• Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow
  • Slideshow

Thăm dò ý kiến

Bạn thấy sản phẩm và dịch vụ của chúng tôi thế nào?
  

Thống kê truy cập

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHôm nay275
mod_vvisit_counterHôm qua508
mod_vvisit_counterTrong tuần1158
mod_vvisit_counterTuần trước1386
mod_vvisit_counterTrong tháng1512
mod_vvisit_counterTháng trước4629

Check mail

Ánh Dương Hạ Long

Đầu tư tiền mã hóa có thể về số không bất kỳ lúc nào

Trong một thông cáo vừa phát ra, hãng bảo mật F-Secure nhấn mạnh việc đầu tư vào tiền mã hoá hoàn toàn không được bảo vệ, không có gì đảm bảo và giá trị đầu tư các đồng tiền mã hóa có thể trở về số không bất kỳ lúc nào…

Sàn giao dịch bị xác định có dấu hiệu lừa đảo. Ảnh: Bộ Công an.
Sàn giao dịch bị xác định có dấu hiệu lừa đảo. Ảnh: Bộ Công an.

Hãng bảo mật này cho rằng, luật pháp và quy định hiện hành tại Việt Nam và thế giới không bảo vệ nhà đầu tư trong thị trường này. Vì giao dịch chuyển tiền mã hóa không thể đảo ngược nên nếu đồng tiền trong tài khoản bị ăn trộm, chuyển sang tài khoản khác thì không có cách nào lấy lại được.

Quá trình nghiên cứu thực tế F-Secure nhận thấy có hàng chục trường hợp tiền mã hóa bị hack hoặc rò rỉ. Có những vụ mất coin trị giá hàng trăm nghìn đô la Mỹ. Đây là các vụ trộm có tổ chức. Ví dụ, một trong những cách dùng mồi nhử đang được cộng đồng cảnh báo là trộm tài sản thông qua airdrop (tặng coin miễn phí). Cụ thể, nhiều người dùng đột nhiên nhận được số token lạ trị giá hàng chục nghìn USD. Khi nhận được số token có giá trị cao, nhà đầu tư thường tò mò và lên sàn phi tập trung (DEX) để quy đổi sang USDT.

"Thường hacker sẽ giả mạo danh tính những người nổi tiếng trong lĩnh vực tiền ảo (như Elon Musk) để dụ người dùng vào các cơ hội đầu tư tốt, lợi nhuận cao".

Tuy được liệt kê với giá trị rất cao, các loại token này lại không được giao dịch và quy đổi trên các DEX lớn. Khi đó, kẻ lừa đảo có thể gợi ý người dùng vào các sàn nhỏ và thiếu tin cậy, hoặc đưa khóa bí mật cho chúng.

“Chính tâm lý tò mò với khoản tiền lớn đã khiến nhiều nhà đầu tư cấp quyền truy cập cho kẻ gian. Sau khi giao dịch, kẻ lừa đảo sẽ có quyền truy cập vào ví cá nhân của người dùng và đánh cắp toàn bộ tài sản”, báo cáo của F-Secure nhấn mạnh.

Hãng bảo mật này còn cho biết, tháng 11/2021, nhiều nhà đầu tư tiền mã hóa cả ở Việt Nam và nước ngoài bị mất trộm coin trong ví mã hóa. Hacker tạo các website giả mạo thậm chí chạy Google SEO để dẫn dụ người dùng truy cập vào.

Theo F-Secure, để tránh bị mất trộm coin online thì người dùng chỉ nên giữ lượng coin ít nhất trên mạng có thể truy cập được, chuyển đa số coin xuống offline. Không dùng đường dẫn website và kết quả tìm kiếm có thể cào ra được, ví dụ truy cập vào ví online bằng đường dẫn lưu sẵn trên máy tính hay trên các công cụ chia sẻ đánh dấu trang như Delicious,…

 

Đồng thời cần thận trọng trước các tấn công giả mạo trang chính thức phishing. “Và nhất là nếu cái gì đẹp như mơ thì nó không có thật, chỉ có thể là lừa đảo. Ví dụ hình thức đầu tư lợi nhuận cao, bảo toàn vốn…”, báo cáo của F-Secure chia sẻ.

Hãng bảo mật F-Secure lưu ý, hiện có nhiều cổng đầu tư lừa đảo trong lĩnh vực tiền mã hóa – hype, qua đó người dùng kết nối ví vào các dự án này sau đó mất hết tiền. Hacker dùng hype để thu hút tiền vào. Chúng tạo website giống hệt các chiến dịch thu hút đầu tư thật hoặc dùng mạng xã hội để lừa người dùng. Thường hacker sẽ giả mạo danh tính những người nổi tiếng trong lĩnh vực tiền ảo (như Elon Musk) để dụ người dùng vào các cơ hội đầu tư tốt, lợi nhuận cao.

Tại Việt Nam, ví dụ gần nhất là vụ đánh bạc online 88.000 tỷ mới bị phát hiện. Người chơi chỉ cần đăng ký ví tiền ảo trên sàn Remitano (ở nước ngoài), sau đó dùng tiền trong tài khoản ngân hàng mua tiền ảo khác để cá cược trên trang web. Ngoài ra, nhóm lừa đảo còn thường xuyên quảng bá, mời gọi người tham gia dưới dạng đầu tư tài chính lợi nhuận cao.

“Cách tốt nhất để lưu trữ tiền mã hóa là trong ví lạnh và lưu chuỗi mật khẩu passphrase ở nơi an toàn. Cách tốt nữa là dùng ví cứng như thiết bị Trezor”, theo F-Secure.

Việc để coin trên tài khoản giao dịch là cách dễ nhất nhưng cũng dễ bị hack nhất, khi đó người sở hữu sẽ mất hết. Cách hack phổ biến nhất hiện tại là hoán đổi SIM. Khi tin tặc có quyền truy cập vào số điện thoại của nạn nhân, chúng sử dụng nó để đặt lại mật khẩu và xâm nhập vào tài khoản của nạn nhân bao gồm email và tài khoản trên các sàn giao dịch tiền điện tử. Do đó, họ có quyền truy cập vào tiền điện tử được lưu trữ trên ví nóng.