Scam là gì? Các hình thức lừa đảo phổ biến cần phải tránh
Mục lục
ToggleThị trường phát triển mạnh mẽ đi kèm với đó là rủi ro từ các hoạt động lừa đảo, hay còn gọi là “scam” trở nên ngày càng phổ biến. Vậy scam là gì? Làm sao để nhận biết và phòng tránh các hành vi lừa đảo? Cùng Allinstation điểm mặt các hình thức scam điển hình ở thời điểm hiện tại nhé!
Scam là gì?
Scam là hành vi lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin cá nhân của nạn nhân. Những kẻ lừa đảo thường sử dụng các chiêu trò tinh vi để đánh lừa và thao túng tâm lý người dùng. Theo Chainalysis, mặc dù thiệt hại từ các vụ lừa đảo crypto năm 2023 đã giảm 65% so với năm trước, nhưng vẫn lên tới hàng tỷ USD.
Scam Crypto là gì?
Scam crypto là thuật ngữ chỉ các hoạt động lừa đảo liên quan đến tiền mã hóa, diễn ra dưới nhiều hình thức khác nhau với mục tiêu chung là lấy cắp tiền hoặc thông tin cá nhân của nạn nhân. Các hình thức lừa đảo phổ biến bao gồm exit scam, rug pull, cryptojacking…
Các hình thức lừa đảo phổ biến
Phishing Scam: Kẻ tấn công giả mạo email, trang web, hoặc tin nhắn từ các dịch vụ uy tín để đánh cắp thông tin cá nhân và tài khoản của người dùng. Hình thức này rất phổ biến và dễ mắc phải trong thị trường crypto.
Phishing ScamPump và Dump Scam Nhà phát triển thao túng giá trị của một token, tạo ra làn sóng FOMO, sau đó bán tháo token khi giá tăng cao, bỏ rơi nhà đầu tư. Người dùng nên kiểm tra giao dịch và địa chỉ ví liên quan trước khi đầu tư.
Pump n Dump ScamOTC Scam/P2P Scam Lừa đảo trong các giao dịch OTC hoặc P2P, khi kẻ gian yêu cầu chuyển tiền trước và sau đó biến mất hoặc sử dụng các hình thức giả mạo, chuyển không đúng số tiền. Người dùng nên thận trọng và sử dụng bên thứ ba đáng tin cậy làm trung gian.
Giả mạo người nổi tiếng hoặc nhóm cộng đồng Kẻ lừa đảo giả mạo người nổi tiếng hoặc nhóm cộng đồng để kêu gọi nạn nhân đầu tư vào các dự án “ma”. Người dùng nên cảnh giác và kiểm tra thông tin kỹ càng trước khi tham gia.
Cảnh báo về việc giả mạo người nổi tiếngGiả mạo app/wallet/sàn giao dịch Kẻ tấn công tạo ra các trang web hoặc ứng dụng giả mạo dự án uy tín để đánh cắp tài sản của người dùng. Ví dụ điển hình là ứng dụng Ledger giả mạo trên Microsoft Store.
???? Scam Alert! ????
Beware of fake Ledger Live apps designed to scam you????
Always follow these tips to stay safe ????
– NEVER share your recovery phrase ❌
– NEVER type it into any app or website ❌
– Ledger Live is NOT distributed through Microsoft Store❌
– ONLY use… pic.twitter.com/B6uZjctliL— Ledger Support (@Ledger_Support) November 6, 2023
Giả mạo tài khoản trên mạng xã hội Hack tài khoản của các dự án hoặc người nổi tiếng trên X/Discord để phát tán đường link lừa đảo. Người dùng nên xác thực thông tin trước khi nhấp vào các đường link.
Giả mạo admin, nhân viên Kẻ lừa đảo giả mạo admin hoặc nhân viên dự án, liên hệ với người dùng để đánh cắp thông tin cá nhân hoặc tài sản. Người dùng nên kiểm tra kỹ thông tin và không cung cấp thông tin nhạy cảm qua email hoặc điện thoại.
Giả mạo token Tạo token giả mạo để đánh lừa người dùng mua nhầm, đặc biệt trong không gian DeFi. Người dùng nên kiểm tra contract của token trên CoinGecko, CoinMarketCap.
Gỉa mạo tokenGiả mạo email Gửi email giả mạo từ các sàn giao dịch để đánh cắp thông tin cá nhân hoặc tài sản của người dùng. Người dùng nên sử dụng cơ chế anti-phishing code ở các sàn giao dịch.
Các hình thức lừa đảo khác
Mô hình Ponzi Kẻ lừa đảo thu hút các nhà đầu tư với lời hứa về lợi nhuận hấp dẫn từ các khoản đầu tư crypto. Tuy nhiên, họ sử dụng tiền từ các nhà đầu tư mới để thanh toán cho các nhà đầu tư trước đó, dẫn đến mô hình sụp đổ khi không còn nhà đầu tư mới.
CO/IEO giả mạo Nhiều dự án được dàn dựng bởi những kẻ lừa đảo, thiết lập các website hoặc hồ sơ mạng xã hội giả để quảng bá ICO/IEO giả, lấy tiền từ các nhà đầu tư không nghi ngờ.
Tấn công mạng Các sàn giao dịch và ví tiền mã hóa là mục tiêu chính của tin tặc. Những tội phạm mạng triển khai vô số chiến thuật để vi phạm bảo mật và bòn rút tiền. Người dùng nên sử dụng mật khẩu mạnh và bật xác thực hai yếu tố.
Rug Pull Đội ngũ phát triển đột nhiên rút toàn bộ thanh khoản và hỗ trợ từ dự án mới ra mắt, bỏ lại các nhà đầu tư không nghi ngờ với các token vô giá trị.
Rug pullĐọc thêm: Các hình thức lừa đảo khác
Cách nhận biết scam crypto
- Hứa hẹn lợi nhuận quá cao Dự án quảng cáo lợi nhuận khủng nhưng không có căn cứ thực tế là dấu hiệu đầu tiên vì lợi nhuận trong thị trường crypto thường có tính rủi ro cao và không được đảm bảo.
- Thông tin không rõ ràng Dự án thiếu các thông tin quan trọng như mô hình hoạt động, đội ngũ phát triển, nhà đầu tư… thường có nguy cơ scam cao.
- Quảng cáo quá nhiều Các dự án dành quá nhiều nguồn lực cho quảng cáo và marketing mà không có sản phẩm hoặc những tính năng cụ thể cũng là dấu hiệu lừa đảo.
- Không có kiểm tra bảo mật (audit) Những dự án scam thường thiếu các bước kiểm tra chuyên nghiệp, làm tăng nguy cơ rò rỉ thông tin cá nhân hoặc xảy ra lỗ hổng bảo mật.
- Phản hồi tiêu cực từ cộng đồng Khi tìm kiếm thông tin về dự án trên các diễn đàn crypto và mạng xã hội, các dự án scam thường có nhiều phản hồi tiêu cực và cảnh báo từ cộng đồng.
- Sử dụng tên miền và logo giống hệt các dự án lớn Dự án scam cố gắng lừa đảo người dùng bằng cách sử dụng tên miền và logo giống hệt các dự án lớn và uy tín.
- Không có sản phẩm hoặc ứng dụng thực tế Các dự án không có sản phẩm, ứng dụng thực tế, kế hoạch phát triển rõ ràng có nguy cơ scam cao.
- Khả năng rút tiền hạn chế hoặc phức tạp Dự án lừa đảo yêu cầu người dùng hoàn thành nhiều bước phức tạp để rút tiền hoặc có các ràng buộc khó khăn.
- Cẩn trọng với các liên kết và tin nhắn không xác định Tránh nhấp vào các liên kết không xác định hoặc mở tài liệu đính kèm từ nguồn không rõ ràng. Các dự án scam thường sử dụng các chiêu trò này để đánh cắp thông tin và tài sản của khách hàng.
- Sử dụng chiêu trò thao túng tâm lý Dự án scam cố gắng tạo áp lực tài chính và lợi dụng cảm xúc của người dùng, khiến họ đầu tư mà không suy nghĩ cẩn thận.
Cách phòng tránh lừa đảo
- Nghiên cứu cẩn thận trước khi đầu tư Người dùng không nên đầu tư vào bất kỳ dự án nào khi không hiểu hoặc không tìm hiểu kỹ. Đọc whitepaper, tìm hiểu về mô hình kinh doanh, đội ngũ phát triển và cách hoạt động của nền tảng là cực kỳ quan trọng để tránh scam crypto.
- Kiểm tra thông tin dự án Nhà đầu tư cần đảm bảo dự án có trang web, trang trạng thái (status page) và tài khoản mạng xã hội chính thống, kiểm tra rõ ràng về đội ngũ, địa chỉ liên hệ và thông tin liên quan khác.
- Chú ý đến thông tin cá nhân Người dùng không bao giờ chia sẻ thông tin cá nhân như khóa riêng tư (private keys) hoặc seed phrase với bất kỳ ai, cảnh giác với các trang web hoặc dự án yêu cầu thông tin cá nhân.
- Sử dụng ví phổ biến và an toàn Người dùng nên sử dụng các ví điện tử phổ biến và được kiểm tra bảo mật, tránh sử dụng ví không có nguồn gốc rõ ràng.
- Kiểm tra tên miền và logo Người dùng nên kiểm tra kỹ, đảm bảo tên miền và logo của dự án không bị sao chép hoặc giả mạo các nền tảng lớn.
- Kiểm tra bảo mật (audit) Các nhà đầu tư cần xem xét dự án đã được kiểm tra bảo mật bởi các bên độc lập hay chưa. Kiểm tra bảo mật đảm bảo tính an toàn của token và dự án.
- Luôn cập nhật phần mềm Đảm bảo người dùng luôn sử dụng phiên bản phần mềm và ví tiền mã hóa mới nhất để tránh các lỗ hổng bảo mật.
- Tập trung vào việc giảm rủi ro Nên phân chia nguồn vốn đầu tư vào nhiều dự án khác nhau thay vì đặt cược toàn bộ vào một dự án duy nhất giúp giảm thiểu rủi ro tổng thể.
- Thận trọng với thông tin từ nguồn không xác định Các nhà đầu tư luôn phải kiểm tra thông tin từ nguồn đáng tin cậy và cẩn trọng với các liên kết hoặc tin nhắn không xác định.
- Sử dụng phương tiện thanh toán an toàn Nhà đầu tư nên dùng các phương tiện thanh toán an toàn như PayPal hoặc thẻ tín dụng thay vì chuyển tiền trực tiếp bằng tiền mã hóa vào các nền tảng không rõ nguồn gốc.
- Thận trọng với áp lực tài chính Đừng để áp lực tài chính hoặc cảm xúc chi phối khi đưa ra quyết định đầu tư.
- Sử dụng các dịch vụ an toàn Nhà đầu tư nên sử dụng các dịch vụ chống virus và phần mềm chống phishing để bảo vệ máy tính và thông tin cá nhân.
- Sự cảnh giác và việc nghiên cứu thông tin kỹ lưỡng Điều này là rất quan trọng để tránh bị lừa đảo trong lĩnh vực crypto. Nếu có bất kỳ nghi ngờ nào, hãy tìm kiếm sự hỗ trợ từ cộng đồng hoặc các chuyên gia trong lĩnh vực.
Hướng dẫn kiểm tra scam và phòng tránh
Check website scam Người dùng cần kiểm tra thông tin về dự án trên các trang web đáng tin cậy để xem xét đánh giá và thông tin thị trường. Một số trang web lớn trong crypto như: CoinMarketCap và CoinGecko . Ngoài ra, người dùng cũng có thể sử dụng các trang scam alert website như ScamAdviser,
CryptoScamDB và Coinopsy hay Honey Pot để kiểm tra xem dự án có được liệt kê là lừa đảo hay không.
Revoke sau khi giao dịch Revoke là hình thức thu hồi quyền truy cập của các ứng dụng DeFi. Người dùng nên có thói quen revoke ví sau khi tương tác với các dApp, kể cả những dApp nổi tiếng như Uniswap, Balancer… vì các ứng dụng này vẫn có thể có những lỗ hổng bảo mật mà hacker có thể lợi dụng.
Đọc thêm: Revoke Token là gì? Toàn tập về hướng dẫn Revoke Token trên ví
Sử dụng Anti Phishing Code Anti Phishing Code là tính năng của các sàn giao dịch, cho phép người dùng có thêm một lớp bảo mật nhằm hạn chế các hình thức lừa đảo như giả mạo email, giả mạo voice chat…
Những vụ lừa đảo nổi tiếng
Confio Confio sử dụng exit scam – hình thức lừa đảo nhắm vào sự tin tưởng của người dùng. Sau khi tạo được lòng tin, những cá nhân hoặc nhóm phát triển bất ngờ bỏ rơi dự án và rút hết số tiền được đầu tư. Người dùng chỉ còn lại các token hoặc tài sản vô giá trị và không có khả năng phục hồi. Confio sử dụng ICO để gọi vốn 375.000 USD cuối năm 2017. Ngay sau khi nhận được khoản tiền đầu tư, Confio bất ngờ biến mất. Khi tin tức được lan truyền, giá token giảm mạnh từ 0,6 USD xuống 0,1 USD trong chưa đầy hai giờ và tiếp tục đi xuống.
Centra Centra là vụ lừa đảo qua ICO. Dự án kêu gọi 32 triệu USD và được hậu thuẫn bởi những người nổi tiếng như Floyd Mayweather và DJ Khaled. Tuy nhiên, vào tháng 4/2018, hai nhà sáng lập dự án bị bắt và token mất gần như toàn bộ giá trị sau tin tức.
LayerZero X/Discord của LayerZero bị hack – trường hợp khá phổ biến trong cộng đồng người chơi airdrop. Các dự án tiềm năng ra mắt token thường trở thành mục tiêu của hacker. Vào ngày 5/7, tài khoản Discord của CEO LayerZero – Bryan Pellegrino bị tấn công. Kế đó, tài khoản chia sẻ một liên kết lừa đảo với tiêu đề “nhận token ZRO”, khiến nhiều người tin rằng dự án bắt đầu thực hiện airdrop và trở thành nạn nhân của scam.
Các trang web lừa đảo Các trang web scam thường sử dụng các chữ cái tương tự trong URL để đánh lừa người dùng chủ quan hay không chú ý về tên miền như sử dụng “m” thay “n”, “0” thay “o”… Thậm chí các trang web giả mạo còn đầu tư chạy quảng cáo trên Google, khiến người dùng vô tình truy cập và trở thành nạn nhân.
DNS hacks trên MyEtherWallet và MyCrypto Cuộc tấn công hack DNS xảy ra khi luồng truy cập web bị đổi hướng từ trang web hợp pháp sang trang web lừa đảo bằng cách chỉnh sửa bản ghi DNS của trang web hợp pháp. Người dùng truy cập vào URL chính xác nhưng sau đó bị chuyển hướng đến trang web lừa đảo mà không hề hay biết. DNS hacks đặc biệt phức tạp vì ngay cả khi người dùng truy cập trang web từ dấu trang vẫn có thể bị lừa đảo. Một phương pháp khác để bảo vệ khỏi các cuộc tấn công hack DNS đối với MyEtherWallet và MyCrypto là sử dụng ở chế độ ngoại tuyến trên máy tính.
MiningMax MiningMax là dịch vụ lừa đảo dựa trên nền tảng đám mây (cloud mining) yêu cầu đầu tư 3.200 USD cho ROI hàng ngày trong hai năm và nhận 200 USD tiền hoa hồng cho mỗi nhà đầu tư giới thiệu. Trang web lừa đảo trót lọt lên tới 250 triệu USD.
Bitconnect Bitconnect sử dụng mô hình đa cấp hay kim tự tháp để lừa đảo, lấy tiền của người này để trả nợ cho người khác. Nền tảng duy trì hoạt động suốt một năm với lượng lớn người theo dõi và thực hiện các chiến dịch tiếp thị vô cùng chuyên nghiệp cho đến khi thực hiện exit scam. Vào thời điểm xảy ra sự cố, vốn hóa thị trường của Bitconnect khoảng 2 tỷ USD với giá token khoảng 320 USD. Trong chưa đầy 24 giờ, giá token giảm xuống chỉ còn 6 USD và vốn hóa thị trường chỉ còn 40 triệu USD.
Câu hỏi thường gặp
Scam trong crypto có vi phạm pháp luật không? Có, hành vi lừa đảo trong crypto có thể bị xử lý theo pháp luật ở hầu hết các quốc gia, bao gồm Việt Nam.
Bị lừa đảo có lấy lại được tiền không? Khả năng lấy lại tiền là thấp, nhưng nếu tiền đang được chuyển lên các sàn giao dịch tập trung, hãy liên hệ ngay với sàn để khóa số tiền của hacker.
Nên làm gì để phòng tránh lừa đảo?
- Bật mã anti-phishing code và 2FA trên các sàn giao dịch.
- Tránh nhấp vào các đường link và download các app chưa được kiểm tra.
- Sử dụng các ứng dụng như Netcraft, SpoofGuard để phòng tránh hoặc quét virus thường xuyên.
- Việc nhận biết và phòng tránh các hình thức scam là rất quan trọng để bảo vệ tài sản và thông tin cá nhân trong thị trường crypto.
Tổng kết
Hi vọng bài viết trên phần nào đã giúp anh em hiểu rõ hơn về những “mặt xấu” của thị trường này khi những kẻ xấu ngày càng có những hành vi lừa đảo tinh vi hơn. Việc trang bị cho bản thân những kiến thức để phòng tránh là điều tối quan trọng, hi vọng bài viết trên sẽ giúp ích cho anh em.
Nếu cảm thấy hữu ích, hãy tiếp tục với series “Người Mới” nhé!
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Các nhà giao dịch kỳ vọng Fed sẽ cắt giảm lãi suất hai lần vào năm tới trước khi ngừng hoạt động
Truyền thông Mỹ dự đoán đảng Cộng hòa sẽ nắm quyền kiểm soát Thượng viện Mỹ
Trực tiếp bầu cử Mỹ: Số phiếu bầu của Harris dự kiến tăng lên 205, nhưng Trump vẫn dẫn đầu ở 6 bang xung đột
Harris thắng Virginia