Cách tránh gian lận Bitcoin và các loại tiền điện tử khác

Tránh gian lận trong thế giới Bitcoin và các loại tiền mã hóa khác đòi hỏi sự cảnh giác, giáo dục và áp dụng các thực hành tốt nhất trong quản lý tài sản của bạn. Đọc toàn bộ bài viết dưới đây để có được mẹo tránh trở thành nạn nhân của các vụ lừa đảo tiền mã hóa, nhưng tóm gọn lại là:

1. Đừng gửi tiền mã hóa cho những người tuyên bố sẽ "nhân đôi số tiền của bạn."
2. Kiểm tra kỹ rằng bạn đang sử dụng một trang web chính thức, không phải là một bản sao độc hại của trang web.
3. Hãy cực kỳ nghi ngờ bất kỳ ai liên hệ với bạn qua tin nhắn trực tiếp, email, v.v.

Sử dụng ứng dụng Bitcoin.com Wallet đa chuỗi, được hàng triệu người tin tưởng để gửi, nhận, mua, bán, giao dịch và quản lý các loại tiền điện tử phổ biến nhất một cách an toàn và dễ dàng. Bạn cũng có thể kết nối với hàng ngàn ứng dụng phi tập trung (DApps), từ trò chơi đến các dẫn xuất tài chính.

Hãy thông minh với tiền điện tử

Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn qua các trò lừa đảo phổ biến nhất liên quan đến Bitcoin và các tài sản tiền điện tử khác. Chúng tôi sẽ chỉ cho bạn cách phát hiện chúng để bạn không trở thành nạn nhân tiếp theo. Dưới đây là các loại lừa đảo phổ biến nhất trong lĩnh vực tiền điện tử.

Lừa đảo phishing

Đây là một trò lừa đảo rất phổ biến. Phishing là một loại tấn công kỹ thuật xã hội. Các cuộc tấn công kỹ thuật xã hội là một loạt các cuộc tấn công khai thác hành vi con người, thay vì một số loại yếu điểm công nghệ. Các cuộc tấn công phishing xảy ra khi kẻ tấn công thuyết phục bạn rằng họ là đại diện đáng tin cậy của một tổ chức nào đó, chẳng hạn như ngân hàng của bạn, công ty điện thoại di động, hoặc sàn giao dịch tiền điện tử. Vì bạn tin rằng kẻ tấn công là đại diện thực sự, bạn sẽ tiết lộ thông tin cá nhân như mật khẩu, hoặc nhấp vào các liên kết độc hại, có thể cài đặt phần mềm độc hại hoặc phần mềm có hại khác. Điều này có thể dẫn đến việc mất toàn bộ số tiền của bạn.

Hãy xem một số cuộc tấn công phishing phổ biến. Nên lưu ý rằng những kẻ tấn công tiềm năng luôn tìm cách mới để cố gắng giành được lòng tin của bạn. Sau khi một trò lừa đảo trở nên nổi tiếng, và mọi người trở nên cảnh giác hơn, những kẻ tấn công sẽ tìm kiếm cách khác khi bạn mất cảnh giác.

Email

Nói chung, nếu nghe có vẻ quá tốt để là thật, thì đúng là như vậy. Đừng nhấp vào bất kỳ liên kết nào trong email này và báo cáo chúng là spam. Một số ví dụ bao gồm:

"Nạp tiền ngay và nhận $100"
"Nhấp vào liên kết này để nhận lại $100 USD"

Một chiến thuật phổ biến khác là nhận được email từ một ví hoặc sàn giao dịch bạn đã sử dụng, hoặc do tình cờ hoặc qua các vụ xâm nhập cơ sở dữ liệu trước đây. Có thể hacker đã lấy được địa chỉ email của bạn trên thị trường chợ đen; ví dụ từ một vụ hack của dịch vụ khác mà bạn đã cung cấp email của mình. Kẻ tấn công có thể xuất hiện như là người bạn biết, yêu cầu hoặc khuyến khích bạn thực hiện một hành động nào đó, chẳng hạn như tham gia một sàn giao dịch.

Thực hành tốt nhất: Không nhấp vào bất kỳ liên kết nào trong email hoặc mở tệp đính kèm. Truy cập trực tiếp vào trang web nếu bạn cần thực hiện giao dịch ở đó. Một chiến thuật phổ biến là làm cho một liên kết trông có vẻ thật, nhưng nếu bạn di chuột qua nó, bạn sẽ thấy URL trang web giả. Luôn kiểm tra email của người gửi để xem nó đến từ đâu (mặc dù điều này không hoàn toàn đáng tin vì email có thể bị giả mạo).

Quảng cáo giả mạo

Với quảng cáo web giả mạo, bạn phải cẩn thận trên trang web mà bạn đang truy cập. Điều này thường xảy ra khi tìm kiếm trên web những thứ như “blockchain." Kết quả đầu tiên có thể thực sự là một quảng cáo qua Google chẳng hạn, nhưng có thể là một ví tiền điện tử giả mạo.

Quảng cáo có thể hứa hẹn phần thưởng nhanh chóng. Ví dụ:

"Nhân đôi bitcoin của bạn trong 72 giờ!"

Thực hành tốt nhất: Không truy cập nội dung quảng cáo tài trợ trong kết quả tìm kiếm. Tốt hơn là gõ thủ công địa chỉ trang web thực vào trình duyệt của bạn.

Twitter/Instagram/Facebook/Mạng xã hội

Những người tự xưng là đại diện từ một công ty bạn sử dụng, chẳng hạn như Bitcoin.com, có thể liên hệ với bạn qua tin nhắn trực tiếp (DMs) qua mạng xã hội. Những kẻ lừa đảo cũng có thể đóng giả làm người nổi tiếng. Họ có thể nói bất kỳ điều gì hấp dẫn như:

"Nếu bạn gửi 0.005 ETH, tôi có thể gửi lại cho bạn 5 ETH!"
"Tôi quyết định tặng 56256 Bitcoin cho người hâm mộ của mình."

Hoặc, họ có thể cảnh báo bạn về một vấn đề, như “tài khoản của bạn đã bị hack, vì vậy chúng tôi đã liên hệ với bạn qua mạng xã hội. Nhấp vào liên kết dưới đây."

Cuối cùng, hãy bỏ qua bất kỳ tin nhắn nào yêu cầu tiền hoặc một ân huệ nếu bạn chưa gặp trực tiếp:

"Trước khi chúng ta gặp, tôi cần một ân huệ. Bạn có thể gửi cho tôi một ít ETH được không?"

Thực hành tốt nhất: Không có công ty nào sẽ cố gắng liên hệ với bạn qua mạng xã hội. Đừng bao giờ tin những người cố gắng liên hệ với bạn qua mạng xã hội, và ngay lập tức báo cáo họ.

Telegram/Discord/Tin nhắn nhanh

Điều này đã ảnh hưởng đến nhiều người sở hữu NFT. Nhiều người đang nhận được tin nhắn trực tiếp (DMs) từ những người tự xưng là từ các dự án hoặc doanh nghiệp nổi tiếng. Tên của họ có thể giống hệt tên thật của những người thật. Một trò lừa đảo mới mà nhiều người mắc phải là yêu cầu sự giúp đỡ trong cuộc trò chuyện nhóm cho các dự án, và ngay lập tức bị DM bởi một kẻ tấn công. Kẻ tấn công thậm chí có thể giúp giải quyết vấn đề, nhưng cuối cùng họ sẽ yêu cầu thông tin cá nhân, như mật khẩu, cụm từ khôi phục, hoặc chụp ảnh màn hình có thông tin cá nhân. Một số ví dụ bao gồm:

"Chúng tôi đang liên hệ qua Telegram. Tài khoản của bạn đã bị đóng băng."
"Để giải quyết vấn đề, chúng tôi cần một ảnh chụp màn hình."

Thực hành tốt nhất: Kẻ tấn công sẽ yêu cầu thông tin cá nhân, như mật khẩu, hoặc cụm từ khôi phục. Hãy nhớ rằng, bạn sẽ không bao giờ cần tiết lộ thông tin này cho bất kỳ ai. Nếu ai đó yêu cầu một ảnh chụp màn hình, tốt nhất là từ chối. Và tất nhiên, không nhấp vào liên kết hoặc tải xuống bất kỳ thứ gì.

Nói chung, các thực hành tốt nhất khá đơn giản. Nếu ai đó liên hệ với bạn tự xưng là từ một tổ chức, cho dù đó là qua email, mạng xã hội, hay tin nhắn nhanh, đừng nhấp vào các liên kết họ cung cấp. Thay vào đó, hãy sử dụng trình duyệt web của bạn hoặc ứng dụng di động của công ty đó.

Để chắc chắn bạn đang truy cập một ví tiền điện tử thật, hãy truy cập cổng ví trên Bitcoin.com.

Sàn giao dịch tiền điện tử giả mạo

Thường trên mạng xã hội, bạn sẽ thấy một liên kết nói rằng “Mua bitcoin dưới giá thị trường 5%. Tiết kiệm lớn!" Đây là một chiêu thức tiếp thị để khiến bạn truy cập và sử dụng sàn giao dịch giả mạo của họ. Nếu bạn truy cập bất kỳ trang web sàn giao dịch nào, điều đầu tiên bạn muốn làm là đảm bảo nó được bảo mật HTTPS chứ không phải HTTP. Điều này có nghĩa là lưu lượng web được mã hóa và bảo mật; nếu chỉ là HTTP mà không có “S" đó là một dấu hiệu đỏ lớn và có nghĩa là tránh xa.

Một dấu hiệu đỏ khác cần chú ý là các sàn giao dịch giả mạo cung cấp việc bán BTC qua PayPal. Trên các trang này, bạn sẽ thấy một biểu mẫu web để nhập email PayPal của bạn và số tiền cần bán. Sau khi gửi, bạn sẽ được cung cấp một mã QR để gửi BTC của bạn. Nhưng tiền không bao giờ đến. Hầu hết các sàn giao dịch giả này có mặt hôm nay và biến mất vào ngày mai. Bạn sẽ thấy chúng xuất hiện nhưng sẽ nhanh chóng biến mất, và sau đó tái xuất hiện với một tên miền khác sau đó.

Cuối cùng, hãy cảnh giác với các sàn giao dịch cung cấp phần thưởng tiền điện tử lớn được đảm bảo cho việc đăng ký:

"Đăng ký ngay hôm nay và nhận ngay 1 ETH miễn phí."

Để chắc chắn bạn đang truy cập sàn giao dịch tiền điện tử thật, hãy truy cập cổng sàn giao dịch trên Bitcoin.com để đảm bảo bạn không bị lừa đảo.

Ví tiền điện tử giả mạo

Phát hiện ví tiền điện tử giả mạo khó hơn một chút, vì ví chủ yếu là về lưu trữ tiền điện tử chứ không phải mua hoặc bán nó. Nó liên quan ít hơn đến tiền mà nhiều hơn đến phần mềm bạn có thể sử dụng. Thông thường, ví tiền điện tử giả mạo chỉ là những trò lừa đảo để phần mềm độc hại xâm nhập vào máy của bạn nhằm đánh cắp mật khẩu hoặc khóa riêng tư của bạn. Để đảm bảo an ninh, Bitcoin.com khuyến nghị Ví Bitcoin chính thức của chúng tôi cho người dùng máy tính để bàn và di động. Để duyệt tất cả các ví được cung cấp thông qua Bitcoin.com, hãy xem trang ví của chúng tôi.

Giống như với các trang web sàn giao dịch tiền điện tử giả, bạn nên tin vào trực giác của mình và tìm kiếm các dấu hiệu đỏ. Liệu trang ví có sử dụng HTTPS không? Tên của trang ví có cố gắng giống với một ví tiền điện tử uy tín khác bằng cách giả mạo không? Ngoài những điều rõ ràng, có thể rất khó để phân biệt một ví có phải là giả hay không. Một thực hành tốt là hỏi đồng nghiệp của bạn nếu ai đó đã sử dụng ví trước đó chưa. Bạn có thể làm điều này trên một diễn đàn như Bitcoin Reddit. Nếu ví là một ứng dụng có thể tải xuống, một thực hành tốt khác là kiểm tra trang web có phần mềm độc hại hay không. Các trang như VirusTotal là tài nguyên tuyệt vời để kiểm tra các tệp thực thi xem chúng có chứa virus không. Để tránh bị lừa đảo và đảm bảo bạn đang nhận được ví tiền điện tử hợp pháp, hãy truy cập cổng ví trên Bitcoin.com hoặc tải xuống trực tiếp ví chính thức của Bitcoin.com.

Sơ đồ Ponzi

Các sơ đồ Ponzi trong không gian tiền điện tử thường hứa hẹn lợi nhuận cao với ít hoặc không có rủi ro, đó là một dấu hiệu đỏ lớn. Các sơ đồ này thường dựa vào dòng tiền mới để trả lợi nhuận cho các nhà đầu tư trước đó, tạo ra mô hình không bền vững mà cuối cùng sẽ sụp đổ.

Để bảo vệ chống lại các trò lừa đảo như vậy, điều quan trọng là phải tiến hành nghiên cứu kỹ lưỡng về bất kỳ khoản đầu tư tiền điện tử nào. Điều này bao gồm việc hiểu rõ các nguyên lý của dự án, chẳng hạn như trường hợp sử dụng, công nghệ, lý lịch của đội ngũ và vị trí thị trường. Các dự án hợp pháp thường có thông tin minh bạch, được tài liệu hóa rõ ràng về công nghệ và mô hình kinh doanh của họ. Hãy cảnh giác với các dự án thiếu thông tin rõ ràng hoặc sử dụng biệt ngữ kỹ thuật quá mức để che giấu sự thiếu nội dung của họ.

Một dấu hiệu cảnh báo khác là các chiến thuật tiếp thị hung hăng tập trung mạnh vào việc tuyển dụng nhà đầu tư mới thay vì tiện ích thực sự của tiền điện tử. Các sơ đồ Ponzi thường nhấn mạnh việc giới thiệu và lợi nhuận ngắn hạn cao để thu hút các nhà đầu tư không nghi ngờ.

Ngoài ra, hãy cẩn thận với các nền tảng đầu tư đảm bảo lợi nhuận ổn định bất kể điều kiện thị trường. Trong thế giới tiền điện tử biến động, những đảm bảo như vậy là không thực tế và thường chỉ ra hoạt động gian lận.

Tham khảo ý kiến đánh giá độc lập và phản hồi từ cộng đồng cũng có thể cung cấp thông tin chi tiết về tính hợp pháp của một dự án. Tuy nhiên, hãy lưu ý rằng một số đánh giá và bình luận trên mạng xã hội có thể bị giả mạo hoặc được trả tiền.

Kết luận

"Bitcoin là một thành tựu mã hóa đáng kinh ngạc. Khả năng tạo ra một thứ không thể sao chép trong thế giới kỹ thuật số có giá trị rất lớn. Kiến trúc của Bitcoin, thật sự là khả năng có những sổ cái không thể bị sao chép là một tiến bộ đáng kinh ngạc."

• Eric Schmidt, Chủ tịch điều hành của Google, Tháng 3 năm 2014.

Mặc dù các trò lừa đảo liên quan đến Bitcoin và các tài sản tiền điện tử khác là không may phổ biến, chúng không nên ngăn cản bạn tận dụng công nghệ mang tính giải phóng này. Được trang bị kiến thức và các công cụ mạnh mẽ như Ví Bitcoin.com, bạn dễ dàng kiểm soát tiền của mình và mở rộng tự do kinh tế của mình.