Giới thiệu
Ở thời điểm hiện tại, tiền mã hóa là một tài sản rất giá trị với hầu hết tội phạm. Đặc biệt là vì tiền mã hóa có tính thanh khoản cao, dễ dàng vận chuyển và hầu như không thể nào hoàn nguyên lại được khi giao dịch đã được thực hiện. Chính vì lẽ đó, có cả một làn sóng lừa đảo (cả những trò kinh điển vốn tồn tại hàng thập kỷ hay những trò mới chỉ dành riêng cho tiền mã hóa) đã tràn ngập thế giới kỹ thuật số.
Trong bài viết này, chúng ta sẽ cùng tìm hiểu một số hình thức lừa đảo tiền điện tử phổ biến nhất.
1. Lừa đảo tặng quà trên mạng xã hội
Thật ngạc nhiên khi thấy mọi người như hào phóng như thế nào trên các trang mạng xã hội như Twitter và Facebook. Hãy kiểm tra phần bình luận cho một bài đăng (tweet) có mức độ tương tác cao, bạn chắc chắn sẽ thấy một trong những công ty tiền mã hoá yêu thích của mình hoặc những người nổi tiếng đang thực hiện một chương trình tặng quà giveaway. Họ hứa rằng bạn chỉ cần gửi cho họ 1 BNB/BTC/ETH và họ sẽ gửi lại cho bạn gấp 10 lần số tiền đó! Điều này nghe có vẻ quá hấp dẫn đến mức khó tin, đúng không? Và đúng là nó không hề đáng tin thật, chúng chính là một hình thức lừa đảo. Và nếu bạn gặp những trường hợp thế này, đừng quên đặt nghi vấn trước những lời mời gọi quá sức hấp dẫn nhé!
Thật khó tin khi ai đó đang tổ chức một chương trình tặng quà hợp pháp mà lại yêu cầu bạn gửi tiền cho họ trước. Trên mạng xã hội, bạn nên cảnh giác với những loại tin nhắn này. Những tin nhắn này thoạt nhìn tưởng chừng như đến từ những tài khoản giống với những tài khoản bạn biết và yêu thích, nhưng đây là một phần trò lừa đảo. Với hàng chục bình luận khác cảm ơn tài khoản vì sự hào phóng- tất cả đều là tài khoản giả mạo hoặc các robot trả lời tự động của chiêu trò này thôi.
Do đó, với những tin nhắn kiểu này, bạn chỉ cần lờ chúng đi. Nếu bạn thực sự tin rằng chúng hợp pháp, hãy xem kỹ các tài khoản và bạn sẽ thấy sự khác biệt. Bạn sẽ sớm nhận ra rằng tài khoản Twitter hoặc Facebook đó là giả mạo.
Và ngay cả khi Binance hoặc bất kỳ tổ chức nào khác quyết định tổ chức một chương trình tặng quà giveaway, những tổ chức hợp pháp sẽ không bao giờ yêu cầu bạn gửi tiền trước.
2. Mô hình kim tự tháp và mô hình Ponzi
Mô hình kim tự tháp và Ponzi có vẻ hơi khác nhau, nhưng chúng tôi xếp chúng cùng danh mục vì những điểm tương đồng. Đặc điểm dễ nhận dạng nhất của cả hai mô hình lừa đảo này là việc người tham gia cũ thường tích cực mời chào các thành viên mới tham gia với lời hứa hẹn về mức lợi nhuận lớn đến không tưởng.
Mô hình Ponzi
Trong mô hình Ponzi, bạn có thể nghe nói về cơ hội đầu tư với lợi nhuận được đảm bảo (đây là dấu hiệu cảnh báo đầu tiên của bạn!). Thông thường, bạn sẽ thấy mô hình này được ngụy trang như một dịch vụ quản lý danh mục đầu tư. Trên thực tế, không có công thức kỳ diệu nào ở đây – “lợi nhuận” mà bạn nhận được chỉ là tiền của các nhà đầu tư khác.
Người tổ chức sẽ lấy tiền của một nhà đầu tư và đưa nó vào một quỹ. Dòng tiền duy nhất vào quỹ đến từ những người mới tham gia. Các nhà đầu tư cũ nhận thanh toán từ tiền của các nhà đầu tư mới hơn, và chu kỳ cứ thể tiếp tục khi có nhiều người mới tham gia. Trò lừa đảo bị lật tẩy khi không còn các dòng tiền mới nữa – không thể duy trì các khoản thanh toán cho các nhà đầu tư cũ, mô hình sụp đổ.
Ví dụ, hãy xem xét một dịch vụ hứa hẹn đem lại cho bạn lợi nhuận 10% trong một tháng. Bạn có thể góp vào 100 USD. Sau đó, người tổ chức sẽ thu hút một 'khách hàng' khác, người đó cũng đầu tư 100 USD. Kẻ lừa đảo sẽ sử dụng số tiền mới kiếm được này để thanh toán cho bạn 110 USD vào cuối tháng. Sau đó, anh ta sẽ cần phải lôi kéo thêm một khách hàng khác tham gia, để trả tiền cho khách hàng thứ hai. Chu kỳ tiếp tục cho đến khi mô hình sụp đổ.
Mô hình kim tự tháp
Trong mô hình kim tự tháp, những người tham gia phải làm việc nhiều hơn một chút. Trên đỉnh kim tự tháp là người tổ chức. Họ sẽ tuyển dụng một số người nhất định để làm việc ở cấp dưới họ. Mỗi người trong số đó lại tuyển dụng các cấp của riêng mình, v.v. Kết quả là, bạn sẽ có một cấu trúc khổng lồ phát triển theo cấp số nhân và phân nhánh khi các cấp mới được tạo ra (do đó mô hình này được gọi là kim tự tháp).
Cho đến nay, chúng tôi mới chỉ mô tả một biểu đồ cho một doanh nghiệp rất lớn (hợp pháp). Nhưng mô hình kim tự tháp khác biệt ở cách nó hứa hẹn những người tham gia về các khoản doanh thu mà họ nhận được khi tuyển dụng thành viên mới. Ví dụ, người tổ chức cho Alice và Bob quyền chiêu mộ thành viên mới với thù lao 100 USD mỗi người và thu của họ 50% doanh thu sau đó. Alice và Bob có thể cung cấp thỏa thuận tương tự cho những người mà họ tuyển dụng (họ sẽ cần ít nhất hai người mới để thu hồi khoản đầu tư ban đầu của họ).
Ví dụ: nếu Alice chào bán tư cách thành viên cho Carol và Dan (100 USD mỗi người), cô ấy sẽ còn lại 100 USD vì một nửa doanh thu của cô ấy phải được chuyển lên cấp trên của cô ấy. Nếu Carol tiếp tục chiêu mộ thành viên, thì chúng ta sẽ thấy phần thưởng tăng dần lên – Alice nhận được một nửa doanh thu của Carol và người tổ chức nhận được một nửa của Alice.
Khi mô hình kim tự tháp phát triển, các thành viên cấp cao kiếm được ngày càng nhiều tiền do chi phí phân phối được chuyển từ cấp thấp hơn lên cấp trên. Nhưng vì phát triển theo cấp số nhân nên mô hình không bền vững được lâu.
Đôi khi, những người tham gia đang trả tiền cho quyền bán sản phẩm hoặc dịch vụ. Bạn có thể đã nghe nói về một số công ty tiếp thị đa cấp (MLM) bị buộc tội triển khai các mô hình kim tự tháp theo cách này.
Được quảng bá như các dự án blockchain và tiền mã hóa, nhưng các dự án gây tranh cãi như OneCoin, Bitconnect và PlusToken đã sớm sa vào vòng lao lý. Người dùng của những tổ chức này đã có những hành động pháp lý, sau khi cáo buộc các nhóm này đã lừa đảo bằng mô hình kim tự tháp.
Đọc để tham khảo thêm về: Mô hình Kim tự tháp và Ponzi.
3. Các ứng dụng di động giả mạo
Bạn rất dễ bỏ qua các dấu hiệu cảnh báo về các ứng dụng di động giả mạo nếu không cẩn thận. Thông thường, những trò gian lận này sẽ hướng người dùng tải xuống các ứng dụng độc hại – một số trong đó làm giả những ứng dụng phổ biến.
Khi người dùng cài đặt một ứng dụng độc hại, mọi thứ có vẻ như hoạt động bình thường. Tuy nhiên, các ứng dụng này được thiết kế đặc biệt để ăn cắp tiền điện tử của bạn. Trong thế giới tiền điện tử, đã có trường hợp người dùng tải xuống các ứng dụng độc hại mà các nhà phát triển của chúng giả mạo là một công ty tiền điện tử lớn.
Khi người dùng được cung cấp một địa chỉ để nạp tiền vào ví hoặc để nhận thanh toán, họ thực sự đang gửi tiền đến một địa chỉ thuộc sở hữu của kẻ lừa đảo. Tất nhiên, khi tiền đã chuyển đi, không có nút hoàn tác.
Một điều khiến trò gian lận này đặc biệt hiệu quả là vị trí xếp hạng của ứng dụng. Mặc dù là ứng dụng độc hại, một số ứng dụng này có thể xếp hạng cao trong Apple Store hoặc Google Play Store, khiến chúng trông như một ứng dụng hợp pháp. Để tránh bị lừa dảo, bạn chỉ nên tải xuống ứng dụng từ trang web chính thức hoặc từ liên kết được cung cấp bởi một nguồn đáng tin cậy. Bạn cũng có thể muốn kiểm tra thông tin đăng nhập của nhà xuất bản khi sử dụng Apple Store hoặc Google Play Store.
Đọc thêm: Các loại hình Lừa đảo Phổ biến trên Thiết bị Di động.
Bạn muốn bắt đầu cùng tiền mã hoá? Mua Bitcoin trên Binance ngay hôm nay!
4. Tấn công giả mạo (Phishing)
Ngay cả những người mới tham gia vào không gian tiền mã hóa chắc chắn đã từng biết đến trò lừa đảo tấn công giả mạo. Đó là kiểu kẻ lừa đảo mạo danh một người hoặc công ty để trích xuất dữ liệu cá nhân của nạn nhân. Hình thức lừa đảo này có thể diễn ra trên nhiều phương tiện khác nhau – từ điện thoại, email, trang web giả mạo đến ứng dụng nhắn tin. Trong đó, lừa đảo trên ứng dụng nhắn tin có vẻ là phổ biến nhất trong môi trường tiền mã hóa.
Không có một kịch bản chung nào mà những kẻ lừa đảo tuân thủ khi chúng cố gắng lấy thông tin cá nhân. Chúng có thể gửi cho bạn một email thông báo về điều gì đó không ổn với tài khoản giao dịch của bạn và yêu cầu bạn nhấp vào liên kết để khắc phục sự cố. Liên kết đó sẽ chuyển hướng bạn đến một trang web giả mạo – nhìn giống như trang web chính thống – và yêu cầu bạn đăng nhập. Bằng cách này, kẻ tấn công sẽ lấy cắp thông tin đăng nhập của bạn và có thể là tiền mã hóa của bạn.
Thường thì kẻ lừa đảo sẽ ẩn nấp trong một nhóm nào đó chuyên trao đổi về tiền mã hóa hoặc các sàn giao dịch, phổ biến là trên Telegram. Khi người dùng báo cáo sự cố trong nhóm này, kẻ lừa đảo sẽ liên hệ riêng với người dùng, mạo danh bộ phận hỗ trợ khách hàng hoặc thành viên trong nhóm. Sau đó, chúng sẽ thúc giục người dùng chia sẻ thông tin cá nhân và cụm từ dự phòng.
Nếu ai đó biết được mật khẩu của bạn, họ sẽ có quyền truy cập vào tiền của bạn. Không bao giờ tiết lộ mật khẩu ví (seed word) của bạn cho bất kỳ ai, kể cả các công ty hợp pháp. Để xử lý sự cố với ví tiền không cần mật khẩu ví của bạn, vì vậy có thể nói rằng bất kỳ ai yêu cầu mật khẩu của bạn là kẻ lừa đảo.
Liên quan đến các tài khoản giao dịch, Binance cũng sẽ không bao giờ hỏi mật khẩu của bạn. Điều này cũng đúng với hầu hết các dịch vụ khác. Hành động thận trọng nhất nếu bạn nhận được một thông báo không mong muốn là đừng tương tác với thông báo đó mà hãy liên hệ với công ty thông qua các thông tin liên hệ được liệt kê trên trang web chính thức của họ.
Một số mẹo bảo mật khác bao gồm:
- Kiểm tra đường dẫn URL của các trang web bạn đang truy cập. Một chiêu trò thường gặp là kẻ lừa đảo sử dụng một tên miền trông rất giống với miền của một công ty thực (ví dụ: binnance.com).
- Đánh dấu trang (bookmark) các tên miền bạn thường xuyên truy cập. Các công cụ tìm kiếm có thể hiển thị nhầm những URL độc hại.
- Khi nghi ngờ một tin nhắn bạn đã nhận được, hãy bỏ qua nó và liên hệ với doanh nghiệp hoặc cá nhân qua các kênh chính thức.
- Không ai cần biết các khóa riêng tư hoặccụm từ dự phòng của bạn.
Đọc thêm: Tấn công giả mạo là gì? hoặc Đố vui về tấn công giả mạo
5. Lợi ích cá nhân
Không phải ngẫu nhiên mà từ DYOR – Do Your Own Research (Hãy tự nghiên cứu đi) – thường được lặp lại trong thế giới tiền mã hóa.
Khi đã quyết định đầu tư, đừng tin vào ai hay bất cứ lời giới thiệu nào về loại tiền hoặc token nào đáng để mua. Vì bạn sẽ không thể biết hết mục đích thật sự của họ. Không loại trừ trường hợp, họ đã được trả tiền để quảng cáo cho một dự án ICO hay hoặc họ đã có một khoản đầu tư lớn vào các dự án này rồi. Điều này đúng với cả những người lạ bạn chưa bao giờ quen, và cả những người nổi tiếng, có sức ảnh hưởng mà bạn biết. Thực tế, không có sự án nào chắc chắn sẽ thành công. Trong khi đó, đã có rất nhiều dự án thất bại thê thảm.
Để có thể đánh giá một dự án một cách khách quan, bạn nên xem xét tổng hợp nhiều yếu tố. Mọi người đều có cách tiếp cận riêng của họ để nghiên cứu các khoản đầu tư tiềm năng. Dưới đây là một số câu hỏi chung lúc đầu:
- Các đồng coin/token đã được phân phối như thế nào?
- Phần lớn nguồn cung có tập trung vào tay của một số cá thể không?
- Điểm độc đáo của dự án này là gì?
- Có những dự án nào khác đang làm điều tương tự không, và tại sao dự án này lại vượt trội hơn?
- Ai đang làm việc trong dự án? Nhóm phát triển có thành tích trong quá khứ không?
- Cộng đồng như thế nào? Họ đang xây dựng những gì?
- Thế giới có thực sự cần đồng coin/token này không?
Tổng kết
Những kẻ lừa đảo có rất nhiều kỹ thuật để chiếm đoạt tiền từ những người dùng tiền điện tử mất cảnh giác. Để tránh xa những trò lừa đảo phổ biến nhất, bạn cần phải thường xuyên cảnh giác và nhận thức được các mô hình lừa đảo mà chúng thường sử dụng. Luôn kiểm tra xem bạn có đang sử dụng các trang web/ứng dụng chính thức hay không và hãy nhớ rằng: nếu một khoản đầu tư nghe có vẻ quá tốt đến mức khó tin, thì có thể đó là một trò lừa đảo.