Các chiêu trò Scam lừa đảo trong Crypto

Mở đầu

Không ai có thể phủ nhận tiềm năng của Crypto, với đà tăng trưởng mạnh mẽ như hiện nay thì thật sự Crypto là một mảnh đất gieo bao hy vọng để gặt hái những quả ngọt không ngờ tới. Tuy nhiên, với đặc tính của mình như phi tập trung, ẩn danh cùng với tính thanh khoản cao và dễ dàng giao dịch xuyên biên giới. Crypto cũng là môi trường thuận lợi của những chiêu trò Scam (lừa đảo). Chính vì thế, mỗi chúng ta cần trang bị cho mình những hình thức về các chiêu trò lừa đảo trong Crypto, nhận diện và cách phòng tránh để đảm bảo an toàn cho chúng ta không phải mất tiền trên con đường đầu tư của mình.

Scam trong Crypto là gì?

“Scam” trong tiếng Anh có nghĩa là lừa đảo, dùng để mô tả việc một người hoặc một tổ chức nào đó thực hiện các hành vi bất chính nhằm chiếm đoạt tiền/tài sản của người khác. Scam trong Crypto rất tinh vi mà người bị hại rất khó nhận biết, và hầu như trong các trường hợp lừa đảo thì không thể lấy lại tiền của mình.

Giả mạo danh tính

Giả mạo danh tính là hình thức lừa đảo phổ biến. Giả mạo danh tính có thể là giả mạo trang Web uy tín, giả mạo người nổi tiếng, giả mạo Admin, KOLs của các cộng đồng lớn, giả mạo sàn giao dịch…

Giả mạo trang Web uy tín

Hiện nay, có một số lượng các trang Web đã được thiết kế giống với các trang Web chính thống của các dự án gọi vốn Crypto. Trang Web giả mạo thường sẽ “nhử” chúng ta bằng cách đưa ra những thông báo khiến mọi người quá hoảng sợ, hoặc quá vui mừng. Ví dụ như thông báo về sự cố giao dịch hoặc thông báo trúng thưởng, trúng Whitelist, quà tặng trúng thưởng…. kèm theo đó là yêu cầu mọi người nhập thông tin tài khoản, mật khẩu, mật mã ví tiền điện tử để xác minh.

Bản sao chép chính xác của các dự án hợp pháp, thường là các sàn giao dịch (Exchanges) hoặc các trang Web ICO, được sử dụng để ăn cắp tiền và thông tin cá nhân. Hãy luôn kiểm tra lại địa chỉ URL và đánh dấu các trang Web mà chúng ta thường xuyên truy cập. Phương thức lừa đảo này thường hoạt động bằng cách sao chép địa chỉ của các Website nổi tiếng về Crypto một cách gần đúng. Các trang Web sao chép sẽ sử dụng các chữ cái tương tự trong URL để làm cho nó trông giống như thật trong nháy mắt. Ví dụ: Sử dụng “m” thay vì “n”, “0” thay vì “o”,…

Giả mạo người người nổi tiếng, giả mạo Team Support

Nếu chúng ta đang theo dõi những người nổi tiếng và các giám đốc điều hành trên mạng xã hội, chúng ta không thể chắc chắn rằng mình không theo dõi các tài khoản mạo danh. Điều tương tự cũng áp dụng cho tiền điện tử, nơi các Bot mạo danh, độc hại đang tràn lan. Đừng tin tưởng vào những lời đề nghị đến từ Twitter hoặc Facebook.

Nếu ai đó trên các nền tảng này yêu cầu dù chỉ một lượng nhỏ tiền điện tử của bạn, thì có khả năng bạn sẽ không bao giờ lấy lại được.

Một hình thức lừa đảo khác, những nhóm này giả danh là nhóm hỗ trợ của một dự án hoặc một sàn giao dịch lớn và yêu cầu cung cấp thông tin cá nhân, tiền gửi hoặc khóa cá nhân (Private Key). Một số sàn giao dịch có đội ngũ hỗ trợ rất nhiệt tình. Nhưng những người lần đầu giao dịch không đọc kỹ chính sách hỗ trợ của sàn. Nên không phân biệt được đâu là hỗ trợ viên thật, đâu là hỗ trợ viên giả mạo. Đã có nhiều báo cáo từ các cộng đồng về chiêu thức lừa đảo này từ chính các nạn nhân.

Giả mạo các ứng dụng

App Store (đối với iOS) và Google Play (đối với Android) từ lâu vẫn là 2 kho ứng dụng phổ biến nhất, nhiều ứng dụng nhất, và cũng tạo tâm lý an toàn tuyệt đối với người dùng do khâu kiểm duyệt chặt chẽ.

Tuy nhiên trên thực tế, không phải bất kỳ ứng dụng nào được tải trên App Store hay Google Play cũng đều đáng tin 100%.

Hãy đảm bảo rằng chúng ta đã kiểm tra kỹ lưỡng từng ứng dụng mà chúng ta tải xuống. Bám sát các ứng dụng và nhà phát triển nổi tiếng, đồng thời đảm bảo đọc qua các xếp hạng và đánh giá. Chúng ta cũng nên tìm kiếm nhanh trên Internet hoặc thậm chí hỏi ý kiến trên một diễn đàn thảo luận đáng tin cậy.

Tuy nhiên, các nhà phát triển ứng dụng độc hại sẽ cố gắng làm cho ứng dụng của họ trông hợp pháp. Đừng trả tiền cho bất kỳ ứng dụng, dịch vụ hoặc tính năng đặc biệt nào trừ khi bạn chắc chắn rằng chúng là thật. Thấy xuất hiện lừa đảo, hãy xóa ứng dụng và báo cáo nó ngay lập tức.

Giả mạo các sàn giao dịch

Khi nói đến sàn giao dịch, đặc biệt là các sàn giao dịch nổi tiếng như: Binance, Kraken, Bitfinex, Kucoin, Huobi, Bibox, Coinbase,…

Tại thời điểm viết bài, CoinMarketCap liệt kê 204 sàn giao dịch và rất có thể trong số đó có BitKRX, một sàn giao dịch giả đã được phát hiện và thu giữ vào năm 2017.

Ngoài ra, hãy để ý tính hợp pháp của các ứng dụng mà chúng ta tải xuống điện thoại hoặc trình duyệt của mình.

Lừa đảo qua mạng xã hội

Lừa đảo Crypto qua Email

Các email lừa đảo Crypto ngày nay sẽ giống y hệt các Email mà chúng ta nhận được từ một công ty tiền điện tử hợp pháp, hãy cẩn thận trước khi đầu tư tiền kỹ thuật số của bạn. Khi nhận được các Email về tiền điện tử chúng ta nên kiểm tra tính xác thực của nó. Nếu chúng ta nghi ngờ về một Email, hãy hỏi một người làm việc ở đó. Và đừng bao giờ nhấp vào một liên kết trong tin nhắn để đến một trang Web.

Những kẻ lừa đảo thường công bố các ICO giả mạo, như một cách để đánh cắp tài sản tiền điện tử. Đừng rơi vào những lời mời chào qua Email và trang Web giả mạo này. Hãy dành thời gian của chúng ta để xem qua tất cả các chi tiết.

Lừa đảo Crypto qua Telegram, Discod

Những kẻ lừa đảo sẽ vào các cộng đồng Telegram lớn sau đó lấy thông tin thành viên và thực hiện thao tác gửi tin nhắn hàng loạt với nội dung các cơ hội đầu tư vào các dự án tiền điện tử tiềm năng với lợi nhuận rất cao cùng với chiêu bài thời gian để chuyển tiền và tham gia cơ hội đầu tư có giới hạn để hối thúc bạn chuyển tiền.

Không thể phủ nhận, Telegram là một trong những phương tiện giao tiếp phổ biến nhất trong Crypto. Việc rất nhiều cộng đồng, người dùng trao đổi thông tin trên này cũng chính là thứ tạo ra cơ hội cho kẻ xấu lừa đảo.

Do Telegram không cố định tên người dùng vĩnh viễn, nên kẻ xấu thường đổi tên của mình giống admin nhóm cộng đồng, từ đó PM những Member khác để lừa đảo. Thủ đoạn thường là đưa ra các kèo ảo nào đó, kêu Member góp tiền vào, hứa hẹn lợi nhuận khủng trong thời gian ngắn.

Hiện nay, chiêu trò này còn tinh vi hơn bằng cách sử dụng bio thay cho Username (Tên hiển thị thì có thể trùng được, nhưng Username – đứng sau ký tự @ thì không thể trùng được).

Các nhóm giả mạo thường được tổ chức thông qua nhóm Telegram hoặc Discord. Các nhóm này cung cấp phân bổ (Allocations) cho các ICO sắp tới và yêu cầu bạn gửi tiền, để đóng góp vào nhóm để nhận các mã Token ICO sau này.

Hơn nữa, do bản chất ẩn danh của tiền điện tử, một khi chúng ta gửi tiền vào một nhóm giả mạo, sẽ không có cách nào để nhận được “tiền hoàn lại”.

Lừa đảo thông qua Facebook, Twitter

Hãy lưu ý đến các nhóm và người dùng trên mạng xã hội (Facebook, và Twitter), đôi khi mạo danh những nhân vật đáng chú ý trong thế giới tiền điện tử hoặc các tỷ phú như: Vitalik Buterin hoặc Elon Musk, để cung cấp quà tặng là các token có giá trị.

Bất cứ khi nào bạn đọc được thông báo dạng “gửi 1 ETH đến địa chỉ này và nhận lại số tiền X” thì đó chắc chắn là lừa đảo.

Đây cũng là hình thức lừa đảo đã xuất hiện từ lâu, đại ý là chào mừng một dịp gì đó của dự án X, người dùng gửi một số lượng Fund nhất định, sẽ nhận lại nhiều hơn. Ví dụ: Gửi 1 ETH vào địa chỉ ví sau, nhận về 1.1 ETH trong vòng 15 phút chẳng hạn.

Dù đọc câu chữ thấy khá vô lý, nhưng nếu các bạn là người mới, khả năng rất cao cũng sẽ dính bẫy do không kiểm soát được lòng tham, và kiến thức hạn chế.

Tiền điện tử vẫn là tiền và không ai cho tiền miễn phí.

Mời gọi tham gia các dự án Ponzi (Mô hình kim tự tháp & đa cấp)

Mô hình Ponzi hay mô hình kim tự tháp, đều là những hình thức đa cấp biến tướng. Trong đó những người tham gia trước tìm cách lôi kéo, dụ dỗ những người mới tham gia vào đầu tư. Bản chất của mô hình này là sử dụng tiền huy động được từ những người tham gia sau để trả lợi nhuận cho người tham gia trước.

cac-chieu-tro-scam-lua-dao-trong-crypto

Trong vài năm gần đây, các dự án đa cấp hoạt động theo mô hình Ponzi xuất hiện khá nhiều. Đặc điểm nhận biết của hình thức lừa đảo này, các dự án này là khi vào gói đầu tư bạn sẽ nhận được lãi suất cực kì cao và sẽ hoàn vốn trong thời gian ngắn. Chủ dự án sẽ lấy tiền của nhà đầu tư trước để trả cho nhà đầu tư sau, đến một lúc nào đó khi không đủ dòng tiền để trả cho nhà đầu tư nữa thì hệ thống sẽ sụp đổ.

Mã độc, phần mềm độc hại

Phổ biến nhất xảy ra khi phần mềm độc hại (Malware) được cài đặt. Nói chung là với sự đồng ý ngây thơ của người dùng, trên máy tính hoặc thiết bị di động, với mục đích ăn cắp khóa cá nhân hoặc tiền.

Phần mềm độc hại khai thác tiền điện tử (Crypto Mining) là dạng thứ hai. Trong trường hợp này, phần mềm độc hại bí mật sử dụng tài nguyên của máy tính bị nhiễm để khai thác tiền điện tử, tại mạng khai thác phi tập trung.

Hãy cực kỳ thận trọng khi cài đặt phần mềm trên máy tính mà bạn sử dụng để giao dịch hoặc giao dịch tiền điện tử. Nếu bạn đang sử dụng Google Chrome, hãy chú ý đến các tiện ích mở rộng mà bạn đang cài đặt và nói chung luôn kiểm tra kỹ tính xác thực của ứng dụng và nguồn của ứng dụng.

Một hình thức nũa là Ransomware: Ransomware là một loại virus được mã hóa, được Bộ Tư pháp Hoa Kỳ xem là mô hình hiện đại của tội phạm mạng với nguy cơ gây tổn thương hệ thống mạng toàn cầu. Khi Ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu trên đĩa. Để hoạt động bình thường trở lại, có rất nhiều chương trình Ransomware yêu cầu người dùng thanh toán bằng tiền điện tử để mở khoá dữ liệu của mình.

Lừa đảo thông qua gọi vốn Startup, dự án Fake ICO/IDO

Cùng với sự phát triển của công nghệ Blockchain, ICO/IDO trở thành phương pháp gọi vốn đơn giản và tiết kiệm chi phí cho các dự án mới.

Tuy nhiên, ICO/IDO cũng tạo ra nhiều cơ hội lừa đảo hơn. Kẻ gian sẽ tạo ra các dự án mới, đánh bóng hình ảnh và huy động vốn từ tiền mua token của nhà đầu tư và sau đó bỏ trốn.

Có hai hình thức ICO/IDO Scam phổ biến.

Hình thức đầu tiên là dự án tung ra một đồng coin Scam thực sự, thu hút các nhà đầu tư bằng cách “vẽ” ra một Whitelist hấp dẫn, một Team Dev đầy kinh nghiệm hay Roadmap dài hơi hòng tạo ra một viễn cảnh tăng trưởng trong tương lai với chỉ số ROI ấn tượng.

Để rồi, sau khi đã tạo dựng được niềm tin với các nhà đầu tư, dòng tiền đổ về dự án đó thì Team dự án biến mất với toàn bộ số vốn của các nhà đầu tư.

Hình thức thứ hai, kẻ lừa đảo sẽ tạo một trang Web hoặc tài khoản mạng xã hội giả mạo với những thông tin trùng khớp với 1 đợt ICO/IDO/IGO thật sự đang diễn ra và chào mời các nhà đầu tư. Với một số nhà đầu tư thiếu kinh nghiệm hoặc không kiểm tra kỹ thông tin, họ sẽ tham gia ICO thông qua các trang Web giả mạo đó và mất tiền cho kẻ lừa đảo mà không nhận được đồng Token nào cả.

Lừa đảo thông qua giao dịch OTC

Các trò gian lận OTC giả mạo hoạt động theo cùng một cách. Họ đề nghị bán hoặc mua tài sản trực tiếp từ bạn, yêu cầu bạn gửi tiền trước và sau đó biến mất.

Các giao dịch OTC cực kỳ rủi ro vì vậy hãy tiến hành một cách thận trọng và sử dụng bên thứ ba đáng tin cậy làm vật ký quỹ. Hãy cẩn thận vì người trung gian có thể là đồng phạm của người đang cung cấp giao dịch OTC.

Làm sao để nhận biết dự án scam?

cac-chieu-tro-scam-lua-dao-trong-crypto

Được mời hoặc được yêu cầu mời người khác tham gia đầu tư

Tất cả các sàn giao dịch tiền điện tử uy tín và chính thống đều không vận hành theo mô hình MLM (Multi-Level Marketing). Vậy nên khi bạn được ai đó giới thiệu dự án theo mô hình MLM hoặc được yêu cầu mời người mới tham gia đầu tư dự án để nhận lợi nhuận, hãy tránh xa nó ngay. Đây chắc chắn là một hình thức Scam không hề mới nhưng vẫn rất nhiều người bị lừa.

Gửi tin nhắn riêng quảng cáo các cơ hội đầu tư

Dấu hiệu nhận biết Scam ở đây là khi một ai đó cố tình gửi tin nhắn riêng cho bạn trên Telegram/Email/Discord để giới thiệu cơ hội kiếm tiền điện tử/tham gia Airdrop, Private Sale,…

Tuy nhiên, các dự án thật sự nghiêm túc và uy tín hầu như không bao giờ gửi tin nhắn riêng cho các nhà đầu tư để kêu gọi vốn hay quảng cáo các ưu đãi đặc biệt. Các chương trình kiểu như vậy sẽ phải được thông báo chính thức trên các kênh thông tin như Telegram, Medium, Twitter,… của dự án và kèm theo chương trình, thể lệ rõ ràng. Hãy kiểm tra thông tin thật kỹ trên trang Web và các trang mạng xã hội chính thống của dự án đó.

Đưa ra cam kết lợi nhuận rất cao vượt mức thực tế

Bạn cũng nên cẩn thận với trường hợp này vì đa số các dự án lừa đảo đều tuyên bố, thậm chí là cam kết sẽ mang lại cho bạn mức lợi nhuận khủng, gấp nhiều lần số vốn bạn bỏ ra mà không có bất kỳ rủi ro nào cả.

Hãy nhớ rằng kể cả các chuyên gia, những người đã có kinh nghiệm lâu năm trong thị trường này cũng có thể bị thua lỗ và không thể luôn đảm bảo lợi nhuận cho chính họ, chứ đừng nói đến cam kết mang tiền về cho bạn.

Hỏi Private Keys của chúng ta

Không bao giờ chia sẻ mật khẩu, khóa riêng tư (Private Keys) hoặc cụm từ bảo mật (Security Phrases) của bạn. Bất kỳ cá nhân, dự án hoặc ICO nào yêu cầu mật khẩu, khóa riêng tư hoặc cụm từ bảo mật của bạn đều là lừa đảo.

Cách phòng tránh Scam

Hãy nghiên cứu thật kỹ lưỡng một dự án trước khi bỏ tiền đầu tư. Sau cùng, chỉ có bạn là người chịu trách nhiệm với tiền bạc và khoản đầu tư của mình. Do đó, luôn lưu ý, chỉ giao dịch với những công ty có Website, có số Hotline, thông tin giới thiệu, thông tin liên hệ và địa chỉ minh bạch, rõ ràng. Cảnh giác với những hình thức kiếm tiền quá dễ dàng và những lời hứa lợi nhuận khổng lồ. Nên nhớ, không cho bất kỳ người nào trên mạng biết tài khoản và mật khẩu của bạn vì rất có thể là kẻ lừa đảo đang cố tình khai thác thông tin để trục lợi.

cac-chieu-tro-scam-lua-dao-trong-crypto

Nếu bạn được liên hệ bất ngờ về cơ hội đầu tư tiền điện tử, thì đó có thể là một chiêu trò Scam. Đừng click vào bất kỳ đường liên kết đáng ngờ nào, không cung cấp thông tin cá nhân của bạn hoặc chuyển tiền cho các dự án quảng cáo như vậy.

Bạn cần một ví tiền điện tử đủ an toàn khi bắt đầu tham gia vào thị trường này. Ví nóng thường có nguy cơ bị Hack cao hơn, vì vậy ví lạnh được khuyến nghị để sử dụng trong trường hợp này. Hãy luôn giữ Passphrase và Private Key của bạn ở nơi an toàn, đó là chìa khóa két sắt “Ví” của bạn.

Các trò gian lận tiền điện tử thường hứa hẹn tạo ra lợi nhuận cao từ khoản đầu tư ban đầu của bạn. Hãy nhớ rằng không có bữa cơm nào là miễn phí cả. Bữa trưa miễn phí nằm trên một chiếc bẫy đã chuẩn bị sẵn.

Đừng tin vào các bài báo hoặc một trang Web của một dự án. Hãy kiểm tra kỹ chúng. Điều quan trọng nhất là xác minh và thực hiện kiểm tra xác thức lý lịch đầy đủ với Google và Twitter/Facebook, lấy đường Link đã kiểm chứng. Nếu thông tin về nhóm không được công khai thì rất có thể đó là một trò lừa đảo. Bạn nên cảnh giác và kiểm tra tính xác thực của những trang Web, Email và tài khoản đang liên hệ với bạn. Không ai cần biết các thông tin tài khoản, mật khẩu đăng nhập và mã bảo mật của bạn ngoài tin tặc. Vì vậy, đừng bao giờ cung cấp những thông tin nhạy cảm này cho bất kỳ ai. Và nếu đã lỡ cung cấp, bạn hãy liên hệ ngay với sàn giao dịch hoặc ứng dụng có liên quan.

Nếu có giao dịch OTC thì hãy gọi video cho Admin trước khi giao dịch, không chuyển tiền cho số tài khoản không chính chủ.

Luôn đặt khóa màn hình, khóa vân tay, các loại khóa có thể cho thiết bị di động của bạn, và kể cả máy tính, laptop để đề phòng trường hợp bị đánh mất hoặc đánh cắp.

Nguồn tham khảo: VF – Ventures.

>>Kiếm tiền trong thị trường tiền mã hoá với vốn 0 đồng

icons8-exercise-96 chat-active-icon