Tài sản tiền điện tử có khả năng chống lại sự kiểm duyệt và cung cấp cho chủ sở hữu mã khóa cá nhân có quyền kiểm soát lượng tiền ảo của họ. Tuy nhiên, các nhà đầu tư cần phải thận trọng và tự chịu trách nhiệm bảo vệ an toàn tiền của mình trước các nguy cơ đáng tiếc có thể xảy ra do lơ là hoặc mất cảnh giác.
Cộng đồng tiền điện tử đang phát triển với tốc độ cấp số nhân, với tổng số người dùng hiện đã hơn 100 triệu. Theo báo cáo mới đây thì ít nhất 14 triệu người dùng là những người mới tham gia thị trường tính đến năm 2021, bị thu hút bởi sự phấn khích của chu kỳ tăng giá mới nhất và háo hức đầu tư vào tương lai của họ. Những người dùng tiền điện tử lần đầu này có thể trở thành mục tiêu dễ dàng cho tội phạm mạng và kẻ lừa đảo nếu họ không tuân theo các giao thức bảo mật trực tuyến.
Theo những thông tin gần đây từ Ciphertrace với tựa đề rằng “Báo cáo tội phạm tiền điện tử và chống rửa tiền năm 2020”, tài sản tiền điện tử trị giá hơn 1,9 tỷ đô la đã bị đánh cắp thông qua hack, lừa đảo, gian lận vào năm ngoái. Con số này giảm 4,5 tỷ USD so với năm trước.
Trong số này, “Exit Scam” (lừa đảo thoát lệnh) và hack vào DeFi được đánh dấu là nguyên nhân hàng đầu của hành vi trộm cắp tiền điện tử. “Lừa đảo thoát lệnh đã xảy ra hàng loạt trong hai năm qua. Vào năm 2019, Ponzi PlusToken đã thu về 2,9 tỷ đô la với hành vi lừa đảo thoát lệnh chiếm 64% “.
Theo các báo cáo thì năm ngoái cũng chứng kiến sự gia tăng của các hoạt động lừa đảo – các email giả được sử dụng để cung cấp phần mềm độc hại hoặc lừa nạn nhân giao dịch tiền điện tử, mật khẩu và thông tin cá nhân của họ. Vào tháng 7 năm 2020, Twitter đã trở thành mục tiêu tấn công, một nhóm tin tặc giành được quyền truy cập vào hơn 130 tài khoản cao cấp và sử dụng chúng để quảng cáo Bitcoin lừa đảo tặng quà. Apple, Uber, Ripple, Binance, Elon Musk, Barack Obama, Bill Gates, Kim Kardashian nằm trong số những người bị ảnh hưởng.
Vì vậy, làm thế nào để bạn bảo vệ mình khỏi các loại tấn công mạng?
1. Nhận biết các hình thức lừa đảo tiền điện tử phổ biến hiện nay
Có ba loại lừa đảo chính mà bạn chắc chắn sẽ gặp phải khi bắt đầu tham gia thị trường tiền số. Điều quan trọng là phải học cách phát hiện những trò lừa đảo này trước khi nạn nhân có khả năng mất tài sản của bạn. Những trò lừa đảo chiếm đoạt tài sản số mà bạn có thể gặp là:
- Quà tặng tiền điện tử giả
- Giao dịch bot lừa đảo
- Email lừa đảo
Giả mạo quà tặng tiền điện tử
Lừa đảo tặng tiền điện tử trên các bài đăng trực tuyến, thường là trên phương tiện truyền thông xã hội, mời người dùng gửi tiền điện tử đến một địa chỉ với lời hứa người gửi sẽ nhận lại gấp đôi hoặc nhiều hơn. Loại gian lận này đã xuất hiện kể từ đợt bùng nổ cung cấp tiền xu ban đầu vào năm 2017 và có xu hướng tuân theo một định dạng rất cứng nhắc. Điều này làm cho các trò gian lận quà tặng tiền điện tử giả dễ dàng bị phát hiện một khi bạn biết những gì cần tìm.
- Họ sử dụng danh tính của những người nổi tiếng nổi tiếng để quảng cáo lừa đảo. Hầu hết thời gian, điều này được thực hiện từ hồ sơ mạng xã hội giả mạo hoặc tài khoản mạo danh. Tuy nhiên, với vụ hack Twitter năm ngoái, tài khoản thật đã được sử dụng, vì vậy bạn luôn phải cảnh giác.
- Các trò lừa đảo tiền điện tử luôn hứa sẽ gửi lại cho bạn nhiều tiền hơn số tiền bạn gửi, nhưng đây là một tuyên bố hoàn toàn sai lầm và bạn không bao giờ nên gửi bất kỳ khoản tiền nào đến địa chỉ được cung cấp.
- Những kẻ lừa đảo sử dụng các tài khoản Twitter giả mạo khác để tràn ngập các phần bình luận với các thông báo ủng hộ lời đề nghị lừa đảo để tăng tính chân thật của trò bịp này. Đây chỉ là một chiến thuật khác để thuyết phục người dùng mạng xã hội chân chính giao tiền mã hóa của họ. Ngay sau đó, các tài khoản người dùng giả mạo thường bị xóa.
Cách tốt nhất để phát hiện lừa đảo là tìm kiếm những thay đổi tinh vi đối với tên người dùng của hồ sơ. Trong ví dụ trên, một tài khoản của kẻ lừa đảo đã bị Twitter xử lý @Elonmmusk. Chữ “m” phụ rất tinh tế và có thể dễ dàng bị bỏ qua trong nháy mắt. Các tài khoản Twitter đã được xác minh cũng có dấu kiểm màu xanh lam bên cạnh tên tài khoản để giúp người dùng xác định các tài khoản hợp pháp.
Giao dịch bot lừa đảo
Các trang web bot giao dịch lừa đảo là một trò lừa kinh điển khác. Chúng liên quan đến các nền tảng hứa hẹn với người dùng tỷ lệ lợi nhuận cực cao hàng tháng. Các trang web này hoạt động như một kế hoạch Ponzi – nơi số tiền mới tham gia vào vụ lừa đảo được sử dụng để trả cho những người đã đầu tư vào trò lừa đảo. Khi những người tạo ra nền tảng đã tích lũy đủ tiền, họ thường biến mất cùng với tiền của các nhà đầu tư và đóng cửa trang web.
Một trong những ví dụ điển hình nhất là Biconnect. Nền tảng này hứa hẹn với các nhà đầu tư lợi nhuận 40% mỗi tháng cũng như lãi suất bổ sung cho những người đã đầu tư số tiền lớn hơn. Nền tảng này đã hoạt động trong hơn hai năm và mã thông báo gốc của nó thậm chí đã trở thành một trong 10 loại tiền điện tử hàng đầu trước khi các cơ quan quản lý cuối cùng đóng cửa nó. Hơn 250 triệu đô la được cho là đã bị đánh cắp khi những người sáng lập Bitconnect ôm tiền bỏ trốn.
Dưới đây là một số dấu hiệu khả nghi về một nền tảng lừa đảo tiền điện tử:
- Các chương trình bot giao dịch tiền điện tử Ponzi luôn hứa hẹn tỷ lệ hoàn vốn rất cao.
- Thông thường, bạn không thể tìm thấy bất kỳ thông tin nào về đội ngũ nhà sáng lập đằng sau nền tảng. Nếu nền tảng có trang nhóm, hãy kiểm tra xem tài khoản Linkedin, email hoặc Twitter của các thành viên trong nhóm có được kết nối hay không. Bạn cũng có thể thử tìm kiếm các cá nhân trên internet để xem họ có phải là người thật không.
- Không có thông tin hoặc tài liệu về cách hoạt động của bot giao dịch.
- Bạn thường thấy nhiều lỗi chính tả trên trang web.
Email lừa đảo
Các trò gian lận lừa đảo đang ngày càng trở nên khó phát hiện vì các tác nhân độc hại chăm sóc nhiều hơn trong việc tạo ra các email có vẻ như thật từ các công ty hợp pháp. Nhiều người sẽ khuyến khích mọi người nhấp vào các liên kết khiến thiết bị lây nhiễm phần mềm độc hại ngay lập tức, cho phép thủ phạm có toàn quyền truy cập vào thông tin được lưu trữ trên đó. Các email lừa đảo khác sẽ chuyển hướng người dùng đến các trang web mạo danh và yêu cầu họ đặt lại mật khẩu, gửi tiền hoặc xác nhận lại lời nói của họ.
Khi đối mặt với một email đáng ngờ yêu cầu bạn tiết lộ thông tin nhạy cảm, gửi thanh toán hoặc nhấp vào liên kết, điều quan trọng là phải nhớ ba quy tắc chính:
- Luôn kiểm tra địa chỉ email gửi.
- Không bao giờ mở liên kết từ một người gửi không xác định.
- Không bao giờ chia sẻ thông tin cá nhân, mật khẩu hoặc lời nói của bạn với bất kỳ ai. Nếu bạn không chắc chắn về bất kỳ email nào, hãy truy cập trang web chính thức và liên hệ với bộ phận hỗ trợ khách hàng.
2. Không bao giờ tạo bản sao các thông tin về bảo mật tài khoản tiền số và lưu chúng trên các thiết bị điện tử
Một trong những sai lầm lớn nhất mà cả người dùng tiền điện tử lần đầu và có kinh nghiệm đều mắc phải là tạo bản sao kỹ thuật số của mật khẩu ví tiền điện tử, từ mã dự phòng của họ. Bản sao kỹ thuật số có thể là bất kỳ thứ gì từ:
- Chụp ảnh màn hình trên laptop hoặc máy tính để bàn của bạn
- Chụp ảnh bằng điện thoại di động của bạn
- Sao chép và dán mã vào email, trên ứng dụng notepad hoặc bất kỳ nơi nào khác trên thiết bị của bạn
Ngay khi bạn tạo bản sao kỹ thuật số của thông tin nhạy cảm của mình, bạn có nguy cơ bị tin tặc truy cập vào thông tin đó thông qua phần mềm độc hại. Cách tốt nhất để sao chép và lưu trữ thông tin tiền điện tử của bạn một cách an toàn là viết nó ra giấy cách xa mọi người và bất kỳ máy ảnh thiết bị nào hoặc khắc nó vào các tấm kim loại. Các nhà cung cấp giải pháp này bao gồm: Cryptotag, Coldbit, Cryptosteel, Simbit.
3. Luôn bật xác thực 2 yếu tố
Khi mở một tài khoản tiền điện tử mới, điều quan trọng là phải bật xác thực hai yếu tố (2FA) nếu tùy chọn có sẵn trên nền tảng. 2FA chỉ đơn giản là một quy trình xác minh yêu cầu hai hoặc nhiều phần thông tin, thường là từ hai thiết bị khác nhau, để cấp quyền truy cập vào một tài khoản. Mặc dù có một số phương pháp khác nhau để thực hiện việc này, bao gồm nhận SMS hoặc mã qua email, nhưng phần lớn các nền tảng tiền điện tử yêu cầu người dùng tải xuống ứng dụng di động của bên thứ ba liên kết với tài khoản mới và tạo ra một ứng dụng tự hủy ngẫu nhiên, mật khẩu gồm sáu chữ số sẽ bổ sung sau mỗi 30-40 giây. Điều này bổ sung thêm lớp bảo mật quan trọng thứ hai cho bất kỳ dịch vụ nào và khiến tác nhân độc hại khó truy cập hơn đáng kể. Các ứng dụng 2FA chính tương thích rộng rãi với các trang web tiền điện tử là:
- Trình xác thực của Google
- Authy
Để thiết lập, hãy tải xuống bất kỳ ứng dụng 2FA nào được nền tảng bạn đang sử dụng hỗ trợ. Sau khi hoàn tất, bạn sẽ cần phải đi đến cài đặt tài khoản trực tuyến của mình, tìm cài đặt bảo mật và sau đó nhấp vào “bật 2FA”. Tìm tùy chọn để thiết lập thông qua mã QR và nhấp vào nó.
Sau đó, chuyển đến ứng dụng 2FA dành cho thiết bị di động của bạn, tìm dấu “+” biểu tượng và sau đó là nút “Quét mã QR”. Nhấp vào đây sẽ mở máy ảnh điện thoại thông minh của bạn. Chỉ cần nhắm nó vào mã QR xuất hiện trên màn hình máy tính xách tay của bạn và nó sẽ tự động thêm tài khoản vào ứng dụng 2FA của bạn và mật khẩu sẽ xuất hiện.
Khi thiết lập 2FA lần đầu tiên, bạn phải nhập mật khẩu vào cài đặt tài khoản cài đặt trên điện thoại. Sau đó, tiếp tục bật 2FA trên máy. Khi đã hoàn tất các công đoạn trên, mỗi khi đăng nhập vào, bạn sẽ cần phải nhập mật khẩu đăng nhập của mình và mật khẩu 2FA.
4. Sử dụng mật khẩu khác cho mọi nền tảng tiền điện tử mà bạn sử dụng
Vì vậy, nếu bạn đã bật 2FA trên tất cả các tài khoản tiền điện tử của mình, bạn đã sao chép tất cả thông tin nhạy cảm của mình trên giấy hoặc trên các tấm kim loại và giờ đây bạn luôn đề phòng các trò gian lận tiền điện tử tiềm năng. Điều này rất tốt, nhưng bây giờ hãy tưởng tượng một trong những trang web bạn đã sử dụng vô tình làm rò rỉ thông tin của khách hàng bao gồm email và mật khẩu của bạn. Giả sử bạn sử dụng cùng một email và mật khẩu cho tất cả các tài khoản của mình, ngay cả những tài khoản mà bạn chưa bật 2FA. Bây giờ bạn có một vấn đề.
Việc sử dụng các mật khẩu khác nhau cho tất cả các tài khoản tiền điện tử của bạn là điều cần thiết để giảm tác động của việc vi phạm và rò rỉ dữ liệu có thể có đối với bảo mật trực tuyến của bạn. Nếu bạn có nhiều tài khoản và không thể nhớ nhiều mật khẩu khác nhau cùng một lúc thì có một loạt ứng dụng miễn phí để tạo những mật khẩu an toàn hoặc ghi nhớ từng mật khẩu riêng biệt.
Tất cả những gì bạn phải làm là đặt mật khẩu chính để truy cập ứng dụng và tất cả dữ liệu mật khẩu được lưu trữ bên trong. Hầu hết các trình quản lý mật khẩu sẽ tự động điền vào mọi chi tiết đăng nhập đã lưu trước khi bạn đến một nền tảng và nhắc bạn lưu mọi chi tiết đăng nhập mới vào.
Các dịch vụ quản lý mật khẩu hàng đầu bao gồm: Lastpass, 1password, Dashlane.
Vì vậy, hãy nhớ rằng, mặc dù có rất nhiều cơ hội sinh lợi trong không gian tiền điện tử, nhưng cũng có vô số kẻ lừa đảo và tội phạm trên internet đang tìm cách đánh cắp tài sản tiền số của bạn. Hãy giữ an toàn bảo mật, làm theo các bước đơn giản trên và đảm bảo rằng bạn luôn tiến hành nghiên cứu siêng năng của riêng mình trước khi làm bất cứ điều gì với tiền của mình.
