Tốc độ phát triển nhanh chóng của Blockchain và Cryptocurrency đã thu một đám đông lớn, vì tiền điện tử là một trong những kênh đầu tư có tỷ suất lợi nhuận khá cao sơ với các thị trường truyền thống. Đồng thời điều này là nơi các tác nhân xấu đặc biệt chú ý đến và gây ra những hành vi lừa đảo trong crypto. 

Sau đây, KiwiGroup sẽ tổng hợp các chiêu trò scam lừa đảo để bạn có thể xác định và tránh né các hình thức lừa đảo này.

---

Các hình thức lừa đảo phổ biến trong thị trường tiền điện tử

1. Mạo danh website dự án/sàn giao dịch nổi tiếng

Ngày càng nhiều số lượng các trang web được thiết kế giống gần như 99,99% với các trang web chính thống của dự án để đi lừa đảo. Điều đáng nói là hình thức lập website giả mạo để lừa người dùng không phải gần đây mới xuất hiện mà đã phổ biến khá lâu, nhưng vẫn có nhiều người dùng sơ suất, không kiểm tra kỹ thông tin.

Khi truy cập vào website của các dự án, bạn nên chú ý biểu tượng ổ khóa nhỏ cho biết bảo mật gần thanh URL và “https” trong địa chỉ trang web để chắc chắn rằng trang web mình đang truy cập là hàng thật.

Thậm chí trang web bạn đang truy cập giống hệt với trang thật, nhưng được “thiết kế” với mức độ tinh vi hơn. Thường là sao chép các sàn giao dịch (Exchanges) hoặc các trang web ICO, được sử dụng nhằm mục đích ăn cắp thông tin cá nhân và tiền.

 

Ví dụ: bạn nhấp vào một liên kết URL trông giống như một trang web hợp pháp, nhưng những trang website sao chép đã tạo một URL giả mạo làm cho nó trông giống như thật trong nháy mắt, với số “0” trong đó thay vì ký tự ‘o’, “m” thay vì “n”, “I” thay vì “i”,…

Nguồn tham khảo thêm: 

Six Fake Crypto Exchange Sites Busted by Ukraine’s Cyberpolice

Fake Cryptocurrency Exchanges

2. Các chương trình Give-away, tặng coin/token trên các mạng xã hội

Mục đích chính của trò gian lận tiền điện tử cho đi là để thuyết phục những người không nghi ngờ gửi tiền điện tử cho những kẻ lừa đảo. Thông thường, những kẻ lừa đảo cố gắng lừa mọi người tin rằng họ có thể nhận được gấp đôi số tiền điện tử mà họ sẽ gửi cho họ. 

Thường là mạo danh những nhân vật đáng chú ý trong thế giới tiền điện tử hoặc các tỷ phú như: Vitalik Buterin hay Elon Musk. Hình thức là “Bạn gửi 1 ETH đến địa chỉ ví này và nhận lại số tiền gấp đôi hay gấp ba”.

Lợi dụng sức ảnh hưởng của người nổi tiếng để lừa đảo tràn lan. Vì vậy, đừng tin tưởng vào các lời đề nghị đến từ Twitter hoặc Facebook.

 

3. Quảng cáo lừa đảo

Hãy chú ý đến các quảng cáo dẫn đến các trang web lừa đảo. Đa số hình thức này sẽ chi tiền quảng cáo cho Google Ads để được lên vị trí đắc địa top 1,2,3 của trang tìm kiếm này.

Hãy luôn đánh dấu trang URL hợp pháp và không truy cập vào các URL khác ngay cả khi chúng trông giống nhau.

4. Lừa đảo qua Email

Các email lừa đảo Crypto giống y hệt các email mà bạn nhận được từ một công ty tiền điện tử hợp pháp, hãy cẩn thận trước khi đầu tư tiền kỹ thuật số của bạn. Hình thức này còn được gọi là phishing, email giả mạo có thể chuyển hướng người dùng đến các trang web giả mạo nơi họ cố gắng lấy cắp tiền và thông tin cá nhân.

Đừng bao giờ nhấp vào một liên kết trong tin nhắn để đến một trang web. 

5. Lừa đảo/Giả mạo qua Telegram

Những kẻ lừa đảo thường đổi tên của mình cho giống với admin hoặc người nổi tiếng có uy tín trong các nhóm cộng đồng, sau đó pm chèo kéo những thành viên khác để lừa đảo. 

Hiện nay chiêu trò lừa đảo qua telegram còn tinh vi hơn bằng cách sử dụng bio thay cho tên username (tên hiển thì có thể trùng nhau được, nhưng username thì không thể đặt giống nhau. 

Cụ thể những kẻ lừa đảo sẽ đổi bio thành username cho giống những admin/ người nổi tiếng sau đó sẽ ẩn đi username, nếu người dùng không kiểm tra kỹ, sẽ thấy bio ghi là @username và sẽ tin tưởng trao đổi thông tin. 

6. Mô hình lừa đảo kim tự tháp Ponzi

Mô hình Ponzi là hình thức vay tiền của người này để trả nợ cho người khác, tức là người vào sau sẽ trả tiền cho người vào trước. Những mô hình kiểu này thường xuất hiện khá nhiều và thường cam kết đưa ra những mức lãi suất cao cực kì cao và hấp dẫn. 

Bằng hình thức này, những người tham gia vì bị hấp dẫn bởi mức lợi nhuận béo bở nên sẽ vào càng sớm càng nhiều càng tốt để tranh thủ có thể kiếm thêm. 

Hai mô hình Ponzi khét tiếng nhất trong lịch sử là Bitconnect và Ifan. Đáng ngạc nhiên là 2 dự án này đã duy trì được một khoảng thời gian cho đến khi sàn sập. Và thông thường những dự án Ponzi thường có một lượng lớn người theo dõi và hoạt động tiếp thị (marketing) cực kỳ tốt và thành công. 

Nguồn tham khảo thêm: https://cointelegraph.com/news/vietnam-pincoin-ifan-icos-exposed-as-scams-that-allegedly-stole-660-million

Here is a list of crypto ponzi schemes and people who are/were promoting them on YouTube from CryptoCurrency

7. Giả mạo Twitter các dự án

Một số dự án nổi tiếng không có các tài khoản mạng xã hội chính thức như Twitter, Telegram (chat/announcement). Có thể đặc thù quốc gia khác nhau, nên có dự án chỉ sử dụng các mạng xã hội khác như Wechat. Do đó người dùng có thể tự lập ra tài khoản tương tự nhằm tung tin đồn thất thiệt làm ảnh hưởng dự án.

8. DNS hacks

Ngay cả Etherdelta, một sàn giao dịch phi tập trung (decentralized exchange) gần như không tồn tại và MyEtherWallet đều là nạn nhân của các vụ hack DNS. 

Nguồn tham khảo: MyEtherWallet Users Lose Funds to DNS Hack.

Một vụ hack DNS xảy ra khi lưu lượng truy cập được chuyển hướng từ trang web hợp pháp đến trang web lừa đảo bằng cách sửa đổi bản ghi DNS của trang web hợp pháp. Điều này có nghĩa là khi người dùng truy cập đúng URL, nhưng vô tình bị chuyển hướng đến một trang web lừa đảo.

Một cách tuyệt vời để tránh bị hack DNS là xác minh chứng chỉ SSL của trang web bạn đang truy cập.

Các mục tiêu chính cho các vụ tấn công DNS như MyEtherWallet hoặc MyCrypto đều có tên chứng chỉ SSL cụ thể. Nếu chứng chỉ SSL không khớp hoặc gặp lỗi, hãy thoát khỏi trang web ngay lập tức.

9. Các group Pump & Dumps

Hành vi của các nhóm Pump & Dump thường là thao túng giá và khối lượng của một đồng tiền – thường ít được biết đến và đồng token dạng này thường có vốn hóa thấp. Bạn đầu họ bơm giá trong một khoảng thời gian ngắn bằng cách phối hợp lại với nhau mua một số lượng lớn. Sau đó tung tin ra ngoài các nhóm cộng đồng, khi giá lên cao thì họ bán phá giá hay còn gọi là tranh nhau xả hàng. 

Tiền đề việc này là nhắm vào nhóm đối tượng thích việc mua bán lợi nhuận nhanh chóng. Khi những người trong cuộc bán các vị thế của họ để thu lợi nhuận lớn, giá tị nhân tạo sẽ nhanh chóng giảm xuống và những người còn lại nắm giữ tài sản sẽ bị tổn thất lớn đối với tài sản của họ. 

Để tránh trở thành nạn nhân của kế hoạch này, đừng bao giờ đầu tư vào thứ gì đó dựa trên lợi nhuận nhanh chóng tốc hành.

10. Mạo danh các team support

Một hình thức lừa đảo những người mới tham gia vào thị trường tiền điện tử, nhóm đối tượng lừa đảo này thường giả danh là nhóm hỗ trợ của một dự án hoặc sàn giao dịch hay các admin các nhóm cộng đồng. Chúng thường yêu cầu cung cấp thông tin cá nhân, tiền gửi hoặc khóa cá nhân (private key).

Cách để tránh né là team support không bao giờ chủ động PM trước cho bạn, nếu có người pm cho bạn hãy cảnh giác, vì đó không phải là những người support.

Thậm chí ở các nền tảng lớn, họ cũng chi support qua các kênh chính thức của mình mà không sử dụng các ứng dụng nhắn tin.

11. Cloud Mining

Việc khai thác trên nền tảng đám mây ngày càng phổ biến. Do chi phí thiết bị khai thác và phí điện cho các cá nhân cao hơn, đã tạo cơ hội cho những kẻ xấu dễ dàng thực hiện các hoạt động lừa đảo.

Một trường hợp nổi tiếng là MiningMax, một dịch vụ khai thác dựa trên đám mây yêu cầu mọi người đầu tư 3.200 đô la cho ROI hàng ngày trong hai năm và nhận 200 đô la tiền hoa hồng cho mỗi nhà đầu tư giới thiệu (ref). Trang web đã lừa đảo các nhà đầu tư lên tới 250 triệu đô la.

12. Các phần mềm độc hại: Malware và Ransomware 

Malware: mục tiêu của phần mềm độc hại này không phải là để đánh cắp dữ liệu mà nó ở nguyên vị trí đó càng lâu càng tốt, dùng tài nguyên máy tính của bạn để đào tiền điện tử cho họ,

Ransomware: Chương trình độc hại này được thiết kế để mã hóa hệ thống và các tệp của nó, yêu cầu tiền chuộc để giải mã dữ liệu của bạn. Có rất nhiều chương trình ransomware yêu cầu người dùng thanh toán bằng tiền điện tử để mở khóa dữ liệu của chính mình.

Phần mềm độc hại trong tiền điện tử có 2 dạng:

• Phổ biến nhất xảy ra khi phần mềm độc hại được cài đặt. Nói chung là với sự đồng ý ngây thơ của người dùng, trên máy tính hoặc thiết bị di động, với mục đích ăn cắp khóa cá nhân hoặc tiền.
• Phần mềm độc hại khai thác tiền điện tử (Crypto mining) là dạng thứ hai. Trong trường hợp này, phần mềm độc hại bí mật sử dụng tài nguyên của máy tính bị nhiễm để khai thác tiền điện tử, tại mạng khai thác phi tập trung.
• Một dấu hiệu đáng chú ý của việc khai thác tiền điện tử là việc sử dụng CPU hoặc GPU tăng lên. Điều này có thể khiến thiết bị của bạn trở nên ồn ào hơn khi tốc độ quạt tăng lên để giữ cho thiết bị luôn mát.
• Hãy cực kỳ thận trọng khi cài đặt phần mềm trên máy tính mà bạn sử dụng để giao dịch hoặc giao dịch tiền điện tử. Nếu bạn đang sử dụng Google Chrome, hãy chú ý đến các tiện ích mở rộng mà bạn đang cài đặt và nói chung luôn kiểm tra kỹ tính xác thực của ứng dụng và nguồn của ứng dụng.

13. Giả mạo Pools và lừa đảo OTC 

Nhóm giả mạo thường được tổ chức thông qua Telegram hoặc Discord. Các nhóm này cung cấp suất mua (allocations) các ICO sắp tới và yêu cầu bạn gửi tiền, thường là Ethereum, để đóng góp vào nhóm để nhận các mã token ICO sau này.

Trong khi một số nhóm hợp pháp nhìn chung rất khó để tham gia – họ có thể yêu cầu một khoản phí cao mỗi tháng, KYC và một bộ kỹ năng cụ thể – hầu hết chúng chỉ là lừa đảo.

Hơn nữa, do bản chất ẩn danh của tiền điện tử, một khi gửi tiền vào một nhóm giả mạo, sẽ không có cách nào để nhận được “tiền hoàn lại”.

Các trò gian lận OTC giả mạo hoạt động theo cùng một cách. Họ đề nghị bán hoặc mua tài sản trực tiếp từ bạn, yêu cầu bạn gửi tiền trước và sau đó biến mất.

Các giao dịch OTC cực kỳ rủi ro vì vậy hãy tiến hành một cách thận trọng và sử dụng bên thứ ba đáng tin cậy làm vật ký quỹ. Hãy cẩn thận vì người trung gian có thể là đồng phạm của người đang cung cấp giao dịch OTC.

Một số cách để nhận biết lừa đảo và cách tránh né

2.1. Một số cách nhận biết lừa đảo scam, mạo danh 

• Hứa hẹn lợi nhuận khủng nhanh chóng
• Mời thêm nhiều người dùng tham gia
• Hỏi các thông tin cá nhân của bạn (Private key, 12 seed phrase)
• Mời chào tham gia vào các nhóm dự án
• Trang web sơ sài, không có hình ảnh thông tin rõ ràng
• Mua qua link ref sẽ giảm khuyến mãi giảm giá
• …

2.2. Một số cách giao dịch tiền điện tử tránh bị lừa đảo

Bạn nên chọn giao dịch tại các sàn lớn như Binance, Huobi, OKEx, Coinbase,…

Đọc và tìm hiểu thêm các nguồn thông tin chính thống về các dự án thông qua các trang uy tín như Coingecko hoặc Coinmarketcap trước khi ra bất kỳ quyết định đầu tư nào hãy chắc chắn bạn hiểu rõ và biết lý do tại sao mình đầu tư.

Nếu bạn chưa hiểu về Coingecko và Coinmarketcap có thể đọc thêm tại đây: [CRYPTO-PATH] CMC/CGC

Không bao giờ cung cấp các thông tin cá nhân (private key và seed phrase) của bạn cho bất kỳ ai. 

Kết luận

Những hoạt động lừa đảo tiền điện tử ngày càng tinh vi phổ biến, và ngày càng xuất hiện nhiều cách thức lừa đảo mới. Có rất là nhiều trò gian lận khác nhau trong thế giới tiền điện tử, KiwiGroup chỉ liệt kê một số cách lừa đảo phổ biến để các bạn mới vào thị trường cẩn thận để tránh bị thất thoát tài sản. 

Hy vọng bài viết hướng dẫn chi tiết của KiwiGroup sẽ đem lại cho bạn những trải nghiệm quý giá. Hãy tham gia trao đổi ở group chung của cộng đồng KiwiGroup để bạn không bỏ lỡ điều gì mới mẻ từ thị trường tiền điện tử. 

Chúc bạn thành công!

• [CRYPTO PATH] QUẢN LÝ TÀI CHÍNH TRONG CRYPTO
• [CRYPTO PATH] – BẠN THAM GIA CRYPTO VỚI VỊ THẾ NÀO?
• BLOCKCHAIN REVOLUTION – CUỘC CÁCH MẠNG NIỀM TIN
• CRYPTO CURRENCY – TIỀM NĂNG & THÁCH THỨC
• HƯỚNG DẪN SỬ DỤNG & CÀI ĐẶT VÍ TRUST WALLET