Theo báo cáo thường niên về an ninh blockchain và phòng chống rửa tiền năm 2024 do SlowMist phát hành, đã xảy ra tổng cộng 410 sự kiện an ninh, gây thiệt hại lên đến 2.013 triệu USD, giảm 19,02% so với năm ngoái. Báo cáo chỉ ra:

  • Lĩnh vực DeFi là phần bị tấn công nghiêm trọng nhất, tổng cộng có 339 sự kiện an ninh, chiếm 82,68% tổng số, gây thiệt hại là 1.029 triệu USD, tăng 33,12% so với năm ngoái.

  • Lỗi hợp đồng đã dẫn đến 99 sự kiện, gây thiệt hại 214 triệu USD.

  • Sự kiện Rug Pull là 58, thiệt hại lên đến 106 triệu USD.

  • Thiệt hại từ tấn công lừa đảo ví đạt 494 triệu USD, tăng 67% so với năm ngoái.

Đối mặt với tình hình an ninh Web3 nghiêm trọng, sàn WEEX không chỉ tăng cường bảo vệ an toàn, đảm bảo tài sản của người dùng mà còn liên tục phát hành các bài viết về phòng chống lừa đảo, giúp người dùng nhận diện các rủi ro tiềm ẩn trong lĩnh vực crypto và cung cấp các thực hành tốt nhất để bảo vệ tài sản. Những biện pháp này thể hiện cam kết của sàn WEEX đối với sự an toàn của người dùng, cũng như quyết tâm bảo vệ cộng đồng crypto khỏi sự lừa đảo.

Cảnh giác với các trò lừa đảo "kéo thảm" của dự án

"Lừa đảo kéo thảm" có nguồn gốc từ tiếng Anh "pull the rug out", trong lĩnh vực tiền điện tử chỉ việc đội ngũ phát triển đột ngột rút hết hỗ trợ thanh khoản sau khi ra mắt dự án mới, khiến các nhà đầu tư không phòng bị còn lại những token vô giá trị. Những trò lừa đảo này đặc biệt phổ biến trong các dự án DeFi, nhiều nhà đầu tư (dù là mới hay cũ) đã từng bị lừa như vậy.

Một trò lừa đảo "kéo thảm" điển hình thường bắt đầu với việc tạo ra một token mới và niêm yết nó trên sàn giao dịch phi tập trung (DEX), những token này được ghép cặp với tài sản có giá trị (như ETH hoặc SOL) và đưa vào pool thanh khoản. Đôi khi, đội ngũ phát triển còn tạo nhiệt bằng cách quảng bá thông qua các KOL hoặc người nổi tiếng. Khi thanh khoản tích lũy đủ, kẻ lừa đảo sẽ nhanh chóng rút hết tài sản có giá trị (như ETH), sau đó biến mất.

Sau lần phát hành IDO (Initial DEX Offering), nhà phát triển còn có thể thực hiện các hoạt động "kéo thảm" khác, như bán đổ bán tháo một lượng lớn token khiến giá token giảm mạnh, hoặc để lại cửa hậu trong hợp đồng, hạn chế việc bán token của bất kỳ ai ngoại trừ một số địa chỉ, như trong vụ lừa đảo token SQUID nổi tiếng.

Theo báo cáo của SlowMist, trong năm 2024 đã xảy ra 58 vụ lừa đảo "kéo thảm", gây thiệt hại cho các nhà đầu tư lên tới 106 triệu USD.

Cách nhận diện rủi ro của lừa đảo "kéo thảm"?

Các trò lừa đảo "kéo thảm" tiềm năng thường có các đặc điểm sau:

  • Thiếu bảo đảm thanh khoản: Không có cam kết từ nhà phát triển.

  • Quảng bá trên mạng xã hội bất thường: Được thúc đẩy bởi các KOL hoặc người nổi tiếng không rõ danh tính.

  • TVL (Tổng giá trị bị khóa) cực thấp: Dễ bị thao túng giá.

  • Bản whitepaper mơ hồ: Thiếu chi tiết kỹ thuật và nội dung thực chất.

  • Whale rõ ràng: Một số ít địa chỉ nắm giữ lượng lớn token.

Để tránh trở thành nạn nhân của các trò lừa đảo như vậy, WEEX khuyên người dùng tìm hiểu kỹ lưỡng về dự án trước khi đầu tư, thực hiện điều tra kỹ lưỡng đội ngũ phát triển nếu cần và chọn giao dịch trên các sàn giao dịch tập trung đáng tin cậy (như WEEX).

Cảnh giác với lừa đảo phishing

Bạn đã từng nhấp vào liên kết của sàn giao dịch hoặc ví tiền điện tử trông quen thuộc? Hoặc tải xuống phần mềm nào đó tự xưng là bản cập nhật?

Nếu đúng như vậy, bạn có thể đã rơi vào cái bẫy lừa đảo phishing.

Lừa đảo phishing là phương thức lừa đảo của tội phạm mạng nhằm mục đích thu thập thông tin nhạy cảm của người dùng. Những kẻ tấn công này giả mạo các tổ chức đáng tin cậy, sử dụng email, website giả mạo, thậm chí qua điện thoại hoặc tin nhắn để lừa đảo, nhằm đánh cắp thông tin tài khoản hoặc tài chính của bạn.

Những nội dung lừa đảo này thường dẫn bạn đến các trang web giả mạo, những trang web trông gần như giống hệt với trang chính thức. Khi bạn nhập thông tin cá nhân, bạn sẽ bị lừa. Một số phần mềm thậm chí sẽ yêu cầu bạn tải về bản cập nhật, thực chất là cài đặt phần mềm độc hại.

Các loại lừa đảo phishing phổ biến
Lừa đảo phishing là một trong những mối đe dọa chính trong lĩnh vực tiền điện tử, hướng dẫn chống lừa đảo phishing của sàn WEEX đã phác thảo cách hoạt động và cách nhận diện những trò lừa đảo này:

  • Lừa đảo qua email: Giả mạo logo, yêu cầu đặt lại mật khẩu khẩn cấp hoặc các chương trình khuyến mãi giả.

  • Lừa đảo phishing kiểu mũi khoan: Thường sử dụng thông tin cá nhân của nạn nhân (như tên, hoạt động trên mạng xã hội, v.v.) để tùy chỉnh trò lừa đảo, thực hiện lừa đảo cá nhân hóa.

  • Lừa đảo qua điện thoại: Cuộc gọi giả mạo từ nhân viên hỗ trợ.

  • Lừa đảo qua tin nhắn: Tin nhắn lừa đảo liên quan đến lỗ hổng bảo mật giả hoặc airdrop.

Cách phòng tránh lừa đảo phishing?
WEEX luôn nhắc nhở người dùng nhớ địa chỉ trang web chính thức, gặp bất kỳ liên kết nào không rõ ràng, hoặc số điện thoại, email tự xưng là nhân viên hỗ trợ, hãy chắc chắn xác thực qua các kênh chính thức hoặc xác nhận với nhân viên cộng đồng WEEX toàn cầu.

Khi tải xuống và cài đặt ứng dụng WEEX, hãy chắc chắn thực hiện qua kênh chính thức, hoặc tìm kiếm "WEEX" trên App Store/Google Play để cài đặt, tránh tải xuống bất kỳ ứng dụng nào không rõ nguồn gốc hoặc nhấp vào liên kết không rõ ràng.

Ngoài ra, bạn cũng có thể điền mã chống lừa đảo phishing vào cài đặt bảo mật tài khoản WEEX, đảm bảo rằng tất cả email chính thức bạn nhận đều chứa mã này, nếu email không có mã này, rất có thể đó là email lừa đảo.

Các trò lừa đảo tiền điện tử phổ biến khác

Chuỗi bài viết chống lừa đảo của sàn WEEX cũng đã đề cập đến các trò lừa đảo phổ biến khác như tấn công hacker, ICO/IEO giả, đẩy giá lên xả hàng, v.v.

  • Tấn công hacker: Các sàn giao dịch và ví tiền điện tử thường là mục tiêu của các cuộc tấn công từ hacker. Để tránh tài khoản bị hack, người dùng nên sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố (2FA).

  • Lừa đảo ICO/IEO giả: Những phương thức huy động này có thể bị kẻ lừa đảo lợi dụng, họ quảng bá các dự án lừa đảo qua website giả mạo hoặc mạng xã hội. Người dùng cần thực hiện điều tra toàn diện về dự án và đội ngũ trước khi đầu tư.

  • Trò lừa đảo đẩy giá lên rồi xả hàng: Bằng cách thao túng giá thị trường để thu hút nhà đầu tư, cuối cùng xả hàng hàng loạt token, dẫn đến sụt giảm giá mạnh, gây thiệt hại nặng nề cho nhà đầu tư.

  • Lừa đảo Ponzi: Trò lừa đảo này quảng cáo mức lợi nhuận cao, nhưng thực chất là dùng tiền của nhà đầu tư sau để trả cho nhà đầu tư trước, cuối cùng dẫn đến đứt gãy chuỗi tài chính, khiến nhà đầu tư mất sạch vốn.

Cách chọn nền tảng giao dịch đáng tin cậy?

Sau khi hiểu rõ những trò lừa đảo tiền điện tử này, việc chọn một nền tảng giao dịch an toàn và đáng tin cậy trở nên cực kỳ quan trọng, bởi vì nếu chọn phải nền tảng lừa đảo, bạn có thể mất một khoản tiền lớn; còn nếu chọn phải nền tảng không đáng tin cậy, bạn có thể đối mặt với nguy cơ mất toàn bộ tài sản.

Nền tảng giao dịch tiền điện tử chủ yếu được chia thành nền tảng giao dịch tập trung (CEX) và nền tảng giao dịch phi tập trung (DEX). Đối với hầu hết người dùng, khi chọn nền tảng CEX cần đặc biệt chú ý đến các yếu tố quyết định sau:

  1. Các biện pháp an toàn:

    • Xác thực hai yếu tố (2FA): Đảm bảo sàn giao dịch cung cấp 2FA để nâng cao mức độ an toàn cho tài khoản.

    • Mã hóa và lưu trữ lạnh: Xác minh xem sàn giao dịch có sử dụng mã hóa mạnh và lưu trữ lạnh lớn để bảo vệ tài sản hay không.

    • Hệ thống kiểm soát rủi ro: Đảm bảo sàn giao dịch có cơ chế phát hiện và ứng phó với các hoạt động đáng ngờ trong thời gian thực.

    • Bằng chứng dự trữ: Sàn giao dịch cần cung cấp chứng minh dự trữ có thể xác minh được để đảm bảo tính ổn định tài chính.

    • Quỹ bảo vệ: Sàn giao dịch nên thành lập quỹ bảo vệ tài sản của người dùng, sàn WEEX đã thành lập quỹ bảo vệ nhà đầu tư trị giá 1.000 BTC từ khi ra mắt.

  2. Lịch sử:

    • Lịch sử sự kiện an toàn: Kiểm tra xem sàn giao dịch có từng gặp sự cố an toàn nào trong quá khứ và cách họ xử lý ra sao.

    • Cải tiến liên tục: Sàn giao dịch có thường xuyên cập nhật các biện pháp bảo vệ an toàn không.

  3. Dịch vụ khách hàng:

    • Hệ thống hỗ trợ khách hàng hoàn thiện, có khả năng phản hồi nhanh chóng các vấn đề của người dùng. WEEX cung cấp dịch vụ hỗ trợ đa ngôn ngữ 24/7.

  4. Đánh giá người dùng và sự tin tưởng của cộng đồng:

    • Phản hồi cộng đồng: Đọc các bình luận của người dùng để hiểu về độ an toàn và chất lượng dịch vụ khách hàng của sàn giao dịch.

    • Tham gia thảo luận: Giao tiếp tích cực với cộng đồng, xây dựng lòng tin và sự minh bạch.

Kết luận

Trong thế giới crypto đầy cơ hội và thách thức, việc giữ tỉnh táo và nâng cao ý thức tự bảo vệ là cực kỳ quan trọng. Bằng cách nghiên cứu sâu sắc các dự án, chọn nền tảng giao dịch đáng tin cậy và nhạy cảm với các mối đe dọa an ninh, chúng ta có thể giảm thiểu hiệu quả rủi ro trở thành nạn nhân của lừa đảo. Hãy cùng nhau nỗ lực xây dựng một hệ sinh thái Web3 an toàn và minh bạch hơn.