3 hình thức mà hackers thường sử dụng để lấy hết tài sản crypto của bạn
Với việc thị trường Crypto tăng trưởng mạnh mẽ kể từ đầu năm 2024, điều này thu hút ngày càng nhiều người mới tham gia vào thị trường. Đi kèm với những cơ hội lợi nhuận hấp dẫn, người dùng cũng sẽ đối mặt với ngày càng nhiều phương thức lừa đảo tinh vi từ các Hackers, luôn chực chờ để lấy đi số tiền của những người thiếu kinh nghiệm.
Vậy đâu là cách lừa đảo phổ biến nhất của Hackers? Làm thế nào để “giải cứu” tài sản chẳng may bị hack ví? Hãy cùng tìm hiểu ở bài viết này nhé!
1. 3 hình thức hackers thường sử dụng
1.1. Gửi email fake
Hình thức lừa đảo phổ biến nhất hiện nay đó chính là gửi email fake. Lý do các hackers ưa chuộng cách này là vì chúng có thể tiếp cận lượng lớn người dùng, không tốn nhiều chi phí phát sinh nếu so với các hình thức khác như gửi tin nhắn SMS hay quảng cáo offline.
Vào đầu năm nay, trang tin tức nổi tiếng Cointelegraph đã phải lên tiếng cảnh báo về hàng loạt email fake thông tin airdrop nhằm chiếm đoạt tài sản người dùng. Tổng thiệt hại của người dùng mắc bẫy từ sự kiện này lên tới 580,000 USD.
Trong bối cảnh cộng đồng Crypto đang trở nên hào hứng hơn bao giờ hết, các kẻ gian đã đánh vào lòng tham này bằng cách dụ dỗ người dùng truy cập các đường link độc hại. Khi người dùng click vào link, mã độc sẽ tự động rút sạch tài sản trong ví Web3 của họ.
Theo Scam Sniffer, chỉ trong 2 tháng đầu năm đã có khoảng 97.000 người dùng bị ảnh hưởng bởi các vụ lừa đảo Crypto qua mạng, dẫn đến tổng thiệt hại lên tới 104 triệu USD.
Sự việc của Cointelegraph không phải là trường hợp duy nhất, khi nhiều dự án Crypto nổi tiếng khác như Wallet Connect, Token Terminal & De.Fi cũng bị hacker giả mạo email để lừa đảo người dùng.
1.2. Fake website trên Google
Hiện nay, những kẻ lừa đảo Crypto thường sử dụng 2 phương thức chính để fake Website trên Google đó là chèn chữ cái thừa hoặc đổi tên miền của Website chính thống.
Ví dụ: Website chính thức của sàn Bittrex là bittrex.com. Các hacker sẽ biến tướng cái tên này theo 2 phương thức trên như sau:
- Thay đổi chữ cái: blttrex.com (thay chữ i bằng chữ l, hai chữ này rất giống nhau)
- Đổi tên miền: bittrex.co (đổi tên miền từ .com thành .co, chỉ bớt 1 chữ cái)
Người dùng khi muốn tìm hiểu những thông tin về thị trường Crypto trên Google cần đặc biệt lưu ý các hình thức lừa đảo Crypto phổ biến sau:
- Giả mạo sàn giao dịch: Kẻ gian tạo ra các trang web giả mạo các sàn giao dịch uy tín để dụ dỗ nhà đầu tư nạp tiền vào.
- Link tương tác fake: Kẻ gian tạo ra một website giả dạng dự án uy tín, kèm các link scam lừa người dùng không cẩn trọng kết nối ví và tương tác với dự án.
- Cổng airdrop fake: Các trang web này sẽ yêu cầu người dùng kết nối ví để nhận token, từ đó sử dụng mã độc rút cạn tiền của họ.
Chỉ cần người dùng thực hiện một trong các thao tác trên, kẻ gian sẽ có thể đánh cắp toàn bộ tài sản từ ví nạn nhân.
1.3. Tin nhắn telegram
Telegram là một trong hai nền tảng hàng đầu để thảo luận về tiền điện tử bên cạnh X (Twitter), nhưng cũng thu hút sự chú ý lớn từ kẻ gian. Nhìn chung, hầu hết các trò lừa đảo tiền điện tử này đều có điểm chung – chúng nhắm vào những người dùng thiếu kinh nghiệm và những người mới bước chân vào lĩnh vực tiền điện tử.
Dưới đây là những phương thức lừa đảo chính thqua Telegram:
- Nhóm Telegram giả mạo: Dây là một trong những trò lừa đảo thành công và nguy hiểm nhất trên Telegram. Nhóm này có thể chứa các tin nhắn & quản trị viên rất giống với nhóm thật nhưng thường sẽ bao gồm một tin nhắn chứa nội dung lừa đảo như cơ hội mua token sớm với giá chiết khấu, lôi kéo tham gia dự án “ma”, ..
- Người dùng fake: Kẻ lừa đảo sẽ nhắn tin trực tiếp cho người dùng, giả mạo thành quản trị viên hoặc nhân viên hỗ trợ của nhóm Telegram. Thông thường, chúng sẽ giả vờ quan tâm đến câu hỏi của bạn và đề nghị giúp đỡ – thường kết thúc bằng việc yêu cầu khóa riêng tư (private key) hoặc cụm từ khôi phục (seed phrase) của bạn, hoặc thuyết phục bạn đăng nhập vào một nền tảng được thiết kế để đánh cắp các thông tin này.
Người dùng cần luôn cẩn trọng với 2 phương thức lừa đảo trên. Bên cạnh đó, bạn cũng có thể phòng tránh phần lớn rủi ro lừa đảo nhờ việc thay đổi cài đặt lời mời tham gia nhóm thành “Chỉ danh bạ của tôi” (My Contacts).
Đầu tiên, bạn truy cập vào phần Settings của tài khoản Telegram. Sau đó, bạn click vào mục Riêng tư và Bảo mật (Privacy and Security), tại đây bạn sẽ chọn Nhóm và Kênh (Groups and Channels) và điều chỉnh trạng thái thành Liên hệ của tôi (My Contacts).
2. Cách phòng tránh lừa đảo trên thị trường Crypto
Qua những thông tin trên, bạn đọc cũng đã hiểu hơn về các hình thức lừa đảo phổ biến nhất hiện nay. Vậy chúng ta cần xử lý thế nào nhằm phòng tránh việc “sập bẫy” bởi các đối tượng hacker?
Người dùng Crypto cần tuân thủ các lưu ý bảo mật sau:
- Cẩn trọng với mọi email gửi đến, dù là từ các dự án lớn hay sàn uy tin vì kẻ gian có thể chiếm quyền kiểm soát email của các bên này.
- Luôn cảnh giác và kiểm tra kỹ lưỡng URL trang Web, Tệp đính kèm trước tải về hoặc nhập thông tin hay ký bất kỳ chữ ký nào
- TÌm hiểu thật kỹ dự án mà bạn định tương tác, đặc biệt cẩn trọng với các sàn giao dịch & ví Crypto thiếu uy tín
3. Cách giải cứu tài sản chẳng may bị hack ví
Vậy trong trường hợp nếu không may trở thành nạn nhân của các hình thức lừa đảo, bạn nên làm gì?
Wallet Rescue chính là ứng dụng giúp giải quyết vấn đề này, khi “giải cứu” các loại tài sản crypto của bạn khỏi ví bị hacker cài bot tấn công một cách an toàn sang ví mới.
Ví dụ thực tế: Một người dùng đã sử dụng Wallet Rescue để Claim Airdrop AEVO trị giá 1,000 USD từ 1 ví bị hack chỉ mất 60 USD tiền phí thông qua 3 giao dịch:
- Chuyển ETH từ ví mới qua ví bị hack làm phí.
- Tiến hành claim airdrop với phí vừa chuyển qua.
- Chuyển ngược AEVO về lại ví mới.
Cả 3 giao dịch trên đều được thực hiện đồng loạt với độ trễ giữa các lệnh chưa tới 0.5 giây nên bot của hacker không tài nào xử lý kịp.
Bạn có thể tham khảo hướng dẫn chi tiết sau từ 5Moneyđể “giải cứu” tài sản từ ví bị hack: “Wallet Rescue là gì? Cách giải cứu ví Crypto bị hack”.
Tổng kết
Thông qua bài viết trên, nhà đầu tư có thể bảo vệ bản thân bằng cách trang bị kiến thức và thực hiện các biện pháp phòng tránh lừa đảo Crypto. Bạn cũng có thể tìm hiểu và cài đặt ứng dụng Wallet Rescue về máy tính nhằm chuẩn bị sẵn sàng cho những tình huống xấu nhất có thể xảy ra.
Bài viết bởi 5money.vn