Tội phạm mạng luôn tìm kiếm lỗ hổng tiếp theo để khai thác. Do đặc tính phi tập trung của blockchain và các biện pháp bảo mật mạng ngày càng được tăng cường, mục tiêu của tội phạm mạng đã chuyển sang dữ liệu người dùng — một điểm xâm nhập lý tưởng cho các hành vi tội phạm mạng quy mô lớn hơn.
Để đạt được điều này, tội phạm mạng thường sử dụng các thủ thuật lừa đảo phổ biến như giả mạo danh tính (spoofing) và lừa đảo trực tuyến (phishing).
Giả mạo danh tính (Spoofing) và Lừa đảo trực tuyến (Phishing) là gì?
Giả mạo danh tính (Spoofing) và Lừa đảo trực tuyến (Phishing) đề cập đến các hoạt động ngụy trang nội dung độc hại dưới dạng thông tin liên lạc hợp pháp từ các nguồn chính thức. Những kỹ thuật này hoạt động theo một trong hai cách:
-
Để lừa người dùng tiết lộ thông tin và thông tin quan trọng của họ, cho phép các bên độc hại truy cập vào tài sản kỹ thuật số của họ.
-
Để mạo danh các nguồn chính thức trong một vụ lừa đảo phức tạp để người dùng cung cấp tài sản kỹ thuật số của họ theo ý muốn của riêng họ.
Cả hai chiến thuật đều liên quan đến thao túng tâm lý và lỗ hổng hệ thống. Xét cho cùng, việc kẻ xấu khai thác dữ liệu cá nhân của nạn nhân để chiếm quyền truy cập dễ dàng hơn nhiều so với việc cố gắng tấn công vào một hệ thống bảo mật gần như tuyệt đối.
Vì vậy, việc hiểu và nhận biết cách thức hoạt động của các chiêu thức giả mạo (spoofing) và lừa đảo trực tuyến (phishing) trong các hình thức lừa đảo tiền mã hóa khác nhau là vô cùng quan trọng để bảo vệ thông tin và tài sản của bạn.
Các Loại Lừa Đảo Crypto
Tình huống 1: Trang Web Bybit hoặc Scam Giả mạo với Hỗ Trợ Bybit Giả
Những kẻ lừa đảo đôi khi dụ dỗ người dùng bằng cách chuyển hướng họ đến các nền tảng giao dịch crypto hoặc ví kỹ thuật số giả mạo. Các trang web giả mạo này hoạt động như các trang lừa đảo, đánh cắp thông tin cá nhân của người dùng hoặc cung cấp các dịch vụ giả mạo xuất hiện dưới dạng cơ hội đầu tư hợp pháp.
Tình huống 2: Mạo danh Nhân viên Chính thức của Bybit để Liên hệ với Người dùng
-
Các cá nhân không phải là nhân viên chính thức của Bybit nhưng đóng vai trò là Hỗ Trợ Khách Hàng để liên hệ với người dùng thông qua mạng xã hội như Telegram, WhatsApp, X (trước đây là Twitter), hoặc nhiều kênh khác.
-
Không bao giờ chia sẻ thông tin cá nhân, chẳng hạn như mật khẩu, tài khoản ngân hàng hoặc thông tin ví, với các nguồn chưa được xác minh.
Tình huống 3: Cảnh Báo Lừa Đảo Qua SMS Bybit Giả
Chúng tôi đã phát hiện một hình thức lừa đảo trong đó kẻ gian gửi tin nhắn SMS giả mạo đến người dùng ngẫu nhiên. Những tin nhắn này thường tuyên bố rằng nếu người dùng không yêu cầu mã xác minh, họ nên gọi đến số điện thoại được cung cấp trong tin nhắn.
Để trông giống như một hình thức liên lạc hợp pháp, những chiêu trò này đôi khi sử dụng mã định danh người gửi (sender ID) giả mạo để che giấu danh tính thật trong phần tiêu đề SMS. Điều này có nghĩa là các tin nhắn lừa đảo đó thậm chí có thể xuất hiện trong cùng một chuỗi hội thoại với các tin nhắn chính thức trước đây từ Bybit.
Vui lòng lưu ý:
Bybit sẽ không bao giờ cung cấp hoặc yêu cầu người dùng liên hệ với bất kỳ số điện thoại nào. Chúng tôi không cung cấp hỗ trợ khách hàng qua các cuộc gọi đường dây nóng và sẽ không bao giờ gửi tin nhắn SMS có chứa các liên kết (URL), yêu cầu liên hệ với dịch vụ khách hàng hoặc hướng dẫn thực hiện cuộc gọi điện thoại.
Vui lòng luôn cảnh giác và không tin vào bất kỳ cuộc gọi hoặc tin nhắn đáng ngờ nào tự nhận là từ Bybit. Luôn xác minh thông tin qua các kênh chính thức của Bybit.
Giải pháp
Trong trường hợp bạn nhận được cảnh báo lừa đảo qua SMS, chúng tôi khuyên bạn nên chặn số đáng ngờ hoặc không xác định để tránh nhận thêm tin nhắn lừa đảo.
Đối với người dùng Android:
Bước 1: Mở ứng dụng Điện thoại.
Bước 2: Chạm vào menu ba chấm ở góc trên bên phải và chọn Cài đặt.
Bước 3: Chọn Block numbers hoặc Block and report spam.
Đối với người dùng iPhone (iOS):
Bước 1: Mở tin nhắn văn bản từ số bạn muốn chặn.
Bước 2: Chạm vào số của người gửi, sau đó chạm vào biểu tượng thông tin (i).
Bước 3: Chọn Block this Caller → Block Contact.
Bybit vẫn cam kết cung cấp một môi trường an toàn và bảo mật cho tất cả người dùng. Sự cảnh giác của bạn trong việc báo cáo bất kỳ hoạt động đáng ngờ nào giúp chúng tôi bảo vệ cộng đồng. Để biết thêm thông tin về cách bảo vệ bạn khỏi tin nhắn văn bản lừa đảo, vui lòng tham khảo Mẹo Phòng ngừa.
Tình huống 4: Airdrop hoặc Phần Thưởng Giả
-
Chiến thuật phổ biến là thuyết phục người dùng chuyển một số tiền nhất định sang một địa chỉ nạp tiền không xác định để nhận airdrop hoặc phần thưởng.
-
Luôn thận trọng với các chương trình khuyến mãi có vẻ quá tốt và xác minh các tin nhắn hoặc ưu đãi đáng ngờ bằng cách liên hệ với bộ phận hỗ trợ chính thức của Bybit.
Tình huống 5: Lừa Đảo Ví
Bằng cách truy cập trang web dApp lừa đảo, người dùng vô tình kết nối ví của họ và kích hoạt ủy quyền ví. Sau đó, họ vô tình cấp quyền cho một hợp đồng độc hại. Nếu không có sự hiểu biết đầy đủ về công nghệ hoặc sự chú ý đến nội dung ủy quyền, người dùng phải đối mặt với rủi ro bị lấy đi tài sản.
Ví dụ: Người dùng A nhận được một email từ kẻ lừa đảo, giả mạo là đang cung cấp một dịch vụ, khoản đầu tư hoặc phần thưởng hợp pháp cho ví của mình. Kẻ lừa đảo đã tạo được lòng tin của người dùng bằng những thông tin có vẻ thuyết phục trong email, khiến Người dùng A làm theo các hướng dẫn được nêu và cuối cùng đã vô tình cấp quyền truy cập ví của mình cho kẻ gian.
Nếu không có hiểu biết đầy đủ về công nghệ hoặc không chú ý đến nội dung ủy quyền, người dùng có thể đối mặt với rủi ro bị chuyển tài sản ra khỏi ví của mình. Sau đây là hướng dẫn thu hồi ủy quyền được cấp cho các bên thứ ba và địa chỉ ví không xác định :
Bước 1: Vui lòng kết nối ví Bybit với trang web Revoke.cash và cấp các quyền cần thiết từ tiện ích mở rộng ví Bybit cho Revoke.cash.
Bước 2: Sau khi hoàn tất ủy quyền, vui lòng chọn mạng chuỗi (chain network) của dApp bạn muốn thu hồi ở góc trên cùng bên phải.
Bước 3: Trong phần địa chỉ ví, vui lòng chọn mạng chuỗi (chain network) tương ứng với địa chỉ ví mà bạn muốn thu hồi quyền truy cập. Danh sách các quyền phê duyệt token gần đây nhất sẽ hiển thị trên bảng điều khiển (dashboard).
Bước 4: Vui lòng nhấp vào nút “Revoke” (Thu hồi) trong cột Hành động (Actions). Sau khi hoàn tất các bước này, quyền phê duyệt token sẽ được hủy ngay lập tức.
Xin lưu ý rằng Bybit sẽ không bao giờ khuyến khích người dùng chuyển tiền đến bất kỳ địa chỉ ví cụ thể nào để mở khóa phần thưởng từ bất kỳ sự kiện nào. Vui lòng tham khảo Trung Tâm Thông Báo Chính Thức của chúng tôi để tham khảo các quy tắc, yêu cầu cũng như điều khoản và điều kiện của sự kiện. Hơn nữa, việc phân phối phần thưởng sẽ được thực hiện thông qua Trung Tâm Phần Thưởng của chúng tôi và người dùng có thể cần nhận thưởng theo cách thủ công từ đó.
Tình huống 6: Mạo Danh Tài Khoản Mạng Xã Hội Bybit
-
Luôn tìm kiếm huy hiệu xác minh, xem lại chi tiết hồ sơ và so sánh với trang web chính thức.
-
Bybit không sử dụng bất kỳ kênh WhatsApp nào để giao tiếp. Bất kỳ nhóm hoặc tin nhắn WhatsApp nào tự xưng là từ Bybit đều là lừa đảo. Bạn có thể xem các cộng đồng và tài khoản mạng xã hội chính thức của Bybit tại đây: https://www.bybit.com/promo/global/communities.
|
Tài Khoản Giả |
Tài Khoản Chính Thức |
|
|
|
Ngoài ra, bạn có thể truy cập các kênh mạng xã hội chính thức của Bybit thông qua các liên kết nhanh ở chân trang web Bybit.
Tình huống 7: Yêu cầu người dùng chuyển tiền sang địa chỉ ví Bybit giả mạo
-
Hình thức này liên quan đến việc những kẻ lừa đảo dụ dỗ người dùng bằng cách tuyên bố Bybit hiện đang hợp tác với các nhà phát triển của một số dự án token nhất định để kiểm tra hiệu suất của blockchain.
-
Sau đó, những kẻ lừa đảo cung cấp hướng dẫn chi tiết về cách người dùng có thể nạp tiền vào tài khoản Bybit của họ, việc này làm giảm sự cảnh giác của người dùng.
-
Sau đó, họ cung cấp địa chỉ rút tiền mang tên Bybit, giả làm địa chỉ chính thức. Người dùng được hướng dẫn rút tiền về địa chỉ này dưới chiêu bài hỗ trợ xét nghiệm, hứa hẹn phần thưởng bằng với một khoản phần trăm % số tiền đã rút.
-
Ban đầu, những kẻ lừa đảo chuyển phần thưởng cho người dùng để thu hút họ hơn nữa. Tuy nhiên, khi số tiền tăng lên, những kẻ lừa đảo sẽ biến mất với tài sản của người dùng, khiến họ không thể lấy tiền lại.
Quan trọng:
Như chúng tôi luôn nhấn mạnh, Bybit sẽ không bao giờ yêu cầu bạn rút tiền về các địa chỉ ví không xác định. Đây là lời nhắc nhở quan trọng rằng bạn nên luôn cảnh giác với những lời đề nghị có vẻ “quá tốt để là thật” và hãy kiểm tra kỹ trước khi gửi tiền đến bất kỳ nơi nào.
Tình huống 8: Lừa Đảo Crypto P2P
Một số trò lừa đảo crypto P2P phổ biến nhất bao gồm lừa đảo biên lai giả / lừa đảo giao dịch ESCROW, lừa đảo Man-in-the-Middle (MitM), v.v. Để biết thêm chi tiết, vui lòng tham khảo Cách Tránh Lừa Đảo P2P Crypto.
Tóm lại, việc luôn cảnh giác và thận trọng khi xử lý email hoặc các hình thức liên lạc trực tuyến là yếu tố then chốt để bảo vệ bản thân khỏi các chiêu thức lừa đảo giả mạo (spoofing) và lừa đảo trực tuyến (phishing). Bằng cách nhận biết những thủ đoạn thường được kẻ gian sử dụng và cẩn trọng trong việc xác minh tính xác thực của các thông tin nhận được, bạn có thể bảo vệ tài sản và dữ liệu cá nhân của mình tốt hơn trong lĩnh vực tiền mã hóa. Để tìm hiểu thêm về cách tăng cường bảo mật cho tài khoản của bạn, vui lòng tham khảo tại đây.
Đọc Thêm
Cách Tránh Lừa Đảo Crypto Năm 2023
Phục Hồi Lừa Đảo Crypto: Bạn Có Thể Khôi Phục Tiền Sau Lừa Đảo Không?
Cách Tránh Lừa Đảo Thanh Toán Đẩy Được Cấp Quyền (APP)