Tiền điện tử là gì?
Những vụ lừa đảo tiền điện tử với nhiều phương thức khác nhau có thể gây ra ảnh hưởng nặng nề đến các nhà đầu tư.
Lừa đảo là một trong những vấn đề lớn nhất trong lĩnh vực tài chính – ngân hàng cũng như đầu tư. Tiền điện tử (cryptocurrency) cũng không ngoại lệ.
Vào tháng 2 năm 2022, nền tảng trao đổi tiền điện tử Wormhole đã mất 320 triệu USD sau một cuộc tấn công mạng. Ngoài cuộc tấn công lớn này, những kẻ lừa đảo tiền điện tử cũng đã đánh cắp tổng cộng hơn 1 tỷ USD kể từ năm 2021, theo báo cáo của Ủy ban Thương mại Liên bang (The Federal Trade Commission).
Tập đoàn Lloyds Banking ở Anh báo cáo số lượng vụ lừa đảo tiền điện tử đã tăng 23% vào năm 2023 so với cùng kỳ năm 2022. Trong nửa đầu năm 2023, những trường lừa đảo tiền điện tử đã có dấu hiệu giảm.
Tuy nhiên, theo báo cáo của nền tảng Immunefi, con số này lại tăng đáng kể trong quý 3 năm 2023. Một phần nguyên nhân của sự gia tăng này là từ phi vụ Mixin Network bị tấn công vào ngày 25/09 với tổng thiệt hại lên tới gần 200 triệu USD.
Tiền điện tử – Cryptocurrency là một dạng tiền được lưu trữ trong ví điện tử và chủ sở hữu có thể chuyển thành tiền mặt thông qua tài khoản ngân hàng.
Xem thêm bài viết: 10 loại tiền điện tử (Cryptocurrencies) phổ biến bên cạnh Bitcoin
Cryptocurrency sử dụng chuỗi khối (Blockchain) để xác minh thay vì các cơ quan trung ương như ngân hàng. Vì vậy, việc phục hồi sau hành vi tấn công sẽ khó khăn hơn. Mặc dù tiền điện tử là xu hướng mới, những kẻ trộm vẫn có thể sử dụng các phương pháp cũ để đánh cắp.
Dưới đây là một số cách lừa đảo tiền điện tử phổ biến:
1. Kế hoạch đầu tư Bitcoin
Ở hình thức này, những kẻ lừa đảo liên hệ với các nhà đầu tư, mạo danh là những chuyên gia dày dặn kinh nghiệm. Những người được gọi là chuyên gia quản lý đầu tư này tuyên bố đã kiếm được hàng triệu USD khi đầu tư vào tiền điện tử và hứa với nạn nhân sẽ giúp đỡ họ.
Để bắt đầu, kẻ lừa đảo yêu cầu một khoản phí trả trước và sau đó đào tẩu với khoản tiền, thay vì hỗ trợ đầu tư sinh lời như đã hứa ban đầu.
Đối tượng phạm tội cũng có thể yêu cầu nạn nhân cung cấp thông tin nhận dạng cá nhân với lý do để chuyển hoặc gửi tiền. Từ đó, chúng có quyền truy cập vào ví điện tử của nạn nhân và thực hiện thêm các hành vi phạm pháp khác.
2. “Qua cầu rút ván” (Rug pull scams)
“Qua cầu rút ván” là hình thức lừa đảo liên quan đến việc kẻ phạm tội lừa các nhà đầu tư “bơm” tiền vào một dự án mới, mã thông báo không thể thay thế (NFT) hoặc tiền điện tử để nhận lại lợi nhuận.
Sau khi lấy được một khoản tiền nhất định, chúng cũng sẽ biến mất cùng với số tiền đó. Việc mã hóa cho các khoản đầu tư này ngăn cản mọi người bán tiền điện tử sau khi mua. Do đó, nhà đầu tư chỉ còn lại một khoản đầu tư vô giá trị.
Một phiên bản phổ biến của trò lừa đảo này là Squid Coin, lấy cảm hứng từ Squid Game, bộ phim truyền hình ăn khách số 1 trên Netflix. Đây là một trò chơi P2E được xây dựng trên BSC với nội dung tương tự như bộ phim Squid Game. Người chơi phải trả phí tham gia và kiếm về token SQUID nếu họ thắng nhiệm vụ trong game. Đồng thời, họ chỉ có thể mua chứ không thể bán SQUID
Theo trang CoinMarketCap, tiền ảo SQUID tăng vọt lên mức giá 2.861 USD trước khi rơi xuống mức 0 USD khiến nhiều nhà đầu tư “mất trắng”. Theo Gizmodo, trò chơi này bộc lộ nhiều dấu hiệu của một vụ lừa đảo.
3. Lừa đảo tình cảm (Romance scams)
Các ứng dụng hẹn hò là sợi dây quan trọng trong hình thức lừa đảo này. Theo đó, kẻ lừa đảo sẽ kết nối với nạn nhân từ xa trên môi trường hoàn toàn trực tuyến.
Chúng cần thời gian để có được lòng tin của nạn nhân. Qua thời gian, kẻ lừa đảo bắt đầu thuyết phục nạn nhân mua hoặc gửi tiền dưới dạng crypto nào đó. Sau khi lấy được tiền, kẻ lừa đảo tình cảm biến mất.
4. Tấn công giả mạo (Phishing scams)
Tấn công giả mạo đã xuất hiện được một thời gian nhưng vẫn rất phổ biến. Những kẻ lừa đảo gửi email chứa liên kết độc hại đến nạn nhân để thu thập thông tin cá nhân, đặc biệt là những thông tin liên quan đến bảo mật tài khoản, ví crypto.
Không giống như các ứng dụng thông thường có mật khẩu, người dùng chỉ nhận được một khóa riêng (private key) duy nhất cho mỗi ví crypto. Nếu bị đánh cắp, việc thay đổi khóa riêng sẽ rất rắc rối. Mỗi khóa là duy nhất cho một ví, vì vậy để cập nhật khóa này, người dùng cần tạo một ví mới.
Để tránh bị lừa đảo bởi hình thức này, cách tốt nhất là không bao giờ nhập thông tin bảo mật từ liên kết lạ từ email, tin nhắn sms,… đồng thời đặc biệt cảnh giác với những trang web không chính thức.
Phishing scams là hình thức lừa đảo crypto khá phổ biến – Ảnh: Internet
5. Tấn công xen giữa (Man-in-the-middle attacks)
Khi người dùng đăng nhập vào tài khoản ví điện tử ở một địa điểm công cộng, những kẻ lừa đảo có thể đánh cắp thông tin riêng tư, nhạy cảm của họ. Kẻ lừa đảo sẽ đánh chặn bất kỳ thông tin nào được gửi qua mạng công cộng, bao gồm mật khẩu, khóa ví tiền điện tử và thông tin tài khoản.
Bất cứ khi nào người dùng đăng nhập, tội phạm mạng sẽ cố gắng thu thập thông tin bảo mật này bằng cách sử dụng phương pháp tấn công xen giữa. Điều này được thực hiện thông qua chặn tín hiệu Wi-Fi.
Cách tốt nhất để tránh những cuộc tấn công này là ngăn chặn người xen giữa bằng cách sử dụng mạng riêng ảo (VPN – Virtual private network). VPN mã hóa tất cả dữ liệu được truyền đi, vì vậy kẻ trộm không thể truy cập thông tin cá nhân và đánh cắp tiền điện tử.
6. Lừa đảo từ mạng xã hội
Có rất nhiều bài đăng lừa đảo trên các mạng xã hội với nội dung hứa hẹn tặng quà bitcoin hay những loại crypto khác. Trong đó, nhiều tài khoản giả mạo người nổi tiếng, người có sức ảnh hưởng trên mạng để quảng cáo quà tặng, thu hút mọi người tương tác và tham gia.
Tuy nhiên, khi nạn nhân nhấn vào quà tặng, họ sẽ được đưa đến một trang web lừa đảo, yêu cầu xác minh thông tin cá nhân để nhận tiền điện tử. Quá trình xác minh bao gồm cung cấp thông tin thanh toán để chứng minh tài khoản là hợp pháp.
Nạn nhân có thể bị đánh cắp tiền trong tài khoản ví điện tử từ những hành vi xác minh danh tính như vậy.
7. Mô hình Ponzi (Ponzi schemes)
Mô hình Ponzi trả tiền cho các nhà đầu tư cũ bằng số tiền thu được từ những nhà đầu tư mới.
Những kẻ lừa đảo sẽ thu hút nhà đầu tư khác nhau bằng tiền điện tử. Đó là một kế hoạch chạy vòng tròn vì không có khoản đầu tư hợp pháp nào. Tất cả đều nhằm mục đích kiếm tiền từ các nhà đầu tư mới.
Sự hấp dẫn chính của mô hình Ponzi là lời hứa về lợi nhuận khổng lồ với rủi ro thấp. Tuy nhiên, rủi ro luôn tồn tại và và không có lợi nhuận được đảm bảo với hình thức đầu tư này.
8. Trao đổi tiền điện tử giả
Kẻ lừa đảo có thể thu hút nhà đầu tư bằng những hứa hẹn về một sàn giao dịch tiền điện tử tuyệt vời, thậm chí có thể kiếm được lợi nhuận lớn. Nhưng trên thực tế, không có sàn giao dịch nào và nhà đầu tư không biết đó là tiền giả cho đến khi họ mất tiền đặt cọc.
Do đó, nhà đầu tư nên theo dõi sát sao các thị trường trao đổi tiền điện tử nổi tiếng, chẳng hạn như Coinbase, Crypto.com và Cash App, tránh trao đổi trên những sàn quá mới lạ. Đồng thời, nhà đầu tư nên nghiên cứu và kiểm tra các trang web trong ngành để thêm về danh tiếng và tính hợp pháp của sàn giao dịch trước khi nhập bất kỳ thông tin cá nhân nào.
9. Mạo danh nhà tuyển dụng
Những kẻ lừa đảo mạo danh nhà tuyển dụng, đưa ra mô tả công việc thú vị với mức lương hấp dẫn. Chúng yêu cầu ứng viên trả trước một khoản tiền điện tử để thanh toán cho chi phí đào tạo nghề.
Ngoài ra, có những trò gian lận khi thuê nhân công làm việc trực tuyến. Ví dụ, vào năm 2022, những kẻ lừa đảo đã nhắm mục tiêu vào một kỹ sư của Sky Mavis bằng cách đóng giả là nhà tuyển dụng trên LinkedIn.
Kỹ sư này đã có cuộc phỏng vấn qua điện thoại với “nhà tuyển dụng” và đưa cho hắn tài liệu để xem xét trước khi bước vào cuộc phỏng vấn chính thức. Tài liệu này chứa mã độc cho phép Lazarus (nhóm tin tặc hoạt động có liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên) đánh cắp được 600 triệu USD trong một cuộc tấn công bắc cầu.
Những nhóm tin tặc tương tự tìm kiếm các dự án liên quan đến tiền điện tử và truy cập vào sàn giao dịch tiền tệ. Sau đó, họ đột nhập hệ thống để quyên tiền hoặc đánh cắp thông tin cho Cộng hòa Dân chủ Nhân dân Triều Tiên.
10. Lừa đảo cho vay nhanh
Khoản vay nhanh (Flash loan) là khoản vay trong khoảng thời gian ngắn, chẳng hạn như vài giây để thực hiện giao dịch. Các khoản vay này phổ biến trên thị trường crypto vì người giao dịch sử dụng tiền để mua mã thông báo trên một nền tảng với giá thấp, đồng thời bán tài sản đó ngay lập tức trên nền tảng khác để kiếm tiền.
Tất cả các hoạt động sinh lời này đều được thực hiện trong một giao dịch và khoản vay nhanh sẽ được hoàn trả. Vì các khoản vay nhanh không có thế chấp và không liên quan đến kiểm tra tín dụng. Kẻ tấn công lợi dụng việc này và sử dụng số tiền này để thao túng giá cả trên nền tảng tài chính phi tập trung.
Để thao túng giá cả, kẻ lừa đảo tạo ra một số lệnh mua và bán nhằm gây ấn tượng về nhu cầu cao. Sau khi giá tăng, tội phạm sẽ lập tức hủy lệnh mua khiến giá giảm ngay lập tức. Lợi nhuận có thể kiếm bằng cách mua ở mức giá thấp hơn trên một nền tảng khác.
Vào tháng 2 năm 2023, Platypus Finance là nạn nhân của một cuộc tấn công cho vay nhanh, dẫn đến khoản thiệt hại 8,5 triệu USD – Ảnh: Internet
11. Lừa đảo AI
Kẻ lừa đảo có thể sử dụng chatbot trí tuệ nhân tạo (AI – Artificial Intelligence) để tương tác với người dùng, đưa ra lời khuyên, cung cấp bằng chứng giả và quảng cáo token giả. Chatbots được lập trình để thông báo cho nhà đầu tư về cơ hội kiếm lợi nhuận cao, thổi phồng giá trị token một cách giả tạo trước khi bán tháo.
Ngày càng nhiều tin tặc, kẻ lừa đảo crypto muốn tìm cách để đánh cắp tiền điện tử với những phương pháp khác nhau. Chính vì vậy, nhà đầu tư cần hết sức cảnh giác, bình tĩnh suy xét trước khi ra quyết định.
Nguồn tham khảo:
https://www.techtarget.com/whatis/feature/Common-cryptocurrency-scams