KuCoin
Đăng nhập
language_currency
Trang chủ
Blog
Tips and Tricks
Chi tiết
img

Các hình thức lừa đảo Phishing phổ biến trong Crypto: Cách nhận biết và bảo vệ bản thân

2023/12/12 08:26:27

Số lượng các cuộc tấn công phishing đang gia tăng song song với tâm lý thị trường ngày càng lạc quan. Ước tính của Chainalysis cho thấy chỉ riêng nửa đầu năm 2023 đã ghi nhận thiệt hại khoảng $1 tỷ từ các loại lừa đảo crypto đối với nhà đầu tư trên toàn thế giới.

Thế giới crypto đã đem lại cơ hội sinh lợi lớn cho những kẻ lừa đảo, với các hình thức phishing ngày càng phổ biến trên các nền tảng giao dịch tiền điện tử khác nhau. Trong bài viết này, chúng tôi sẽ thảo luận về phishing là gì và các bước bạn có thể thực hiện để tránh trở thành nạn nhân của các cuộc tấn công phishing này.

Phishing là gì?

Một hình thức lừa đảo phishing trong crypto là một dạng kỹ thuật xã hội tinh vi nhằm truy cập thông tin nhạy cảm như khóa riêng tư, tên người dùng, mật khẩu và các thông tin quan trọng khác liên quan đến ví điện tử của bạn. Các hình thức lừa đảo này rất phổ biến trong lĩnh vực tiền điện tử, và thường được thực hiện thông qua email, mạng xã hội và tin nhắn. Tội phạm mạng nhằm mục đích đánh lừa nhà đầu tư để truy cập vào khóa riêng tư, tiến hành các vụ lừa đảo tiền điện tử, hoặc đánh cắp tài sản crypto thông qua nhiều phương pháp gian lận khác nhau.

Báo cáo Bảo mật Web3 của CertiK năm 2023 đã nhấn mạnh rằng những kẻ lừa đảo không chỉ đánh cắp hàng triệu USD từ NFT mà còn nhắm tới các nhà đầu tư crypto bằng phần mềm độc hại tiên tiến. Một diễn biến đáng chú ý trong các vụ lừa đảo này là sự xuất hiện của phương pháp 'ice phishing.' Tactic này nhắm cụ thể tới những người dùng Web3 ít kinh nghiệm, lừa họ vô tình cấp quyền truy cập vào tài sản trong ví của mình. Báo cáo cũng cho biết trong nửa đầu năm 2023, hacker đã chiếm đoạt khoảng $400 triệu từ các nền tảng Web3 và người dùng. Con số này bao gồm các thiệt hại đáng kể từ các hệ thống validator độc hại, nhấn mạnh sự cần thiết phải tăng cường bảo mật ví điện tử.

Các cuộc tấn công này không chỉ giới hạn ở việc đánh cắp trực tiếp mà còn bao gồm các hình thức ICO lừa đảo, rug pulls , và các vụ lừa đảo đầu tư crypto. Để đảm bảo giao dịch crypto an toàn. Thực hành tốt, điều quan trọng là phải biết cách nhận diện và tránh gian lận tiền điện tử.

Các loại tấn công lừa đảo khác nhau

Người dùng thường trở thành nạn nhân của các cuộc tấn công lừa đảo thông qua nhiều phương pháp mà kẻ gian sử dụng, chẳng hạn như:

1. Giả mạo email

Giả mạo email xảy ra khi kẻ gian gửi các email bắt chước thông báo từ các sàn giao dịch tiền điện tử hợp pháp. Ví dụ, người dùng có thể nhận được một email giả mạo từ một nền tảng phổ biến như KuCoin, cảnh báo sai về việc vi phạm bảo mật và yêu cầu họ nhấn vào một liên kết độc hại. Dưới đây là ví dụ về một email giả mạo KuCoin cố gắng lừa người dùng P2P để họ gửi tiền:

2. Các trang web giả mạo bắt chước nền tảng giao dịch tiền điện tử thật

Kẻ gian tạo trang web gần như giống hệt các nền tảng giao dịch tiền điện tử chính thống. Người dùng có thể vô tình nhập các khóa riêng tư của mình trên các trang web này, giúp kẻ gian truy cập ví của họ. Một số ví dụ bao gồm kucoin-airdrop.com và kucoin-distribution.com, các trang web lừa đảo bắt chước sàn KuCoin và tuyên bố cung cấp airdrop miễn phí các token KCS . Đây là ảnh chụp màn hình của các tin nhắn SMS được nhận từ các trang web như vậy:

3. Các liên kết giả mạo trong tin nhắn văn bản

Người dùng thường nhận được tin nhắn văn bản có vẻ được gửi từ các dịch vụ tiền điện tử đáng tin cậy. Những trò lừa đảo SMS này chứa các liên kết dẫn đến các trang web giả mạo, nơi thông tin cá nhân bị đánh cắp.

4. Yêu cầu cung cấp khóa riêng tư của người dùng

Trong trò lừa đảo này, các cá nhân giả mạo là đại diện từ các dịch vụ ví tiền điện tử yêu cầu người dùng cung cấp khóa riêng tư của họ dưới danh nghĩa nâng cấp bảo mật, một chiến thuật mà không dịch vụ hợp pháp nào thực hiện.

5. Lừa đảo trên mạng xã hội

Kẻ gian tạo các hồ sơ mạng xã hội giả mạo giống với các nền tảng tiền điện tử hoặc nhân vật nổi tiếng thực sự để lừa người dùng. Các hồ sơ này thường đăng liên kết dẫn đến các trang web lừa đảo.

6. Lừa đảo hỗ trợ khách hàng giả mạo

Ở đây, nạn nhân bị lừa tương tác với một nhóm hỗ trợ giả mạo, thường qua các nền tảng mạng xã hội như Telegram, sau đó yêu cầu cung cấp thông tin nhạy cảm như khóa riêng tư của ví.

Dưới đây là một số ví dụ về các chiêu trò lừa đảo liên quan đến KuCoin mà nhóm kiểm soát rủi ro đã nhận được thông tin và hỗ trợ giải quyết trong thời gian gần đây:

7. Tấn công Phishing qua WiFi

Các mạng WiFi công cộng do kẻ lừa đảo kiểm soát được sử dụng để chặn thông tin của người dùng, bao gồm cả thông tin đăng nhập tài khoản tiền điện tử.

8. Lừa đảo đổi SIM

Chiêu trò đổi SIM liên quan đến việc lừa nhà mạng chuyển số điện thoại của người dùng sang thẻ SIM mới do kẻ lừa đảo kiểm soát. Việc này có thể phá vỡ biện pháp bảo mật xác thực hai yếu tố. Ví dụ, vào tháng 9 năm 2023, đồng sáng lập Ethereum Vitalik Buterin đã trở thành nạn nhân của một vụ tấn công đổi SIM, dẫn đến tài khoản Twitter (X) của ông bị hack.

9. Cơ hội đầu tư giả

Kẻ lừa đảo quảng bá các chương trình hoặc nền tảng đầu tư giả mạo, hứa hẹn lợi nhuận cao không thực tế hoặc bán tiền điện tử với giá chiết khấu nhằm dụ dỗ nhà đầu tư chuyển tiền hoặc mua các loại tiền điện tử không tồn tại.

10. Lừa đảo "mổ lợn"

Một xu hướng mới và tinh vi, các vụ lừa đảo này liên quan đến việc xây dựng mối quan hệ giả với nạn nhân thông qua mạng xã hội hoặc các nền tảng hẹn hò. Theo thời gian, kẻ lừa đảo chiếm được lòng tin của nạn nhân, sau đó giới thiệu một cơ hội đầu tư giả, thường dẫn đến thiệt hại tài chính đáng kể.

Các ví dụ thực tế về lừa đảo tiền điện tử

Dưới đây là một số ví dụ thực tế về các vụ lừa đảo mà nhóm kiểm soát rủi ro của KuCoin đã nhận được thông tin và hỗ trợ giải quyết trong các tháng gần đây:

1. Một sinh viên đã được "Lucy" từ một cơ quan tuyển dụng giả mạo liên hệ qua WhatsApp để nhận cơ hội việc làm. Lucy hướng dẫn sinh viên đăng ký trên một trang web và tạo ví KuCoin. Người này được yêu cầu nạp tiền hàng ngày trong 5 ngày với lời hứa nhận lợi nhuận £800. Tuy nhiên, số dư tài khoản vẫn âm, và sinh viên phải tiếp tục nạp thêm tiền.

2. Một cá nhân khác đã nhận được liên lạc từ một cơ quan khác để thực hiện nhiệm vụ. Người này phải trả tiền để thực hiện các nhiệm vụ với lời hứa nhận thưởng cao hơn. Tuy nhiên, khi muốn rút khoản tiền đã kiếm được, người dùng bị yêu cầu nộp £10k để giải phóng số tiền thưởng, dẫn đến tổng thiệt hại £13,512.

3. Một khách hàng đã nhận được lời mời công việc qua WhatsApp liên quan đến việc đặt lệnh mua hàng và hứa hẹn mức hoa hồng cao. Sau khi thực hiện nhiều khoản thanh toán và tham khảo ý kiến của con trai, khách hàng nhận ra đây là một hình thức lừa đảo.

4. Một khách hàng đã bị lừa bởi cố vấn tài chính đáng tin cậy trong suốt chín tháng. Cố vấn yêu cầu khách hàng tải xuống phần mềm Anydesk và đầu tư £10k để truy cập $125k trong ví của họ. Tuy nhiên, sau khi chuyển tiền, cố vấn này đã biến mất.

5. Khách hàng được yêu cầu nạp tiền vào tài khoản KuCoin crypto của họ để tối ưu hóa tài khoản. Họ được hứa hẹn sẽ hoàn tiền đầy đủ sau khi hoàn thành các nhiệm vụ hàng ngày. Tuy nhiên, số tiền này đã bị chuyển đến một địa chỉ crypto không xác định.

6. Một người đã bị lôi kéo bởi một video trên YouTube hứa hẹn lợi nhuận cao từ một trang web đầu tư lừa đảo. Họ được hướng dẫn thiết lập ví KuCoin và mua Bitcoin . Tuy nhiên, họ đã bị lừa vào tình huống gọi ký quỹ giả, dẫn đến thiệt hại £14000.

Làm thế nào KuCoin bảo vệ người dùng khỏi các cuộc tấn công phishing?

Rất may, khi bạn giao dịch qua sàn giao dịch tiền điện tử KuCoin, có nhiều cách để ngăn chặn phishing.

Xác minh Phương tiện Chính thức

KuCoin nhấn mạnh tầm quan trọng của việc xác minh tính xác thực của mọi liên lạc. Nếu bạn nhận được tin nhắn trên mạng xã hội hoặc email chứa liên kết tự xưng là từ KuCoin, điều quan trọng là phải xác minh chúng thông qua các kênh chính thức. Đây là một bước quan trọng để nhận diện các hình thức lừa đảo phishing crypto và tránh email phishing trong lĩnh vực crypto. .

Đánh dấu Trang Web Chính Thức của KuCoin

Để đảm bảo thực hành giao dịch crypto an toàn, KuCoin khuyến nghị đánh dấu (bookmark) trang web chính thức tại https://www.kucoin.com . Hãy luôn kiểm tra rằng URL bắt đầu với "https://," đây là bước quan trọng để bảo vệ tài sản crypto khỏi các hình thức gian lận tiền điện tử.

Chứng chỉ Trang Web

KuCoin khuyên người dùng kiểm tra Chứng chỉ Trang Web để xác minh tính xác thực của trang web. Đây là một bước thiết yếu trong việc đảm bảo an toàn trực tuyến và là một phần quan trọng trong việc bảo mật ví điện tử. Biểu tượng khóa bảo mật trên địa chỉ trang web chỉ ra rằng đây là trang web an toàn và chính thống, giảm thiểu rủi ro liên quan đến bảo mật của sàn giao dịch crypto.

Cụm từ Chống Phishing

Một tính năng nổi bật trong hệ thống bảo mật của KuCoin là Cụm từ Chống Lừa Đảo (Anti-Phishing Phrase). Người dùng có thể thiết lập một cụm từ an toàn tùy chỉnh trên tài khoản KuCoin của mình. Cụm từ này sẽ xuất hiện trong các email hợp lệ từ KuCoin hoặc trong quá trình đăng nhập. Nếu cụm từ này vắng mặt hoặc không chính xác, đó là dấu hiệu cảnh báo nguy cơ về lừa đảo phishing hoặc các hình thức gian lận tiền điện tử.

Người dùng có thể cấu hình cụm từ Chống Lừa Đảo từ mục Bảo mật Tài khoản sau khi đăng nhập vào tài khoản KuCoin của mình. Tính năng này là một biện pháp chủ động nhằm chống lại các hình thức lừa đảo tiền điện tử phổ biến.

Mẹo Nhận Diện và Giảm Thiểu Tấn Công Phishing

Trong một thế giới ngày càng dễ bị ảnh hưởng bởi các hình thức lừa đảo tiền điện tử và gian lận tiền mã hóa, việc trang bị kiến thức để nhận diện một vụ lừa đảo tiền điện tử hoặc kẻ lừa đảo là vô cùng quan trọng. Dưới đây là cách bạn có thể tăng cường phòng vệ chống lại các vụ tấn công phishing liên quan đến tiền điện tử và đảm bảo an toàn tài sản tiền mã hóa:

Mẹo 1: Nhận diện và tránh các quảng cáo giả mạo trên công cụ tìm kiếm

Hãy cẩn thận khi sử dụng các công cụ tìm kiếm như Google để truy cập vào các nền tảng tiền điện tử. Kiểm tra kỹ URL để tránh bị lừa bởi các vụ lừa đảo bitcoin hoặc vi phạm bảo mật trên sàn giao dịch tiền điện tử. Các trang phishing thường tạo quảng cáo giả mạo, vì vậy điều quan trọng là phải xác minh tính hợp lệ của bất kỳ liên kết nào, đặc biệt là những liên kết tuyên bố đến từ các nguồn uy tín như KuCoin.

Mẹo 2: Tạo mật khẩu mạnh

Mật khẩu mạnh là tuyến phòng thủ đầu tiên của bạn chống lại các vụ lừa đảo đầu tư tiền điện tử và gian lận tiền mã hóa. Tránh tái sử dụng mật khẩu, một điểm yếu phổ biến đã được nhấn mạnh trong các cuộc khảo sát về quản lý mật khẩu gần đây. Một mật khẩu mạnh bao gồm chữ cái, số và ký tự đặc biệt, giúp giảm đáng kể nguy cơ lừa đảo tiền điện tử.

Khi bạn tạo tài khoản để giao dịch trên sàn giao dịch tiền điện tử (hoặc bất kỳ ví nào), hãy đảm bảo rằng mật khẩu và mã của bạn không phải là điều dễ đoán. Khảo sát quản lý mật khẩu năm 2022 của Bitwarden cho thấy 32% người tham gia trên toàn cầu tái sử dụng mật khẩu của họ trên 5-10 trang web. Thói quen này khiến những kẻ lừa đảo dễ dàng truy cập vào thông tin của bạn, và sau đó là ví của bạn.

Một mật khẩu hoặc mã mạnh và an toàn thường có hơn 10 ký tự, bao gồm sự kết hợp giữa chữ cái, số và ký hiệu đặc biệt. Hầu hết các trình tạo mật khẩu trên Internet có thể dễ dàng cung cấp các mật khẩu giúp bảo vệ dữ liệu của bạn và đảm bảo mức độ bảo mật cao trên địa chỉ ví của bạn.

Mẹo 3: Sử dụng trình quản lý mật khẩu

Trình quản lý mật khẩu là một cách an toàn để quản lý các mật khẩu phức tạp dành cho tài khoản crypto của bạn, giúp chống lại các cuộc tấn công phishing qua email trong lĩnh vực crypto. Các công cụ này có thể lưu trữ và tự động điền thông tin đăng nhập của bạn, đồng thời hỗ trợ nhận diện các trang web giả mạo bằng cách không tự động điền trên các trang đó, một cách tinh tế nhưng hiệu quả để phát hiện các cuộc tấn công phishing.

Mẹo bổ sung: Hãy cài đặt phần mềm diệt virus tốt trên thiết bị của bạn để dễ dàng phát hiện email chứa mã độc hoặc dẫn đến các trang web có thể gây rủi ro cho máy tính của bạn bằng cách đưa vào phần mềm độc hại.

Mẹo 4: Tận dụng tính năng Tự động điền để Phòng chống Phishing

Trình quản lý mật khẩu với tính năng tự động điền có thể giúp phòng chống các cuộc tấn công phishing trong lĩnh vực crypto. Các trình quản lý này sẽ không tự động điền thông tin trên các trang web giả mạo, hoạt động như một hệ thống cảnh báo sớm chống lại các trò lừa đảo crypto.

Mẹo 5: Kích hoạt Xác thực Hai Yếu Tố

Xác thực hai yếu tố bổ sung một lớp bảo mật thiết yếu trong việc bảo vệ tài sản crypto. Bước này đặc biệt quan trọng để bảo vệ bạn khỏi các vụ lừa đảo DeFi và đảm bảo an toàn cho ví kỹ thuật số của bạn.

Thực hiện bước này sẽ yêu cầu tin tặc phishing phải có quyền truy cập vào điện thoại của bạn, ngay cả khi chúng đã chiếm được khóa và dữ liệu khác của bạn.

Mẹo 6: Kiểm tra Mọi Thứ

Hãy đặt câu hỏi về tính xác thực của mọi thông tin liên lạc. Ví dụ, xác minh nguồn gốc của các email tuyên bố rằng chúng đến từ sàn giao dịch crypto của bạn. Cảnh giác với tin nhắn trên mạng xã hội hoặc các liên kết đáng ngờ, vì chúng có thể dẫn đến các vụ lừa đảo ICO hoặc rug pull. Nhớ rằng các sàn giao dịch uy tín sẽ không bao giờ yêu cầu bạn thanh toán để mở khóa tài khoản.

Email Đáng Ngờ

Ví dụ, nếu bạn nhận được một email nói rằng tài khoản của bạn đã bị khóa, hãy đảm bảo rằng email đó được gửi từ địa chỉ email chính thức của sàn giao dịch crypto của bạn.

Tương tự, trước khi nhấp vào bất kỳ liên kết nào dẫn đến một trang bạn nhận được qua trang web hoặc mạng xã hội, hãy đảm bảo rằng các liên kết đó là hợp lệ.

Không Cung Cấp Mã và Thông Tin Đăng Nhập của Bạn

Điều tương tự cũng áp dụng cho việc cung cấp thông tin đăng nhập của bạn trên bất kỳ trang web nào. Thông thường, những người rơi vào bẫy phishing không kiểm tra xem trang web mà họ cung cấp dữ liệu có hợp pháp hay không, dẫn đến việc họ bị mất tiền.

Ngoài ra, hãy đảm bảo sử dụng một nhà cung cấp dịch vụ email an toàn và đáng tin cậy. Nếu bạn sử dụng máy chủ email tự xây dựng, hãy bật các tính năng DKIM, DMARC và SPF.

Không gửi tiền mã hóa cho bất kỳ ai mà bạn không quen biết. Không có sàn giao dịch nào sẽ liên hệ với bạn và thông báo rằng tài khoản của bạn đã bị khóa và chỉ có thể được khắc phục nếu thanh toán một khoản tiền. Nếu bạn nhận được email như vậy, rất có thể đây là hành vi của các kẻ tấn công độc hại nhằm đánh cắp tài sản của bạn bằng cách truy cập vào ví của bạn.

Phishing Có Thể Được Ngăn Chặn Hoàn Toàn Không?

Mặc dù việc loại bỏ hoàn toàn các cuộc tấn công phishing, đặc biệt trong lĩnh vực bảo mật tiền mã hóa, là một thách thức, nhưng có những chiến lược hiệu quả để giảm đáng kể tác động của chúng. Các hình thức lừa đảo phishing tiền mã hóa luôn tiến hóa, khiến việc tạo ra các hệ thống hoàn toàn miễn nhiễm trở nên khó khăn hơn. Tuy nhiên, nhận thức và giáo dục người dùng đóng vai trò quan trọng trong việc phòng ngừa.

Kẻ tấn công thường thay đổi chiến thuật để vượt qua các biện pháp bảo mật mới. Ví dụ, khi các nhà cung cấp email cải thiện bộ lọc thư rác, những kẻ lừa đảo cũng tinh chỉnh phương pháp để vượt qua các hàng rào này, dẫn đến các hình thức email phishing tinh vi hơn trong các vụ lừa đảo crypto. Tương tự, mặc dù các sàn giao dịch tiền mã hóa có thể nâng cấp các giao thức bảo mật để bảo vệ dữ liệu người dùng, yếu tố con người vẫn là mục tiêu chính. Những kẻ lừa đảo thường khai thác yếu tố này bằng cách tạo ra những mánh khóe tưởng chừng như quá tốt để là thật, chẳng hạn như hứa hẹn lợi nhuận không thực tế trong các vụ lừa đảo đầu tư tiền mã hóa hoặc dựng lên các câu chuyện giả trong các vụ lừa đảo ICO.

Để bảo vệ mình trước các mối đe dọa này, điều quan trọng là hiểu rõ các cuộc tấn công phishing và cách chúng có thể xuất hiện trong thế giới tiền mã hóa. Bạn nên cảnh giác với các hành vi gian lận tiền số, lừa đảo DeFi và các hình thức lừa đảo tiền mã hóa khác. Một số phương pháp tốt nhất bao gồm:

· Tự trang bị kiến thức: Cập nhật thông tin về các hình thức lừa đảo tiền mã hóa phổ biến trong năm 2023. Nhận biết các dấu hiệu của một vụ lừa đảo, chẳng hạn như các cơ hội đầu tư không được yêu cầu hoặc yêu cầu cung cấp thông tin cá nhân, là chìa khóa để bảo vệ tài sản tiền mã hóa của bạn.

· Bảo mật ví kỹ thuật số: Đảm bảo an toàn cho ví kỹ thuật số của bạn là yếu tố quan trọng. Sử dụng mật khẩu mạnh, duy nhất, kích hoạt xác thực hai yếu tố và cảnh giác với các yêu cầu cung cấp khóa riêng tư hoặc cụm từ khởi tạo (seed phrase) của bạn.

· Hiểu biết về bảo mật blockchain: Nắm vững các tính năng bảo mật của công nghệ blockchain mà bạn đang sử dụng có thể giúp phát hiện các lỗ hổng tiềm ẩn và nhận diện một vụ lừa đảo liên quan đến tiền mã hóa hoặc các kẻ lừa đảo Bitcoin.

· Bảo mật sàn giao dịch tiền điện tử: Lựa chọn các sàn giao dịch ưu tiên bảo mật và có lịch sử vững chắc trong việc bảo vệ người dùng trước các vụ lừa đảo liên quan đến tiền điện tử. Hãy tìm kiếm các tính năng như mã hóa tiên tiến, hệ thống phát hiện gian lận, và quy trình xác minh người dùng.

· Thực hành giao dịch tiền điện tử an toàn: Tham gia các hoạt động giao dịch nhằm giảm thiểu rủi ro, chẳng hạn như không chia sẻ chiến lược giao dịch hay thông tin tài khoản cá nhân trên các diễn đàn công khai hoặc mạng xã hội.

Lời kết

Hãy nhớ rằng, chìa khóa để bảo vệ tài sản kỹ thuật số của bạn nằm ở việc không ngừng học hỏi, cảnh giác, và áp dụng các phương pháp tốt nhất như sử dụng mật khẩu mạnh, độc nhất, kích hoạt xác thực hai yếu tố, và kiểm tra cẩn thận mọi liên lạc cũng như liên kết liên quan đến các hoạt động tiền điện tử. Ngoài ra, việc lựa chọn các sàn giao dịch uy tín và an toàn, thận trọng với các cơ hội đầu tư không mời mà đến, và hiểu rõ các nền tảng công nghệ của blockchain và tiền điện tử là những bước cần thiết để củng cố khả năng tự bảo vệ của bạn.

Khi thế giới tiền điện tử tiếp tục mở rộng và tích hợp vào tài chính chính thống, trách nhiệm bảo mật ngày càng thuộc về từng cá nhân người dùng. Bằng cách tự trang bị kiến thức và các công cụ phù hợp, bạn có thể tận hưởng lợi ích từ tiền điện tử đồng thời giảm thiểu hiệu quả nguy cơ từ các trò lừa đảo phishing. Đừng quên rằng: trong thời đại số, chủ động trong việc bảo vệ an ninh không chỉ là một khuyến nghị mà còn là một điều kiện tiên quyết để bảo vệ tài sản kỹ thuật số quý giá của bạn.

Tuyên bố từ chối trách nhiệm: Trang này được dịch bằng công nghệ AI (do GPT cung cấp) để thuận tiện cho bạn. Để biết thông tin chính xác nhất, hãy tham khảo bản gốc tiếng Anh.