Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Các chiêu trò Scam lừa đảo trong Crypto vẫn thường xảy ra. Cryptocurrentcy là một thị trường đầy tiềm năng và cực kỳ tăng trưởng trong thời điểm hiện tại nhưng đi kèm theo đó là những vấn nạn về scam – lừa đảo – ponzi…. Phía dưới là các mô hình tiêu biểu nhất giúp cho các nhà đầu tư có thêm sự hiểu biết về các mô hình này. Cùng theo dõi bài viết dưới đây của Học Viện Đầu Tư Tài Chính.
“Scam” trong tiếng Anh có nghĩa là lừa đảo, dùng để mô tả việc một người hoặc một tổ chức nào đó thực hiện các hành vi bất chính nhằm chiếm đoạt tiền/tài sản của người khác.
Khi thị trường crypto ngày càng trưởng thành và lớn mạnh, thì những kẻ lừa đảo cũng ngày càng tinh vi hơn. Thay vì thực hiện các vụ scam quá lộ liễu, scammer thường dùng các kĩ thuật phức tạp hơn nhiều để moi tiền từ ví của bạn.
Xem thêm: DOT – Đánh giá Crypto tiềm năng
Các mô hình scam phổ biến
Trong một nghiên cứu mới đây, 80% ICO thực hiện vào năm 2017 được xác định là lừa đảo. Một trong những dự án phổ biến nhất là Confido.
Nó là một bài content sưu tập được của Coin98 nói về các hình thức scam rất đầy đủ và chi tiết. Chúng tôi xin phép chia sẻ bài content này để các anh/chị có sự hiểu biết và né tránh được các hình thức lừa đảo hiện nay.
Confido
Vào tháng 11 năm 2017, nhóm đã quyên góp được $ 375,000 và không còn ngay sau đó. Ngay sau khi tin tức được lan truyền, giá token đã giảm mạnh từ 0.60 đô la xuống 0.10 đô la trong vòng chưa đầy 2 giờ và sau đó bắt đầu giảm mạnh trong vài giờ sau đấy.
Một vụ lừa đảo ICO thậm chí còn lớn hơn là Centra, đã huy động được 32 triệu đô la và được hỗ trợ bởi những ngôi sao Floyd Mayweather và DJ Khaled. Vào tháng 4 năm 2018, hai người đã sáng lập đã bị bắt và theo cách giống như là Confido, đồng tiền này đã mất hầu như toàn bộ thành quả sau tin tức.
Một hình thức ICO scam điển hình khác chỉ đơn giản là liệt kê hồ sơ team Dev hoặc cố vấn (Advisor), có khả năng liên quan với chứng khoán hoặc từ các cố vấn nổi tiếng.
Hình ảnh của các thành viên trong group có khả năng đơn giản được tìm kiếm trên Google. nếu như tìm thấy một sự trùng khớp tên của ai đấy trong team ở một dự án khác, có khả năng đấy là một dự án scam.
Các ICO scam khác:
Xem thêm các bài viết liên quan tại chuyên mục Blockchain.
Hãy lưu ý đến các group và người sử dụng trên mạng xã hội (Facebook, Telegram và Twitter), đôi lúc mạo danh những nhân vật đáng chú ý trong thế giới tiền điện tử hoặc các tỷ phú như: Vitalik Buterin hoặc Elon Musk, để cung cấp quà tặng là các token có thành quả.
Tặng token/coin trên mạng xã hội
Bất cứ khi đọc được Thông báo dạng “gửi 1 ETH đến địa chỉ này và nhận lại số tiền X” thì đó dám chắc là lừa đảo.
Tiền điện tử vẫn là tiền và không ai cho tiền không mất phí.
Bản copy chép chuẩn xác của các dự án hợp pháp, thường là các sàn giao dịch (Exchanges) hoặc các trang Website ICO, được sử dụng để ăn cắp tiền và thông tin cá nhân.
Hãy luôn kiểm tra lại địa chỉ URL và đánh dấu các trang Website anh em thường xuyên truy cập.
Các trang Website sao chép sẽ sử dụng các chữ cái tương tự trong URL để khiến cho nó trông chẳng hạn như thật trong nháy mắt. Ví dụ: dùng “m” thay vì “n”, “0” thay vì “o”, v.v.
Hãy lưu ý đến các quảng cáo dẫn đến các trang Web lừa đảo. Các VD mới đây gồm có truyền thông marketing Google Adwords cho các sàn giao dịch giả mạo.
Quảng cáo lừa đảo
Luôn đánh dấu trang URL hợp pháp và không truy xuất các URL khác Ngay cả khi chúng trông giống nhau.
Các tiện ích mở rộng của Chrome như Metamask giúp tránh các trang Website lừa đảo.
Ngay cả Etherdelta, một sàn giao dịch phi tập trung (decentralized exchange) hầu như không hiện hữu và MyEtherWallet đều là nạn nhân của các vụ hack DNS (MyEtherWallet Users Lose Funds to DNS Hack).
Một vụ hack DNS xuất hiện khi lưu lượng truy cập được chuyển hướng từ trang Website hợp pháp đến trang Web lừa đảo bằng việc sửa đổi bản ghi DNS của trang Web hợp pháp. điều này nghĩa là khi người dùng truy cập đúng URL, tuy nhiên vô tình bị chuyển hướng đến một trang Website lừa đảo.
Những việc này đặc biệt khó hiểu vì Ngay cả khi truy cập trang Web từ dấu trang vẫn có khả năng bị lừa.
Một cách xuất sắc để tránh bị hack DNS là xác minh chứng chỉ SSL của trang Website đang truy cập.
Các mục tiêu chính cho các vụ tấn công DNS như MyEtherWallet hoặc MyCrypto đều có tên chứng chỉ SSL cụ thể. nếu như chứng chỉ SSL không khớp hoặc gặp lỗi, hãy thoát được khỏi trang Web ngay lập tức.
Một cách khác để ngăn chặn các vụ hack DNS cho MyEtherWallet và MyCrypto là chạy chúng ngoại tuyến cục bộ trên máy tính.
DNS hacks
Được gọi là phishing, mail giả mạo có thể chuyển hướng người dùng đến các trang Web không đúng sự thật nơi họ cố gắng lấy cắp tiền và thông tin cá nhân.
Giả mạo email
Một hình thức lừa đảo khác, những group này giả danh là group giúp đỡ của một dự án hoặc một sàn giao dịch lớn và đòi hỏi cung cấp thông tin cá nhân, tiền gửi hoặc khóa cá nhân (private keys).
Khi đề cập sàn giao dịch, đặc biệt là các sàn giao dịch nổi tiếng như: Binance, Kraken, Bitfinex, Kucoin, Huobi, Bibox, Coinbase và Gemini.
Tại thời điểm viết bài, CoinMarketCap lên danh sách 204 sàn giao dịch và rất có thể trong số đó có BitKRX, một sàn giao dịch giả đã được phát hiện và thu giữ vào năm 2017. tìm hiểu thêm tại đây.
Một hoàn cảnh khác từ Ukraine: Six Fake Crypto Exchange Sites Busted by Ukraine’s Cyberpolice | News
Ngoài ra, hãy để ý tính hợp pháp của các ứng dụng download điện thoại hoặc trình duyệt web của mình.
Việc khai thác trên nền tảng đám mây ngày càng phổ biến. Do chi phí thiết bị khai thác và chi phí điện cho các cá nhân cao hơn, đã tạo cơ hội cho những kẻ xấu dễ dàng để thực thi các hoạt động lừa đảo.
Một trường hợp nổi tiếng là MiningMax, một dịch vụ khai thác dựa trên đám mây yêu cầu mọi nhà đầu tư 3.200 đô la cho ROI thường nhật trong hai năm và nhận 200 đô la tiền hoa hồng cho mỗi người đầu tư giới thiệu (ref). trang Web đã lừa đảo các người đầu tư lên tới 250 triệu đô la.
Đây chính là mô hình nhiều nhất trong các dự án Crypto và cũng mang lại tiếng xấu cho thị trường này.
Mô hình Ponzi là hình thức vay tiền tài người này để trả nợ người khác. Kẻ đi vay nói ra đảm bảo trả lợi tức cao cho người cho vay và ads với họ về những tấm gương đã từng nhận được lợi tức cao trước đây để thu hút người cho vay. Người cho vay bị lôi cuốn bởi lợi tức cao lại giới thiệu những người cho vay mới.
Bằng hình thức này, kẻ đi vay càng ngày càng vay được những khoản tiền lớn hơn từ phần đông người cho vay mới.
Mô hình Ponzi khét tiếng nhất trong quá khứ tiền điện tử là Bitconnect. đáng quan tâm, nó đã giữ vững hoạt động trong một năm, cho đến khi họ thực hiện vụ exit scam khổng lồ nhất cho đến nay.
Vào thời điểm sụp đổ, vốn hóa thị trường của Bitconnect là khoảng 2 tỷ đô la và giá của đồng token là khoảng 320 đô la. Trong vòng chưa đầy 24 giờ, nó giảm mạnh xuống còn 6 đô la và vốn hóa thị trường giảm xuống còn 40 triệu đô la.
Bitconnect có một lượng lớn người theo dõi và hoạt động tiếp thị (marketing) được tổ chức rất tốt và thành công.
Bitconnect
Danh sách các dự án Ponzi: Here is a list of crypto ponzi schemes and people who are/were promoting them on YouTube : CryptoCurrency
Ứng dụng độc hại trong tiền điện tử có 2 dạng:
Các nhóm giả mạo thường được tổ chức thông qua nhóm Telegram hoặc Discord. Các nhóm này cung cấp phân bổ (allocations) cho các ICO sắp tới và yêu cầu anh em gửi tiền, thường là Ethereum, để đóng góp vào group để nhận các mã token ICO sau này.
Trong khi một vài group hợp pháp nhìn chung rất khó để tham gia – họ có khả năng đòi hỏi một khoản phí cao mỗi tháng, KYC và một bộ kỹ năng cụ thể – hầu hết chúng chỉ là lừa đảo.
Hơn nữa, do bản chất ẩn danh của tiền điện tử, một khi anh em gởi tiền vào một group giả mạo, sẽ không có cách nào để nhận được “tiền hoàn lại”.
Các trò gian lận OTC giả mạo công việc theo cùng một cách. Họ đề xuất bán hoặc mua tài sản trực tiếp từ anh em, yêu cầu anh em gửi tiền trước và sau đó biến mất.
Các giao dịch OTC cực kỳ rủi ro Vì vậy hãy tiến hành một cách thận trọng và dùng bên thứ ba đáng tin cậy làm vật ký quỹ. Hãy cẩn thận vì người trung gian có thể là đồng phạm của người đang cung cấp giao dịch OTC.
Các group Pump và Dump thao túng giá và khối lượng của một đồng tiền – thường ít được biết đến và đồng Token thường có vốn hóa thấp. Ban đầu họ bơm giá trong một khoảng thời gian nhanh chóng bằng cách phối hợp mua số lượng lớn và tung tin sau đó họ bán phá giá.
Mới đây, một số người có ảnh hưởng đến tiền điện tử nổi tiếng đã báo cáo tài sản của họ bị đánh cắp bởi kẻ tấn công chiếm quyền nắm bắt số điện thoại của họ. Cách thức hoạt động của nó dễ dàng đến kinh ngạc.
Kẻ tấn công mạo danh chủ nhân của một số điện thoại khi gọi đến nhà cung cấp điện thoại di động và yêu cầu chuyển số sang SIM mới. vì lẽ đó, kẻ tấn công có quyền truy cập vào mail, 2FA và tất cả các công cụ liên quan để thu thập cắp tài sản.
Luôn ghi nhớ rằng nếu như điều đó nghe có vẻ quá tốt thì có thể nó không đúng. Nói một cách đơn giản, hãy luôn nghi ngờ về bất kỳ dự án nào Đem lại lợi nhuận cao cho khoản đầu tư.
Nghi ngờ và nghi ngờ: Khi được yêu cầu mời những người khác tham gia, đấy là một đặc điểm rõ ràng rằng đó là một dự án Ponzi.
Hãy nhớ rằng các chương trình liên kết là luôn tự nguyện.
không bao giờ chia sẻ password, khóa riêng tư (Private Keys) hoặc cụm từ bảo mật (security phrases). Bất kỳ cá nhân, dự án hoặc ICO nào đòi hỏi password, khóa riêng tư hoặc cụm từ bảo mật đều là lừa đảo.
Lừa đảo sẽ luôn là lừa đảo. nếu một dự án hoặc một doanh nghiệp khởi nghiệp hoặc một cá nhân đã bị cáo buộc là lừa đảo trong lịch sử, hãy cẩn thận vì có thể chúng lại là một trò lừa đảo.
Đừng tin vào các bài báo hoặc một trang Web của một dự án. điểm cần thiết nhất là xác minh rằng nhóm có hồ sơ LinkedIn và thực hiện kiểm tra xác thức lý lịch đầy đủ với Google và Twitter / trang Facebook. nếu thông tin về group không nên công khai thì rất có khả năng đó là một trò lừa đảo.
Trên đây là tổng hợp các thông tin về các chiêu trò Scam lừa đảo trong Crypto đã được Học Viện Đầu Tư Tài Chính thu thập và tổng hợp, hy vọng những thông tin trên sẽ hữu ích cho bạn.