Hướng dẫn cách tránh các lừa đảo Web3 và bảo vệ tài sản tiền điện tử của bạn. Một hướng dẫn toàn diện về 4 phương thức lừa đảo phổ biến, 7 biện pháp phòng ngừa thiết yếu và các bước để bảo vệ ví Web3 của bạn. Những mẹo từ chuyên gia giúp ngăn chặn lừa đảo trên blockchain tại Gate.
Cryptocurrency Scam Method (1): Encouraging Clicks on Suspicious Links and Authorizing Wallets
Web3 wallets serve as our gateway to the decentralized world, but they are constantly targeted by malicious actors. These fraudsters use bait such as mining, airdrops, or high-yield activities to entice users to click on unknown links and authorize their wallets on malicious sites, or to obtain their recovery phrases and private keys, resulting in asset loss. Due to the anonymity và decentralization của tài sản kỹ thuật số, việc khôi phục khoản tiền bị đánh cắp thường rất khó khăn. Vì vậy, việc cảnh giác là điều cần thiết.
Các phương pháp phổ biến để khuyến khích người dùng nhấp vào liên kết bao gồm ba cách chính:
- Hoạt động sinh lợi cao: Các kẻ lừa đảo hứa hẹn lợi nhuận vượt trội thông qua các dự án khai thác giả mạo hoặc airdrops giả mạo, thúc giục người dùng mở các liên kết đáng ngờ và ủy quyền ví của họ.
- Giả mạo các tổ chức chính thức: Những kẻ lừa đảo giả danh đại diện chính thức của các nền tảng hợp pháp để chiếm lòng tin của người dùng và lấy quyền ủy quyền ví.
- Gửi liên kết đáng ngờ: Các liên kết hoặc hoạt động không mong muốn được gửi trực tiếp đến địa chỉ ví, khuyến khích người dùng ủy quyền ví Web3 của họ mà chưa xác minh trước.
Cryptocurrency Scam Method (2): Malicious Modification of Permissions
Chiến thuật lừa đảo này thường xảy ra trong quá trình nạp tiền qua blockchain TRC. Các kẻ lừa đảo lợi dụng tâm lý "lợi dụng cơ hội tốt" bằng cách tặng thẻ quà, thẻ nhiên liệu hoặc các sản phẩm khác với giá rất thấp. Họ cũng có thể dùng nền tảng xác thực SMS để thực hiện các giao dịch nạp tiền. Khi người dùng sử dụng liên kết do họ cung cấp để nạp tiền, kẻ lừa đảo kích hoạt mã độc thay đổi quyền hạn, lấy chữ ký của mật khẩu và kiểm soát toàn bộ địa chỉ ví.
Các kẻ lừa đảo thường thực hiện hành vi này trong hai bước:
- Bước đầu tiên: Thông qua "mồi nhử" và các phương pháp thao túng khác, họ khiến người dùng nhấp vào liên kết của bên thứ ba. Từ giao diện nạp tiền, họ chuyển hướng đến ví và sử dụng mã độc để tự động điền địa chỉ hợp đồng token (
Token).
- Bước thứ hai: Trong quá trình chuyển khoản, xuất hiện cảnh báo về việc thay đổi quyền hạn và các rủi ro kèm theo. Nếu người dùng tiếp tục, quyền hạn sẽ bị thay đổi một cách độc hại. Trong lần chuyển tiếp theo, xuất hiện thông báo lỗi, nhưng thực tế, người dùng đã mất quyền kiểm soát địa chỉ.
Cryptocurrency Scam Method (3): Using Similar Addresses to Deceive Users
Các kẻ lừa đảo tạo ra các địa chỉ rất giống với địa chỉ hợp pháp bằng cách sử dụng trình tạo địa chỉ. Kỹ thuật "giả mạo" này nhằm đánh lừa người dùng khi sao chép địa chỉ nhận. Bằng cách tạo ra các địa chỉ có ký tự đầu và cuối giống địa chỉ chính thức, kẻ lừa đảo khai thác thói quen thường xuyên của người dùng chỉ kiểm tra phần đầu và phần cuối của địa chỉ. Sự cẩu thả này có thể dẫn đến việc gửi tiền đến địa chỉ giả mạo, gây ra mất mát tài sản không thể phục hồi.
Cryptocurrency Scam Method (4): Encouraging Disclosure of the Recovery Phrase or Private Key
Các kẻ lừa đảo sử dụng nhiều thủ đoạn để lấy thông tin nhạy cảm của ví. Họ có thể yêu cầu người dùng chia sẻ màn hình dưới vỏ bọc giúp đỡ đầu tư, đề nghị mua bán hàng hóa với giá thấp, hoặc đàm phán tiền điện tử riêng tư. Dưới các lý do đó, họ hướng dẫn người dùng tạo ví và thông qua thao tác tâm lý, dẫn dắt họ tiết lộ cụm từ khôi phục hoặc khoá riêng. Khi đã có được, các đối tượng lừa đảo kiểm soát toàn bộ ví, dẫn đến mất toàn bộ tài sản.
How to Prevent Cryptocurrency Scams? 7 Essential Points of Caution
Precaution Against Scams 1: Project Verification
Việc hiểu rõ bối cảnh của bất kỳ dự án nào trước khi tham gia là điều cực kỳ quan trọng. Dành thời gian nghiên cứu đội ngũ đứng sau, lộ trình và uy tín trong cộng đồng. Nếu phát hiện hoạt động đáng ngờ hoặc không quen thuộc, bước đầu tiên là liên hệ bộ phận dịch vụ khách hàng chính thức để xác nhận. Không dựa hoàn toàn vào các nguồn không xác thực, vì các kẻ lừa đảo thường tạo website giả mạo và tài khoản mạng xã hội giả mạo các dự án hợp pháp.
Precaution Against Scams 2: Address Confirmation
Không bao giờ sao chép địa chỉ blockchain không rõ nguồn gốc để thực hiện giao dịch mà không xác minh cẩn thận. Trước khi rút tiền hoặc chuyển khoản, kiểm tra kỹ địa chỉ từ đầu đến cuối, ký tự theo ký tự. Đảm bảo địa chỉ chính xác trước khi tiếp tục. Nên thực hiện một giao dịch thử nhỏ để xác minh địa chỉ. Nếu phát hiện bất kỳ điểm bất thường nào, dừng lại ngay lập tức và không tiếp tục giao dịch.
Precaution Against Scams 3: Regular Wallet and Private Key Security Checks
Không bao giờ nhấp vào các liên kết đáng ngờ hoặc tham gia các hoạt động airdrop không mong muốn nhận trong ví của bạn. Việc kiểm tra định kỳ xem ví Web3 của bạn đã ủy quyền các trang web không rõ nguồn gốc và thu hồi quyền hạn ngay khi cần thiết là điều tối quan trọng. Nhiều trang web độc hại có thể lấy quyền quá mức, cho phép chi tiêu token của bạn mà không cần sự đồng ý rõ ràng.
Trên thiết bị phần cứng, tránh sử dụng thiết bị kết nối internet để sao lưu hoặc truyền tải khoá riêng. Không bao giờ chụp màn hình hoặc chụp ảnh khoá riêng của bạn, vì các tệp này có thể bị phần mềm độc hại hoặc hacker xâm nhập. Các thiết bị kết nối internet luôn tiềm ẩn nguy cơ rò rỉ dữ liệu.
Precaution Against Scams 4: Physical Backup
Không tiết lộ khoá riêng, mật khẩu hoặc cụm từ khôi phục của bạn cho bất kỳ ai, dù trong bất kỳ hoàn cảnh nào. Không bộ phận dịch vụ khách hàng chính thức nào sẽ yêu cầu thông tin này. Khi có thể, sử dụng phương tiện vật lý để sao lưu dữ liệu quan trọng này. Cách an toàn nhất là viết lại cụm từ khôi phục của bạn trên giấy và lưu trữ ở nơi an toàn như két sắt. Bạn cũng có thể sử dụng thiết bị lưu trữ offline chuyên dụng, không bao giờ kết nối internet để loại bỏ rủi ro bị tấn công từ xa.
Precaution Against Scams 5: Distrust of Unknown Links
Không bao giờ nhấp vào các liên kết không rõ nguồn gốc, và không kết nối ví Web3 của bạn với các ứng dụng của bên thứ ba có rủi ro không rõ. Các liên kết độc hại có thể cài đặt phần mềm gián điệp hoặc Trojan vào thiết bị của bạn, hoặc chuyển hướng đến các trang phishing giả mạo nền tảng hợp pháp. Ngay cả khi liên kết có vẻ đến từ nguồn đáng tin cậy, luôn xác minh URL đầy đủ và tìm dấu hiệu giả mạo, như chính tả nhỏ trong tên miền.
Precaution Against Scams 6: Caution with Third-Party Applications
Không bao giờ nhập khoá riêng của bạn vào các trang web của bên thứ ba không rõ nguồn gốc. Không tải xuống hoặc sử dụng ứng dụng ví từ các nguồn không xác thực do bên thứ ba cung cấp. Chỉ tải ứng dụng từ các cửa hàng chính thức hoặc trang web chính thức của dự án. Nếu phát hiện hành vi bất thường trên thiết bị, như chậm chạp bất thường, pop-up liên tục hoặc tiêu thụ pin quá mức, tiến hành quét virus toàn diện để phát hiện Trojan hoặc phần mềm độc hại.
Precaution Against Scams 7: Vigilance Against Suspicious Websites
Không bao giờ nhấp vào các liên kết đến các trang web quảng cáo thẻ quà tặng, thẻ nhiên liệu hoặc thẻ nạp với giá cực thấp trên mạng. Không tham gia nạp tiền trên các trang này, đặc biệt là các trang chuyển hướng để nạp tiền. Khi bạn nhấp vào liên kết đáng ngờ và thực hiện chuyển khoản, khả năng cao là quyền hạn của địa chỉ của bạn đã bị thay đổi một cách độc hại, dẫn đến thiệt hại tài chính. Các dịch vụ nạp tiền hợp pháp chỉ yêu cầu bạn chuyển khoản đến địa chỉ nhận đã cung cấp, không có chuyển hướng hoặc quyền hạn bổ sung.
What to Do in Case of Cryptocurrency Scam? 3 Steps to Calmly Manage the Situation
Management Step 1: Transfer Remaining Assets
Nếu phát hiện ví của bạn đã bị xâm phạm, hành động ngay lập tức để chuyển tất cả tài sản còn lại đến địa chỉ an toàn. Thời gian là yếu tố then chốt, vì kẻ lừa đảo có thể rút sạch ví của bạn bất cứ lúc nào. Tạo ví mới trên thiết bị sạch và an toàn, chuyển tất cả các khoản chưa khai thác sang đó. Nhớ kiểm tra tất cả token và tài sản kỹ thuật số bạn đang giữ, không chỉ các loại tiền điện tử chính.
Management Step 2: Delete the Compromised Wallet
Sau khi đảm bảo an toàn cho các tài sản còn lại, ngay lập tức xóa ví đã bị xâm phạm. Nếu cần tiếp tục sử dụng dịch vụ ví, tạo ví mới với cụm từ khôi phục mới. Không bao giờ tái sử dụng ví đã bị xâm phạm, ngay cả khi nghĩ rằng vấn đề đã được giải quyết.
Để xóa ví: Trên trang chủ ví Web3, nhấn biểu tượng hồ sơ ở góc trên bên trái, sau đó chọn "Quản lý ví". Nhấn biểu tượng quản lý ví ở góc trên bên phải và chọn "Chỉnh sửa ví". Nhấn biểu tượng dấu trừ đỏ bên cạnh ví liên quan, sau đó xác nhận xóa.
Management Step 3: Proper Handling of Wallet Recovery Phrase and Private Key
Việc sao lưu khoá khôi phục và khoá riêng của ví một cách an toàn là điều cực kỳ quan trọng. Không bao giờ chụp màn hình cụm từ khôi phục, vì thiết bị kết nối internet luôn có nguy cơ rò rỉ dữ liệu. Phương pháp tốt nhất là viết lại cụm từ khôi phục của bạn bằng tay và lưu trữ ở nơi an toàn, tránh xa tầm mắt và trong một vị trí an toàn.
Ngoài ra, không ủy quyền phần mềm dự án của bên thứ ba không rõ nguồn gốc truy cập ví của bạn để tránh rò rỉ dữ liệu dẫn đến mất tài sản. Nhớ rằng, trong thế giới tiền điện tử, bạn chính là ngân hàng của chính mình và an toàn tài sản phụ thuộc hoàn toàn vào các thực hành an ninh cá nhân của bạn.
FAQ
What are the common types and methods of cryptocurrency fraud?
Các hình thức lừa đảo phổ biến bao gồm lừa đảo qua email để đánh cắp khoá riêng, các dự án ICO giả mạo, các mô hình Ponzi hứa hẹn lợi nhuận không thể thực hiện, và giả mạo influencer. Luôn cảnh giác với các đề nghị quá hấp dẫn và xác minh nguồn chính thức.
How to identify fake cryptocurrency exchange platforms or wallet apps?
Kiểm tra URL chính thức và chứng chỉ SSL, đọc đánh giá của người dùng, xác minh thông tin liên hệ, cẩn thận với các đề nghị quá hấp dẫn, chỉ tải xuống từ các cửa hàng chính thức (App Store, Google Play), và xem xét xếp hạng cùng số lượt tải.
What measures should I take to secure my crypto assets?
Sử dụng ví phần cứng để lưu trữ khoá riêng ngoại tuyến. Kích hoạt xác thực hai yếu tố, cập nhật phần mềm thường xuyên, và không chia sẻ cụm từ khôi phục. Luôn xác minh địa chỉ trước khi giao dịch.
If I fall victim to a crypto scam, what should I do?
Báo cáo ngay lập tức cho cơ quan chức năng địa phương và các nền tảng liên quan. Lưu giữ đầy đủ bằng chứng (địa chỉ, giao dịch, liên lạc). Liên hệ ngân hàng của bạn nếu có quỹ bị xâm phạm. Luôn cảnh giác với các nỗ lực khôi phục giả mạo.
What is phishing and how to avoid being scammed in crypto transactions?
Phishing là nỗ lực đánh cắp thông tin đăng nhập qua các trang web hoặc email giả mạo. Để tự bảo vệ, luôn xác minh URL, không nhấp vào liên kết đáng ngờ, sử dụng xác thực hai yếu tố, và lưu trữ khoá riêng một cách an toàn ngoại tuyến.
How do rug pulls and scam projects work in the crypto space?
Rug pulls xảy ra khi các nhà phát triển bỏ rơi dự án và bỏ đi cùng quỹ của nhà đầu tư. Các đối tượng lừa đảo tạo ra token hứa hẹn, thu hút thanh khoản, rồi rút sạch hợp đồng thông minh và biến mất. Đây là hình thức lừa đảo dựa trên sự tin tưởng một cách phổ biến.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
