp “nguyên trạng” mà không có bảo hành dưới bất kỳ hình thức nào chỉ nhằm mục đích tham khảo và giáo dục chung. Thông tin này không được coi là lời khuyên tài chính hoặc khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá trị của tài sản kỹ thuật số có thể biến động, làm tăng nguy cơ mất vốn đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình. Binance không chịu trách nhiệm về những tổn thất có thể xảy ra của bạn. Thông tin này không cấu thành tư vấn tài chính. Vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro để biết chi tiết.