ADA Bamboo Chúng tôi đặc biệt quan tâm đến sự phát triển của hệ sinh thái và triết lý của Cardano
Thị trường tiền điện tử thường biến động theo chu kỳ và mỗi đợt tăng giá đều thu hút những người mới tham gia. Điều này vô tình làm gia tăng sự xuất hiện của các đối tượng xấu lợi dụng những người mới này thông qua các vụ lừa đảo và các hình thức lừa đảo khác. Những điều này có thể dẫn đến mất mát lớn về tài sản của người dùng vô tình tham gia vào các kế hoạch đó. Do đó, người dùng tiền điện tử cá nhân cần phải luôn cảnh giác khi hoạt động trong ví Yoroi và kiểm tra kỹ thông tin khi thực hiện các giao dịch tiền điện tử.
Vì lý do bảo mật của người dùng, Ví Yoroi KHÔNG lưu trữ các cụm từ hạt giống. Chỉ chủ sở hữu ví mới có quyền truy cập vào cụm từ hạt giống của họ, vì vậy điều quan trọng là phải giữ cụm từ này ở nơi an toàn.
Các chiến thuật lừa đảo ví phổ biến
1. URL giả mạo phổ biến
Trò lừa đảo này là một biến thể của cuộc tấn công lừa đảo cổ điển. Trong đó, những kẻ tấn công tạo ra một bản sao giống hệt một trang web hợp pháp và sử dụng nó để dụ dỗ nạn nhân. Trang web giả mạo sử dụng cùng một kiểu dáng, phông chữ và thương hiệu như bản gốc, điều này có thể khiến người dùng khó nhận ra, ngay cả đối với những người dùng có kinh nghiệm. Khi nạn nhân tiềm năng vào trang web gian lận, một yêu cầu sẽ mở ra trong ví tiền điện tử của họ và yêu cầu họ ký một giao dịch. Điều này dẫn đến việc người dùng mất hết tiền trong ví của họ.
2. Ứng dụng và tiện ích mở rộng ví giả mạo
Trong bối cảnh kỹ thuật số của tiền điện tử, sự xuất hiện của các ví giả mạo là một mối lo ngại cấp bách, đặc biệt là trong các cửa hàng ứng dụng Chrome và Android. Các thực thể gian lận này khéo léo giả mạo thành các ví tiền điện tử hợp pháp, lợi dụng sự tin tưởng và uy tín do các dự án chính hãng thiết lập. Bằng cách giả dạng tính xác thực, các ví giả mạo lôi kéo người dùng không nghi ngờ vào bẫy, khiến họ nhập các thông tin như cụm từ hạt giống hoặc chuyển tài sản kỹ thuật số của họ trực tiếp vào tay những kẻ lừa đảo.
3. Token hoặc NFT được airdrop có liên kết đến các trang web giả mạo
Một loại lừa đảo hoặc gian lận ví tiền điện tử phổ biến khác là việc những kẻ lừa đảo gửi token và NFT mới đến các ví được nhắm mục tiêu để dụ dỗ những nạn nhân không nghi ngờ đến một trang web giả mạo. Sau đó, người dùng phát hiện ra các tài sản giả mạo mới này trong ví của họ mặc dù họ chưa mua các tài sản này. Các NFT hoặc token này chứa liên kết đến một trang web giả mạo. Người dùng không nghi ngờ vào trang web và sẽ bị mất tài sản.
4. Airdrop giả mạo
Lừa đảo airdrop là một loại tấn công phổ biến khác được tin tặc sử dụng trong ngành công nghiệp tiền điện tử. Airdrop là chương trình khuyến mãi theo đó token kỹ thuật số hoặc tiền điện tử được tự động gửi đến các ví của người dùng nhất định. Nhìn bề ngoài, người dùng sẽ có vẻ như họ sẽ nhận được tiền điện tử miễn phí nhưng thực chất người dùng khi than gia sẽ bị mất tài sản.
Đối với loại lừa đảo tiền điện tử này, những kẻ tấn công đóng giả là một giao thức quảng bá cổng airdrop giả mạo yêu cầu người dùng kết nối ví của họ trên một trang web. Các trang lừa đảo yêu cầu người dùng ký một giao dịch được cho là airdrop, trong khi thực tế, nó rút hết tài sản khỏi ví tiền điện tử của người dùng. Các loại lừa đảo này được lan truyền trên mọi hình thức truyền thông xã hội, email và tin nhắn văn bản…
Nhận dạng các dấu hiệu đáng ngờ
Tìm lỗi chính tả hoặc các biến thể nhỏ trong tên miền
Tên của một trang web thường được mua trên dịch vụ tên miền. Điều này có nghĩa là tên được dành riêng cho người hoặc tổ chức đã mua từ hoặc tổ hợp từ cụ thể đó. Những kẻ tấn công thường sử dụng những cái tên rất giống nhau nhưng có biến thể trong cách viết chính tả.
Một chiến thuật phổ biến khác là mua cùng một tên miền nhưng sử dụng một phần mở rộng khác. Ví dụ: nếu tên miền nằm dưới phần mở rộng .com, những kẻ tấn công sẽ mua cùng tên nhưng với phần mở rộng .org, .io, .site hoặc bất kỳ phần mở rộng hợp lệ nào khác trên thị trường. Trang web chính thức của Ví Yoroi là https://yoroi-wallet.com.
Kiểm tra kết nối an toàn (https://)
Các dự án và sản phẩm hợp pháp thường luôn mua chứng chỉ bảo mật cho trang web của họ. Khi bạn truy cập một trang web sử dụng HTTPS (bảo mật kết nối), máy chủ của trang web sẽ sử dụng chứng chỉ để chứng minh danh tính của trang web với các trình duyệt internet thường được sử dụng như Brave, Chrome, Opera, Edge…
Xác minh tính xác thực của trang web
Như đã nói trước đây, những kẻ tấn công sử dụng cách viết hơi khác hoặc phần mở rộng khác để dụ nạn nhân đến một trang web giả mạo. Vì lý do này, không bao giờ nhấp vào liên kết được cung cấp trên tin nhắn, tweet, bài đăng trên bảng tin nhắn, email hoặc bất kỳ loại diễn đàn công cộng nào. Nếu một sản phẩm hoặc dApp tiền điện tử đã thu hút sự chú ý của bạn, hãy tìm URL được tìm thấy thông qua các nguồn chính thức.
Trước khi ký giao dịch hãy xem xét cẩn thận
Dừng lại và xem xét cẩn thận bất kỳ giao dịch nào trước khi nó được ký bởi ví của bạn. Đây là điểm dừng cuối cùng trước khi bất kỳ thay đổi nào được thực hiện đối với số dư của tài khoản tiền điện tử, vì vậy không cần phải vội vàng. Đó là biện pháp ngăn chặn chính ngăn chặn bất kỳ loại tiền nào bị phân bổ sai. Vì vậy, trước khi ký giao dịch, hãy luôn dành thời gian để xem xét đầu vào. Không ai có thể di chuyển tiền từ ví tiền điện tử mà không có chữ ký của người dùng trên giao dịch.
Cảnh giác với NFT hoặc token xuất hiện trong ví của bạn
Nếu token kỹ thuật số hoặc tiền điện tử xuất hiện một cách kỳ diệu trong số dư ví của bạn mà không được mua trực tiếp, hãy hết sức thận trọng với chúng. Trong một số trường hợp, các dự án gửi token NFT miễn phí cho người dùng để tạo tiếng vang cho một dịch vụ hoặc nền tảng mới. Tuy nhiên, thực tế này đã bị những kẻ tấn công lợi dụng, thay vào đó, họ sử dụng các tài sản này để hướng người dùng đến một trang web lừa đảo.
Nguồn tham khảo: EMURGO
