Với việc Hợp nhất dự kiến diễn ra vào tháng 9, các trò lừa đảo liên quan đến Ethereum 2.0 đã bắt đầu nổi lên. Dưới đây là 5 trong số những cái phổ biến nhất.
Sự chuyển đổi của Ethereum từ Proof-of-Work (PoW) sang Proof-of-Stake (PoS), không nghi ngờ gì nữa, là bản nâng cấp quan trọng nhất của giao thức kể từ khi ra đời. Thường được gọi là “The Merge”, đây cũng là một trong những sự kiện được mong đợi nhất trong lĩnh vực tiền điện tử vào năm 2022.
Hợp nhất dự kiến sẽ diễn ra vào tháng 9 năm 2022 theo một lịch trình ‘mềm’ và ngăn chặn mọi trường hợp không lường trước được.
Càng gần đến ngày đó, càng có nhiều kẻ xấu tìm cách lợi dụng và lừa đảo lấy tiền của mọi người. Dưới đây là một số kiểu lừa đảo rất phổ biến mà bất cứ ai cũng nên biết, đặc biệt là khi The Merge sắp diễn ra.
Phishing scam
Phishing Scam là một trong những thủ đoạn lâu đời nhất trong cuốn sách, và với một sự kiện được thổi phồng như The Merge, bạn có thể mong đợi chúng sẽ tăng vọt.
Đối với những người không biết, các trò gian lận lừa đảo cố gắng lấy cắp tiền từ ví của bạn bằng cách cung cấp các lời nhắc giả nhưng được thực hiện cực kỳ tốt trông rất giống bản gốc. Ví dụ phổ biến nhất là email lừa đảo hoặc một số loại thông báo khác mà bạn nhận được trực tuyến để yêu cầu bạn nhấp vào các liên kết chuyển hướng đến các trang web giả mạo. Trong hầu hết các trường hợp, họ cũng sẽ yêu cầu bạn nhập seed phrase của bạn hoặc ký các quyền của ví, điều này sẽ cho phép hacker về cơ bản rút tiền của bạn.
Những người khác có thể yêu cầu bạn vô tình cài đặt một số loại phần mềm có thể trở thành phần mềm độc hại và lây nhiễm vào máy tính của bạn, do đó cho phép những kẻ lừa đảo truy cập vào các tệp của bạn.
Theo nguyên tắc chung, đặc biệt là liên quan đến việc mở email từ những người gửi không xác định, bạn nên:
- Không bao giờ cung cấp thông tin cá nhân hoặc mật khẩu (seed phrase) cho bất kỳ ai
- Xóa ngay các email từ những người gửi không xác định
- Không bao giờ mở tệp đính kèm hoặc liên kết từ địa chỉ email mà bạn không nhận ra
Ngoài ra, bạn cũng nên lưu ý rằng những kẻ lừa đảo đang ngày càng tinh vi hơn trong các cách thức của chúng để lấy tiền của bạn, vì vậy cần phải cảnh giác cao độ.
Lừa đảo Airdrop
Các trò gian lận trong airdrop cũng có khả năng xảy ra tràn lan khi chúng ta đến gần ngày The Merge. Biết điều này:
Không có đợt airdrop chính thức nào được xác nhận bởi Ethereum Foundation.
Cách thức hoạt động của những trò gian lận này là những kẻ xấu sẽ gửi một số mã thông báo vào ví của bạn. Từ đó, một số ví có thể sẽ mô tả giá trị của chúng và bạn có thể tự ngạc nhiên khi thấy rằng bạn có hàng nghìn mã thông báo mà bạn chưa từng thấy trước đây.
Đây là nơi bắt đầu lừa đảo vì bạn có khả năng được nhắc đăng nhập bằng ví Ethereum của mình và chấp thuận giao dịch trong khi cố gắng yêu cầu airdrop của bạn. Điều này thực chất là trao quyền kiểm soát các khóa của bạn cho kẻ lừa đảo.
Có một sự thay thế khác cho điều này, nơi bạn sẽ phải ký một giao dịch thực sự gửi tiền vào tài khoản của kẻ lừa đảo.
Lừa đảo mã thông báo ETH2
Cũng như không có đợt airdrop chính thức nào được Ethereum Foundation xác nhận, cũng không có mã thông báo ETH2. Cũng sẽ không bao giờ có bất kỳ mã thông báo nào khác sẽ được giới thiệu với The Merge.
Bất cứ ai khiến bạn đầu tư, giao dịch, khai thác, đặt cược hoặc bất kỳ thứ gì khác – vào một thứ gì đó – đều đang cố gắng lừa đảo bạn.
Tất nhiên, cũng cần lưu ý rằng có những mã thông báo phái sinh hợp pháp có thể đại diện cho ETH đã đặt cọc. Đó là trường hợp của ETH được đặt cọc trên nền tảng của Lido, được gọi là stETH. Binance và Coinbase cũng có các lựa chọn thay thế của họ.
Trò lừa đảo cụ thể này có liên quan rất chặt chẽ đến trò lừa đảo tiếp theo trong danh sách của chúng tôi…
Hỗ trợ lừa đảo
Lừa đảo hỗ trợ là rất phổ biến trong ngành công nghiệp tiền điện tử và chúng, giống như hầu hết các trò gian lận, nhắm mục tiêu đến những người không phải là người gốc tiền điện tử và không có đủ kiến thức về ngành.
Ví dụ: đã có những trường hợp mọi người được liên hệ bằng tài khoản Twitter có tên là “Hỗ trợ Ethereum”. Họ sẽ tìm kiếm một số chi tiết, thường bao gồm khóa riêng, cụm từ hạt giống hoặc mật khẩu. Đôi khi họ cũng yêu cầu người dùng cấp cho họ quyền truy cập từ xa vào máy tính của họ, v.v. Mục tiêu là khá rõ ràng – để lấy tài sản của bạn.
Như một số điểm chính ở đây, bạn nên:
- Không bao giờ chia sẻ mật khẩu hoặc cụm từ hạt giống của bạn với bất kỳ ai.
- Không bao giờ cấp cho bất kỳ ai quyền truy cập từ xa vào máy tính của bạn.
- Không bao giờ giao tiếp với bất kỳ ai bên ngoài các kênh được chỉ định.
Theo nguyên tắc chung, sẽ không có nhóm hỗ trợ nào mở rộng liên hệ đầu tiên và họ chắc chắn sẽ không yêu cầu bất kỳ chi tiết riêng tư nào, đặc biệt là các cụm từ hạt giống hoặc mật khẩu.
Lừa đảo khai khác pool
Ethereum hiện đang sử dụng thuật toán đồng thuận bằng chứng công việc, ngụ ý rằng ETH được khai thác giống như BTC chẳng hạn. Do đó, rất có thể sẽ có nhiều kẻ xấu cố gắng lợi dụng điều này và lừa đảo những nạn nhân không ngờ tới rút tiền của họ thông qua các trò gian lận trong mining pool.
Ví dụ: những kẻ lừa đảo có thể yêu cầu bồi thường và giữ liên lạc với nạn nhân trong thời gian lâu nhất có thể, và chúng sẽ cố gắng thuyết phục họ rằng họ nên tham gia một nhóm khai thác ETH. Nếu người dùng gửi một số tiền nhỏ, họ thậm chí có khả năng thấy họ tạo ra một số lợi nhuận – điều này được thực hiện để thu hút họ gửi số tiền lớn. Khi điều này được thực hiện, những kẻ lừa đảo có khả năng gửi tiền đến một địa chỉ không xác định, không bao giờ được nghe lại.
Như một điểm chính cần nhớ ở đây, bạn nên:
- Biết rằng hầu hết các đề nghị này không hợp pháp. Nếu đúng như vậy, bây giờ họ đã trở thành xu hướng chủ đạo, và bạn có thể đã nghe nói về họ.
- Nghiên cứu chuyên sâu về các nhóm thanh khoản, đặt cược và khai thác trước khi đầu tư tiền của bạn.
- Hãy cực kỳ cảnh giác với bất kỳ ai liên hệ với bạn về việc kiếm tiền từ tiền điện tử của bạn.
Tổng kết
Tóm lại, cần phải hiểu rằng những sự kiện lớn như vậy thường thu hút một lượng lớn các tác nhân xấu. Điều này chắc chắn sẽ làm tăng các nỗ lực lừa đảo và đánh giá thấp mức độ sáng tạo và công phu của các hacker là sai lầm lớn nhất mà bạn có thể mắc phải.
Ngoài những điều trên, bạn nên sử dụng quản lý bảo mật nghiêm ngặt cho tiền điện tử của mình nói chung.
Bạn cũng nên thiết lập những thói quen này càng sớm càng tốt. Có một câu nói khả dĩ trong ngành:
“Hãy bảo vệ tiền điện tử của bạn như thể nó trị giá 100 triệu đô la vì một ngày nào đó – nó có thể xảy ra”.
Cập nhật tin tức hệ sinh thái Ethereum tại website: https://ethereum.org/en/
DISCLAIMER: Bài viết chỉ nhằm mục đích cung cấp thông tin đến người dùng,không khuyến nghị đầu tư, mua/bán bất cứ loại tài sản tài chính nào. Thị trường tiền điện tử là một thị trường chứa đựng vô cùng nhiều rủi ro, và chưa được nhà nước bảo vệ. Đằng sau mỗi lệnh là tương lai con em chúng ta. Chúc các bạn thành công!