Chứng Khoán, Tài Chính, Forex, Tiền Điện Tử (Coin), Nhà Cái, Soi Kèo ...

Cảnh báo các hình thức chiêu trò Scam lừa đảo trong Crypto

0

Cryptocurrentcy là một thị trường đầy tiềm năng và cực kỳ phát triển trong thời điểm hiện tại nhưng đi kèm theo đó là những vấn nạn về scam – lừa đảo – ponzi…. Dưới đây là các mô hình tiêu biểu nhất giúp cho các nhà đầu tư có thêm sự hiểu biết về các mô hình này.

Các loại hình Scam (lừa đảo) phổ biến

Fake ICOS

Trong một nghiên cứu gần đây, 80% ICO thực hiện vào năm 2017 được xác định là lừa đảo. Một trong những dự án phổ biến nhất là Confido.

Đây là một bài viết sưu tập được của market-vn.info nói về các hình thức scam rất đầy đủ và chi tiết. Chúng tôi xin phép chia sẻ bài viết này để các anh chị có sự hiểu biết và né tránh được các hình thức lừa đảo hiện nay.

Vào cuối tháng 11 năm 2017, nhóm đã quyên góp được $ 375,000 và biến mất ngay sau đó. Ngay sau khi tin tức được lan truyền, giá token đã giảm mạnh từ 0.60 đô la xuống 0.10 đô la trong vòng chưa đầy 2 giờ và sau đó tiếp tục giảm mạnh trong vài giờ sau đó.

Một vụ lừa đảo ICO thậm chí còn lớn hơn là Centra, đã huy động được 32 triệu đô và được hỗ trợ bởi những người nổi tiếng Floyd Mayweather và DJ Khaled. Vào tháng 4 năm 2018, hai người sáng lập đã bị bắt và theo cách tương tự như Confido, đồng tiền này đã mất gần như toàn bộ giá trị sau tin tức.

Một hình thức ICO scam điển hình khác chỉ đơn giản là liệt kê hồ sơ team Dev hoặc cố vấn (Advisor), có thể liên quan với chứng khoán hoặc từ các cố vấn nổi tiếng.

Hình ảnh của các thành viên trong nhóm có thể dễ dàng được tìm kiếm trên Google. Nếu tìm thấy một sự trùng khớp tên của ai đó trong team ở một dự án khác, có khả năng đó là một dự án scam.

Các ICO scam khác

SCAM alert = GoldUnionCoin, Whitepaper lists fake team, Bios stolen word for word from Telcoin using fake photos, (See Claude Euguienta, pg.29) : CryptoCurrency

Exit scammers run off with $660 million in ICO earnings

Tặng token & coin trên mạng xã hội

Hãy lưu ý đến các nhóm và người dùng trên mạng xã hội (Facebook, Telegram và Twitter), đôi khi mạo danh những nhân vật đáng chú ý trong thế giới tiền điện tử hoặc các tỷ phú như: Vitalik Buterin hoặc Elon Musk, để cung cấp quà tặng là các token có giá trị.

Bất cứ khi đọc được thông báo dạng “gửi 1 ETH đến địa chỉ này và nhận lại số tiền X” thì đó chắc chắn là lừa đảo.

Tiền điện tử vẫn là tiền và không ai cho tiền miễn phí.

Copy các trang website của sàn giao dịch nổi tiếng

Bản copy chính xác của các dự án hợp pháp, thường là các sàn giao dịch (Exchanges) hoặc các trang website ICO, được sử dụng để ăn cắp tiền và thông tin cá nhân.

Hãy luôn kiểm tra lại địa chỉ URL và đánh dấu các trang web anh em thường xuyên truy cập.

Các trang webite copy sẽ sử dụng các chữ cái tương tự trong URL để làm cho nó trông giống như thật trong nháy mắt. Ví dụ: Sử dụng “m” thay vì “n”, “0” thay vì “o”, v.v.

Quảng cáo lừa đảo

Hãy chú ý đến các quảng cáo dẫn đến các trang website lừa đảo. Các ví dụ gần đây bao gồm quảng cáo Google Ads cho các sàn giao dịch giả mạo.

Luôn đánh dấu trang URL hợp pháp và không truy cập các URL khác ngay cả khi chúng trông giống nhau.

Các tiện ích mở rộng của Chrome như Metamask giúp tránh các trang website lừa đảo.

DNS hacks

Ngay cả Etherdelta, một sàn giao dịch phi tập trung (decentralized exchange) gần như không tồn tại và MyEtherWallet đều là nạn nhân của các vụ hack DNS (MyEtherWallet Users Lose Funds to DNS Hack).

Một vụ hack DNS xảy ra khi lưu lượng truy cập được chuyển hướng từ trang website hợp pháp đến trang website lừa đảo bằng cách sửa đổi bản ghi DNS của trang web hợp pháp. Điều này có nghĩa là khi người dùng truy cập đúng URL, nhưng vô tình bị chuyển hướng đến một trang website lừa đảo.

Những điều này đặc biệt phức tạp vì ngay cả khi truy cập trang website từ dấu trang vẫn có thể bị lừa đảo.

Một cách tuyệt vời để tránh bị hack DNS là xác minh chứng chỉ SSL của trang website đang truy cập.

Các mục tiêu chính cho các vụ tấn công DNS như MyEtherWallet hoặc MyCrypto đều có tên chứng chỉ SSL cụ thể. Nếu chứng chỉ SSL không khớp hoặc gặp lỗi, hãy thoát khỏi trang wesite ngay lập tức.

Một cách khác để ngăn chặn các vụ hack DNS cho MyEtherWallet và MyCrypto là chạy chúng ngoại tuyến cục bộ trên máy tính.

Giả mạo Email

Còn được gọi là phishing, email giả mạo có thể chuyển hướng người dùng đến các trang website giả mạo nơi họ cố gắng lấy cắp tiền và thông tin cá nhân.

Giả mạo các team support

Một hình thức lừa đảo khác, những nhóm này giả danh là nhóm hỗ trợ của một dự án hoặc một sàn giao dịch lớn và yêu cầu cung cấp thông tin cá nhân, tiền gửi hoặc khóa cá nhân (private keys).

Giả mạo các sàn giao dịch và apps

Khi nói đến sàn giao dịch, đặc biệt là các sàn giao dịch nổi tiếng như: Binance, Kraken, Bitfinex, Kucoin, Huobi, Bibox, Coinbase và Gemini.

Tại thời điểm viết bài, CoinMarketCap liệt kê 204 sàn giao dịch và rất có thể trong số đó có BitKRX, một sàn giao dịch giả đã được phát hiện và thu giữ vào năm 2017. Tìm hiểu thêm tại đây.

Một trường hợp khác từ Ukraine: Six Fake Crypto Exchange Sites Busted by Ukraine’s Cyberpolice | News

Ngoài ra, hãy để ý tính hợp pháp của các ứng dụng tải xuống điện thoại hoặc trình duyệt của mình.

Cloud Mining

Việc khai thác trên nền tảng đám mây ngày càng phổ biến. Do chi phí thiết bị khai thác và chi phí điện cho các cá nhân cao hơn, đã tạo cơ hội cho những kẻ xấu dễ dàng để thực hiện các hoạt động lừa đảo.

Một trường hợp nổi tiếng là MiningMax, một dịch vụ khai thác dựa trên đám mây yêu cầu mọi người đầu tư 3.200 đô la cho ROI hàng ngày trong hai năm và nhận 200 đô la tiền hoa hồng cho mỗi nhà đầu tư giới thiệu (ref). Trang website đã lừa đảo các nhà đầu tư lên tới 250 triệu đô la.

Ponzi (Mô hình kim tự tháp và đa cấp)

Đây là mô hình nhiều nhất trong các dự án Crypto và cũng mang lại tiếng xấu cho thị trường này.

Mô hình Ponzi là hình thức vay tiền của người này để trả nợ người khác. Kẻ đi vay đưa ra cam kết trả lợi tức cao cho người cho vay và quảng cáo với họ về những tấm gương đã từng nhận được lợi tức cao trước đây để hấp dẫn người cho vay. Người cho vay bị hấp dẫn bởi lợi tức cao lại giới thiệu những người cho vay mới.

Bằng hình thức này, kẻ đi vay càng ngày càng vay được những khoản tiền lớn hơn từ nhiều người cho vay mới.

Mô hình Ponzi khét tiếng nhất trong lịch sử tiền điện tử là Bitconnect. Đáng ngạc nhiên, nó đã duy trì hoạt động trong một năm, cho đến khi họ thực hiện vụ exit scam lớn nhất cho đến nay.

Vào thời điểm sụp đổ, vốn hóa thị trường của Bitconnect là khoảng 2 tỷ đô la và giá của đồng token là khoảng 320 đô la. Trong vòng chưa đầy 24 giờ, nó giảm mạnh xuống còn 6 đô la và vốn hóa thị trường giảm xuống còn 40 triệu đô la.

Bitconnect có một lượng lớn người theo dõi và hoạt động tiếp thị (marketing) được tổ chức rất tốt và thành công.

Danh sách các dự án Ponzi: Here is a list of crypto ponzi schemes and people who are/were promoting them on YouTube : CryptoCurrency

Malware và Crypto Mining

Phần mềm độc hại trong tiền điện tử có 2 dạng:

Phổ biến nhất xảy ra khi phần mềm độc hại được cài đặt. Nói chung là với sự đồng ý ngây thơ của người dùng, trên máy tính hoặc thiết bị di động, với mục đích ăn cắp khóa cá nhân hoặc tiền.

Phần mềm độc hại khai thác tiền điện tử (Crypto mining) là dạng thứ hai. Trong trường hợp này, phần mềm độc hại bí mật sử dụng tài nguyên của máy tính bị nhiễm để khai thác tiền điện tử, tại mạng khai thác phi tập trung.

Một dấu hiệu đáng chú ý của việc khai thác tiền điện tử là việc sử dụng CPU hoặc GPU tăng lên. Điều này có thể khiến thiết bị trở nên ồn ào hơn khi tốc độ quạt tăng lên để giữ cho thiết bị luôn mát.

Hãy cực kỳ thận trọng khi cài đặt phần mềm trên máy tính mà sử dụng để giao dịch hoặc giao dịch tiền điện tử. Nếu đang sử dụng Google Chrome, hãy chú ý đến các tiện ích mở rộng mà đang cài đặt và nói chung luôn kiểm tra kỹ tính xác thực của ứng dụng và nguồn của ứng dụng.

Giả mạo Pools và lừa đảo OTC

Các nhóm giả mạo thường được tổ chức thông qua nhóm Telegram hoặc Discord. Các nhóm này cung cấp phân bổ (allocations) cho các ICO sắp tới và yêu cầu anh em gửi tiền, thường là Ethereum, để đóng góp vào nhóm để nhận các mã token ICO sau này.

Trong khi một số nhóm hợp pháp nhìn chung rất khó để tham gia – họ có thể yêu cầu một khoản phí cao mỗi tháng, KYC và một bộ kỹ năng cụ thể – hầu hết chúng chỉ là lừa đảo.

Hơn nữa, do bản chất ẩn danh của tiền điện tử, một khi anh em gửi tiền vào một nhóm giả mạo, sẽ không có cách nào để nhận được “tiền hoàn lại”.

Các trò gian lận OTC giả mạo hoạt động theo cùng một cách. Họ đề nghị bán hoặc mua tài sản trực tiếp từ anh em, yêu cầu anh em gửi tiền trước và sau đó biến mất.

Các giao dịch OTC cực kỳ rủi ro vì vậy hãy tiến hành một cách thận trọng và sử dụng bên thứ ba đáng tin cậy làm vật ký quỹ. Hãy cẩn thận vì người trung gian có thể là đồng phạm của người đang cung cấp giao dịch OTC.

Pump và Dumps

Các nhóm Pump và Dump thao túng giá và khối lượng của một đồng tiền thường ít được biết đến và đồng Token thường có vốn hóa thấp. Ban đầu họ bơm giá trong một khoảng thời gian ngắn bằng cách phối hợp mua số lượng lớn và tung tin sau đó họ bán phá giá.

Phone hacks

Gần đây một số người có ảnh hưởng đến tiền điện tử nổi tiếng đã báo cáo tài sản của họ bị đánh cắp bởi kẻ tấn công chiếm quyền kiểm soát số điện thoại của họ. Cách thức hoạt động của nó đơn giản đến kinh ngạc.

Kẻ tấn công mạo danh chủ nhân của một số điện thoại khi gọi đến nhà cung cấp điện thoại di động và yêu cầu chuyển số sang SIM mới. Do đó, kẻ tấn công có quyền truy cập vào email, 2FA và tất cả các công cụ liên quan để lấy cắp tài sản.

Các cách nhận biết dự án lừa đảo ( Scam )

Hứa hẹn mang lại lợi nhuận khủng

Luôn ghi nhớ rằng nếu điều đó nghe có vẻ quá tốt thì có thể nó không đúng. Nói một cách đơn giản, hãy luôn nghi ngờ về bất kỳ dự án nào mang lại lợi nhuận cao cho khoản đầu tư.

Mời thêm nhiều người dùng

Nghi ngờ và nghi ngờ: Khi được yêu cầu mời những người khác tham gia, đó là một dấu hiệu rõ ràng rằng đó là một dự án Ponzi.

Hãy nhớ rằng các chương trình liên kết là luôn tự nguyện.

Hỏi Private Keys

Không bao giờ chia sẻ mật khẩu, khóa riêng tư (Private Keys) hoặc cụm từ bảo mật (security phrases). Bất kỳ cá nhân, dự án hoặc ICO nào yêu cầu mật khẩu, khóa riêng tư hoặc cụm từ bảo mật đều là lừa đảo.

Đã từng Scam

Scam sẽ luôn là lừa đảo. Nếu một dự án hoặc một công ty khởi nghiệp hoặc một cá nhân đã bị cáo buộc là lừa đảo trong quá khứ, hãy cẩn thận vì có thể chúng lại là một trò Scam.

Nhóm dự án

Đừng tin vào các bài báo hoặc một trang website của một dự án. Điều quan trọng nhất là xác minh rằng nhóm có hồ sơ LinkedIn và thực hiện kiểm tra xác thức lý lịch đầy đủ với Google và Twitter / Facebook. Nếu thông tin về nhóm không được công khai thì rất có thể đó là một trò lừa đảo.

Nguồn tham khảo: market-vn.info

Nếu bài viết này mang lại thông tin hữu ích hãy chia sẻ đến mọi người để có thể cùng biết đến.

Đánh giá bài viết

/ 5. Lượt đánh giá:

Bạn cũng có thể thích
guest
0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận