Dữ liệu mới từ Chainalysis và TRM Labs xác nhận một cột mốc u ám: trộm cắp liên quan đến tiền điện tử đã tăng vọt lên mức kỷ lục 158 tỷ đô la trong năm ngoái. Quy mô một mình đã đáng báo động, nhưng mối đe dọa lớn hơn nằm ở cách mà các trò lừa đảo đang phát triển.

Những kẻ lừa đảo hiện đang sử dụng các công cụ do AI điều khiển để làm cho sự lừa dối trở nên thuyết phục hơn bao giờ hết. Bảo vệ vốn liếng của bạn ngày hôm nay đòi hỏi nhiều hơn sự thận trọng - nó đòi hỏi sự nhận thức về cơ chế lừa đảo hiện đại và kỷ luật để tránh chúng.

Những Điều Phổ Biến #CryptoScam Bạn Cần Tránh

Hiểu cách thức hoạt động của những kế hoạch này là hàng rào phòng thủ đầu tiên. Những kẻ tấn công ngày nay là những nhà điều hành tinh vi, không phải là những người nghiệp dư.

1. Các cuộc tấn công lừa đảo nâng cao

Lừa đảo vẫn là nguyên nhân chính gây thiệt hại trong crypto. Những kẻ lừa đảo giả mạo các nền tảng đáng tin cậy như Coinbase hoặc Binance, gửi email hoặc tin nhắn trông có vẻ hợp pháp.

Những tin nhắn này thường tuyên bố có hoạt động tài khoản nghi ngờ và khuyến khích hành động ngay lập tức. Nhấp vào liên kết nhúng sẽ chuyển hướng người dùng đến một bản sao gần như hoàn hảo của trang web thực, chỉ được thiết kế để đánh cắp thông tin đăng nhập.

2. Giải thưởng Deepfake được hỗ trợ bởi AI

AI đã biến các lừa đảo tặng quà thành những cái bẫy có độ tin cậy cao. Các luồng “trực tiếp” giả trên \u003ct-95/\u003e hoặc \u003ct-97/\u003e hiện có các video deepfake thực tế của các nhân vật như Elon Musk hoặc Vitalik Buterin.

Nạn nhân được hứa hẹn lợi nhuận tức thì - thường là gấp đôi Bitcoin hoặc Ethereum - nếu họ gửi tiền đến một địa chỉ hiển thị. Một luồng deepfake như vậy với sự tham gia của Elon Musk đã rút được 5 triệu đô la chỉ trong 20 phút trước khi bị gỡ bỏ.

3. Lừa đảo lợn và lừa đảo tình cảm

Lừa đảo dạng dài này bắt đầu với tương tác bình thường, thường trên WhatsApp hoặc các nền tảng hẹn hò. Kẻ tấn công kiên nhẫn xây dựng niềm tin trong nhiều tuần hoặc tháng.

Khi mối quan hệ được thiết lập, họ giới thiệu một chiến lược giao dịch crypto giả và hướng dẫn nạn nhân đến một nền tảng giả mạo với lợi nhuận được tạo ra. Khi cố gắng rút tiền, nạn nhân phải đối mặt với “thuế” và “phí” vô tận cho đến khi số tiền của họ bị rút cạn.

4. Đầu độc địa chỉ

Đầu độc địa chỉ khai thác thói quen của người dùng. Những kẻ lừa đảo tạo ra “địa chỉ hào nhoáng” rất giống với địa chỉ ví của nạn nhân, khớp với ký tự đầu tiên và cuối cùng.

Họ gửi một giao dịch nhỏ đến ví mục tiêu để địa chỉ của họ xuất hiện trong lịch sử giao dịch. Khi người dùng sau đó sao chép một địa chỉ từ lịch sử, họ có thể vô tình dán địa chỉ của kẻ tấn công thay thế.

5. Rút tiền crypto

Drainers là các tập lệnh độc hại được nhúng trong các airdrop giả, mint NFT, hoặc các trang web khuyến mãi. Nạn nhân tin rằng họ chỉ đang kết nối ví của mình.

Trên thực tế, họ ký một giao dịch trao quyền chi tiêu hoàn toàn. Khi được phê duyệt, những kẻ tấn công có thể rút cạn ví ngay lập tức. Những bộ công cụ rút tiền này được bán rộng rãi trên web tối với giá chỉ từ 50 đô la.

Các lỗ hổng kỹ thuật và tấn công lén lút

Một số lừa đảo không yêu cầu tương tác ngoài việc sử dụng hàng ngày, khiến chúng đặc biệt nguy hiểm.

6. Keylogger

Keylogger là phần mềm độc hại ẩn nấp ghi lại mọi thứ được gõ trên một thiết bị. Trong crypto, chúng được sử dụng để bắt các cụm từ seed của ví.

Nếu một người dùng nhập cụm từ hồi phục của họ trên một thiết bị bị nhiễm, kẻ tấn công sẽ nhận được nó ngay lập tức. Sở hữu cụm từ seed cấp quyền truy cập vĩnh viễn và không thể đảo ngược vào ví.

7. Các cuộc rút tiền DeFi

Rút tiền đặc biệt phổ biến trong các đợt phát hành memecoin mới. Các nhà phát triển tiếp thị một token một cách mạnh mẽ, thu hút thanh khoản và chờ đợi động lực giá.

Khi đủ vốn chảy vào, họ sẽ loại bỏ tất cả tính thanh khoản và bỏ rơi dự án, để lại cho những người nắm giữ các token vô giá trị.

8. Sàn giao dịch giả và ứng dụng di động

Một số kẻ tấn công thành công công bố các ứng dụng giả mạo trên các cửa hàng ứng dụng chính thức. Những nền tảng này hứa hẹn các ưu đãi không thực tế như không có phí hoặc lợi nhuận hàng tuần đảm bảo.

Để xây dựng niềm tin, các khoản rút nhỏ có thể được cho phép ban đầu. Khi một khoản tiền gửi lớn hơn được thực hiện, ứng dụng biến mất - và số tiền cũng vậy.

9. Lừa đảo hồi phục

Thường được gọi là “lừa đảo sau lừa đảo,” lừa đảo hồi phục nhắm vào những nạn nhân đã mất tiền.

Những “hacker mũ trắng” tự xưng đề nghị lấy lại crypto bị đánh cắp với một khoản phí trước. Trong nhiều trường hợp, những kẻ này có liên quan đến lừa đảo ban đầu - hoặc đơn giản là lặp lại hành vi trộm cắp dưới một lý do mới.

10. Nhóm bơm và xả

Các nhóm tổ chức trên Telegram phối hợp mua sắm hàng loạt các token có tính thanh khoản thấp. Những người tham gia sớm đẩy giá lên cao một cách nhanh chóng.

Khi khán giả rộng rãi tham gia, những người bên trong đã thoát ra. Giá sụp đổ chỉ trong vài giây, để lại những người mua muộn nắm giữ tài sản vô giá trị.

Điều quan trọng: An ninh là một thói quen, không phải là một tính năng

Sống sót trong crypto ngày nay đòi hỏi một sự thay đổi cơ bản trong hành vi. Mật khẩu yếu và sự bảo vệ cơ bản không còn đủ.

Sử dụng ví phần cứng như Ledger hoặc Trezor cho lưu trữ lâu dài. Tránh xác thực hai yếu tố dựa trên SMS, vì các cuộc tấn công đổi SIM vẫn phổ biến. Thay vào đó, hãy dựa vào các ứng dụng xác thực như Google Authenticator hoặc các khóa bảo mật vật lý như YubiKey.

Trong crypto, sự tiện lợi thường là kẻ thù của an toàn. Kỷ luật là lợi thế thực sự.

Tuyên bố miễn trừ trách nhiệm: \u003ct-86/\u003e cung cấp thông tin chỉ nhằm mục đích giáo dục và không đưa ra lời khuyên tài chính. Luôn tham khảo ý kiến một cố vấn tài chính đủ điều kiện trước khi đưa ra quyết định đầu tư.