Có tới 19 hình thức lừa đảo trong Crypto với những thủ đoạn vô cùng tinh vi. Cùng Vimoney điểm mặt những hình thức lừa đảo này nhé.
Các dự án Fake ICOs lừa đảo trong Crypto
Theo công bố của một nghiên cứu trong thời gần đây, 80% các ICO thực hiện vào năm 2017 được xác định là lừa đảo. Trong đó, dự án phổ biến nhất chính là Confido. Tháng 11/2017, nhóm này quyên góp được 375.000 USD rồi biến mất. Sau khi xảy ra vụ việc, chưa đầy 2 giờ, giá token giảm mạnh từ 0.60 USD xuống 0.10 USD. Sau đó nó tiếp tục giảm mạnh trong vài giờ tiếp theo.
Centra là một vụ lừa đảo ICO lớn hơn khi huy động tới 32 triệu USD, được Floyd Mayweather và DJ Khaled – những người nổi tiếng hỗ trợ. Tuy nhiên, 4/2018, 2 người sáng lập bị bắt. Đồng tiền này sau đó cũng gần như mất toàn bộ giá trị.
Liệt kê hồ sơ team Dev hoặc cố vấn (Advisor), những hoạt động có thể liên quan tới chứng khoán hoặc các cố vấn nổi tiếng cũng là một hình thức ICO scam điển hình. Nếu dễ dàng tìm kiếm hình ảnh các thành viên trong nhóm trên Google và nhận thấy một sự trùng khớp với tên ai đó trong team, rất có thể đó là ICO scam.
Tặng token hoặc coin trên mạng xã hội
Là một hình thức lừa đảo trong Crypto Mạng xã hội bao gồm Facebook, Twitter, Telegram… Chúng có thể mạo danh một số nhân vật nổi tiếng trong thế giới tiền điện tử, thậm chí là các tỷ phú như Vitalik Buterin, Elon Musk để tặng bạn một món quà là các token có giá trị.
Nếu bỗng một ngày nhận được thông báo gửi 1 ETH đến địa chỉ nào đó để nhận lại một số tiền… Không còn gì để nghi ngờ nữa, đó chắc chắn là lừa đảo.
Sao chép các trang web của sàn giao dịch nổi tiếng
Các sàn giao dịch hoặc các trang web ICO rất dễ bị sao chép để ăn cắp tiền và thông tin cá nhân. Bởi vậy, việc kiểm tra địa chỉ URL cũng như đánh dấu các trang web thường xuyên truy cập là vô cùng cần thiết.
Thông thường, các trang web giả mạo sử dụng các chữ cái tương tự trong URL khiến người xem lầm tưởng. Ví dụ, họ sẽ sử dụng “m” thay vì “n” hay “0” thay vì “o”…
Quảng cáo lừa đảo
Gần đây có xuất hiện quảng cáo Google Ads dẫn đến các sàn giao dịch giả mạo. Để tránh rơi vào cái bẫy này, bạn đừng quên đánh dấu trang URL hợp pháp. Đặc biệt, bạn không nên truy cập các URL khác dù trông chúng giống nhau. Để tránh được các trang web lừa đảo, nên sử dụng các tiện ích mở rộng của Chrome như Metamask.
DNS hacks
Etherdelta – một sàn giao dịch phi tập trung (DEX) và MyEtherWallet đều đã trở thành nạn nhân của các vụ hack DNS.
Lưu lượng truy cập chuyển hướng từ trang web hợp pháp đến trang web lừa đảo có nghĩa là đang xảy ra một vụ hack DNS. Nói cách khác, bản ghi DNS của trang web hợp pháp đã bị sửa đổi. Đồng nghĩa với việc, người dùng đã truy cập đúng URL nhưng sau đó bị chuyển đến một trang web lừa đảo. Ngay cả khi truy cập trang web từ dấu trang, bạn vẫn có khả năng bị lừa.
Làm thế nào để không rơi vào thảm cảnh này? Hãy xác minh chứng chỉ SSL của trang web mình muốn truy cập. Các vụ tấn công DNS hầu hết đều có chứng chỉ SSL cụ thể. Trong trường hợp chứng chỉ SSL không khớp hoặc gặp lỗi, thoát khỏi trang web là việc cần phải làm ngay. Ngoài ra, có thể chạy MyEtherWallet và MyCrypto bằng ngoại tuyến cục bộ trên máy tính.
Giả mạo Email (phishing)
Email giả mạo có thể chuyển hướng người dùng đến các trang web giả mạo – là nơi những kẻ lừa đảo đang cố gắng lấy cắp tiền cũng như thông tin cá nhân.
Giả mạo team support
Rất nhiều kẻ tìm cách giả danh nhóm hỗ trợ của một dự án hoặc một sàn giao dịch lớn. Sau đó, chúng sẽ yêu cầu cung cấp một số thông tin của cá nhân, thậm chí là tiền gửi hoặc Private Key – khóa cá nhân.
Giả mạo các sàn giao dịch và apps
Binance, Bitfinex, Kraken, Kucoin, Bibox, Huobi, Coinbase, Gemini là những sàn giao dịch nổi tiếng. Tại thời điểm viets bài, theo liệt kê của CoinMarketCap có đến 204 sàn giao dịch. Trong số đó, rất có thể có BitKRX. Đây là một sàn giao dịch giả bị triệt phá vào năm 2017.
Khi tải các ứng dụng xuống điện thoại hoặc trình duyệt, hãy để ý tính hợp pháp của nó.
Cloud Mining
Cloud Mining là nền tảng đám mây ngày càng được khai thác phổ biến. Tuy nhiên, những kẻ xấu đã lợi dụng để lừa đảo bởi chi phí thiết bị khai thác và chi phí điện cho các cá nhân cao hơn. Trong đó có thể kể đến MiningMax. Đây là một dịch vụ khai thác dựa trên đám mây. Mọi người được yêu cầu đầu tư 3.200 USD cho ROI hàng ngày trong vòng 2 năm. Người dùng sẽ nhận về 200 USD hoa hồng nếu giới thiệu được 1 nhà đầu tư. 250 triệu USD là con số mà các nhà đầu tư đã bị trang web này lừa đảo.
Ponzi
Còn được gọi là mô hình kim tự tháp và đa cấp, Ponzi là một hình thức lừa đảo trong Crypto. Hiểu nôm na là hình thức vay tiền của người này trả nợ cho người khác. Với việc cam kết trả lợi tức cao, kẻ đi vay đã dụ dỗ người cho vay và lấy được những khoản tiền lớn.
Bitconnect được đánh giá là mô hình Ponzi khét tiếng nhất trong lịch sử tiền điện tử. Nó đã tồn tại và hoạt động được trong 1 năm. Thời điểm sụp đổ, Bitconnect có vốn hóa thị trường khoảng 2 tỷ USD, giá của đồng token vào khoảng 320 USD. Tuy nhiên, chưa đầy 24 giờ, đồng token giảm mạnh chỉ còn 6 USD. Vốn hóa thị trường cũng chỉ còn 40 triệu USD.
Malware & Crypto Mining
Trong tiền điện tử, phần mềm độc hại có 2 dạng. Trong đó, Malware là phần mềm độc hại phổ biến nhất dễ được cài đặt, mục đich để ăn cắp khóa cá nhân hoặc tiền.
Crypto Mining là phần mềm độc hại khai thác tiền điện tử thứ 2. Phần mềm này bí mật dùng tài nguyên của máy tính bị nhiễm nhằm mục đích khai thác tiền điện tử, tại mạng khai thác phi tập trung.
Nếu thấy CPU hoặc GPU tăng lên thì đây là dấu hiệu đáng chú ý cho thấy đang xảy ra việc khai thác tiền điện tử. Thiết bị của các bạn có thể ồn ào hơn bởi tốc độ quạt tăng lên. Nếu đang sử dụng Google Chrome, bạn cần để ý các tiện ích mở rộng nếu muốn cài đặt.
Giả mạo Pools và lừa đảo OTC
Telegram hay Discord thường là nơi các nhóm giả mạo tổ chức hình thức lừa đảo này. Theo đó, họ cung cấp phân bổ (allocations) cho các ICO sắp tới sau đó yêu cầu gửi tiền (Ethereum) đóng góp vào nhóm để sau này được nhận các mã token ICO. Trong khi đó, rất khó để tham gia một số nhóm hợp pháp và mỗi tháng bạn có thể sẽ phải nộp 1 khoản phí khá cao.
Khi gửi tiền vào nhóm giả mạo, bạn hãy xác định sẽ không có chế độ “hoàn tiền” bởi tiền điện tử vốn mang bản chất ẩn danh.
Về lừa đảo OTC, họ thường đề nghị mua -bán tài sản và yêu cầu gửi tiền trước và biến mất không một lời giải thích. Để đảm bảo an toàn, hãy sử dụng một bên thứ ba đáng tin cậy làm vật ký quỹ. Nhưng vẫn nên cẩn thận tình huống chính bên thứ 3 là đồng phạm của kẻ cung cấp giao dịch OTC.
Pump và Dumps
Đây là các nhóm thao túng giá và khối lượng của đồng tiền ít được biết đến hoặc đồng Token có giá trị vốn hóa thấp. Sau khi bơm giá trong thời gian ngắn, sau đó họ sẽ tiến hành bán phá giá.
Phone hacks
Cách thức hoạt động của phone hacks cực đơn giản nhưng vẫn có người trở thành nạn nhân. Theo đó, kẻ lừa đảo sẽ mạo danh là chủ nhân một số điện thoại và gọi điện đến nhà cung cấp điện thoại di động, yêu cầu chuyển sang SIM mới. Sau khi hoàn tất, hắn truy cập được vào email cũng như tất cả các công cụ liên quan để lấy cắp dữ liệu, đánh cắp tài sản.
Đổi tên trên Telegram
Là một trong những phương tiện giao tiếp phổ biến nhất trong Crypto nhưng Telegram cũng là công cụ bị kẻ xấu “mượn tay” để lừa đảo nhiều người.
Theo đó, kẻ xấu thường đổi tên của mình giống tên admin của nhóm cộng đồng, sau đó liên hệ với thành viên trong nhóm để lừa đảo. Chúng thường đưa ra các kèo ảo rồi nói thành viên góp tiền vào, hứa hẹn thu được lợi nhuận khủng trong một thời gian ngắn.
Hình thức lừa đảo này được nâng cấp tinh vi hơn bằng cách dùng bio thay username. Theo đó, kẻ lừa đảo đổi bio thành username giống admin và ẩn đi username. Nếu kiểm tra không kĩ, người dùng sẽ mất tiền.
Link bán token giả mạo
Những kẻ xấu dễ dàng tạo ra các đường link bán token IDO, yêu cầu người dùng chuyển tiền trước. Hình thức lừa đảo trong Crypto này khá đơn giản nhưng cũng vẫn có nhiều người mắc lừa
Tin nhắn chúc mừng send fund nhận về gấp đôi
Hình thức lừa đảo này đã có từ lâu với nội dung chào mừng một dịp gì đó của dự án A rồi khuyến khích người dùng gửi lượng fund vào để nhận lại được nhiều hơn. Những người mới rất dễ dính bẫy.
Giả mạo twitter dự án
Kẻ lừa đảo có thể lập ra tài khoản tương tự các dự án nổi tiếng nhưng không có tài khoản chính thức trên mạng xã hội để tung tin đồn thất thiệt khiến người dùng lo lắng.
Bất ngờ nhận lượng token giá trị lớn
Đây là hình thức lừa đảo mới xuất hiện vào nửa cuối năm 2021. Ví tiền của hầu hết người dùng sẽ đột nhiên nhận được lượng token lạ với giá trị cao. Tuy nhiên, khi thực hiện bán ra sàn DEX không được. Đáng nói, chỉ ít phút sau, toàn bộ tài sản trong ví cũng bốc hơi. Kẻ lừa đảo đã thiết lập Smart Contract và lấy hết tài sản người dùng. Nếu nhận được số token lạ như trên, đừng thao tác bất cứ hành động gì thì bạn sẽ đảm bảo được số tài sản.
Những cách nhận biết lừa đảo trong Crypto
– Luôn nghi ngờ những dự án lợi nhuận cao.
– Khi được mời thêm người tham gia, có thể đó là một dự án Ponzi.
– Bị hỏi mật khẩu, Private Keys hoặc security phrases của anh em.
– Nếu đã từng có “tiền án, tiền sự” về tội lừa đảo, hãy cẩn thận với dự án hoặc công ty khởi nghiệp của cá nhân đó.
– Kiểm tra tính xác thực của dự án xem có hồ sơ LinkedIn, Google và Twitter/Facebook. Nếu không có thông tin, rất dễ đây là dự án lừa đảo.
– Xem xét website kĩ lưỡng, nếu quá sơ sài, bạn có quyền nghi ngờ về tính xác thực của nó.
– Quá nhiều khuyến mãi có thể là một cái bẫy. Những dự án thật không bao giờ làm mấy trò đó.
Làm thế nào để đánh giá tính hợp pháp của dự án Crypto?
Độ uy tín: Hãy kiểm tra tên, gương mặt liên quan dự án cũng như hoạt động trên Linkedln hoặc các mạng xã hội khác. Ngoài ra, kiểm tra cả Whitepape xem đó là bản gốc hay bản sao? Cũng nên xem xét kỹ dự án, lộ trình dự án, sản phẩm, đối tác… Công ty có đăng ký và thành lập hay không?
Hoạt động: Check xem người khác nói gì về dự án này, có tương tác với cộng đồng hay không và thái độ của họ với cộng đồng.
Công nghệ: Xác định xem dự án có cần blockchain? có thể giải quyết bằng cơ sở dữ liệu cổ điển không? Công nghệ phía sau dự án có thể giải quyết vấn đề không? Có dự án nào tương tự?
Lịch sử: Mục tiêu dự án rõ ràng không? Quá khứ đã hoàn thành mục tiêu trong lộ trình chưa? Quá trình thực hiện có gặp sự cố không, xử lý như nào? Token đã bơm và bán trước đây không? Cấu trức team thời gian gần đây thay đổi hay giữ nguyên?
Cát Anh (T/h)