Những hình thức lừa đảo tiền điện tử phổ biến

1. Tặng token/coin trên mạng xã hội

Hãy lưu ý đến các nhóm và người dùng trên mạng xã hội (Facebook, Telegram và Twitter), đôi khi mạo danh những nhân vật đáng chú ý trong thế giới tiền điện tử hoặc các tỷ phú như: Vitalik Buterin hoặc Elon Musk, để cung cấp quà tặng là các token có giá trị.

Bất cứ khi nào anh em đọc được thông báo dạng “gửi 1 ETH đến địa chỉ này và nhận lại số tiền X” thì đó chắc chắn là lừa đảo.

Tiền điện tử vẫn là tiền và không ai cho tiền miễn phí.

2. Sao chép các trang web của sàn giao dịch nổi tiếng

Các scammers có thể sao chép chính xác địa chỉ website các dự án hợp pháp, các sàn giao dịch (Exchanges) hoặc các trang web ICO, được sử dụng để ăn cắp tiền và thông tin cá nhân.

Hãy luôn kiểm tra lại địa chỉ URL và đánh dấu các trang web anh em thường xuyên truy cập.

Các trang web sao chép sẽ sử dụng các chữ cái tương tự trong URL để làm cho nó trông giống như thật trong nháy mắt. Ví dụ: Sử dụng “m” thay vì “n”, “0” thay vì “o”, v.v.

3. Quảng cáo lừa đảo

Hãy chú ý đến các quảng cáo dẫn đến các trang web lừa đảo. Ví dụ như quảng cáo Google Ads cho các sàn giao dịch giả mạo.

Luôn đánh dấu trang URL hợp pháp và không truy cập các URL khác ngay cả khi chúng nhìn có vẻ giống nhau.

Các tiện ích mở rộng của Chrome như Metamask giúp tránh các trang web lừa đảo.

4. Giả mạo Email

Còn được gọi là phishing, email giả mạo có thể chuyển hướng người dùng đến các trang web giả mạo nơi các scammer cố gắng lấy cắp tiền và thông tin cá nhân của bạn.

5. Giả mạo các team support

Một hình thức lừa đảo khác, những nhóm này giả danh là nhóm hỗ trợ của một dự án hoặc một sàn giao dịch lớn và yêu cầu cung cấp thông tin cá nhân, tiền gửi hoặc khóa cá nhân (Private Key).

6. Cloud Mining

Việc khai thác trên nền tảng đám mây (Cloud Mining) ngày càng phổ biến. Do chi phí thiết bị khai thác và chi phí điện cho các cá nhân cao hơn, đã tạo cơ hội cho những kẻ xấu dễ dàng để thực hiện các hoạt động lừa đảo.

Một trường hợp nổi tiếng là MiningMax, một dịch vụ khai thác dựa trên đám mây yêu cầu mọi người đầu tư 3.200 đô la cho ROI hàng ngày trong hai năm và nhận 200 đô la tiền hoa hồng cho mỗi nhà đầu tư giới thiệu (ref). Trang web đã lừa đảo các nhà đầu tư lên tới 250 triệu đô la.

7. Ponzi (Mô hình kim tự tháp & đa cấp)

Mô hình Ponzi là hình thức vay tiền của người này để trả nợ người khác. Kẻ đi vay đưa ra cam kết trả lợi tức cao cho người cho vay và quảng cáo với họ về những tấm gương đã từng nhận được lợi tức cao trước đây để hấp dẫn người cho vay. Người cho vay bị hấp dẫn bởi lợi tức cao lại giới thiệu những người cho vay mới.

Bằng hình thức này, kẻ đi vay càng ngày càng vay được những khoản tiền lớn hơn từ nhiều người cho vay mới.

Mô hình Ponzi khét tiếng nhất trong lịch sử tiền điện tử là Bitconnect. Đáng ngạc nhiên, nó đã duy trì hoạt động trong một năm, cho đến khi họ thực hiện vụ exit scam lớn nhất cho đến nay.

Vào thời điểm sụp đổ, vốn hóa thị trường của Bitconnect là khoảng 2 tỷ đô la và giá của đồng token là khoảng 320 đô la. Trong vòng chưa đầy 24 giờ, nó giảm mạnh xuống còn 6 đô la và vốn hóa thị trường giảm xuống còn 40 triệu đô la.

Bitconnect có một lượng lớn người theo dõi và hoạt động tiếp thị (marketing) được tổ chức rất tốt và thành công.

8. Malware và Crypto Mining 

Phần mềm độc hại trong tiền điện tử có 2 dạng:

• Phổ biến nhất xảy ra khi phần mềm độc hại (Malware) được cài đặt vì sự thiếu cảnh giác của người dùng, trên máy tính hoặc thiết bị di động, với mục đích ăn cắp khóa cá nhân hoặc tiền.
• Phần mềm độc hại khai thác tiền điện tử (Crypto Mining) là dạng thứ hai. Trong trường hợp này, phần mềm độc hại bí mật sử dụng tài nguyên của máy tính bị nhiễm để khai thác tiền điện tử, tại mạng khai thác phi tập trung.
  Một dấu hiệu đáng chú ý của việc khai thác tiền điện tử là việc sử dụng CPU hoặc GPU tăng lên. Điều này có thể khiến thiết bị của anh em trở nên ồn ào hơn khi tốc độ quạt tăng lên để giữ cho thiết bị luôn mát.

Hãy cực kỳ thận trọng khi cài đặt phần mềm trên máy tính mà anh em sử dụng để giao dịch hoặc giao dịch tiền điện tử. Nếu anh em đang sử dụng Google Chrome, hãy chú ý đến các tiện ích mở rộng mà anh em đang cài đặt và nói chung luôn kiểm tra kỹ tính xác thực của ứng dụng và nguồn của ứng dụng.

9. Giả mạo Pools và lừa đảo OTC

Các nhóm giả mạo thường được tổ chức thông qua nhóm Telegram hoặc Discord. Các nhóm này cung cấp phân bổ (allocations) cho các ICO sắp tới và yêu cầu anh em gửi tiền, thường là Ethereum, để đóng góp vào nhóm để nhận các mã token ICO sau này.

Rất khó để phân biệt đâu là nhóm hợp pháp với nhóm lừa đảo vì bản chất ẩn danh của tiền điện tử, một khi anh em gửi tiền vào một nhóm giả mạo, sẽ không có cách nào để nhận được “tiền hoàn lại”.

Các trò lừa đảo OTC giả mạo hoạt động theo cùng một cách. Đầu tiên họ đề nghị bán hoặc mua tài sản trực tiếp từ anh em, yêu cầu anh em gửi tiền trước và sau đó biến mất.

Các giao dịch OTC cực kỳ rủi ro vì vậy hãy tiến hành một cách thận trọng và sử dụng bên thứ ba đáng tin cậy làm vật ký quỹ. Hãy cẩn thận vì người trung gian có thể là đồng phạm của người đang cung cấp giao dịch OTC.

10. Phone hacks

Gần đây, một số trường hợp người dùng đã báo cáo tài sản của họ bị đánh cắp vì lý do hacker chiếm quyền kiểm soát số điện thoại của họ. Cách thức hoạt động của nó đơn giản đến mức khiến chúng ta phải kinh ngạc.

Hacker đã mạo danh chủ nhân của một số điện thoại khi gọi đến nhà cung cấp điện thoại di động và yêu cầu chuyển số sang SIM mới. Do đó, kẻ tấn công có quyền truy cập vào email của anh em, 2FA và tất cả các công cụ liên quan để lấy cắp tài sản.

11. Đổi tên trên Telegram

Không thể phủ nhận, Telegram là một trong những phương tiện giao tiếp phổ biến nhất trong Crypto. Việc rất nhiều cộng đồng, người dùng trao đổi thông tin trên này cũng chính là thứ tạo ra cơ hội cho kẻ xấu lừa đảo.

Do Telegram không cố định tên người dùng vĩnh viễn, nên kẻ xấu thường đổi tên của mình giống admin nhóm cộng đồng, từ đó nhắn tin riêng với những member khác với mục đích lừa đảo. Thủ đoạn thường là đưa ra các kèo ảo nào đó, kêu member góp tiền vào, hứa hẹn lợi nhuận khủng trong thời gian ngắn.

Hiện nay, chiêu trò này còn tinh vi hơn bằng cách sử dụng bio thay cho username.

Cụ thể, kẻ xấu sẽ đổi bio thành username giống admin sau đó sẽ ẩn đi username, nếu người dùng kiểm tra không kĩ, sẽ thấy bio ghi là @username giống admin và tin tưởng giao tiền.

Do đó, khi có admin pm bạn, hãy kiểm tra thật kĩ liệu đó là Bio hay là Username. Nhưng thực tế, bởi vì việc lừa đảo này quá phổ biến, nên chẳng có admin nào chủ động pm trước cả, hoặc nếu có chắc chắn sẽ thông báo.

Ngoài ra còn một cách khác, đó là sử dụng ký tự có cách thể hiện giống nhau, mà phổ biến nhất là chữ “i” viết hoa và “l”. Khi viết hoa chữ “i” sẽ thành “I”, rất giống với chữ “l”.

11. Link bán token giả mạo

Dựa trên trào lưu IDO với lợi nhuận khủng, kẻ xấu sẽ tạo ra các đường link bán token IDO, mà trong đó yêu cầu người dùng chuyển tiền trước.

12. Giả mạo twitter dự án

Có một số dự án nổi tiếng nhưng không có các tài khoản mạng xã hội chính thức như Twitter, Telegram (chat/announcement). Do đó, scammer có thể lợi dụng điểm này, lập ra tài khoản tương tự nhằm tung tin đồn thất thiệt làm người dùng lo lắng hoặc gửi 1 thông báo airdrop thông qua 1 link dẫn tới trand web lừa đảo. Từ đó việc đánh cắp tiền và tài sản của người dùng một cách dễ dàng

Như ở hình trên Keep3r không hề có Twitter chính thức, mọi thông tin đều đến từ Andre, nhưng do có quá nhiều lượt follow, cũng như handle (@kp3r_network) nhìn khá giống thật, nên đã khiến nhiều người tin rằng đây là Twitter dự án. Điều này dẫ đến rất nhiều người tưởng Kp3r bị hack (như tin ở trên) là thật.

13. Đột nhiên nhận được lượng token giá trị lớn

Vào nửa cuối năm 2021 xuất hiện một hình thức mới, đó là ví người dùng đột nhiên nhận được một lượng token lạ với giá trị rất cao (khoảng vài nghìn đến vài chục nghìn đô), điều đặc biệt là gần như ví ai cũng được nhận.

Nhưng điều kì lạ là khi họ bán ra sàn DEX thì không được. Một lúc sau, tất cả tài sản trong ví đó sẽ bị mất. Nguyên nhân là vì những  kẻ lừa đã đã thiết lập Smart Contract có thể lấy hết tài sản người dùng khi họ chạm vào, kích hoạt và bán số token này.

Việc kẻ lừa đảo gửi token vào ví anh em là điều không thể tránh khỏi, dẫu vậy vẫn có một cách giải quyết rất đơn giản, đó là mặc kệ nó, đừng thao tác bất kì hành động gì lên số token này như gửi, nhận, mua bán hay trao đổi,…

Kết luận

Tiềm năng của thị trường tiền điện tử ngày càng lớn, thu hút nhiều nhà đầu tư bên ngoài nhập cuộc, song đồng thời đây cũng là vùng đất màu mỡ cho những kẻ lừa đảo, giả mạo, luôn nhăm nhe thực hiện những âm mưu xấu xa nhắm vào tiền và tài sản của người dùng. Do vậy, một lời khuyên cho tất cả chúng ta là hãy luôn thận trọng, đề phòng và kiểm tra kĩ lưỡng các yếu tố trước khi thực hiện hành động có ảnh hưởng tới tài sản của bản thân.