SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
Coin98 Insights
Save
Copy link

Scam là gì? Cách check Scam và cách phòng tránh trong Crypto

Khi thị trường crypto đang ngày càng phát triển, các rủi ro liên quan đến các hoạt động lừa đảo, hay còn gọi là "scam," đã trở thành một vấn đề đáng lo ngại. Vậy làm sao để phòng tránh rủi ro từ những hình thức scam này?
Published Aug 15 2023
Updated Jul 18 2024
16 min read
scam là gì

Scam là gì?

Scam là một thuật ngữ để chỉ những hành vi lừa đảo nhằm mục đích chiếm đoạt tài sản hoặc thông tin cá nhân của nạn nhân, với nhiều hình thức khác nhau. Scammer thường sử dụng các chiêu trò lừa đảo, đánh lừa và thao túng tâm lý người dùng với những chiêu trò tinh vi.

Đặc biệt đối với thị trường crypto, nhiều ý kiến cho rằng đây chính là “thiên đường” dành cho những hành vi lừa đảo.

Theo Chainalysis, tổng thiệt hại từ các vụ lừa đảo và gian lận liên quan đến tiền mã hóa trong năm 2023 đã giảm 65% so với năm trước, tuy nhiên số tiền thiệt hại vẫn lên tới hàng tỷ USD.

advertising

Các hình thức Scam Crypto phổ biến nhất

Phishing Scam

Có nhiều cách để thực hiện phishing scam trong thị trường crypto. Kẻ tấn công có thể giả mạo email, trang web hoặc tin nhắn từ các dịch vụ đáng tin cậy để đánh cắp thông tin cá nhân và tài khoản của người dùng.

Đây là hình thức tấn công mà bất kể người mới và người tham gia thị trường lâu năm đều cần phải cảnh giác vì thủ đoạn rất tinh vi và rất dễ bắt gặp trong thị trường crypto.

Trường hợp tấn công phổ biến nhất là nhấn vào những đường link quảng cáo, sau đó tiếp tục sử dụng ví tiền điện tử để tương tác. Từ đây, tài sản trong ví của người dùng có thể bị ảnh hưởng, hoặc nặng hơn là thiết bị điện tử của người dùng bị nhiễm virus và passphrase/private key của người dùng bị lộ.

Năm 2021, một kẻ tấn công giả mạo đường link của Bitcoin. org  - một trong những trang mua bán Bitcoin lớn thời điểm đó. Sau đó dẫn dụ người dùng nhấn vào đường link thông qua những lời mời gọi như giveaway, airdrop và yêu cầu tương tác ví.

Kết quả, kẻ tấn công đã lấy đi 17,000 USD từ các nạn nhân đã bấm vào đường link trong chưa đầy 24h.

Pump và Dump Scam

Pump và Dump scam được xem là có mức độ ảnh hưởng tương tự rug pull, khi những nhà phát triển thao túng giá trị của một token. Thông thường, Pump and Dump chỉ diễn ra ở những token có vốn hóa thấp, nên việc thao túng giá trị dễ dàng hơn so với những token có vốn hoá lớn.

Đội ngũ nhà phát triển tạo nên làn sóng FOMO thông qua việc tăng giá trị token lên gấp 3-4 lần. Sau đó, những nhà đầu tư bắt đầu tham gia vào việc mua token của nhà phát triển với tâm lý FOMO. Cuối cùng, nhà phát triển bắt đầu bán tháo token và bỏ rơi dự án.

Người dùng có thể sử dụng các trang web block explorer phổ biến như Etherscan hoặc BscScan để kiểm tra các giao dịch và địa chỉ ví liên quan đến dự án trước khi giao dịch.

Xem thêm: Cách nhận biết pump và dump.

pump and dump scam
Chu kỳ Pump và Dump. Ảnh: Anatomy of a Pump.

OTC Scam/P2P Scam

OTC Scam có cơ hội diễn ra chủ yếu tại các giao dịch của người dùng mới gia nhập thị trường crypto. Có những trường hợp kẻ lừa đảo yêu cầu người dùng chuyển tiền trước và sau đó họ biến mất cùng với số tiền của người dùng. 

Các giao dịch OTC cực kỳ rủi ro, vì vậy người dùng nên tiến hành một cách thận trọng và sử dụng bên thứ ba đáng tin cậy làm trung gian. Ngoài ra, người dùng có thể sử dụng dịch vụ mua bán P2P tại các sàn giao dịch lớn như Binance, Bybit… để đảm bảo các yếu tố về quyền lợi.

Tuy nhiên, không phải thương nhân nào trên Binance cũng uy tín, người giao dịch cần phải kiểm tra các thông tin về người bán hoặc người mua cẩn trọng. Liên hệ với hỗ trợ của sàn ngay khi phát hiện có vấn đề. 

Ngoài ra, một lưu ý nữa khi giao dịch mua bán đó là người dùng cần kiểm tra kỹ số tiền hoặc số coin nhận được có khớp với thỏa thuận ban đầu không. Một số trường hợp lợi dụng sự sơ suất không kiểm tra lại thông tin số tiền mua bán và bị mất tiền oan.

Tấn công giả mạo (đặc biệt phổ biến)

Giả mạo người nổi tiếng hoặc group cộng đồng

Giả mạo người nổi tiếng hay group cộng đồng trong thị trường crypto xảy ra khá phổ biến và người dùng mới gia nhập vào thị trường dễ bắt gặp nhất.

Đa phần người dùng gặp những kẻ mạo danh, nhóm giả tạo trên X, Facebook… và đặc biệt là Telegram. Mục đích của những kẻ mạo danh là kêu gọi nạn nhân gửi tiền cho họ với mục đích “đầu tư", nhưng thực chất lại là lừa đảo và chiếm đoạt số tiền của người dùng.

group giả mạo coin98 insights
Coin98 Insights chỉ có một group chính là: https://t.me/Coin98Insights_Chat

Ví dụ điển hình là nhiều kẻ lừa đảo đã mạo danh group Coin98 Insights Premium và anh Lê Thanh - Founder Ninety Eight. Nhưng Coin98 Insights là một group thảo luận, chia sẻ nội dung crypto nên không có nhóm Coin98 Insights Premium, không chia sẻ kèo private. Người dùng nên cảnh giác cao độ trước những group mạo danh trên.

Ngoài ra, còn có những vụ việc lừa đảo tương tự như trên, bao gồm giả danh Elon Musk, giả mạo Vitalik Buterin (CEO của Ethereum)... và kêu gọi người dùng tham gia đầu tư vào những “dự án ma”, không tồn tại. 

Ngoài ra, trong thời đại kỹ thuật số lên ngôi, kẻ lừa đảo có thể sử dụng A.I để giả dạng KOL trên các nền tảng video, video call. Vì vậy, người dùng không nên chủ quan khi nghĩ rằng video không thể bị làm giả.

Giả mạo app/wallet/sàn giao dịch

Giả mạo app hay các ứng dụng ví tiền điện tử hoặc sàn giao dịch crypto có một cách thức hoạt động chung. Kẻ tấn công tạo một trang web, hoặc ứng dụng giả dạng các dự án uy tín. Nếu người dùng đăng nhập, hoặc sử dụng những ứng dụng này, tài sản trong ví của họ sẽ bị đánh cắp. 

Ví dụ điển hình là Ledger, một dự án chuyên cung cấp ví lạnh cho người dùng, đã bị mạo danh trên Microsoft Store. Theo ZachXBT, hậu quả từ việc giả mạo app Ledger đã khiến 16.8 BTC bị đánh cắp (tương đương 588,000 USD).

Giả mạo tài khoản X/Discord

Đây là hình thức khá quen thuộc với những người chuyên cày airdrop, khi những dự án có tin đồn ra mắt token thì tài khoản X/Discord của nền tảng đó sẽ là mục tiêu của các hacker.

Ví dụ: LayerZero - một trong những dự án được cộng đồng quan tâm khi có tin đồn về airdrop. Ngày 5/7, tài khoản X của CEO LayerZero - Bryan Pellegrino đã bị hacker tấn công. Sau đó, tài khoản X này chia sẻ đường link scam với tiêu đề “nhận token ZRO” và khiến nhiều người tin rằng dự án đã bắt đầu airdrop.

discord của ceo layerzero bị hack
X của CEO LayerZero bị hack.

Giả mạo admin, nhân viên

Giả mạo admin hoặc nhân viên của dự án là trường hợp lừa đảo tương đối phổ biến trong thị trường crypto, khi kẻ tấn công chủ động liên hệ với người dùng, nhà đầu tư thông qua email hoặc gọi điện. Sau đó, kẻ tấn công dàn dựng những tình huống khiến người dùng phải cung cấp các thông tin cá nhân hoặc thậm chí là private key để đánh cắp tài sản.

Thông thường, hình thức lừa đảo này diễn ra tương đối phổ biến ở những sàn giao dịch CEX, khi kẻ tấn công dàn chủ động liên hệ và yêu cầu nạn nhân cung cấp mật khẩu…

Ngoài ra, vẫn có những thành phần giả mạo admin của group Coin98 Insights, chủ động nhắn tin cho người dùng, dẫn dụ đầu tư, tham gia vào các kèo private và yêu cầu nạn nhân chuyển tiền cho kẻ giả mạo.

Vì vậy, người dùng lưu ý, admin của Coin98 Insights sẽ không bao giờ nhắn tin trước và yêu cầu chuyển tiền để tham gia các kèo đầu tư.

Giả mạo token

Giả mạo token là cách thức kẻ lừa đảo tạo một token có tên gọi hoặc ticker giống hệt với token có vốn hoá lớn hoặc nhiều người mua. Mục đích của kẻ lừa đảo là dụ dỗ người dùng mua nhầm loại token, trục lợi cho chính bản thân kẻ lừa đảo.

Hiện tại, giả mạo token chỉ là vấn nạn xảy ra trong không gian DeFi, đặc biệt ở mảng memecoin. Ví dụ vào giữa năm 2023, cơn sóng memecoin nổi lên với PEPE tăng trưởng 100 lần từ đáy, từ đây hàng loạt cá nhân tạo ra token giả mạo PEPE để dẫn dụ những nhà đầu tư FOMO và chiếm đoạt tài sản từ họ.

Vì vậy, người dùng nên kiểm tra contract của token trên CoinGecko, CoinMarketCap để hạn chế việc mua dính token giả mạo.

token pepe giả mạo
Người dùng có thể thấy 2 pool với 2 token PEPE khác nhau.

Giả mạo email

Giả mạo email là hình thức kẻ lừa đảo giả mạo email của các sàn giao dịch, với những nội dung đi kèm để cố gắng khiến người dùng nhấn vào các đường link. Từ đó, kẻ lừa đảo có thể đánh cắp thông tin cá nhân, thậm chí tài sản của người dùng.

Vì vậy, người dùng nên sử dụng cơ chế anti-phishing code ở tất cả sàn giao dịch, phòng ngừa những vụ lừa đảo trong việc giả mạo email.

Xem thêm: 19 hình thức lừa đảo trong Crypto.

Cách nhận biết và phòng chống "Scam"

Cách nhận biết scam

Dưới đây là một số cách để nhận biết dấu hiệu scam:

  • Hứa hẹn lợi nhuận khổng lồ: Thông thường, những hành vi lừa đảo luôn đưa ra những lời hứa về lợi nhuận khổng lồ. Tuy nhiên, đầu tư thì không có gì để đảm bảo người dùng luôn có lợi nhuận. Vì vậy, nếu lời hứa quá tốt để trở thành sự thật, thì những hứa hẹn này là lừa đảo.
  • Thông tin dự án ẩn danh: Là yếu tố để đánh giá dự án scam, những nền tảng thiếu đi nhiều thông tin như mô hình hoạt động, đội ngũ dự án, nhà đầu tư… thường có xu hướng trở thành dự án lừa đảo. Ở chiều hướng ngược lại, đối với những dự án hợp pháp, họ thường có xu hướng giải thích cặn kẽ về mô hình hoạt động của nền tảng và công khai những thông tin về dự án.
  • Quảng cáo (marketing) quá nhiều: Là một trong những “cờ đỏ” về scam, marketing quan trọng khi dự án đã có sản phẩm. Tuy nhiên, việc marketing quá nhiều về token không có chức năng, ý nghĩa có thể là một dự án lừa đảo.
  • Không có kiểm tra bảo mật (audit): Đối với một số dự án, kiểm tra bảo mật là cách thức xác minh tính an toàn của token. Vì vậy, người dùng nên lưu ý đối với những dự án không có bảo mật.

Cách check scam/web scam

Để check website scam, người dùng cần kiểm tra thông tin về dự án trên các trang web đáng tin cậy để xem xét đánh giá và thông tin thị trường. Một số trang web lớn trong crypto như: CoinMarketCap và CoinGecko.

Ngoài ra, người dùng cũng có thể sử dụng các trang scam alert website như ScamAdviser, CryptoScamDB và Coinopsy để kiểm tra xem dự án có được liệt kê là lừa đảo hay không.

Cách phòng tránh scam trong Crypto

“Vấn đề hiện đại, đòi hỏi những giải pháp hiện đại”, đây là câu nói phổ biến của Mark Zuckerberg - Founder của Meta, ám chỉ các vấn đề scam tại thị trường crypto luôn cần những giải pháp mới, bao gồm:

cách check scam
Các cách phổ biến phòng chống scam.

Luôn revoke sau khi giao dịch

Revoke là hình thức thu hồi quyền truy cập của các ứng dụng DeFi. Người dùng nên có thói quen revoke ví sau khi tương tác với các dApp, kể cả những dApp nổi tiếng như Uniswap, Balancer… vì các ứng dụng này vẫn có thể những lỗ hổng bảo mật mà hacker có thể lợi dụng.

Ví dụ, Sushiswap là ứng dụng rất được nhiều người tin tưởng và đạt TVL lên tới 400 triệu USD, từ đó khiến nhiều người chủ quan và hạn chế revoke những contract tương tác với Sushiswap. Ngày 9/4/2023, Sushiswap bị hack, người dùng không revoke trước đó đã bị mất tài sản trên ví.

Sử dụng Anti Phishing Code

Anti Phishing Code là tính năng của các sàn giao dịch, cho phép người dùng có thêm một lớp bảo mật nhằm hạn chế đi những cách thức gồm: giả mạo email, giả mạo voice chat…

Cụ thể, khi người dùng kích hoạt anti phishing code, hệ thống sẽ tự động sử dụng mã này cho tất cả các email từ sàn giao dịch gửi cho người dùng. Từ đó, giúp người dùng phân biệt email thật và email giả và hạn chế đi phishing attack.

Đọc thêm: Cách thiết lập mã chống lừa đảo Anti-phishing code.

Luôn tỉnh táo khi tham gia thị trường crypto

Điều này nghe có vẻ đơn giản, nhưng thị trường crypto luôn có nhiều câu chuyện về sự đổi đời của một số cá nhân. Từ đó, những câu chuyện này đã vô hình chung giảm đi sự đề phòng của nhiều người, và khiến họ dính vào những cạm bẫy scam.

Vì vậy, người dùng hãy luôn nâng cao cảnh giác và tỉnh táo khi tham gia thị trường crypto.

Đọc thêm: Nhận airdrop hàng ngàn đô, tôi vẫn mất tất cả.

Luôn xác thực mọi thông tin

Người dùng nên trang bị thói quen luôn xác thực thông tin trước khi tham gia đầu tư. Lấy ví dụ, tài khoản X của CEO LayerZero bị hack và tung tin đồn về việc airdrop, dụ dỗ người dùng nhấp vào đường link nhằm mục đích lấy tiền từ ví của họ. Vì vậy, đối với những người chưa có xác thực thông tin tài khoản CEO bị hack, họ sẽ dễ dàng bị lừa.

Ngoài ra, việc xác thực thông tin cũng giúp người dùng có thêm kỹ năng như đánh giá dự án, hiểu hơn về mô hình hoạt động, coding… Từ đó, phòng tránh những hình thức lừa đảo như MEV Bot, Airdrop scam…

Một số câu hỏi thường gặp

Scam trong crypto có vi phạm pháp luật không?

Câu trả lời là có, hiện tại những hành vi lừa đảo tại thị trường crypto đều có thể bị xử theo pháp luật ở hầu hết quốc gia kể cả Việt Nam, theo khoản 5 Điều 163 Bộ luật Tố tụng Hình sự 2015. Tuy nhiên, hình thức xử phạt và hoàn tiền khá lâu, nên người dùng đừng nên lơ là cảnh giác khi tham gia đầu tư.

Bị lừa đảo có lấy lại được tiền không?

Khả năng mọi người lấy lại là thấp. Tuy nhiên, nếu bạn bị scam, đầu tiên hãy kiểm tra số tiền đang được chuyển đi đâu. Nếu số tiền đó đang được chuyển lên các sàn giao dịch tập trung (CEX), hãy ngay lập tức liên hệ với sàn đó khóa lại số tiền của hacker.

Đọc thêm: Cách kiểm tra giao dịch trên các blockchain.

Nên làm gì để phòng tránh lừa đảo?

Nhằm mục đích hạn chế các trường hợp như giả mạo email từ các sàn giao dịch uy tín, người dùng nên bật mã anti-phishing code từ những sàn giao dịch mà người dùng sử dụng. Ngoài ra, người dùng cũng nên bật mã 2FA để ngăn ngừa thiết bị dính virus và chuyển tài sản.

Cuối cùng, nếu lo sợ việc nhấp phải những đường link giả mạo, quảng cáo… có chứa mã độc, người dùng có thể download các ứng dụng như Netcraft, SpoofGuard… để phòng tránh hoặc quét virus thường xuyên.

Tuy nhiên, những cách trên chỉ là những phương án hạn chế việc thiết bị nhiễm virus, nhưng không thể phòng tránh hoàn toàn. Vì vậy, người dùng nên hạn chế nhấp vào những đường link, download những app chưa được có sự kiểm tra.

RELEVANT SERIES