Hiểu về Lừa đảo DeFi: Cách Bảo vệ Tiền điện tử của Bạn khỏi các Cuộc tấn công Lừa đảo

Cảnh báo quan trọng

• Các chuyên gia an ninh đã quan sát thấy sự gia tăng đáng báo động trong các trò lừa đảo phishing DeFi nhằm mục đích làm trống ví của người dùng.
• Những trò lừa đảo này thường liên quan đến các liên kết phishing được sử dụng để thiết lập các kết nối "an toàn" đến các DApp được thiết kế đặc biệt để đánh cắp tiền.
• Nếu bạn đã trở thành nạn nhân của một cuộc lừa đảo DeFi, hãy ngay lập tức ngắt kết nối ví của bạn, đóng băng bất kỳ tài khoản ngân hàng nào liên quan và báo cáo tình hình cho cơ quan chức năng.

Bảo vệ tài sản crypto của bạn khỏi những trò lừa đảo phishing DeFi. Trong bài viết tuần này, tìm hiểu cách mà tội phạm truy cập vào ví của bạn và cách nhận diện những trò lừa đảo như vậy.

Gia nhập thế giới tài chính phi tập trung, hay còn gọi là DeFi, có thể đánh dấu một khởi đầu mới thú vị cho nhiều người dùng tiền điện tử. Một hệ sinh thái dịch vụ tài chính không có trung gian, chỉ cần một ví và một số quỹ tiền điện tử, đại diện cho điều mà nhiều người xem là mục tiêu tối thượng của tài sản kỹ thuật số. Nhiều người đam mê tiền điện tử tin rằng đây là một bước đột phá không chỉ cho Web3 mà cho toàn bộ thế giới tài chính.

Trong khi DeFi mang lại nhiều lợi ích rõ ràng, nó cũng đi kèm với một số nhược điểm, đặc biệt là về mặt bảo mật. Một xu hướng gần đây được các chuyên gia bảo mật ghi nhận là sự gia tăng đáng lo ngại của các trò lừa đảo lừa đảo nhằm làm rỗng ví của người dùng.

Lừa đảo lừa đảo DeFi là gì?

Trong các trò lừa đảo phishing DeFi, người dùng thường bị lừa kết nối ví của họ với các ứng dụng phi tập trung độc hại (DApps). Trong nhiều trường hợp, WalletConnect được sử dụng làm phương thức kết nối. Từ thời điểm này trở đi, kẻ lừa đảo có thể truy cập vào ví của người dùng và khởi tạo các giao dịch gian lận.

Trong các phần tiếp theo, chúng tôi sẽ xem xét chi tiết cách thức hoạt động của các trò lừa đảo phishing DeFi và chia sẻ những gì bạn cần biết để giữ an toàn cho quỹ của mình. Để biết thêm chi tiết về các trò lừa đảo tiền điện tử, chúng tôi khuyên bạn nên đọc tất cả các bài viết trong loạt bài nâng cao nhận thức về gian lận của chúng tôi.

Lừa đảo lừa đảo DeFi: Một quy trình 3 giai đoạn

Giai đoạn 1: Nhắm đến nạn nhân

Kẻ lừa đảo sử dụng nhiều chiến thuật khác nhau để lừa gạt người dùng không nghi ngờ. Họ có thể giả làm những cá nhân hoặc nhóm đáng tin cậy, cung cấp những cơ hội kiếm tiền hấp dẫn. Những kẻ lừa đảo này thường hoạt động qua các kênh truyền thông xã hội, nền tảng nhắn tin và diễn đàn trực tuyến, nhắm vào những người dùng đang tìm kiếm lợi nhuận tài chính hoặc hướng dẫn trong không gian DeFi.

Nhiều người dùng tiền điện tử mới thiếu kiến thức về các khái niệm cơ bản của tiền điện tử, chưa nói đến các cơ chế phức tạp của các sản phẩm DeFi. Một số người xem tiền điện tử như một "cơ hội kiếm tiền" và háo hức lắng nghe những cá nhân dường như có kiến thức. Những kẻ lừa đảo có thể khai thác điều này bằng cách sử dụng thuật ngữ ngành phức tạp, thường là hoàn toàn không liên quan, để gây ấn tượng với những người dùng không nghi ngờ.

Giai đoạn 2: Bẫy

Sau khi thu hút được sự chú ý và tin tưởng, những kẻ lừa đảo hướng dẫn người dùng qua một tập hợp các hướng dẫn chi tiết để tận dụng những gì họ gọi là "cơ hội đầu tư" thú vị. Những hướng dẫn này có thể bao gồm việc chia sẻ các liên kết WalletConnect được cho là an toàn để thiết lập kết nối giữa người dùng và "DApp."

Những kẻ lừa đảo tinh vi có thể cung cấp các liên kết giống như tên miền của công ty thực tế, chỉ khác 1-2 ký tự. Do đó, như một phần của việc xem xét kỹ lưỡng, luôn xác minh trang web của tổ chức liên quan trước khi nhấp vào bất kỳ liên kết nào.

Giai đoạn 3: Đánh cắp Tài sản Tiền điện tử

Khi nạn nhân nhấp vào các liên kết lừa đảo và thiết lập kết nối WalletConnect với các DApp có vẻ đáng tin cậy, những kẻ lừa đảo liên tục gửi yêu cầu chữ ký độc hại cho các giao thức hợp đồng thông minh tùy chỉnh. Khi người dùng chia sẻ chữ ký, họ chứng kiến tài sản của mình biến mất.

Ví dụ về lừa đảo phishing DeFi

Để minh họa quá trình và hậu quả của một trò lừa đảo phishing DeFi, hãy xem xét một ví dụ về một người dùng mà chúng ta sẽ gọi là Jack. Jack nhận được một tin nhắn WhatsApp từ một nhóm có tên "Trading Platform UK A18," mạo danh nhân viên của một nền tảng giao dịch lớn. Những kẻ lừa đảo tuyên bố cung cấp hướng dẫn chuyên nghiệp để kiếm tiền trong thế giới DeFi. Jack thấy đề nghị này hấp dẫn và bắt đầu trò chuyện với những kẻ lừa đảo.

Những tên tội phạm gửi cho Jack hướng dẫn chi tiết và chia sẻ các liên kết có vẻ an toàn để thiết lập kết nối ví. Chỉ trong vài giây sau khi nhấp vào liên kết, Jack thấy tất cả số dư USDT trong ví của mình bị rút sạch.

Mẹo để Bảo vệ Bản thân khỏi Các Cuộc Lừa đảo Lừa đảo DeFi

1. Hãy cẩn thận với các nguồn không quen thuộc

Tránh kết nối với các nền tảng hoặc DApps mà bạn chưa từng nghe đến trước đây. Cách tiếp cận tốt nhất là sử dụng các ứng dụng đáng tin cậy đã chứng minh không tham gia vào các hoạt động lừa đảo chống lại người dùng.

Chỉ vì ai đó nói rằng bạn có thể trở thành triệu phú không có nghĩa là bạn nên kết nối ví của mình với một DApp ngẫu nhiên, điều này có thể gây ra thiệt hại không thể khắc phục. Hãy tuân theo lẽ thường, nghiên cứu kỹ lưỡng, đừng nhấp vào các liên kết ngẫu nhiên nếu bạn nghi ngờ có dấu hiệu đáng ngờ.

2. Đừng bị lừa bởi lợi nhuận không thực tế

Hãy cẩn thận với các cơ hội đầu tư hoặc dự án hứa hẹn lợi nhuận cao. Một số kẻ lừa đảo quảng cáo lợi nhuận sai lệch như 3% mỗi ngày, tương đương với hơn 1,000% lợi suất hàng năm. Việc cung cấp tỷ lệ lợi nhuận cao như vậy là không thể.

Nếu ai đó tiếp cận bạn với một khoản đầu tư hoặc lời đề nghị có vẻ quá tốt để trở thành sự thật, tốt nhất là từ chối để tránh những trò lừa đảo tiềm ẩn.

3. Cảnh báo khi giao tiếp với người lạ

Có thể khó khăn để xác định lý do thực sự tại sao một người lạ lại liên hệ với bạn. Họ có thể thực sự có ý định tốt. Tuy nhiên, hãy nhớ rằng các giao dịch tiền điện tử không thể bị đảo ngược. Nếu ai đó mà bạn vừa gặp trực tuyến bắt đầu nói về đầu tư, giúp bạn kiếm tiền, và cách bạn cần làm theo một bộ hướng dẫn để có lợi nhuận lớn, hãy cẩn thận.

Nếu ai đó tuyên bố là một nhân vật có thẩm quyền hoặc nhân viên của một công ty uy tín, hãy nhanh chóng kiểm tra lý lịch để xác minh danh tính của họ trực tuyến. Bằng cách tuân theo những mẹo quan trọng này, bạn có thể giảm thiểu rủi ro trở thành nạn nhân của các trò lừa đảo DeFi.

Hãy cập nhật thông tin và cảnh giác để bảo vệ tiền điện tử của bạn.

Bạn nên làm gì nếu bạn trở thành nạn nhân của một vụ lừa đảo lừa đảo DeFi

• Ngắt kết nối thiết bị mà kẻ lừa đảo đang sử dụng khỏi ví DeFi của bạn và ngay lập tức thay đổi mật khẩu. Nếu có liên quan đến tài khoản ngân hàng, hãy khóa thẻ của bạn và thay đổi mật khẩu.
• Liên hệ với các cơ quan chức năng địa phương và báo cáo tình hình cho cảnh sát, cung cấp tất cả thông tin liên quan. Bước này rất quan trọng vì nó tăng khả năng phục hồi số tiền của bạn sau này.
• Báo cáo tình hình cho nền tảng nơi kẻ lừa đảo đã liên hệ với bạn lần đầu tiên. Chia sẻ tên hồ sơ của kẻ lừa đảo và các thông tin khác có thể ngăn chặn gian lận đối với người khác.
• Nếu tài khoản giao dịch của bạn bị ảnh hưởng, hãy gửi báo cáo ngay lập tức theo các bước được nêu trong hướng dẫn "Cách báo cáo các sự cố lừa đảo đến bộ phận hỗ trợ".

Đối với cả người dùng mới và người dùng có kinh nghiệm, chúng tôi khuyên bạn nên đọc phần còn lại của loạt bài nâng cao nhận thức về lừa đảo để bảo vệ bản thân khỏi những chiêu trò lừa đảo tiền điện tử phổ biến.

Tài nguyên bổ sung

• Biết về lừa đảo: Lừa đảo chuyển tiền tiền điện tử
• Biết về Lừa đảo: Cách nhận diện các trang web mua sắm giả?
• Biết về lừa đảo: Cách nhận diện và tránh các sơ đồ kim tự tháp