MarginATM logo
MarginATM
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
MarginATM
Save
Copy link

Làm thế nào để phòng tránh vấn nạn lừa đảo Crypto?

Scam, lừa đảo là vấn nạn muôn thuở không chỉ trong không gian crypto mà đối với thị trường tài chính nói chung. Đâu là những nguyên nhân khiến tài khoản bị tấn công và cách nào để phòng tránh?
Avatar
Dyan
Published Oct 03 2024
Updated Oct 03 2024
10 min read
cách phòng tránh lừa đảo crypto

Trong quý 3/2024, SlowMist, công ty chuyên về kiểm toán và bảo mật blockchain, đã tiếp nhận 313 báo cáo liên quan đến vấn nạn trộm cắp tiền mã hóa. Con số này đã giảm nhẹ so với quý 2, tuy nhiên mức độ thiệt hại vẫn rất lớn.

SlowMist cũng hỗ trợ đóng băng khoảng 34.39 triệu USD tài sản trên 16 nền tảng khác nhau cho 16 nạn nhân.

thống kê lừa đảo crypto quý 3
Thống kê vấn nạn lừa đảo quý 3/2024. Nguồn: SlowMist

Những kẻ lừa đảo trong thị trường crypto có thể sử dụng nhiều phương thức khác nhau để đánh cắp tài sản của người dùng. Sau đây là các nguyên nhân hàng đầu dẫn đến mất cắp tài sản và cách để phòng ngừa được SlowMist gợi ý.

Rò rỉ Private Key

Rò rỉ khóa cá nhân (private key) là nguyên nhân chính dẫn đến mất tài sản trong quý 3. Theo phân tích, các vụ rò rỉ này xuất phát từ nhiều lý do khác nhau, trong đó chủ yếu là:

  • Mua tài khoản dẫn đến rò rỉ private key.
  • Lưu trữ private key không đúng cách.

Mua tài khoản dẫn đến rò rỉ Private Key

Các nạn nhân mua tài khoản từ những nguồn không đáng tin cậy (như thành viên WPS hoặc Apple ID ở nước ngoài) thường lưu trữ private key hoặc seed phrase ở những nơi dễ truy cập như ghi chú hoặc tài liệu.

Người bán sau đó khai thác các khóa được lưu trữ này để truy cập và đánh cắp tài sản của nạn nhân.

mua tài khoản dẫn đến rò rỉ private key

Lưu trữ private key không đúng cách

Việc lưu trữ khóa cá nhân không đúng cách là một vấn đề phổ biến. Các lỗi thường gặp bao gồm:

  • Lưu trữ khóa dưới dạng ảnh trong ghi chú điện thoại.
  • Lưu trữ cụm từ khôi phục trong bản nháp email hoặc các tệp không được mã hóa (như .txt hoặc .xlsx).
  • Lưu trữ khóa trên các nền tảng đám mây hoặc các thiết bị thuộc mạng local mà không được mã hóa.
  • Chụp ảnh màn hình cụm từ khôi phục và lưu trữ trong thư viện ảnh.

Khuyến nghị: Người dùng nên lưu trữ khóa cá nhân một cách an toàn. Ví dụ như viết ra giấy và cất giữ ở nơi riêng tư, hoặc sử dụng ví cứng. Nếu cần lưu trữ điện tử, các tệp tin chứa khóa cá nhân hoặc cụm từ khôi phục nên được mã hóa và lưu trữ ngoại tuyến.

advertising

Truy cập ứng dụng giả mạo, mã độc

Việc tải xuống ứng dụng ví giả mạo là một vấn đề không còn xa lạ, thế nhưng mối đe dọa còn vượt xa hơn cả các ứng dụng ví. Một số trường hợp phổ biến nhất là:

  • Tải xuống ứng dụng giả mạo: Đã có nạn nhân bị lừa tải ứng dụng giả mạo sàn giao dịch, mạng xã hội, hoặc các trò chơi điện tử. Sau đó chiếm đoạt tài sản của người dùng.
  • Sử dụng ứng dụng có chứa mã độc: Nhiều nạn nhân đã bị lừa tải xuống các ứng dụng độc hại, khiến cho thiết bị nhiễm virus Trojan, dẫn đến việc bị đánh cắp dữ liệu và quyền truy cập.
  • Tự nguyện nhập private key: Trường hợp này xảy ra khi nạn nhân thiếu cảnh giác, vô tình nhập private key. Các trường hợp phổ biến bao gồm kết nối ví với bot giả, gửi private key cho “nhân viên hỗ trợ".

Khuyến nghị: Người dùng không bao giờ được tiết lộ private key trong bất kỳ tình huống nào. Bạn hãy tìm kiếm sự giúp đỡ thông qua các kênh hỗ trợ khách hàng chính thức được cung cấp trên trang web của dự án, và không bao giờ tin tưởng các bot hay đại lý hỗ trợ bên thứ ba.

Phishing: Lừa đảo qua trang web, ứng dụng giả mạo

Ngành công nghiệp blockchain cũng tồn tại nhiều dApp và trang web độc hại. Chúng dử dụng các hợp đồng thông minh (smart contract) để đánh cắp tài sản của người dùng. Đơn cử như Inferno Drainer, nền tảng lừa đảo đã đánh cắp hơn 80 triệu USD từ người dùng.

Inferno Drainer kết hợp rất nhuần nhuyễn những thủ đoạn đã liệt kê ở trên. Đầu tiên, nền tảng này sử dụng các trang web, ứng dụng tinh vi để lừa người dùng kết nối ví vào hạ tầng của kẻ tấn công. Sau đó, dưới vỏ bọc của các hợp đồng tưởng chừng như vô hại, lừa người dùng phê duyệt giao dịch cho phép hợp đồng rút sạch tiền.

inferno drainer nền tảng lừa đảo
Inferno Drainer là một trong những nền tảng lừa đảo lớn nhất. Nguồn: Group-IB

Trong quý 3, các cuộc tấn công lừa đảo là một trong những nguyên nhân phổ biến nhất dẫn đến việc mất cắp tài sản. Nhiều nạn nhân báo cáo rằng họ đã mắc bẫy khi truy cập vào liên kết lừa đảo ở phần bình luận của bài đăng từ các dự án nổi tiếng.

Đội ngũ bảo mật của SlowMist đã thực hiện phân tích cho thấy khoảng 80% các bình luận đầu tiên dưới các bài đăng của dự án là từ các tài khoản lừa đảo. Cũng có các trang web bán tài khoản X, một số thậm chí còn cung cấp các tài khoản gần giống với tài khoản dự án chính thức, khiến người dùng khó phân biệt được thật giả.

Các nhóm lừa đảo thường sử dụng bot tự động để theo dõi các bài đăng của các dự án nổi tiếng. Ngay khi một dự án đăng bài, bot sẽ nhanh chóng đăng trả lời, chiếm vị trí bình luận hàng đầu để thu hút sự chú ý.

Những tài khoản giả mạo này trông rất giống với các tài khoản dự án chính thức, nên khi người dùng nhấp vào liên kết và ủy quyền giao dịch hoặc đăng nhập, họ có thể bị mất tài sản.

tài khoản x được bán giá rẻ
Tài khoản X (Twitter) lâu năm được bán với giá rất rẻ. Nguồn: X

Thậm chí, những kẻ lừa đảo còn giả danh quỹ đầu tư mạo hiểm (VC) hoặc nhà báo, dụ nạn nhân tải xuống các ứng dụng chứa mã độc. Đã từng có trường hợp kẻ lừa đảo liên hệ với nạn nhân qua Telegram, sau đó, thuyết phục nạn nhân tham gia một cuộc gọi video bằng ứng dụng có tên WasperAI.

Vì nạn nhân chưa có ứng dụng, kẻ lừa đảo đã gửi một liên kết để tải về từ wasper[.]app và nói rằng đó là liên kết tải chính thức. Tuy nhiên, đây là một liên kết được thiết kế để đánh cắp dữ liệu máy tính, bao gồm cả các khóa riêng tư.

trang web giả mạo wasper ai
Trang web giả mạo Wasper AI

Trang web lừa đảo này được thiết kế rất tinh vi, thậm chí bao gồm cả một dự án mã nguồn mở trên GitHub. Để tăng cường tính hợp pháp của dự án giả, những kẻ lừa đảo còn thao túng số lượng Watch, Fork và Star trên kho mã nguồn mở.

github giả mạo wasper
Tài khoản Github giả mạo dự án Wasper. Nguồn: Github

SlowMist sau đó đã xác định rằng đây là sản phẩm của một nhóm hacker lành nghề, trang web lừa đảo, dự án giả và các tài khoản X đều xuất hiện rất hợp lý, khiến nạn nhân dễ dàng tin đây một dự án hợp pháp. Nếu không xem xét kỹ lưỡng, nhiều nạn nhân đã rơi vào bẫy.

tài khoản x giả mạo wasper
Tài khoản X mạo danh dự án Wasper

Ngoài ra, một số lượng đáng kể các vụ trộm cắp xuất phát từ các trang web lừa đảo xuất hiện trong các quảng cáo xuất hiện trên các công cụ tìm kiếm. Ví dụ, khi người dùng tìm kiếm Rabby Wallet trên Google, hai kết quả hàng đầu là quảng cáo lừa đảo.

Trong một số trường hợp, các quảng cáo này hiển thị địa chỉ trang web chính thức của Rabby Wallet, nhưng sau nhiều lần chuyển hướng proxy, chúng chuyển người dùng đến tên miền lừa đảo rebby[.]io. Kẻ xấu cũng thường xuyên thay đổi tên miền để tránh bị phát hiện.

trang web giả mạo phising
Các trang web giả mạo dự án theo phương thức phishing. Nguồn: SlowMist

Khuyến nghị: Không nên tin tưởng bất kỳ kết quả quảng cáo nào từ công cụ tìm kiếm.

Dụ dỗ tham gia đào coin, đầu tư siêu lợi nhuận

Quý 3 cũng chứng kiến sự gia tăng đột biến số lượng người dùng trở thành nạn nhân của các vụ lừa đảo mining pool giả mạo. Một số nạn nhân mô tả cách những kẻ lừa đảo giả danh các sàn giao dịch nổi tiếng trên Telegram để tạo các nhóm lừa đảo.

Các nhóm này thường có hàng nghìn thành viên, dễ dàng làm người dùng tin tưởng vào sự an toàn của nhóm. Nhiều người dùng nhầm lẫn rằng số lượng thành viên của nhóm là chỉ số cho tính hợp pháp của nhóm. Mặc dù các nhóm chính thức thường có số lượng thành viên lớn, nhưng logic này không phải lúc nào cũng đúng.

Trong một trường hợp đáng chú ý, những kẻ lừa đảo đã tạo ra một nhóm có hơn 50,000 thành viên, nhưng số lượng người trực tuyến chỉ dưới 100. Đây là dấu hiệu rõ ràng cho thấy nhóm này chứa đầy các thành viên giả mạo (hoặc bot), và các cuộc trò chuyện trong nhóm chỉ là mồi nhử để lừa nạn nhân tham gia vào vụ lừa đảo khai thác giả.

nhóm telegram lừa đảo
Nhóm Telegram có hơn 56 nghìn thành viên nhưng chưa đến 100 người online. Nguồn: SlowMist

Ngoài ra, một phương thức lừa đảo phổ biến khác là dụ con mồi tham gia vào các nền tảng giả mạo và tạo ra các ảo giác về lợi nhuận khổng lồ. Những lợi nhuận giả này chỉ tồn tại trong trang hiển thị của nền tảng và không đại diện cho sự tăng trưởng tài sản thực sự. Ở giai đoạn này, người dùng bị lừa tin rằng kẻ lừa đảo có kỹ năng đầu tư vượt trội.

Kẻ lừa đảo sau đó mời người dùng tham gia vào hoạt động mining pool, yêu cầu họ gửi 5% hoặc 8% tổng số tài sản USDT hàng ngày để kích hoạt việc khai thác. Dưới áp lực không thể rút vốn gốc trừ khi tiếp tục gửi tiền, người dùng tiếp tục chuyển tiền vào tài khoản của kẻ lừa đảo.

Đọc thêm: 5 token vừa bị Binance gắn Monitoring Tag và đối mặt nguy cơ hủy niêm yết

RELEVANT SERIES