Thị trường tiền điện tử phát triển và là mảnh đất màu mỡ để nâng cao lợi nhuận. Nhưng đi kèm với đó cũng là những rủi ro tiềm tàng. Không ít những chiêu trò lừa đảo, hay còn gọi là “scam” đã khiến nhiều người mất trắng toàn bộ tài sản. Vậy thì scam là gì và liệu trong thị trường crypto sẽ có bao nhiêu chiêu thức lừa đảo? Cùng Coinmoi tìm hiểu tại bài viết dưới đây nhé.
Scam là gì?
Trong tiếng Anh, “scam” có nghĩa là lừa đảo, dùng để mô tả hành vi bất chính nhằm chiếm đoạt tiền hoặc tài sản của người khác. Scam trong thị trường crypto cũng chính là hành vi lừa đảo với mục đích chiếm đoạt tài sản hoặc thông tin cá nhân của nạn nhân. Scammer sử dụng các chiêu trò lừa đảo, đánh lừa và thao túng tâm lý người dùng, yêu cầu kỹ năng giao tiếp và chiến lược tinh vi.
Một số ý kiến cho rằng thị trường crypto là “thiên đường” cho những hành vi lừa đảo. Theo Chainalysis, tổng thiệt hại từ các vụ lừa đảo và gian lận liên quan đến tiền mã hóa trong năm 2023 đã giảm 65% so với năm trước, nhưng vẫn lên tới hàng tỷ USD.
Cách nhận biết scam
Hứa hẹn lợi nhuận quá cao: Dự án quảng cáo lợi nhuận khủng nhưng không có căn cứ thực tế thường là dấu hiệu lừa đảo, vì lợi nhuận trong thị trường crypto có tính rủi ro cao và không được đảm bảo.
Thông tin không rõ ràng: Dự án thiếu các thông tin quan trọng như mô hình hoạt động, đội ngũ phát triển, nhà đầu tư… thường có nguy cơ scam cao.
Quảng cáo quá nhiều: Các dự án đầu tư quá nhiều vào quảng cáo và marketing mà không có sản phẩm hoặc tính năng cụ thể cũng là dấu hiệu lừa đảo.
Không có kiểm tra bảo mật (audit): Dự án scam thường thiếu các bước kiểm tra chuyên nghiệp, làm tăng nguy cơ rò rỉ thông tin cá nhân hoặc lỗ hổng bảo mật.
Phản hồi tiêu cực từ cộng đồng: Khi tìm kiếm thông tin về dự án trên các diễn đàn crypto và mạng xã hội, các dự án scam thường có nhiều phản hồi tiêu cực và cảnh báo từ cộng đồng.
Sử dụng tên miền và logo giống các dự án lớn: Dự án scam cố gắng lừa đảo người dùng bằng cách sử dụng tên miền và logo giống các dự án lớn và uy tín.
Không có sản phẩm hoặc ứng dụng thực tế: Dự án không có sản phẩm, ứng dụng thực tế hoặc kế hoạch phát triển rõ ràng có nguy cơ scam cao.
Khả năng rút tiền hạn chế hoặc phức tạp: Dự án lừa đảo yêu cầu người dùng hoàn thành nhiều bước phức tạp để rút tiền hoặc có các ràng buộc khó khăn.
Cẩn trọng với các liên kết và tin nhắn không xác định: Tránh nhấp vào các liên kết không xác định hoặc mở tài liệu đính kèm từ nguồn không rõ ràng. Các dự án scam thường sử dụng các chiêu trò này để đánh cắp thông tin và tài sản của khách hàng.
Sử dụng chiêu trò thao túng tâm lý: Dự án scam cố gắng tạo áp lực tài chính và lợi dụng cảm xúc của người dùng, khiến họ đầu tư mà không suy nghĩ cẩn thận.
Các hình thức scam phổ biến trong thị trường crypto
Lừa đảo Phishing
Phishing scam là hình thức lừa đảo thông qua việc giả mạo email, trang web, hoặc tin nhắn từ các dịch vụ đáng tin cậy để đánh cắp thông tin cá nhân và tài khoản của người dùng. Dù bạn là người mới hay đã tham gia thị trường lâu năm, bạn đều phải cảnh giác với hình thức lừa đảo này vì chúng rất tinh vi và dễ bắt gặp.
Các trường hợp phổ biến nhất là khi người dùng nhấp vào các liên kết quảng cáo rồi sử dụng ví tiền điện tử để tương tác. Điều này có thể dẫn đến việc tài sản trong ví bị mất hoặc thiết bị bị nhiễm virus, làm lộ passphrase/private key của người dùng.
Lừa đảo Pump & Dump
Pump & Dump là hình thức lừa đảo mà nhà phát triển thao túng giá trị của một token, thường xảy ra với những token có vốn hóa thấp. Nhà phát triển tạo ra làn sóng FOMO (Fear of Missing Out) bằng cách tăng giá trị token lên gấp 3-4 lần, sau đó bán tháo token khi nhiều nhà đầu tư bắt đầu mua vào với tâm lý FOMO, và bỏ rơi dự án.
Lừa đảo OTC/P2P
OTC scam thường xảy ra với người dùng mới gia nhập thị trường crypto. Kẻ lừa đảo yêu cầu người dùng chuyển tiền trước và sau đó biến mất cùng với số tiền của người dùng. Các giao dịch OTC rất rủi ro, vì vậy người dùng nên thận trọng và sử dụng bên thứ ba đáng tin cậy làm trung gian. Sử dụng dịch vụ mua bán P2P tại các sàn giao dịch lớn như Binance, Bybit cũng là một cách để đảm bảo an toàn.
Tấn công giả mạo
- Giả mạo người nổi tiếng hoặc nhóm cộng đồng: Kẻ lừa đảo thường giả mạo người nổi tiếng hoặc nhóm cộng đồng trên các nền tảng như X, Facebook, và đặc biệt là Telegram để kêu gọi nạn nhân gửi tiền đầu tư nhưng thực chất là lừa đảo.
- Giả mạo App/Wallet/sàn giao dịch: Kẻ tấn công tạo các trang web hoặc ứng dụng giả mạo các dự án uy tín để đánh cắp tài sản khi người dùng đăng nhập hoặc sử dụng những ứng dụng này.
- Giả mạo tài khoản X/Discord: Kẻ lừa đảo tấn công và chiếm quyền kiểm soát các tài khoản của dự án trên X/Discord để chia sẻ các đường link scam.
- Giả mạo Admin/nhân viên: Kẻ tấn công giả mạo admin hoặc nhân viên của dự án liên hệ với người dùng, dàn dựng các tình huống để yêu cầu cung cấp thông tin cá nhân hoặc private key.
Lừa đảo token giả
Kẻ lừa đảo tạo token có tên gọi hoặc ticker giống với token có vốn hóa lớn hoặc nổi tiếng để dụ dỗ người dùng mua nhầm và trục lợi. Hiện nay, vấn nạn này chủ yếu xảy ra trong không gian DeFi, đặc biệt ở mảng memecoin.
Giả mạo Email
Kẻ lừa đảo giả mạo email của các sàn giao dịch với nội dung cố gắng khiến người dùng nhấn vào các đường link để đánh cắp thông tin cá nhân và tài sản. Người dùng nên sử dụng cơ chế anti-phishing code và kiểm tra tính xác thực của email trước khi nhấp vào bất kỳ liên kết nào.
Mô hình Ponzi
Mô hình Ponzi là hình thức lừa đảo mà kẻ lừa đảo thu hút các nhà đầu tư với lời hứa về lợi nhuận hấp dẫn, nhưng sử dụng tiền từ các nhà đầu tư mới để thanh toán cho các nhà đầu tư trước đó. Cuối cùng, mô hình này sụp đổ, khiến các nhà đầu tư mất tiền.
ICO/IEO giả mạo
Nhiều dự án ICO/IEO giả mạo được thiết lập để lừa đảo nhà đầu tư. Nhà đầu tư cần nghiên cứu kỹ lưỡng về công ty và đội ngũ trước khi đầu tư vào các dự án này.
Tấn công mạng
Các sàn giao dịch và ví tiền mã hóa là mục tiêu chính của tin tặc. Người dùng nên sử dụng mật khẩu mạnh và bật xác thực hai yếu tố để bảo vệ tài khoản của mình.
Tấn công DNS
Tấn công DNS là hình thức chuyển hướng địa chỉ website mà người dùng truy cập vào các địa chỉ IP giả mạo để đánh cắp thông tin tài khoản.
Giả mạo quỹ đầu tư
Kẻ lừa đảo lập các nhóm giả mạo các quỹ đầu tư trên Telegram để kêu gọi thành viên gửi tiền tham gia Private Sale hoặc giao dịch OTC và sau đó biến mất với số tiền của người dùng.
Phần mềm độc hại
- Crypto-Malware: Phần mềm độc hại này sử dụng tài nguyên máy tính của người dùng để đào tiền điện tử mà không bị phát hiện.
- Ransomware: Phần mềm độc hại này mã hóa hệ thống và yêu cầu người dùng trả tiền chuộc bằng tiền điện tử để giải mã dữ liệu.
Cách phòng chống scam
Luôn revoke sau khi giao dịch
Revoke là hình thức thu hồi quyền truy cập của các ứng dụng DeFi. Người dùng nên có thói quen revoke ví sau khi tương tác với các dApp, kể cả những dApp nổi tiếng như Uniswap, balancer, vì chúng có thể vẫn tồn tại lỗ hổng bảo mật mà hacker có thể lợi dụng. Ví dụ, Sushiswap đã từng bị hack vào ngày 9/4/2023, và những người dùng không revoke trước đó đã bị mất tài sản trong ví của họ.
Sử dụng Anti-phishing code
Anti Phishing Code là tính năng của các sàn giao dịch, cung cấp thêm một lớp bảo mật giúp hạn chế các cách thức giả mạo email và voice chat. Khi kích hoạt tính năng này, hệ thống sẽ tự động sử dụng mã này cho tất cả các email từ sàn giao dịch gửi cho người dùng, giúp phân biệt email thật và giả, giảm thiểu rủi ro từ các cuộc tấn công phishing.
Bảo vệ tài khoản của bạn
Sử dụng ví tiền điện tử đủ an toàn là điều cần thiết khi tham gia vào thị trường này. Ví lạnh được khuyến nghị hơn ví nóng vì có nguy cơ bị hack thấp hơn. Luôn giữ private key và passphrase ở nơi an toàn và bật bảo mật 2FA cho tài khoản trên các sàn giao dịch. Nếu một dự án yêu cầu bạn cung cấp private key để tham gia, đó chắc chắn là một dấu hiệu scam.
Nghiên cứu cẩn thận trước khi đầu tư
Người dùng không nên đầu tư vào bất kỳ dự án nào mà không hiểu rõ hoặc chưa tìm hiểu kỹ. Đọc whitepaper, tìm hiểu về mô hình kinh doanh, đội ngũ phát triển, và cách hoạt động của nền tảng là cực kỳ quan trọng để tránh các dự án lừa đảo.
Kiểm tra thông tin dự án
Đảm bảo dự án có trang web, trang trạng thái (status page), và tài khoản mạng xã hội chính thống. Kiểm tra kỹ về đội ngũ, địa chỉ liên hệ và thông tin liên quan khác để xác minh tính hợp pháp của dự án.
Chú ý đến thông tin cá nhân
Không bao giờ chia sẻ thông tin cá nhân như khóa riêng tư (private keys) hoặc seed phrase với bất kỳ ai. Cảnh giác với các trang web hoặc dự án yêu cầu thông tin cá nhân.
Kiểm tra bảo mật (Audit)
Xem xét liệu dự án đã được kiểm tra bảo mật bởi các bên độc lập hay chưa. Kiểm tra bảo mật đảm bảo tính an toàn của token và dự án.
Thận trọng với thông tin từ nguồn không xác định
Kiểm tra thông tin từ nguồn đáng tin cậy và cẩn trọng với các liên kết hoặc tin nhắn không xác định để tránh bị lừa đảo.
Sử dụng phương tiện thanh toán an toàn
Sử dụng các phương tiện thanh toán an toàn như PayPal hoặc thẻ tín dụng thay vì chuyển tiền trực tiếp bằng tiền mã hoá vào các nền tảng không rõ nguồn gốc.
Tổng kết
Những hoạt động lừa đảo crypto của các đối tượng trong lĩnh vực tiền điện tử ngày càng tinh vi, và ngày càng xuất hiện nhiều cách thức lừa đảo mới. Trên đây chỉ là một vài những hình thức lừa đảo phổ biến nhằm giúp những người dùng mới cẩn thận và phòng bị để tránh mất tài sản. Coinmoi hy vọng bài viết trên đã phần nào giúp bạn hiểu rõ hơn về scam và chúc bạn thành công.
Theo dõi CoinMoi để cập nhật những vấn đề HOT nhất của thị trường crypto nhé!!!
