9 trò lừa đảo tiền điện tử bạn cần biết trước khi mua Bitcoin

Tiền điện tử vô cùng hấp dẫn, nhưng có rất nhiều trò lừa đảo tiền điện tử mà bạn cần lưu ý trước khi tham gia.

Bài học chính

Yêu hay ghét tiền điện tử, đều liên quan đến một số tiền khủng khiếp. Bất cứ nơi nào có số tiền lớn, đặc biệt là tiền dễ biến mất, như tiền điện tử, bạn sẽ tìm thấy những kẻ lừa đảo—và rất nhiều kẻ trong số đó.

Những người ủng hộ tiền điện tử yêu thích tiền điện tử vì sự riêng tư và ẩn danh của nó, nhưng đó cũng là lý do tại sao tội phạm và kẻ lừa đảo cũng yêu thích nó. Theo đó, chúng tôi đã chứng kiến một số vụ lừa đảo tiền điện tử quy mô lớn trong những năm qua, sử dụng tất cả các loại phương pháp lừa đảo để loại bỏ người dùng khỏi việc nắm giữ tiền điện tử của họ.

1. Sơ đồ kim tự tháp

Kế hoạch kim tự tháp, hay kế hoạch Ponzi, là một trò lừa đảo đầu tư liên quan đến việc các nhà tổ chức lôi kéo mọi người đầu tư vào một chương trình và hứa hẹn lợi nhuận cao hơn khi tuyển dụng người khác vào chương trình. Lừa đảo mô hình Ponzi đã xâm nhập vào tiền điện tử và hiện là một trong những trò lừa đảo gây thiệt hại nặng nề nhất.

Chẳng hạn, các thành viên của cộng đồng tiền điện tử được hứa hẹn một khoản lợi nhuận phi thực tế cho khoản đầu tư của họ, chẳng hạn như lãi suất 10% mỗi tuần. Các nhà tổ chức đưa ra một lý do có vẻ thuyết phục, chẳng hạn như các hoạt động kinh doanh chênh lệch giá tiền điện tử, để giải thích cách họ tạo ra lợi nhuận. Khi các nhà đầu tư tham gia chương trình, họ được yêu cầu tuyển dụng thêm các chi nhánh để tăng tiềm năng kiếm tiền.

Trong khi đó, số tiền đầu tư sẽ di chuyển lên kim tự tháp, mỗi nhà tuyển dụng sẽ được chia một phần cho đến khi đến tay ban tổ chức, những người có thể sử dụng số tiền đó cho các chi phí cá nhân. Đến một lúc nào đó, mô hình kim tự tháp trở nên không bền vững và sụp đổ. Theo CoinMarketCap, hai trong số những vụ lừa đảo tiền điện tử lớn nhất là Onecoin và Bitconnect, khiến các nhà đầu tư thiệt hại tổng cộng 9,3 tỷ USD.

2. Cung cấp tiền xu ban đầu

Cung cấp tiền xu ban đầu (ICO) là một hoạt động gây quỹ sử dụng hợp đồng thông minh và tiền điện tử để tự động hóa các khoản thanh toán giữa một tổ chức và các bên liên quan. ICO được các công ty tiền điện tử sử dụng để quyên tiền từ người dùng trong tương lai. Trong khi nhiều công ty lớn được xây dựng bằng cách sử dụng ICO thì nhiều hoạt động gây quỹ hóa ra lại là lừa đảo.

Các vụ lừa đảo ICO dành hàng tháng trời để quảng cáo các hoạt động gây quỹ của chúng mặc dù không có sản phẩm hoặc dịch vụ chức năng. Họ sử dụng các kỹ thuật khác nhau, bao gồm đưa ra tiền thưởng cho hoạt động tiếp thị du kích, quyên tiền và đưa ra những lời hứa hấp dẫn. Sau đó, khi đã huy động đủ vốn, họ sẽ ngừng mọi liên lạc với nhà đầu tư.

Nhiều ICO dường như được điều hành bởi các doanh nhân hợp pháp có thành tích tốt. Trong nhiều trường hợp, sau này hóa ra những "doanh nhân" được cho là những tên tội phạm vô danh sử dụng danh tính của người khác. Một số dự án còn nhận được sự ủng hộ của công chúng từ những tên tuổi có uy tín trong ngành.

Thường rất khó để phân biệt giữa ICO hợp pháp và giả mạo. Điều này một phần là do ICO được thực hiện trực tuyến mà không có sự tương tác trực tiếp giữa tổ chức và các bên liên quan. Hơn nữa, ngay cả các dự án ICO hợp pháp cũng có thể mất tiền của nhà đầu tư nếu chúng bị hack!

3. Sơ đồ bơm và đổ

Lừa đảo bơm và đổ không phải là một hiện tượng gần đây, nhưng công nghệ tiền điện tử đã khiến những loại lừa đảo này dễ thực hiện hơn nhiều. Mọi thứ đều có thể được thực hiện trực tuyến. Kẻ lừa đảo bắt đầu bằng cách tạo mã thông báo tiền điện tử và thiết lập công nghệ cơ bản bằng sách trắng và mọi thứ khiến nó có vẻ giống như một dự án tiền điện tử hợp pháp.

Họ thêm những người có ảnh hưởng trên mạng xã hội sẵn sàng vào các diễn đàn trực tuyến riêng tư và phối hợp mua tài sản tiền điện tử để tạo ra xu hướng thị trường tự nhiên mà không có đột biến. Sau khi đã hoàn tất và sẵn sàng, họ bắt đầu bơm tài sản cho những người theo dõi họ trên mạng xã hội. Liệu các nhà đầu tư có mua mã thông báo hay không, đẩy giá mã thông báo đi xa hơn.

Sau đó, ban tổ chức sẽ điều phối một cuộc đổ rác (còn được gọi là kéo thảm), bao gồm việc bán mã thông báo, đảm bảo bất kỳ ai trong vòng trong đều kiếm được lợi nhuận. Trong khi đó, những người bình thường đang nắm giữ những token vô giá trị và trước khi họ biết điều đó, giá của chúng đã giảm xuống 0 và những kẻ lừa đảo từ bỏ dự án.

Một ví dụ điển hình về trò lừa đảo bơm và đổ là mã thông báo Squid Game. Vào năm 2021, những người tạo ra mã thông báo tiền điện tử Squid Game đã biến mất với hơn 3 triệu đô la, nhưng chi phí thực tế cao hơn nhiều. Theo Chainalysis, các nhà đầu tư tiền điện tử đã mất 4,6 tỷ USD khi mua các token bị nghi ngờ là hoạt động bơm và xả vào năm 2022

4. Lừa đảo khai thác Bitcoin

Trong những năm qua, việc khai thác Bitcoin đã trở nên khó thực hiện hơn nhiều. Giờ đây, việc kiếm lợi nhuận từ hoạt động khai thác đòi hỏi phần cứng tiên tiến hơn, thường khó mua và sử dụng hơn đối với người bình thường. Điều này khiến mọi người sẵn sàng thuê người khác khai thác tiền điện tử hơn.

Do đó, những kẻ lừa đảo đã lợi dụng việc mọi người sẵn sàng sử dụng các dịch vụ khai thác tiền điện tử. Những kẻ điều hành các vụ lừa đảo khai thác tiền điện tử cố gắng thuyết phục nạn nhân đầu tư vào nhóm khai thác của họ để họ có thể thu được lợi nhuận đáng kể. Những kẻ lừa đảo thường ngừng trả lời tin nhắn của nạn nhân sau khi nhận được tiền.

Những tên tội phạm đằng sau các kế hoạch khai thác Bitcoin cũng có thể cố gắng thuyết phục nạn nhân của chúng thu hút các nhà đầu tư mới. Những kế hoạch này thường liên quan đến việc lấy tiền từ các nhà đầu tư mới để trả cho các nhà đầu tư trước đó cho đến khi chu kỳ thanh toán không còn được duy trì.

5. Lừa đảo mạo danh

Các trò lừa đảo tiền điện tử mạo danh có đủ hình dạng và kích cỡ nhưng tuân theo một chuỗi sự kiện tiêu chuẩn. Kẻ lừa đảo giả vờ là một người nào đó không phải là họ. Họ tương tác với các nạn nhân tiềm năng, sử dụng các chiến thuật kỹ thuật xã hội. Chúng yêu cầu nạn nhân chia sẻ thông tin cá nhân—thông tin mà họ có thể sử dụng để truy cập vào tài sản của nạn nhân—hoặc đóng góp tiền điện tử vì mục đích giả mạo.

Ví dụ: lừa đảo hỗ trợ kỹ thuật xảy ra khi những kẻ lừa đảo giả làm đại lý dịch vụ khách hàng cho các nền tảng tiền điện tử có uy tín, tương tác với khách hàng để lấy dữ liệu nhạy cảm, chẳng hạn như khóa riêng tư và sử dụng dữ liệu đó để lừa gạt họ.

Người cao tuổi đặc biệt dễ bị lừa đảo như vậy do họ không quen với không gian kỹ thuật số. Đơn vị FBI IC3 đã báo cáo thiệt hại hơn 1 tỷ USD đối với người cao tuổi Mỹ vào năm 2022.

Trong khi đó, các vụ lừa đảo tiền điện tử lãng mạn liên quan đến những kẻ lừa đảo, thường sử dụng danh tính giả, những kẻ đã tạo dựng mối quan hệ lãng mạn với nạn nhân trong nhiều tháng. Sau khi đã có được sự tin tưởng của họ, họ sử dụng những câu chuyện buồn bịa đặt để buộc tội nạn nhân gửi tiền điện tử để hỗ trợ họ. Họ tiếp tục gạ gẫm thêm tiền cho đến khi nạn nhân bắt được rồi biến mất.

6. Lừa đảo tặng tiền điện tử

Lừa đảo tặng quà tiền điện tử sử dụng kỹ thuật xã hội để thuyết phục các nhà đầu tư gửi tiền điện tử của họ để nhận được số lượng token lớn hơn. Trong cơn sốt mã thông báo không thể thay thế (NFT), các trò lừa đảo tặng quà NFT đặc biệt phổ biến. Những trò lừa đảo như vậy có thể khá thuyết phục, đặc biệt khi những kẻ lừa đảo mạo danh người nổi tiếng để thuyết phục nạn nhân của chúng.

Tất cả các nền tảng truyền thông xã hội phổ biến đều được sử dụng để thực hiện các hoạt động lừa đảo tặng quà tiền điện tử. Trên YouTube, những kẻ lừa đảo thêm bình luận vào video do những người có ảnh hưởng về công nghệ đăng. Các bình luận thuyết phục một số người xem tham gia vào các chương trình quà tặng tiền điện tử giả. Nhiều người cho rằng quà tặng là hợp pháp vì chúng liên kết với những tên tuổi đáng tin cậy trong lĩnh vực công nghệ.

Tài khoản Twitter cũng đã được sử dụng để đánh cắp tiền từ những người mong đợi quà tặng tiền điện tử. Tội phạm mạo danh những người nổi tiếng và nhân vật cấp cao trong ngành công nghệ để lấy lòng tin của người dùng trên nền tảng này. Các bài đăng tặng quà được tạo từ hồ sơ giả mạo của kẻ lừa đảo, dòng thời gian của họ và các bài đăng của những người dùng Twitter khác.

7. Lừa đảo trang web giả mạo

Lừa đảo trên trang web giả mạo chứng tỏ khả năng của ngành tội phạm mạng trong việc liên tục tìm ra những cách mới để lừa gạt những người vô tội. Trong trường hợp này, những kẻ lừa đảo tạo ra các trang web chính thức đại diện hoặc trông giống với các nền tảng tiền điện tử hợp pháp. Sau đó, họ lừa các nhà đầu tư kết nối ví tiền điện tử của họ để thực hiện các giao dịch tiền điện tử.

Tin tặc có thể truy cập vào dữ liệu của người dùng ví tiền điện tử sau khi họ lấy được thông tin về sàn giao dịch và ví của họ. Dữ liệu cũng có thể được sử dụng để đăng nhập vào tài khoản cá nhân của nạn nhân, một hoạt động được gọi là hack mũ đen.

Lừa đảo Airdrop sử dụng các trang web và DApp giả mạo để tiến hành các hoạt động của chúng. Ngoài ra, những kẻ lừa đảo khác có thể sử dụng các trang web giả mạo để nhắc người dùng tải xuống phần mềm. Người dùng tin rằng họ đang sử dụng một trang web hợp pháp có thể tải xuống phần mềm độc hại nhằm đánh cắp thông tin từ thiết bị của họ hoặc cài đặt một phần mềm ransomware.

8. Khuyến khích canh tác năng suất

Canh tác lợi nhuận là một cải tiến tài chính phi tập trung giúp kiếm được lợi nhuận từ việc đặt cược tiền điện tử. Tuy nhiên, không phải tất cả các dự án canh tác năng suất đều hợp pháp. Một số ở đây để ăn cắp từ bạn.

Những kẻ lừa đảo tiền điện tử sao chép mã của các dự án canh tác lợi nhuận hợp pháp và thêm mã độc của chúng để đánh cắp tiền. Những kẻ lừa đảo khác đã đi xa đến mức giả vờ là hợp pháp trong thời gian dài trước khi rút tấm thảm từ các nhà đầu tư và bỏ trốn cùng với tất cả số tiền.

Bản chất vô danh của hệ sinh thái canh tác năng suất khiến việc xác định liệu một dự án có hợp pháp hay không là rất khó khăn. Ngay cả khi các dự án là hợp pháp, luôn có nguy cơ mã của dự án có thể bị khai thác lỗi để thu lợi.

Trong thời gian gần đây, ngày càng có nhiều lo ngại rằng nhiều kẻ lừa đảo sẽ tạo ra các vụ hack giả để họ có thể chuyển trách nhiệm về việc mất tiền từ chính họ sang một tên tội phạm "không rõ danh tính".

9. Lừa đảo tiền điện tử dựa trên email

Không có gì bí mật khi quyền riêng tư trực tuyến đang dần trở thành một vấn đề khó nắm bắt đối với hầu hết chúng ta. Rò rỉ dữ liệu và các chính sách thỏa thuận người dùng không tôn trọng quyền riêng tư đã trở nên phổ biến trong những năm gần đây. Điều này giúp những kẻ lừa đảo lấy được thông tin liên hệ của bạn từ web đen hoặc từ các dịch vụ hợp pháp mà bạn sử dụng dễ dàng hơn nhiều.

Với chi tiết liên hệ của bạn, kẻ lừa đảo có thể giả vờ là một dịch vụ mà bạn sử dụng và gửi cho bạn một email có liên kết độc hại trên nội dung email. Email có thể chứa mô tả về một vấn đề cần được chú ý ngay lập tức. Điều này được thực hiện để khiến nạn nhân sẵn sàng nhấp vào liên kết độc hại hơn hoặc truy cập trang web giả mạo, nơi họ có thể tiết lộ thông tin chi tiết của mình mà không nhận ra.

Lừa đảo qua email có thể rất dễ bị lừa vì hầu hết mọi người đều rất tin tưởng vào các dịch vụ họ sử dụng và thường không mong đợi một email từ một dịch vụ quen thuộc là độc hại.

Giữ an toàn ở miền Tây hoang dã tiền điện tử

Trong khi tiền điện tử đang thay đổi thế giới, nhiều sinh mạng đã bị hủy hoại bởi những trò gian lận trong lĩnh vực này. Điều rất quan trọng là luôn chú ý đến các dấu hiệu nguy hiểm (cả mới và cũ) khi sử dụng nền tảng tiền điện tử.

Công nghệ tiền điện tử đã tự động hóa nhiều quy trình tài chính và đưa ngân hàng vào tay người dân. Điều này có thể có nghĩa là bạn có thể là mắt xích yếu nhất trong chuỗi an ninh mạng và là mục tiêu của một vụ lừa đảo tiền điện tử. Do đó, bạn phải luôn xem xét kỹ lưỡng mọi nền tảng tiền điện tử trước khi sử dụng nó.