Cách bảo vệ tài sản crypto khỏi các cuộc tấn công phishing

Song hành với sự phát triển của công nghệ blockchain và tài sản kỹ thuật số, nguy cơ tấn công mạng ngày càng gia tăng. Trong đó, các chiêu trò phishing đã trở thành nỗi lo lớn cho cộng đồng người dùng crypto. Bài viết này tập trung phân tích cặn kẽ hiện tượng phishing trong lĩnh vực crypto, làm rõ các phương thức mà tội phạm mạng sử dụng và cung cấp thông tin giúp bạn bảo vệ tài sản số một cách hiệu quả.

Phishing là gì?

Phishing trong crypto là mối đe dọa nghiêm trọng chứ không phải rắc rối nhỏ lẻ. Các đối tượng xấu liên tục nâng cấp thủ đoạn, tận dụng tính phức tạp của blockchain và crypto để lừa đảo. Chúng triển khai nhiều hệ thống tinh vi nhằm vào cả cá nhân lẫn doanh nghiệp.

Một hình thức tấn công gọi là spear phishing diễn ra khi kẻ lừa đảo gửi thông điệp cá nhân hóa nhằm dụ nạn nhân tiết lộ thông tin bí mật hoặc nhấn vào liên kết độc hại. Những thông điệp này thường xuất phát từ nguồn tưởng như đáng tin cậy, khiến nạn nhân dễ mất cảnh giác và đánh mất tài sản trực tuyến.

DNS hijacking, còn được gọi là thao túng địa chỉ DNS osoite, là thủ đoạn hacker chiếm quyền kiểm soát website hợp pháp và thay thế bằng website giả mạo. Người dùng dễ bị đánh lừa nhập thông tin đăng nhập vào trang giả, vô tình cung cấp quyền truy cập crypto cho hacker.

Các tiện ích mở rộng trình duyệt giả mạo cũng tiềm ẩn nguy cơ lớn. Đối tượng xấu tạo extension giả mạo giống hệt tiện ích thật, nhằm đánh cắp dữ liệu đăng nhập. Những extension này có thể chiếm quyền truy cập ví của bạn, gây thất thoát tài sản. Để phòng tránh, hãy chỉ tải extension từ website chính thức của nhà phát triển hoặc nguồn uy tín.

Kẻ lừa đảo thực hiện các trò phishing crypto như thế nào?

Cùng với sự tiến bộ công nghệ, thủ đoạn lừa đảo ngày càng tinh vi, áp dụng nhiều phương pháp nhằm chiếm đoạt tài sản crypto. Dưới đây là các chiến thuật phổ biến:

Airdrop giả: Ảo giác về token miễn phí

Ví dụ bạn nhận được stablecoin từ nguồn lạ hoặc phát hiện giao dịch gửi đến địa chỉ giống hệt địa chỉ của mình. Đó là dấu hiệu của dự án airdrop giả mạo. Kẻ lừa đảo tạo địa chỉ gần giống, khiến bạn chuyển nhầm tiền vào ví của chúng.

Ký xác nhận bị dụ dỗ: Bẫy lừa đảo nguy hiểm

Kẻ tấn công dựng website giả mạo dự án nổi tiếng hoặc quảng cáo airdrop hấp dẫn. Khi bạn kết nối ví, chúng dụ bạn xác nhận giao dịch, thực chất là cho phép chuyển tiền sang địa chỉ của kẻ lừa đảo.

Sao chép website

Kẻ lừa đảo sao chép website dịch vụ crypto hợp pháp, tạo bản sao gần giống nhằm đánh cắp dữ liệu đăng nhập. Người dùng nhập thông tin vào trang giả sẽ bị chiếm đoạt tài khoản thực.

Lừa đảo qua email

Đối tượng xấu gửi email tự nhận là đại diện các tổ chức uy tín trong ngành crypto như sàn giao dịch hoặc nhà cung cấp ví. Email này thường chứa link đến website giả hoặc yêu cầu thông tin bí mật.

Giả mạo trên mạng xã hội

Đối tượng xấu giả danh người nổi tiếng, influencer hoặc tài khoản chính thức của các nền tảng crypto lớn, tổ chức giveaway hoặc airdrop giả, yêu cầu bạn chuyển tiền hoặc cung cấp thông tin cá nhân.

Smishing và vishing

Smishing và vishing là các kỹ thuật lừa đảo qua SMS hoặc cuộc gọi điện thoại, nhằm thu thập thông tin cá nhân hoặc lừa nạn nhân thực hiện hành động ảnh hưởng đến bảo mật, như truy cập website độc hại hoặc cung cấp dữ liệu nhạy cảm.

Tấn công man-in-the-middle

Kẻ lừa đảo chặn luồng thông tin giữa cá nhân và dịch vụ hợp pháp, thường trên mạng Wi-Fi công cộng hoặc không bảo mật, nhằm đánh cắp dữ liệu đăng nhập và mã bảo mật.

Ví dụ về một trò lừa đảo phishing

Ví dụ điển hình về phishing: kẻ lừa đảo dùng Telegram để khai thác địa chỉ email và thao túng nạn nhân qua ứng dụng này, giả danh nhân viên nền tảng crypto nổi tiếng.

Quy trình thực hiện trò lừa đảo

Tin nhắn phishing ban đầu Giao dịch bắt đầu trên nền tảng P2P, nạn nhân bị kẻ giả danh người mua/bán hợp pháp tiếp cận và xin địa chỉ email với lý do hỗ trợ giao dịch. Nạn nhân tin tưởng và cung cấp email.

Liên hệ qua email và Telegram Sau khi có email, kẻ lừa đảo tiếp tục trao đổi qua email rồi đề nghị chuyển sang Telegram cho tiện. Việc chuyển sang kênh ngoài là dấu hiệu cảnh báo. Trên Telegram, chúng giả danh nhân viên nền tảng crypto lớn để tạo lòng tin.

Dấu xác thực giả mạo Kẻ lừa đảo có thể gắn tick xanh xác thực trên Telegram, nhưng thực chất chỉ là emoji giả mạo. Người dùng cần cảnh giác: tick xanh trên Telegram không đảm bảo tài khoản đã được xác minh.

Bằng chứng chuyển khoản giả Kẻ giả danh gửi ảnh chụp màn hình, khẳng định người mua P2P đã chuyển tiền fiat vào ví của nạn nhân. Ảnh này thường là sản phẩm giả mạo nhằm tăng độ tin cậy và thúc đẩy nạn nhân giao dịch.

Kết luận

Phishing trong crypto ngày càng tinh vi, đe dọa nghiêm trọng tài sản kỹ thuật số. Hiểu rõ các thủ đoạn như airdrop giả, xác nhận giao dịch bị dụ dỗ, sao chép website, giả mạo mạng xã hội giúp người dùng tự bảo vệ. Luôn cảnh giác, xác minh liên lạc, áp dụng bảo mật mạnh và tuyệt đối không cung cấp thông tin nhạy cảm như private key. Nếu một đề nghị quá hấp dẫn, hãy cảnh giác vì đó có thể là lừa đảo. Chủ động cập nhật kiến thức, hoài nghi hợp lý và đặt an toàn lên trên hết khi tham gia thị trường crypto.

FAQ

9.9 9.9 DNS là ai?

9.9 9.9 DNS là đơn vị cung cấp dịch vụ tên miền Web3, mang đến giải pháp tên miền dựa trên blockchain cho website và ứng dụng phi tập trung trong hệ sinh thái crypto.