Theo Cục điều tra liên bang Hoa Kỳ – FBI, chỉ tính riêng quý 1 năm 2022 cả thế giới ghi nhận đến 1.3 tỷ đô la bị đánh cắp bởi tội phạm mạng. Đây thực sự là con số khổng lồ, so với vốn hóa thị trường của tất cả các loại tiền điện tử chỉ dưới 1 nghìn tỷ đô la Mỹ, thống kê giữa năm 2022. Bài viết bên dưới cung cấp cho bạn cái nhìn toàn cảnh về các hình thức lừa đảo tinh vi trong thế giới tiền điện tử.
Mục lục bài viết
Các hình thức lừa đảo trong crypto
Các hình thức lừa đảo phổ biến là:
- Fake ICOs: Các dự án lừa đảo
- Investment/‘Get Rich Quick’ scams: Đánh vào lòng tham làm giàu nhanh hoặc chiêu bài nhắn tin trên mạng xã hội để được miễn phí hướng dẫn đầu tư tiền điện tử.
- Phishing scams: nhắn tin trực tiếp kèm theo link độc hại.
- Remittance/Withdrawal scams: là hình thức yêu cầu người dùng chuyển khoản tiền nhỏ để nhận được số tiền lớn hơn.
- Romance scams: Tạo dựng các mối quan hệ online, sau đó lợi dụng lòng tin và yêu cầu thực hiện các quỹ tiền điện tử.
- Rug Pulls: cho người dùng những token hoặc NFT vô giá trị.
- Cryptojacking: tấn công chiếm dụng bộ nhớ máy tính của người dùng để khai thác tiền điện tử cho người khác.
Ngoài ra còn nhiều hình thức khác tinh vi hơn được đề cập chi tiết ngay bên dưới để nhà đầu tư biết cách phòng tránh.
1. Fake ICOs
ICO là trào lưu huy động vốn phổ biến vào 2017, 2018 nhưng theo thống kê, có đến 80% các dự án là scamming, điển hình là vụ Confido. Dự án này đã huy động gần 400.000 đô la và sau đó ôm tiền biến mất. Giá token sụt giảm mạnh từ 0.6 đô la xuống chỉ còn 0.1 đô la và tiếp tục tụt dốc không phanh trong vài tiếng sau đó.
Một dự án siêu lừa đảo khác là Centra, huy động đến 32 triệu đô la. Thậm chí các KOLs còn cổ xúy cho dự án này là Floyd Mayweather và DJ Khaled.
Cách phòng tránh:
- Hiện các dự án ICO đã chuyển sang các hình thức huy động khác như IDO và IEO, được chính các sàn giao dịch xác thực uy tín của dự án.
- Bạn cần đọc kỹ thông tin về dự án, phân tích mức độ khả thi và có thể thăm dò thông tin trước khi xuống tiền đầu tư. Các dự án luôn dùng để thông tin mentor trong whitepaper. Bạn cần xác thực thông tin này kỹ càng.
2. Investment/‘Get Rich Quick’ Scams – tâm lý FOMO, chiêu trò khuyến mãi
Việc đánh vào lòng tham là câu chuyện kinh điển và thế giới tiền điện tử không phải ngoại lệ. Lợi dụng tính ẩn danh của ví và sự không thể đảo ngược của các giao dịch, những kẻ lừa đảo đã đánh cắp rất nhiều tài khoản và tiền của nhà đầu tư.
Các hình thức phổ biến như sau:
- Tiếp cận người dùng thông qua các trang mạng xã hội hoặc gửi tin nhắn từ xa, thông tin về một platform cụ thể nào đó như sàn giao dịch, công ty hoặc dự án mới.
- Sử dụng website có vẻ chuyên nghiệp để cài bẫy. Các website này tối ưu SEO rất tốt, đến mức các thông tin quảng cáo trên Google đều hiển thị tra cùng 1 trang đích.
Sau khi tiếp cận được, các đối tượng này tiếp tục yêu cầu người dùng đầu tư một khoản tiền với cam kết chắc chắn sẽ nhận được lợi nhuận.
Hình này đánh thẳng vào tâm lý FOMO – Fear of missing out – nỗi sợ mất đi cái gì đó nếu không hành động nhanh chóng. Chiêu trò lừa đảo xuất hiện ở nhiều mức độ. Đôi khi chỉ là vài cá nhân thu lợi những số tiền nhỏ nhưng cũng có những phi vụ chuyên nghiệp, tạo ra những pool lớn để người dùng không có bất kỳ nghi ngờ gì.
>>> Xem thêm: FOMO là gì? Đâu là bí quyết để tránh FOMO? <<<
Các phòng tránh:
- Luôn nghiên cứu các nguồn tin cậy trước khi đầu tư tiền, không chỉ nghe theo lời dụ dỗ.
- Luôn giao dịch tại các website có URL hợp pháp.
- Thông tin từ cộng đồng là nguồn tham khảo nhưng không nên dựa dẫm để tránh tâm lý bầy đàn.
3. Phishing Scams – gửi link bẩn
Việc gửi tin nhắn kèm theo link bẩn, độc hại là hình thức phổ biến hàng đầu trên Internet. Thường những kẻ lừa đảo sẽ tiếp cận riêng người dùng trên chính các platform uy tín. Chúng sẽ gửi email, SMS hoặc các tin nhắn trên các app, mạng xã hội hoặc thậm chí gọi điện thoại.
Các đối tượng này dùng nick clone, website hoặc email ảo dựa trên chính thông tin của công ty có thật. Bản thân người dùng nếu không có nhiều kinh nghiệm thì rất khó phân biệt. Mục đích cuối cùng là người dùng click vào các link gửi, cung cấp thông tin cá nhân để chúng có quyền truy cập vào tài khoản của người dùng.
Hình thức này hay sử dụng chiêu trò quảng cáo, khuyến mãi để dụ dỗ. Khi mất cảnh giác, người dùng sẽ đăng nhập thông tin cá nhân theo hướng dẫn.
Cách phòng tránh:
- Các tổ chức hoặc website uy tín sẽ luôn có bước xác thực nhiều lớp như mã code để anti-phishing. Bạn có thể sử dụng các tiện ích mở rộng (Extension) trên Chrome như trong ví MetaMask.
- Không bao giờ click vào các link được nhận qua SMS hoặc email trừ khi bạn chắc chắn chúng được gửi từ các tổ chức uy tín. Bạn có thể xác nhận thông tin với bộ phận chăm sóc khách hàng của chính platform đó hoặc vào website chính thống để kiểm tra các thông tin khuyến mãi hoặc sự kiện mới.
- Không nhập thông tin cá nhân trừ khi bạn chắc chắn đó là các app hoặc website chính thức của dự án. Vào link bạn tự tìm trên browser hơn là vào các link được nhận.
4. Remittance/Withdrawal Scams – chuyển khoản trước một phần tiền
Với hình thức này, scammer sẽ dùng chiêu trò thông báo không thể rút tiền và nhờ sự hỗ trợ của người dùng chuyển khoản trước 1 phần để thực hiện giao dịch. Sau đó, khoản tiền này sẽ được refund kèm theo lợi nhuận.
Ví dụ:
Kẻ lừa đảo có thể yêu cầu hỗ trợ rút tiền (token USDC / USDT) trong ví do chúng kiểm soát. Thậm chí, chúng còn cấp cho user quyền truy cập vào ví. Thông tin đăng nhập vào ví thường chính xác, nhưng sẽ không thể rút tiền do thiếu tiền cho phí gas.
Sau đó, nạn nhân sẽ gửi tiền vào ví với hy vọng trích nhận tiền từ đó. Họ không biết rằng kẻ lừa đảo đã sử dụng một bot giám sát ví, thực hiện rút toàn bộ tiền được chuyển vào ví một cách nhanh chóng.
Cách phòng tránh:
- Luôn tránh các giao dịch không chính thống cho dù được hứa hẹn sẽ nhận được khoản đền bù lớn hơn số tiền đã bỏ ra.
- Cách tốt nhất là vào các ví chính thống trên các sàn đã được xác thực để thực hiện giao dịch.
5. Romance Scams – Lợi dụng lòng tin và tình cảm
Các scammer sẽ xây dựng các mối quan hệ tình cảm với người dùng. Khi cảm xúc lấn át lý trí, thường mọi người sẽ rất dễ dàng nghe theo những lời dụ dỗ. Cách nhận diện là không bao giờ scammer ra mặt mà luôn viện dẫn nhiều lý do, chỉ giao tiếp với người dùng qua nhắn tin.
Cách phòng tránh:
- Thế giới ảo không hẳn là nơi phù hợp để phát triển các mối quan hệ nghiêm túc. Do đó, bạn hãy luôn cẩn thận trước những lời ngọt ngào hoặc không có bằng chứng rõ ràng.
- Trong vài tình huống nghi ngờ, bạn có thể dùng công cụ “reverse image search” để xác thực hình ảnh người đang trò chuyện cùng.
- Những kẻ lừa đảo khi tặng quà thường dùng chính tiền điện tử để quy đổi ra giá trị nhằm che dấu xuất thân. Do đó bạn cũng cần cảnh giác.
6. Rug Pulls – NFT hoặc token vô giá trị
Rug pull là thuật ngữ dùng riêng trong crypto, để chỉ việc lừa đảo bằng cách cung cấp những token hoặc NFT vô giá trị để lấy khoản tiền đầu tư thực sự của nhà đầu tư. Đây cũng là hình thức lừa đảo tinh vi, khó bị phát hiện nhất trong thế giới tiền điện tử hiện tại.
Hình thức này diễn ra bằng việc tự tạo ra một dự án mới, dựa trên nền tảng DeFi hoặc NFT. Các dự án này trông có vẻ chuyên nghiệp, có hẳn website, white paper, roadmap và những nền tảng cộng đồng.
Sau đó, bạn sẽ thấy thông tin dự án được shill khắp mọi nơi, hứa hẹn tăng trưởng cao bằng cách bán token hoặc NFT. Nhà đầu tư – vì tâm lý FOMO – quyết định xuống tiền để mua token đó.
Rug pull sẽ kéo dài cho đến khi dự án đạt đủ thanh khoản. Scammer khi đó sẽ bán ra những token vô nghĩa. Khi đó, founder dự án có thể ôm tiền và biến mất, để lại thất thoát lớn cho nhà đầu tư thiếu kinh nghiệm.
Cách phòng tránh
- Luôn phân tích dự án kỹ càng trước khi xuống tiền đầu tư. Whitepaper phải được viết riêng cho dự án chứ không phải sao chép, không mang giá trị và ý nghĩa.
- Luôn quan sát thành viên dự án là những ai, năng lực gì, họ có thật hay ẩn danh.
- Đề phòng những dự án hứa hẹn tỷ suất lợi nhuận cao.
7. Cryptojacking
Cryptojacking là một hình thức lừa đảo tinh vi, diễn ra phổ biến trong suốt thời kỳ bùng nổ năm 2017 của crypto, khi giá bitcoin và các đồng tiền khác tăng chóng mặt.
Các phần mềm độc hại có hai dạng như sau:
- Malware do người dùng cài trực tiếp vào máy tính vì thiếu hiểu biết và kinh nghiệm.
- Malicious cryptomining thực hiện bằng cách tấn công máy tính của nạn nhân để thực hiện các giao dịch tiền điện tử trái phép.
Bạn có thể nhận diện dấu hiệu sai phạm khi thấy CPU hoặc GPU bị sử dụng quá mức.
Cách phòng tránh
- Cách tốt nhất là cài đặt phần mềm từ các nguồn uy tín.
- Đảm bảo tất cả phần mềm và thiết bị cập nhật mới nhất và sửa các lỗi vận hành nếu có.
- Không bao giờ truy cập vào phishing email, dẫn dụ click vào link độc hại.
- Có thể sử dụng blockers trong thanh browser và thậm chí tắt JavaScript nếu cần.
8. Pump và Dump
Trong crypto, pump và dump có nghĩa là thao túng, làm giá, thổi giá lên cao sau đó bán tống để giá bị rớt thảm hại. Các nhóm pump và dump thường tập trung vào các đồng token có giá trị vốn hóa thấp.
Việc đẩy giá cao rồi hạ xuống thấp nhằm mục đích hưởng chênh lệch. Điều này gây thiệt hại lớn cho nhà đầu tư vì sở hữu những đồng token không có giá trị, thanh khoản kém.
9. DNS hijacking
Hình thức này còn được gọi là DNS redirection, nhằm làm hỏng khả năng xử lý của máy chủ, sau đó chuyển hướng sáng các URL độc hại. Ngay cả MyEtherWallet cũng là nạn nhân của các vụ DNS hijacking này.
Cách phòng tránh:
- Đây là thủ đoạn vô cùng tinh vi, kể cả người dùng có nhiều kinh nghiệm vẫn có thể bị lừa. Do đó, tốt nhất là xác minh SSL của trang web đang truy cập.
- Một cách khác là chạy MyEtherWallet và MyCrypto trên máy tính ngoại tuyến.
>>> Xem thêm: 3 đặc điểm nhận diện dự án scam <<<
10. Cloud Mining
Việc mining crypto trên các ứng dụng điện toán đám mây – Cloud Mining ngày càng phổ biến. Đây là ưu điểm vì bạn có thể thực hiện mọi lúc mọi nơi với chi phí thấp nhưng cũng là hạn chế vì hacker có thể lừa đảo bất cứ lúc nào.
Ví dụ điển hình cho hình thức này là MiningMax – yêu cầu user đầu tư đến 3.200 đô la và nhận ref lên đến 200 đô la. Trang web này đã lừa đảo số tiền lên đến 250 triệu đô la.
11. Ponzi
Mô hình Ponzi là mô hình kim tự tháp, hay còn gọi là đa cấp biến tướng, lợi dụng tiền vay của người trước để trả nợ cho người sau. Lợi dụng lòng tham của các bên tham gia, kẻ chủ mưu sẽ đưa ra quảng cáo về lợi tức siêu hấp dẫn. Bằng hình thức lending này, người đi vay càng ngày càng nhận được số tiền vay lớn hơn theo cấp số nhân.
Bitconnect là điển hình của mô hình này với giá một đồng coin lên đến 320 đô la, giá trị vốn hóa của dự án là 2 tỷ đô la. Sau khi huy động vốn cực lớn, giá coin giảm xuống còn 6 đô la, giá trị vốn hóa còn 40 triệu đô la, gây thiệt hại nặng nề cho nhà đầu tư.
12. OTC
Hình thức lừa đảo này thường sử dụng Telegram và Discord, chia sẻ thông tin về các dự án ICO sắp tới. Nhóm dự án sẽ yêu cầu người dùng gửi tiền để mua bán tài sản trực tiếp. Giao dịch OTC khá rủi ro do đó bạn cần xác thực bởi 1 bên thứ ba để ký quỹ.
