Tỷ giá Bitcoin BTC BTC
63102 $
0.45%
Tỷ giá Ethereum ETH ETH
2588 $
0.58%
Tỷ giá Tether USDt USDT USDT
1,00 $
-0.01%
Tỷ giá BNB BNB BNB
584,18 $
0.60%
Tỷ giá Solana SOL SOL
145,20 $
1.06%
Tỷ giá USD Coin USDC USDC
1,00 $
0.01%
Tỷ giá USDC USDC USDC
1,00 $
-0.00%
Tỷ giá XRP XRP XRP
0,5922 $
0.21%
Tỷ giá Dogecoin DOGE DOGE
0,1068 $
0.55%
Tỷ giá Toncoin TON TON
5,60 $
0.40%
Tỷ giá TRON TRX TRX
0,1515 $
0.26%
Tỷ giá Cardano ADA ADA
0,3512 $
0.89%
Tỷ giá Avalanche AVAX AVAX
27,13 $
0.63%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
1.07%
Tỷ giá Chainlink LINK LINK
11,15 $
0.78%
Tỷ giá Bitcoin Cash BCH BCH
342,09 $
0.72%
Tỷ giá Polkadot DOT DOT
4,35 $
0.56%
Tỷ giá Dai DAI DAI
1,00 $
-0.00%
Tỷ giá UNUS SED LEO LEO LEO
5,73 $
0.35%
Tỷ giá NEAR Protocol NEAR NEAR
4,52 $
1.63%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Lừa đảo lừa đảo tiền điện tử: Cách người dùng có thể được bảo vệ

Lừa đảo lừa đảo tiền điện tử: Cách người dùng có thể được bảo vệ

31/05/2023 20:20 read106
Lừa đảo lừa đảo tiền điện tử: Cách người dùng có thể được bảo vệ

Xem xét các kỹ thuật khác nhau được sử dụng bởi những kẻ lừa đảo lừa đảo tiền điện tử và cách người dùng có thể được bảo vệ.

Trong thế giới tiền điện tử có nhịp độ nhanh và không ngừng phát triển, nơi các tài sản kỹ thuật số được giao dịch trên nền tảng và vận may có thể được tạo ra, một mối nguy hiểm rình rập đe dọa sự an toàn của cả nhà đầu tư dày dạn kinh nghiệm cũng như những người mới tham gia: lừa đảo tiền điện tử.

Các kế hoạch này được thiết kế để khai thác lòng tin và sự dễ bị tổn thương của các cá nhân, nhằm lừa họ tiết lộ thông tin nhạy cảm của họ hoặc thậm chí chia tay với việc giữ tiền điện tử khó kiếm được của họ.

Khi mức độ phổ biến của tiền điện tử tiếp tục tăng lên, thì sự tinh vi của các kỹ thuật lừa đảo do tội phạm mạng sử dụng cũng tăng theo. Từ việc giả mạo nền tảng giao dịch hợp pháp và ví tiền cho đến tạo ra các chiến thuật kỹ thuật xã hội hấp dẫn, những kẻ lừa đảo này sẽ không dừng lại ở việc giành quyền truy cập trái phép vào tài sản kỹ thuật số của bạn.

Những kẻ ác ý sử dụng các phương pháp kỹ thuật xã hội khác nhau để nhắm mục tiêu vào nạn nhân của chúng. Với các chiến thuật kỹ thuật xã hội, những kẻ lừa đảo thao túng cảm xúc của người dùng và tạo ra cảm giác tin cậy và cấp bách.

Eric Parker, Giám đốc điều hành và đồng sáng lập của Giddy — một loại ví thông minh không lưu ký — đã nói với Cointelegraph, Có ai đó đã liên hệ với bạn mà bạn không cần hỏi không? Đó là một trong những quy tắc lớn nhất mà bạn có thể sử dụng. Bộ phận dịch vụ khách hàng hiếm khi chủ động liên hệ với bạn, vì vậy, bạn phải luôn nghi ngờ những thông báo nói rằng bạn cần thực hiện hành động đối với tài khoản của mình.

Tương tự với tiền miễn phí: Nếu ai đó nhắn tin cho bạn vì họ muốn cho bạn tiền miễn phí, điều đó có thể không có thật. Hãy cảnh giác với bất kỳ thông điệp nào khiến bạn cảm thấy quá tốt để trở thành sự thật hoặc mang đến cho bạn cảm giác cấp bách hoặc sợ hãi ngay lập tức khiến bạn phải hành động nhanh chóng.

Lừa đảo qua email và tin nhắn

Một kỹ thuật phổ biến được sử dụng trong lừa đảo lừa đảo tiền điện tử là mạo danh các thực thể đáng tin cậy, chẳng hạn như nền tảng giao dịch tiền điện tử hoặc nhà cung cấp ví. Những kẻ lừa đảo gửi email hoặc tin nhắn có vẻ như là từ các tổ chức hợp pháp này, sử dụng thương hiệu, biểu trưng và địa chỉ email tương tự. Chúng nhằm mục đích đánh lừa người nhận tin rằng thông tin liên lạc đến từ một nguồn đáng tin cậy.

Bitcoin Scams, Scams, Security, Cybersecurity, Biometric Security, Wallet, Bitcoin Wallet, Hardware Wallet, Mobile Wallet

Để đạt được điều này, những kẻ lừa đảo có thể sử dụng các kỹ thuật như giả mạo email, trong đó chúng giả mạo địa chỉ email của người gửi để làm cho địa chỉ đó có vẻ như đến từ một tổ chức hợp pháp. Họ cũng có thể sử dụng các chiến thuật kỹ thuật xã hội để cá nhân hóa các thông điệp và khiến chúng có vẻ chân thực hơn. Bằng cách mạo danh các tổ chức đáng tin cậy, những kẻ lừa đảo khai thác lòng tin và uy tín liên quan đến các tổ chức này để lừa người dùng thực hiện các hành động làm tổn hại đến bảo mật của họ.

Yêu cầu hỗ trợ giả mạo

Những kẻ lừa đảo lừa đảo tiền điện tử thường giả làm đại diện hỗ trợ khách hàng của nền tảng giao dịch tiền điện tử hợp pháp hoặc nhà cung cấp ví. Họ gửi email hoặc tin nhắn đến những người dùng cả tin, tuyên bố có vấn đề với tài khoản của họ hoặc một giao dịch đang chờ xử lý cần được chú ý ngay lập tức.

Những kẻ lừa đảo cung cấp phương thức liên hệ hoặc liên kết đến trang web hỗ trợ giả mạo nơi người dùng được nhắc nhập thông tin đăng nhập hoặc thông tin nhạy cảm khác.

Omri Lahav, Giám đốc điều hành và đồng sáng lập của Blockfence — một tiện ích mở rộng trình duyệt bảo mật tiền điện tử — nói với Cointelegraph, Điều quan trọng cần nhớ là nếu ai đó gửi cho bạn một tin nhắn hoặc email không mong muốn, họ có thể muốn thứ gì đó từ bạn. Các liên kết và tệp đính kèm này có thể chứa phần mềm độc hại được thiết kế để đánh cắp khóa của bạn hoặc giành quyền truy cập vào hệ thống của bạn, hãy tiếp tục:

Hơn nữa, chúng có thể chuyển hướng bạn đến các trang web lừa đảo. Luôn xác minh danh tính người gửi và tính hợp pháp của email để đảm bảo an toàn. Tránh nhấp trực tiếp vào liên kết; sao chép và dán URL vào trình duyệt của bạn, test cẩn thận xem có lỗi chính tả nào trong tên miền không.

Bằng cách mạo danh nhân viên hỗ trợ, những kẻ lừa đảo khai thác lòng tin của người dùng vào các kênh hỗ trợ khách hàng hợp pháp. Ngoài ra, chúng đánh vào mong muốn giải quyết vấn đề nhanh chóng, khiến người dùng sẵn sàng tiết lộ thông tin cá nhân của họ, những kẻ lừa đảo có thể sử dụng cho mục đích xấu sau này.

Trang web giả mạo và nền tảng nhân bản

Những kẻ ác ý cũng có thể xây dựng các trang web và nền tảng giả mạo để thu hút những người dùng cả tin.

Mạo danh tên miền là một kỹ thuật trong đó những kẻ lừa đảo đăng ký tên miền gần giống với tên của nền tảng giao dịch tiền điện tử hợp pháp hoặc nhà cung cấp ví. Ví dụ: họ có thể đăng ký một miền như exhnage.com thay vì trading platform.com hoặc myethwallet thay vì myetherwallet. Thật không may, những người dùng cả tin có thể dễ dàng bỏ qua những thay đổi nhỏ này.

Lahav nói rằng người dùng nên xác minh xem trang web được đề cập có uy tín và nổi tiếng hay không.

Gần đây: Bitcoin đang trong quá trình va chạm với lời hứa 'Net Zero'

test cách viết đúng của URL cũng rất quan trọng, vì các tác nhân độc hại thường tạo các URL gần giống với URL của các trang web hợp pháp. Người dùng cũng nên thận trọng với các trang web mà họ khám phá thông qua quảng cáo của Google, vì chúng có thể không xếp hạng cao trong kết quả tìm kiếm một cách tự nhiên, ông nói.

Những kẻ lừa đảo sử dụng các tên miền giả mạo này để tạo các trang web bắt chước các nền tảng hợp pháp. Họ thường gửi email hoặc tin nhắn lừa đảo có chứa liên kết đến các trang web giả mạo này, lừa người dùng tin rằng họ đang truy cập vào nền tảng chính hãng. Sau khi người dùng nhập thông tin đăng nhập hoặc thực hiện giao dịch trên các trang web này, những kẻ lừa đảo sẽ nắm bắt thông tin nhạy cảm và khai thác thông tin đó để trục lợi.

Phần mềm độc hại và ứng dụng di động

Tin tặc cũng có thể sử dụng phần mềm độc hại để nhắm mục tiêu người dùng. Keylogger và chiếm quyền điều khiển clipboard là những kỹ thuật mà những kẻ lừa đảo lừa đảo bằng tiền điện tử sử dụng để đánh cắp thông tin nhạy cảm từ thiết bị của người dùng.

Keylogger là các chương trình phần mềm độc hại ghi lại mọi thao tác gõ phím mà người dùng thực hiện trên thiết bị của họ. Khi người dùng nhập thông tin đăng nhập hoặc khóa cá nhân của họ, keylogger sẽ nắm bắt thông tin này và gửi lại cho những kẻ lừa đảo. Chiếm quyền điều khiển bảng tạm liên quan đến việc chặn nội dung được sao chép vào bảng tạm của thiết bị.

Các giao dịch tiền điện tử thường liên quan đến việc sao chép và dán địa chỉ ví hoặc thông tin nhạy cảm khác. Những kẻ lừa đảo sử dụng phần mềm độc hại để theo dõi khay nhớ tạm và thay thế địa chỉ ví hợp pháp bằng địa chỉ ví của chúng. Khi người dùng dán thông tin vào trường dự định, thay vào đó, họ đã vô tình gửi tiền của mình vào ví của kẻ lừa đảo.

Cách người dùng có thể luôn được bảo vệ trước các trò lừa đảo lừa đảo bằng tiền điện tử

Có các bước mà người dùng có thể thực hiện để tự bảo vệ mình trong khi điều hướng không gian tiền điện tử.

Kích hoạt xác thực hai yếu tố (2FA) là một công cụ có thể giúp bảo mật các tài khoản liên quan đến tiền điện tử khỏi lừa đảo.

2FA thêm một lớp bảo vệ bổ sung bằng cách yêu cầu người dùng cung cấp hình thức xác minh thứ hai, thường là một mã duy nhất được tạo trên thiết bị di động của họ, bên cạnh mật khẩu của họ. Điều này đảm bảo rằng ngay cả khi những kẻ tấn công lấy được thông tin đăng nhập của người dùng thông qua các nỗ lực lừa đảo, chúng vẫn cần yếu tố thứ hai (chẳng hạn như mật khẩu một lần dựa trên thời gian) để có được quyền truy cập.

Sử dụng trình xác thực dựa trên phần cứng hoặc phần mềm

Khi thiết lập 2FA, người dùng nên cân nhắc sử dụng trình xác thực dựa trên phần cứng hoặc phần mềm thay vì chỉ dựa vào xác thực dựa trên SMS. 2FA dựa trên SMS có thể dễ bị tấn công hoán đổi SIM, trong đó những kẻ tấn công chiếm quyền kiểm soát số điện thoại của người dùng một cách gian lận.

Trình xác thực phần cứng, chẳng hạn như YubiKey hoặc khóa bảo mật, là thiết bị vật lý tạo mật khẩu dùng một lần và cung cấp thêm một lớp bảo mật. Trình xác thực dựa trên phần mềm, chẳng hạn như Google Authenticator hoặc Authy, tạo mã dựa trên thời gian trên điện thoại thông minh của người dùng. Các phương pháp này an toàn hơn xác thực dựa trên SMS vì chúng không dễ bị tấn công hoán đổi SIM.

Xác minh tính xác thực của trang web

Để bảo vệ chống lừa đảo trực tuyến, người dùng nên tránh nhấp vào các liên kết được cung cấp trong email, tin nhắn hoặc các nguồn chưa được xác minh khác. Thay vào đó, họ nên nhập thủ công các URL trang web của nền tảng giao dịch tiền điện tử, ví hoặc bất kỳ nền tảng nào khác mà họ muốn truy cập.

Bằng cách nhập thủ công URL của trang web, người dùng đảm bảo rằng họ truy cập trực tiếp vào trang web hợp pháp thay vì bị chuyển hướng đến trang web giả mạo hoặc nhân bản bằng cách nhấp vào liên kết lừa đảo.

Thận trọng với các liên kết và tệp đính kèm

Trước khi nhấp vào bất kỳ liên kết nào, người dùng nên di con trỏ chuột lên liên kết đó để xem URL đích trong thanh trạng thái hoặc chú giải công cụ của trình duyệt. Điều này cho phép người dùng xác minh đích thực của liên kết và đảm bảo rằng nó khớp với trang web dự kiến.

Những kẻ lừa đảo lừa đảo thường ngụy trang các liên kết bằng cách hiển thị văn bản URL khác với URL đích. Bằng cách di chuột qua liên kết, người dùng có thể phát hiện những điểm không nhất quán và các URL đáng ngờ có thể cho thấy một nỗ lực lừa đảo.

Parker giải thích với Cointelegraph, Rất dễ dàng giả mạo liên kết cơ bản trong email. Kẻ lừa đảo có thể hiển thị cho bạn một liên kết trong nội dung email nhưng lại biến siêu liên kết bên dưới thành một thứ khác.

Một trò lừa đảo yêu thích của những kẻ lừa đảo tiền điện tử là sao chép giao diện người dùng của trang web có uy tín nhưng đặt mã độc hại của chúng cho phần đăng nhập hoặc Kết nối Ví, dẫn đến mật khẩu bị đánh cắp hoặc tệ hơn là cụm từ gốc bị đánh cắp. Vì vậy, hãy luôn test kỹ URL trang web mà bạn đang đăng nhập hoặc kết nối với ví tiền điện tử của mình.

Quét tệp đính kèm bằng phần mềm chống vi-rút

Người dùng nên thận trọng khi tải xuống và mở tệp đính kèm, đặc biệt là từ các nguồn không đáng tin cậy hoặc đáng ngờ. Các tệp đính kèm có thể chứa phần mềm độc hại, bao gồm keylogger hoặc trojan, có thể làm tổn hại đến tính bảo mật của thiết bị người dùng và tài khoản tiền điện tử.

Để giảm thiểu rủi ro này, người dùng nên quét tất cả các tập tin đính kèm bằng phần mềm diệt virus uy tín trước khi mở. Điều này giúp phát hiện và loại bỏ mọi mối đe dọa phần mềm độc hại tiềm ẩn, giảm khả năng trở thành nạn nhân của một cuộc tấn công lừa đảo.

Luôn cập nhật phần mềm và ứng dụng

Việc cập nhật hệ điều hành, trình duyệt web, thiết bị và phần mềm khác là điều cần thiết để duy trì tính bảo mật của thiết bị người dùng. Các bản cập nhật có thể bao gồm các bản vá bảo mật giải quyết các lỗ hổng đã biết và bảo vệ chống lại các mối đe dọa mới nổi.

Sử dụng phần mềm bảo mật uy tín

Để thêm một lớp bảo vệ chống lừa đảo trực tuyến và phần mềm độc hại, người dùng nên cân nhắc việc cài đặt phần mềm bảo mật có uy tín trên thiết bị của mình.

Phần mềm chống vi-rút, chống phần mềm độc hại và chống lừa đảo có thể giúp phát hiện và chặn các mối đe dọa độc hại, bao gồm email lừa đảo, trang web giả mạo và tệp bị nhiễm phần mềm độc hại.

Bằng cách thường xuyên cập nhật và chạy quét bảo mật bằng phần mềm có uy tín, người dùng có thể giảm thiểu nguy cơ trở thành nạn nhân của các trò lừa đảo và đảm bảo tính bảo mật chung cho thiết bị cũng như các hoạt động liên quan đến tiền điện tử của họ.

Giáo dục bản thân và cập nhật thông tin

Lừa đảo lừa đảo bằng tiền điện tử liên tục phát triển và các chiến thuật mới thường xuyên xuất hiện. Người dùng nên chủ động tự học về các kỹ thuật lừa đảo và lừa đảo mới nhất nhắm vào cộng đồng tiền điện tử. Ngoài ra, hãy cập nhật thông tin bằng cách nghiên cứu và đọc về các sự cố lừa đảo gần đây và các biện pháp bảo mật tốt nhất.

Mới đây: Sử dụng hợp lý là gì? Tòa án tối cao Hoa Kỳ cân nhắc về vấn đề nan giải về bản quyền AI

Để luôn cập nhật các tin tức liên quan đến bảo mật và nhận được cảnh báo kịp thời về các trò lừa đảo trực tuyến, người dùng nên theo dõi các nguồn đáng tin cậy trong cộng đồng tiền điện tử. Điều này có thể bao gồm các thông báo chính thức và tài khoản mạng xã hội của nền tảng giao dịch tiền điện tử, nhà cung cấp ví và các tổ chức an ninh mạng có uy tín.

Bằng cách theo dõi các nguồn đáng tin cậy, người dùng có thể nhận được thông tin và cảnh báo chính xác về các trò lừa đảo mới nổi, lỗ hổng bảo mật và các phương pháp hay nhất để bảo vệ tài sản tiền điện tử của họ.

Theo CoinTelegraph

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
Chia sẻ

Tags: Lừa đảo bitcoin, Lừa đảo, Bảo mật, An ninh mạng, Bảo mật sinh trắc học, , Ví bitcoin, Ví phần cứng, Ví di động,

Chủ đề về Lừa đảo bitcoin

Tin tức mới nhất:

giá bitcoin: Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu
giá bitcoin: Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử
giá bitcoin: Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la
giá bitcoin: Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC? Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC?
giá bitcoin: Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu
giá bitcoin: Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154 Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154
giá bitcoin: Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa
giá bitcoin: Bitcoin Bitcoin "chu kỳ bơm cuối cùng" đưa giá lên tới 200.000 đô la
giá bitcoin: Những điều bạn cần biết về Bitcoin Staking Những điều bạn cần biết về Bitcoin Staking
giá bitcoin: Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán
giá bitcoin: Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui
giá bitcoin: SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì? SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì?