Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Nhận diện và bảo vệ khỏi các trang web lừa đảo: hướng dẫn đầy đủ
Lừa đảo cuối cùng trở thành một trong những mối đe dọa mạng phổ biến nhất trong thời đại của chúng ta. Những kẻ xấu không ngừng hoàn thiện các phương pháp của mình, tạo ra những cuộc tấn công ngày càng thuyết phục nhằm đánh cắp thông tin nhạy cảm. Đặc biệt, người dùng các nền tảng tiền điện tử rất dễ bị tổn thương, vì việc mất quyền truy cập vào ví hoặc khóa riêng có thể dẫn đến mất mát tài sản không thể phục hồi.
Cơ bản: lừa đảo là gì và cách nhận biết nó
Lừa đảo – đây là một loại tội phạm mạng, trong đó kẻ xấu giả mạo các tổ chức uy tín hoặc người quen để buộc mọi người tự nguyện tiết lộ thông tin cá nhân. Chiến thuật chính dựa trên việc khai thác lòng tin của con người và những sai lầm.
Kẻ xấu thường sử dụng kỹ thuật xã hội: thu thập thông tin công khai từ mạng xã hội, cơ sở dữ liệu công cộng và các nguồn khác, sau đó sử dụng nó để tạo ra các thông điệp có vẻ hợp lý. Trang web lừa đảo thường trông giống như bản sao của bản gốc, nhưng thực tế thì nhằm mục đích đánh cắp thông tin đăng nhập của bạn.
Cơ chế tấn công: cách mà các trang web lừa đảo hoạt động
Một trang web lừa đảo điển hình là bản sao chính xác của một tài nguyên web hợp pháp nhưng có một điểm khác biệt quan trọng – tất cả dữ liệu được nhập đều được chuyển cho kẻ xấu, chứ không phải đến máy chủ thực. Kẻ xấu nhận được liên kết qua email, mà họ sử dụng để dụ dỗ các nạn nhân.
Quá trình tấn công diễn ra như sau:
Nhận diện các cuộc tấn công lừa đảo: những điều cần chú ý
Mặc dù các trang web lừa đảo hiện đại ngày càng trở nên phức tạp hơn, nhưng vẫn có những dấu hiệu đáng tin cậy giúp bạn tránh nguy hiểm:
Địa chỉ URL khả nghi – di chuột qua liên kết để xem địa chỉ thực trước khi nhấn. Thường thì đây sẽ là các miền có lỗi chính tả hoặc chuyển hướng gián tiếp.
Sự không phù hợp của các chi tiết – các công ty chính thức không yêu cầu xác nhận mật khẩu qua email. Nếu tin nhắn có vẻ khẩn cấp và yêu cầu hành động ngay lập tức, hãy cẩn thận.
Lỗi ngữ pháp và chính tả – nhiều email lừa đảo được viết bằng các ngôn ngữ nước ngoài mà không được chỉnh sửa, điều này tiết lộ nguồn gốc của chúng.
Yêu cầu thông tin cá nhân – không bao giờ cung cấp cụm từ seed, khóa riêng tư hoặc mật khẩu qua email, trò chuyện hoặc cuộc gọi.
Các loại hình lừa đảo
Kloon-Lừa đảo
Kẻ xấu sao chép thông điệp hợp pháp từ nguồn chính thức, thay thế liên kết bằng các phiên bản độc hại. Thường tuyên bố là cập nhật hoặc gửi lại do lỗi.
Цільовий Lừa đảo
Cuộc tấn công nhằm vào một người dùng hoặc tổ chức cụ thể. Kẻ xấu trước đó thu thập thông tin cá nhân (tên bạn bè, thành viên gia đình, thông tin tài chính) để nâng cao độ tin cậy. Những cuộc tấn công như vậy nguy hiểm nhất vì tính cá nhân hóa cao.
Bắt cá voi
Hình thức lừa đảo có mục tiêu, nhắm vào những người có chức vụ cao – lãnh đạo, quan chức, nhân vật có ảnh hưởng. Mục tiêu – thu thập quyền truy cập vào các nguồn lực hoặc tài sản quan trọng.
Nuôi trồng
Kẻ xấu làm lộ các bản ghi DNS, chuyển hướng lưu lượng từ trang web chính thức sang một trang web giả mạo. Khác với lừa đảo, nạn nhân không mắc sai lầm - họ chỉ không thể phân biệt được trang web hợp pháp với trang web giả.
Cuộc tấn công có mục tiêu ( “nơi cấp nước” )
Kẻ xấu xác định các trang web mà đối tượng mục tiêu thường xuyên truy cập và triển khai các tập lệnh độc hại. Khi người dùng truy cập lần tiếp theo, họ sẽ bị nhiễm mà không có bất kỳ dấu hiệu rõ ràng nào.
Lừa đảo trong mạng xã hội
Lừa đảo tạo ra các hồ sơ giả mạo hoặc thậm chí chiếm đoạt các tài khoản đã được xác minh của những người có ảnh hưởng, tự xưng là họ. Chúng đặc biệt hoạt động tích cực trên Discord, X và Telegram, nơi chúng tự xưng là các dịch vụ chính thức, các cuộc xổ số và cơ hội đầu tư.
SMS và giọng nói lừa đảo
Liên kết và yêu cầu đến qua tin nhắn văn bản hoặc cuộc gọi thoại, khuyến khích người dùng tiết lộ thông tin bí mật. Đặc biệt nguy hiểm đối với người cao tuổi.
Ứng dụng di động độc hại
Các ứng dụng, bị ép theo các trình theo dõi giá, ví hoặc các công cụ tiền điện tử khác, thực tế theo dõi hành vi hoặc đánh cắp thông tin đăng nhập của bạn.
Các phương pháp thực tiễn để bảo vệ chống lại lừa đảo
Đừng nhấp vào các liên kết trực tiếp – thay vào đó, hãy truy cập trực tiếp vào trang web chính thức của công ty thông qua thanh địa chỉ của trình duyệt. Đây là một trong những cách hiệu quả nhất để tránh các trang web lừa đảo.
Sử dụng phần mềm chuyên dụng – cài đặt phần mềm diệt virus, tường lửa và bộ lọc thư rác. Những công cụ này giúp chặn nhiều trang web lừa đảo nổi tiếng một cách tự động.
Bật xác thực hai yếu tố – điều này làm cho việc làm khó khăn hơn cho kẻ xấu, ngay cả khi họ có được mật khẩu của bạn.
Kiểm tra tính xác thực của thông điệp – các công ty nên sử dụng các tiêu chuẩn xác thực email, chẳng hạn như DKIM (DomainKeys Identified Mail) và DMARC (Domain-based Message Authentication, Reporting, and Conformance).
Tham gia thông tin với gia đình và đồng nghiệp – hãy kể cho những người thân về những dấu hiệu điển hình của lừa đảo. Sự nhận thức rộng rãi sẽ giảm đáng kể số lượng các cuộc tấn công thành công.
Đào tạo và chương trình giáo dục thường xuyên – đặc biệt quan trọng đối với các công ty. Nhân viên biết về các phương pháp lừa đảo sẽ ít có khả năng trở thành nạn nhân.
Lừa đảo trong thế giới tiền điện tử
Công nghệ blockchain cung cấp mã hóa đáng tin cậy, nhưng con người vẫn là mắt xích yếu nhất trong hệ thống an ninh. Trong hệ sinh thái tiền điện tử, lừa đảo đặc biệt nguy hiểm do tính không thể đảo ngược của các giao dịch.
Kẻ xấu đang cố gắng:
Người dùng tiền điện tử phải đặc biệt cảnh giác và tuân thủ các tiêu chuẩn an ninh nghiêm ngặt nhất.
Kết luận
Hiểu biết về cơ chế lừa đảo và các hình thức khác nhau của nó là bước đầu tiên để bảo vệ. Trang web lừa đảo không chỉ là một vấn đề kỹ thuật mà còn là kết quả của hoạt động tội phạm có mục đích, nhằm khai thác lòng tin của con người.
Kết hợp các biện pháp kỹ thuật, chương trình giáo dục và nhận thức liên tục, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân. Hãy luôn SAFU – điều này có nghĩa là cẩn thận, xác minh mọi thứ hai lần và không bao giờ chia sẻ thông tin nhạy cảm với các nguồn không được xác minh.