Hiện nay, người dùng mạng xã hội dễ bị lừa qua tin nhắn riêng. Kẻ lừa đảo thường giả danh là người hỗ trợ kỹ thuật hay dùng cơ hội kiếm tiền siêu hấp dẫn để đưa nạn nhân vào tròng. Trong đó có 2 kiểu lừa đảo thường gặp là Phishing Scams (lừa đảo giả mạo) & Address Poisoning (đầu độc địa chỉ crypto). 

Ngay bây giờ, BitcoinVN News sẽ “lật tẩy” các chiêu trò lừa đảo này & hướng dẫn cách phòng tránh, giúp bạn bảo vệ tài sản crypto luôn an toàn. Xem nhanh!

Chiêu trò lừa đảo Phishing Scams là gì & cách phòng tránh

Phishing Scams là gì?

Phishing Scams (Lừa đảo giả mạo) là một hình thức tấn công mà kẻ xấu thường làm giả website, giao diện, ứng dụng (như ví crypto, sàn giao dịch,…) để lừa người dùng cung cấp các thông tin nhạy cảm như:

  • Cụm từ khôi phục (seed phrase)
  • Khóa riêng tư Private key
  • Mật khẩu ví

Sau khi nạn nhân nhập thông tin, kẻ lừa đảo sẽ chiếm toàn quyền kiểm soát ví và rút sạch tiền trong đó.

Hãy tỉnh táo. Đừng để tài khoản giả mạo đánh cắp thông tin của bạn!
Hãy tỉnh táo. Đừng để tài khoản giả mạo đánh cắp thông tin của bạn!

5 hình thức lừa đảo giả mạo (Phishing Scams) thường gặp

  • Mạo danh người nổi tiếng: Sử dụng ảnh đại diện & tạo hồ sơ giống hệt người nổi tiếng… để chiếm lòng tin của người dùng.
  • Liên kết độc hại: Kẻ xấu gửi link dẫn đến trang web được lập trình để ăn cắp mật khẩu, thông tin cá nhân. Chỉ cần lơ là click chuột & nhập thông tin, bạn đã sập bẫy!
  • Tặng phần thưởng ảo: Kẻ gian dụ dỗ người dùng bằng cách tuyên bố họ được tặng phần thưởng. Sau đó chúng yêu cầu bạn cung cấp thông tin cá nhân để lĩnh thưởng.
  • Tin nhắn giả mạo: Chúng mạo danh người hỗ trợ kỹ thuật, gửi tin nhắn giả mạo yêu cầu bạn cung cấp thông tin để xử lý vấn đề.
  • Rủ rê đầu tư: Lấy lời hứa lợi nhuận cao làm mồi, chúng câu dẫn nhà đầu tư tham gia các phi vụ làm ăn béo bở, nhưng kỳ thực, bạn đang gửi tiền vào ví giả mạo. Cuối cùng, chúng sẽ cuỗm sạch số tiền đó và lặn mất tăm.

 *Lưu ý: Không có bữa tiệc nào là miễn phí! Nếu nghe thấy cơ hội nào quá ngon ăn – hãy cảnh giác cao độ!

Làm thế nào để tránh bị lừa đảo giả mạo – Phishing Scams?

  • Xác minh tài khoản chính chủ, kiểm tra trạng thái xác thực và lịch sử hoạt động bất kỳ của tài khoản nào trước khi tương tác.
  • Tránh nhấp vào liên kết lạ từ nguồn không đáng tin.
  • Cẩn trọng với các chương trình tặng thưởng 
  • Không chia sẻ mật khẩu hay thông tin ví tiền điện tử qua mạng xã hội như Twitter/X, Facebook…
  • Bật xác thực hai lớp (2FA), thêm lớp “bảo mật kép” cho tài khoản để ngăn chặn truy cập trái phép.
  • Luôn cập nhật các phương thức lừa đảo kiểu mới để kịp thời phòng tránh.
🎵🎶Kẻ giả mạo biết bạn thích gì & luôn tìm cách gửi cho bạn những đường link mà bạn muốn…🎵🎶
🎵🎶Kẻ xấu biết bạn thích gì & đang gửi link để đánh lừa bạn!🎵🎶

Chiêu trò lừa đảo đầu độc địa chỉ – Address Poisoning là gì & hướng dẫn bảo vệ tài sản crypto

Lừa đảo Address Poisoning là gì?

Đây là một trong những hình thức tấn công tinh vi trong lĩnh vực crypto. Kẻ gian dùng một địa chỉ ví gần giống với địa chỉ bạn thường gửi token, sau đó gửi một khoản tiền rất nhỏ vào ví của bạn. Mục tiêu của chúng là lợi dụng thói quen copy-paste địa chỉ từ lịch sử giao dịch. Nếu bạn copy nhầm “địa chỉ giả” & gửi tiền thì số tiền bạn gửi sẽ về tay kẻ lừa đảo.

Ví dụ:

Địa chỉ thật bạn hay gửi tiền: 0xABC123…789

Địa chỉ giả: 0xABC123…788 (rất giống nhau)

Khi bạn thấy trong lịch sử có địa chỉ giống, copy nó mà không kiểm tra kỹ thì sẽ gửi tiền sang ví của kẻ lừa đảo mà không hề hay biết.

Hình thức này chủ yếu ảnh hưởng đến altcoin; người dùng Bitcoin vốn đã có thói quen không dùng lại địa chỉ cũ.

Kẻ lừa đảo đang dùng các địa chỉ ví gần giống để đánh lừa người dùng
Kẻ lừa đảo đang dùng các địa chỉ ví gần giống với địa chỉ bạn thường xuyên gửi – nhận tiền để đánh lừa bạn

3 cách chủ động phòng tránh cuộc tấn công Address Poisoning

  • Luôn kiểm tra kỹ địa chỉ người nhận.
  • Lưu địa chỉ ví tin cậy trong danh bạ & đừng bao giờ sao chép từ lịch sử gửi – nhận tiền.
  • Luôn chú ý nếu có ai chuyển khoản số tiền nhỏ mà không rõ lý do.

Các vụ lừa đảo nổi bật trên mạng xã hội Twitter/X

Một nạn nhân từng mất tới 68 triệu USD vì copy – paste nhầm địa chỉ ví từ lịch sử giao dịch có chứa dữ liệu giả mạo và gửi toàn bộ số tiền vào ví của kẻ lừa đảo.

Một trong những vụ phishing nổi tiếng nhất diễn ra vào ngày 15/7/2020. Khoảng 130 tài khoản Twitter của người nổi tiếng và các công ty lớn bị hack. Tin tặc đã đăng tải các liên kết giả mạo, kêu gọi người dùng gửi Bitcoin với lời hứa “bạn sẽ nhận về gấp đôi”. Rất nhiều người đã sập bẫy. Điều này không chỉ gây thiệt hại lớn về mặt tài chính mà còn dấy lên mối lo ngại về lỗ hổng bảo mật của mạng xã hội.

Gần đây hơn, ngày 10/9/2023, tài khoản Twitter của ông Vitalik Buterin (cha đẻ của Ethereum) – bị hack. Tin tặc đã sử dụng tài khoản này đăng link lừa đảo dưới dạng quà tặng miễn phí, khiến cộng đồng thiệt hại hơn 690.000 USD. Sự việc một lần nữa là hồi chuông cảnh báo về các rủi ro tấn công phishing trên mạng xã hội & sự cần thiết của bảo mật cá nhân.

Đừng để bị lừa vì tin tưởng thông tin từ tài khoản mạng xã hội của người nổi tiếng
Đừng để bị lừa vì tin tưởng thông tin từ tài khoản mạng xã hội của người nổi tiếng

 Kết luận

Các chiêu trò lừa đảo giả mạo (Phishing Scams) và lừa đảo đầu độc địa chỉ (Address Poisoning) ngày càng tinh vi & đang trực tiếp đe dọa người dùng trên môi trường internet. Nhưng không cần quá lo lắng! Bạn hoàn toàn có thể tự bảo vệ mình bằng cách xác minh thông tin kỹ càng trước khi gửi tiền, sử dụng các tính năng bảo mật có sẵn & cẩn trọng trước khi click vào liên kết hay chuyển tiền online.

Nếu bạn cần hướng dẫn bảo mật kỹ hơn, có thể đặt lịch tư vấn 1:1 với đội ngũ BitcoinVN Consulting để được hỗ trợ nhanh nhé!

RELATED ARTICLESMORE FROM AUTHOR