Các trò lừa đảo trong lĩnh vực tiền điện tử năm 2022 khiến người dùng thiệt hại hàng triệu đô la – Và cách để không trở thành nạn nhân tiếp theo

Nếu bạn nghĩ rằng các vụ hack tiền điện tử chỉ xoay quanh các lỗ hổng kỹ thuật, hãy nghĩ lại. Năm ngoái đã chứng minh rằng những mối đe dọa lớn nhất đến từ nhiều hình thức khác nhau – từ các vụ khai thác giao thức trị tỷ đô đến trộm NFT của người nổi tiếng rồi các vụ cướp có sự hậu thuẫn của chính phủ.

Các sự cố lớn làm chấn động năm 2022

Axie Infinity mất $615M – và hầu như không ai để ý ban đầu

Vào tháng 3, hacker đã rút sạch $615 triệu đô la từ Ronin, chuỗi phụ hỗ trợ Axie Infinity. Điều đáng nói là Sky Mavis đã tạm thời làm yếu đi hệ thống bảo mật của họ vào tháng 12 năm trước “chỉ để thử nghiệm”, rồi quên không khắc phục. Một người chơi cố rút tiền đột nhiên nhận ra thanh khoản đã biến mất. Đến lúc đó, các kẻ tấn công được cho là từ Triều Tiên đã dọn sạch mọi thứ. Axie sau đó đã huy động $125M để bồi thường cho người dùng – nhưng chỉ đủ đền bù khoảng 20% thiệt hại.

Tại sao điều này quan trọng: Hầu hết người dùng ở các quốc gia như Philippines dựa vào thu nhập từ Axie để trang trải lương hàng năm. Một vụ khai thác đã xóa sạch nhiều tháng thu nhập của họ.

NFT Bored Ape của Seth Green bị đánh cắp với phí thu hồi 297.000 USD

Người sáng tạo chương trình Robot Chicken, Seth Green, đã bị lừa qua một vụ lừa đảo qua email vào tháng 5 và mất toàn bộ bộ sưu tập NFT – trong đó có Bored Ape #8398 trị giá đáng kể. Ai đó đã bán lại chú khỉ của anh cho một người sưu tập khác, phá hủy quyền cấp phép IP của Green để tạo sitcom dựa trên nhân vật đó. Để lấy lại, anh đã trả 297.000 USD – gần gấp đôi giá yêu cầu sáu chữ số. Trường hợp này đã làm rõ lý do tại sao việc trộm NFT lại quan trọng: các tài sản kỹ thuật số bị đánh cắp thường mất đi khả năng sử dụng vĩnh viễn.

BBC vô tình ủng hộ kẻ lừa đảo tiền điện tử (Hai lần)

Vào tháng 2, BBC đã đăng tải một bài giới thiệu rực rỡ về “triệu phú crypto tự thân” Hanad Hassan, người đã biến 50 bảng Anh thành hàng triệu. Họ còn dự định làm một bộ phim tài liệu dài 30 phút. Điều BBC bỏ lỡ là Hassan đã rút lui khỏi dự án “token từ thiện” Orfano vào năm 2021, biến mất cùng số tiền của nhà đầu tư. Sau đó, hắn đã tái ra mắt với tên gọi OrfanoX, thu hút nạn nhân mới. Bộ phim tài liệu phát sóng đúng lúc để khiến BBC trông có vẻ ngớ ngẩn.

Các loại lừa đảo thống trị năm 2022

Thực tế về các kế hoạch đầu tư: Các nhà quản lý quỹ giả hứa hẹn lợi nhuận đảm bảo trên Bitcoin, lấy phí trước rồi biến mất.

Rug pull: Các dự án quảng cáo một đồng coin mới, thu hàng triệu đô, khóa các hạn chế bán trong mã, rồi biến mất. Nhà đầu tư giữ các token vô giá trị.

Lừa đảo tình cảm trên các ứng dụng hẹn hò: Những kẻ giả danh xây dựng lòng tin qua nhiều tháng, rồi yêu cầu thanh toán bằng crypto. Khi gửi xong, họ biến mất.

Lừa đảo qua email: Các liên kết độc hại chuyển bạn đến các trang web sao chép, yêu cầu khóa ví và mật khẩu.

Tấn công trung gian (Man-in-the-middle): Sử dụng WiFi công cộng? Kẻ tấn công chặn bắt thông tin đăng nhập và khóa riêng trong thời gian thực.

Tặng quà giả mạo của người nổi tiếng: “Theo dõi chúng tôi và gửi 0.1 BTC để nhận lại 1 BTC.” Trang web là giả. Crypto của bạn biến mất.

Chương trình Ponzi dưới vỏ bọc crypto: Các nhà đầu tư sớm nhận tiền từ các khoản gửi của nhà đầu tư mới, chứ không phải lợi nhuận thực sự. Cuối cùng sụp đổ.

Sàn giao dịch giả mạo: Giao diện bóng bẩy, không có quy định, không thể rút tiền sau khi gửi tiền vào.

Lừa đảo đăng tuyển dụng: “Thuê” các ứng viên làm hợp đồng, yêu cầu crypto để “đào tạo”, rồi không bao giờ tuyển dụng.

Cách bảo vệ tài sản của bạn

Phần cứng > ví nóng. Khóa riêng được lưu offline – hacker không thể truy cập từ xa. Ví kỹ thuật số trực tuyến? Gần như để cửa trước mở rộng.

Không chia sẻ seed phrase hoặc khóa riêng với ai – không nhân viên hỗ trợ, không bạn bè, thậm chí không tự mình qua tin nhắn riêng.

Sử dụng VPN + mật khẩu mạnh. WiFi công cộng là mỏ vàng cho phishing.

Xác minh trước khi nhấp. Không có người nổi tiếng nào gửi airdrop BTC. Không dự án nào yêu cầu seed phrase của bạn. Nếu quá dễ, có thể là lừa đảo.

Giả định đó là lừa đảo cho đến khi có bằng chứng ngược lại. Khác với ngân hàng, mất tiền trong crypto không có bảo hiểm FDIC bảo vệ. Một khi đã mất, không thể lấy lại.