Những hình thức lừa đảo phổ biến tr​ên thị trường Crypto

Một trong những mặt tối của thị trường Crypto hiện nay đó là chứa rất nhiều lỗ hổng trong khâu bảo mật, từ đó các hacker đã tận dụng miếng “mồi” béo bở này mà đã thực nhiều “trò” nhằm qua mắt các nhà đầu tư chủ quan và không cẩn thận. Thống kê sơ lược đã có rất nhiều trường hợp bị lừa đảo trong quá khứ và giá trị tài sản bị mất lên đến hàng trăm triệu USD.

Vì vậy, hôm nay Allinstation sẽ điểm qua một số hình thức mà các hacker dùng để có thể đánh cắp tiền và hướng dẫn cho anh em một số lưu ý cần thực hiện để tránh bị mất tiền nhé!

Các hình thức lừa đảo phổ biến

File độc

pasted image 0 44

File độc thường là những file chứa các mã độc mà khi chúng ta tải về hoặc kích hoạt thì chúng có thể nắm quyền quản lý thiết bị của chúng ta, từ đó chúng sẽ tự động sử dụng máy chúng ta để đánh cắp tài sản cũng như các thông tin quan trọng.

Các đuôi file độc thường có dạng như .exe vì chương trình có thể thực hiện thực hiện được các quyền truy cập khi chúng ta đã cài đặt nó. Các file này thường được nằm trong các phần mềm lậu, hoặc các phần không rõ nguồn gốc, phần mềm crack. Còn một loại file độc khác được lưu dưới dạng Rar hoặc Zip. Khi chúng ta giải nén các file này thì các tập tin con chứa các mã độc được kích hoạt và hack sẽ thực hiện được các hành vi xấu lên thiết bị bị nhiễm độc.

Cách đề phòng

  1. Không tải về các phần mềm lậu, tài liệu lậu do thường chứa các file độc trong đó.
  2. Nhiều anh em sử dụng Telegram nhưng không chú ý đến tính năng tự động tải file về của nó. Chính tính năng này khiến cho thiết bị của anh em trở nên dễ tiếp cận hơn bởi các hacker. Anh em làm theo hướng dẫn để tắt tính năng này đi nhé!

Bước 1: Anh em chọn “Data and Storage” trong phần cài đặt của ứng dụng.

1

Bước 2: Anh em chọn vào cả 2 mục như trên hình.

2

Bước 3: Sau đó anh em ấn vào “Files”

4

Bước 4: Tắt các cài đặt như trên hình. Vậy là anh em đã tắt được chức năng tự động tải về trên Telegram rồi đấy!

5

Các cá nhân/hội nhóm giả mạo

pasted image 0 4 6

Hình thức này thường xuất hiện trên các nền tảng mạng xã hội như Facebook, Telegram, Twitter… Đặc biệt là trên Telegram vì thường các nhóm đầu tư sẽ xuất hiện trên Telegram khá nhiều và đây cũng là nền tảng yêu thích của các nhóm lừa đảo vì sẽ dễ lừa anh em thông qua giả mạo các KOLs lớn trong thị trường hoặc các cộng đồng lớn trong thị trường bằng cách:

Đặt thông tin bio và Username tương tự với các KOLs lớn trong thị trường

Ví dụ: Username Nguyenvana là KOLs thật. Kẻ giả mạo sẽ đặt username là Nguyenvanaa hoặc Nguyennvana,… và để Bio là Nguyenvana (Vì Bio chúng ta có thể điền bất cứ thứ gì), với mục đích đánh lừa được anh em.

Mình muốn lưu ý cho anh em 1 điều khá quan trọng đó là hầu hết các KOLs lớn trong thị trường sẽ không bao giờ chủ động nhắn tin cũng như yêu cầu các anh em chuyển tiền để đầu tư private hoặc là uỷ thác cũng như mượn tiền… Thế nên khi gặp phải các trường hợp trên thì hầu như là anh em đã gặp phải các thanh niên lừa đảo nhé!

Bị thêm vào các nhóm giả mạo

Anh em làm theo hướng dẫn như trong video để không bị thêm vào các nhóm giả mạo nhé!

Một điều khá quan trọng là trước khi anh em vào một nhóm nào đó, anh em nên kiểm tra kĩ xem có phải là Group chính thức của cộng đồng đó không vì hiện nay các đối tượng lừa đảo khá tinh vi, bọn chúng sẽ cố gắng xây dựng một nhóm lừa đảo khá chuyên nghiệp nhìn như các nhóm chính thức, do đó anh em nên cẩn thận nhé!

Ứng dụng giả mạo các sàn giao dịch tiền kĩ thuật số

pasted image 0 8 4

Một ứng dụng giả mạo nổi tiếng trong việc giả mạo các sàn giao dịch đó là Poloniex, ứng dụng này đã được hacker ra mắt trước khi sàn giao dịch công bố ứng dụng sàn giao dịch chính thức của mình. Mục đích của hacker là nhằm lấy thông tin đăng nhập khi người dùng nhập vào ứng dụng giả mạo.

Để tránh xảy ra những tình huống không mong muốn và bị hacker lấy hết tiền thì trước khi tải anh em cần kiểm tra sàn đã công bố ứng dụng hay chưa, xem mình đã tải đúng ứng dụng chính thức hay không. Một điều anh em cần làm là xác thực hai yếu tố (2FA), để khi người người khác có thông tin tài khoản của anh emthì vẫn không thể đăng nhập được.

Các ứng dụng ví tiền điện tử giả mạo

Các ứng dụng này nhằm mục đích muốn lấy mật khẩu ví, 12 kí tự hoặc private của anh em.

Hoặc họ có thể cung cấp các địa chỉ của hacker thay cho địa chỉ ví của anh em, từ đó khi anh em chuyển tài sản từ ví này sang ví khác thì có thể tài sản được chuyển sang cho ví của Hacker chứ không phải ví của anh em.

Cách đề phòng

Anh em cần check kỹ các ví tiền mã hóa trước khi tải về và sử dụng.

Các mã private key và 12 kí tự thì anh em không nên lưu trên các thiết bị điện tử, thay vào đó thì anh em có thể ghi ra giấy hoặc note lại ở những nơi mà không thể kết nối được với Internet hoặc muốn lưu trực tiếp trên các thiết bị điện tử thì có thể hoán đổi các vị trí 12 kí tự hay thay thế các kí tự bằng các từ ngữ đồng nghĩa, trái nghĩa.

Nhưng mà lưu ý rằng anh em phải nhớ được các kí tự mà mình đã thay thế nhé!

Các ứng dụng khai thác tiền mã hóa ẩn

pasted image 0 10 4

Hacker ngày càng tinh vi hơn và còn đang có ý định phát triển sang tích hợp các mã độc các chương trình giả mạo các trò chơi điện tử, tiện ích hoặc thậm chí là các ứng dụng học tập.

Thậm chí chúng còn chạy quảng cáo cho những ứng dụng này với mục đích cho người dùng nhận những phần thưởng lớn khi đào coin thông qua các ứng dụng của bọn chúng nhằm đánh vào lòng tham của người dùng. Điều đáng nói là phần thưởng được gửi qua cho nhà phát triển (Hacker) thay vì trả lại cho người dùng, Thậm chí chúng còn tinh vi hơn bằng cách triển khai các thuật toán để có thể đào được tiền mã hóa nhưng rất nhẹ và không gây ra quá nhiều ảnh hưởng qua trải nghiệm người dùng nhằm tránh bị phát hiện.

Khi thiết bị điện tử của anh em bị dính những mã độc này thì có sẽ làm giảm hiệu suất sử dụng, làm giảm thời gian sử dụng thiết bị và quan trọng là sẽ dễ gây ra hư hỏng cho các linh kiện hơn.

Cách đề phòng

  • Luôn cập nhật các lên những phiên bản mới nhất của thiết bị và ứng dụng.
  • Chỉ cài đặt những phần mềm chính thức, không nên sử dụng bản Crack bản lậu vì trong chính các ứng dụng này, các Hacker có thể dễ dàng cài những tệp mã độc vào để có thể cho phép khai thác tiền mã hóa trên thiết bị của anh em.
  • Sử dụng các trình duyệt web bảo vệ chống lại các mã độc như MinerBlock, NoCoin và Adblock hoặc có thể cài đặt các phần mềm chống vi rút và liên tục cập nhật chúng.
  • Nên nhớ rằng việc đào các loại tiền mã hóa đòi hỏi các phần cứng chuyên dụng (ASIC), có nghĩa là chỉ có thể đào được trên các thiết bị máy tính có card màn hình có GPU mạnh, còn hiện tại thì việc đào Coin bằng điện thoại hầu như là không thể khai thác được, nếu có khai thác được thì số tiền nhận về sẽ rất ít.

Mạng Wifi công cộng

pasted image 0 1

Thường các hacker sẽ tận dụng nhu cầu cần sử dụng Internet của chúng ta, từ đó đã tạo ra những nguồn cung cấp Wifi công cộng đi kèm với đó là những mã độc, khi nào chúng ta kết nối vào wifi thì đã cho phép tội phạm có quyền truy cập vào dữ liệu trên thiết bị của chúng ta. Anh em nên hạn chế các điểm phát Wifi công cộng để đảm bảo an toàn cho mình nhé!

Các ứng dụng Clipper

18005

Đây là 1 trường hợp tương đối nguy hiểm vì ứng dụng này thay đổi địa chỉ tiền điện tử của anh em chỉ khi dán vào ô địa chỉ trước khi gửi. Đôi khi địa chỉ ví scam có thể gần giống với địa chỉ ví của anh emở các kí tự đầu và kí tự cuối để anh em không thể nhận ra được và từ đó dẫn đến việc gửi tài sản sang ví của hacker.

Để tránh bị dính phải trường hợp này, anh em luôn phải kiểm tra lại địa chỉ người nhận trước khi giao dịch. Các giao dịch crypto khi anh em đã gửi thì không thể hoàn hủy hoặc refund lại được nên cần phải check thật kỹ để tránh mất tiền nhé anh em.

Phishing attack

pasted image 0 1 21

Phishing Attack là một hình thức tấn công đánh cắp dữ liệu của người dùng. Phishing Attack được thiết kế để để giả mạo thành một cá nhân đơn vị uy tín với mục đích lừa mọi người tiết lộ hoặc sẽ đánh cắp các thông tin cá nhân, dữ liệu ngân hàng cũng như các thông tin quan trọng như thông tin thẻ ngân hàng, tên đăng nhập, mật khẩu các tài khoản giao dịch… Đôi khi để chúng triển khai phần mềm độc hại trên thiết bị của nạn nhân như ransomware.

Cách phòng tránh

  • Với các email của những đơn vị tập đoàn lớn thường không bắt buộc anh em phải nhập các thông tin đăng nhập cũng như các thông tin cá nhân. Anh em có thể điện lên những tổng đài viên của những công ty đơn vị để xác nhận trước khi điền bất kỳ thông tin quan trọng nào nhé!
  • Không được tiết lộ các thông tin cá nhân như số điện thoại, số tài khoản, địa chỉ email trên mạng Internet vì các hacker có thể tận dụng sơ hở này để có thể lừa anh em.
  • Không nhấn vào bất kỳ đường link với nội dung đồi trụy hoặc những đường link yêu cầu phải nhấn vào để đăng nhập các thông tin cá nhân. Không trả lời hoặc xác nhận những thư mang tính chất lừa đảo, hoặc đánh cắp thông tin từ các tổ chức giả mạo.
  • Đánh dấu lại các địa chỉ của những website liên quan đến vấn đề tài chính mà anh em hay sử dụng trên thanh công cụ của trình duyệt web.

Tổng kết

Thông qua bài viết trên đây thì Allinstation đã điểm ra những hình thức lừa đảo phổ biến trên các thiết bị điện tử trong thị trường Crypto, đi kèm với đó là những hướng dẫn cho anh em cách phòng tránh cũng như biết cách xử lý tình huống như thế nào để tránh các trường hợp không mong muốn do Hacker gây ra. Mong rằng bài viết trên sẽ giúp anh em bảo vệ được thiết bị điện tử của mình cũng như các tài sản số có giá trị nhé!

e2b40dfc5c1bec3378ff9fd878439d51?s=96&d=mm&r=g
Allinstationhttps://allinstation.com/
Kênh chia sẻ tin tức, kiến thức, kinh nghiệm về blockchain và thị trường tiền điện tử.

Liên quan

Mới nhất

bài nên đọc