Thị trường tiền điện tử đã và đang trở thành mục tiêu của những kẻ lừa đảo tinh vi. Phishing là một trong những thủ đoạn phổ biến nhất mà chúng sử dụng để đánh cắp tiền điện tử của bạn.

 

Trong bài viết này, TradeCoinVN sẽ cung cấp cho bạn những kiến thức cần thiết để có thể chống lại cách thức scam ảo diệu mang tên “Phising” này. Hãy cùng bắt đầu ngay nào!

Phishing là gì?

Phishing là một hình thức tấn công mạng
Phishing là một hình thức tấn công mạng

Phishing là một hình thức tấn công mạng (lừa đảo trực tuyến) nhằm đánh cắp thông tin cá nhân, tài chính hoặc mật khẩu của người dùng. Kẻ lừa đảo thường sử dụng email, tin nhắn hoặc website giả mạo để dụ dỗ người dùng cung cấp thông tin nhạy cảm.

Mục tiêu của tấn công phishing

Mục tiêu của tấn công phishing rất đa dạng, có thể kể đến:

 

  • Thông tin đăng nhập: Tên người dùng, mật khẩu tài khoản ngân hàng, email, mạng xã hội,...
  • Thông tin cá nhân: Số điện thoại, địa chỉ nhà, ngày sinh,...
  • Thông tin tài chính: Số thẻ tín dụng, thẻ ghi nợ, mã pin,...

 

Trong thị trường tiền điện tử, phishing thường được sử dụng để đánh cắp khóa cá nhân (private key), mật khẩu ví tiền điện tử hoặc thông tin đăng nhập vào sàn giao dịch. Bởi tính chất phức tạp của phishing và giới hạn của bài viết này, TradeCoinVN sẽ chỉ tập chung vào "phishing" trong lĩnh vực crypto ở những nội dung tiếp theo.

Phương thức của phishing

Kẻ tấn công phishing thường sử dụng nhiều cách thức tinh vi
Kẻ tấn công phishing thường sử dụng nhiều cách thức tinh vi

Kẻ tấn công thường sử dụng các cách thức tinh vi để đánh lừa người dùng, như:

 

  • Giả mạo email từ các sàn giao dịch, ví tiền điện tử uy tín hoặc các tổ chức liên quan đến crypto để dụ dỗ người dùng click vào liên kết độc hại. Khi click vào liên kết, người dùng sẽ được dẫn đến website giả mạo có giao diện giống hệt website thật.
  • Sử dụng các ứng dụng nhắn tin như Telegram, Twitter (X), Messenger,... giả mạo tin nhắn là nhân viên hỗ trợ của các sàn giao dịch, ví tiền điện tử hoặc các tổ chức crypto. Kẻ lừa đảo có thể yêu cầu người dùng cung cấp thông tin cá nhân, tài chính hoặc mật khẩu.
  • Sử dụng các trang web, mạng xã hội hoặc ứng dụng di động để đăng tải các quảng cáo giả mạo về các dự án crypto, lừa đảo người dùng đầu tư hoặc tham gia vào các hoạt động lừa đảo khác.

Hậu quả của phishing

Khi bị tấn công phishing thành công, kẻ tấn công có thể ăn cắp thông tin cá nhân, tài chính hoặc mật khẩu của người dùng, dẫn đến những hậu quả nghiêm trọng như:

 

  • Mất tiền: Kẻ tấn công có thể sử dụng khóa cá nhân hoặc mật khẩu ví tiền điện tử để ăn cắp tiền điện tử của người dùng.
    Theo một báo cáo của Chainalysis, năm 2023, hơn 11 tỷ USD giá trị crypto đã bị ăn cắp thông qua các vụ tấn công phishing; tăng gấp 2,7 lần so với năm 2022 (4 tỷ USD) với phương thức tấn công phổ biến (35% từ email giả mạo, 28% từ website giả mạo, 22% từ ứng dụng giả mạo, 15% từ kỹ thuật Social Engineering).
  • Mất tài khoản: Kẻ tấn công có thể sử dụng thông tin đăng nhập để truy cập vào tài khoản sàn giao dịch, ví tiền điện tử hoặc các tài khoản crypto khác của người dùng. Ngoài mục đích lấy cắp tài sản thì kẻ lừa đảo có thể thực hiện các hành vi trái phép khác trên tài khoản của người dùng.
  • Mất uy tín: Kẻ tấn công có thể sử dụng thông tin cá nhân để mạo danh người dùng, thực hiện các hành vi lừa đảo khác hoặc bán thông tin cho bên thứ ba.

 

Ngoài ra, Phising còn có thể phát sinh nhiều hệ lụy khác mà chúng ta không thể lường trước được. Vì vậy, hãy chủ động bảo vệ bản thân và nâng cao mức bảo mật thông tin lên cao nhất có thể nhé!

Cách bảo vệ bản thân khỏi phishing

Hãy cẩn thận với những thông tin cám dỗ
Hãy cẩn thận với những thông tin cám dỗ

Để bảo vệ bản thân khỏi phishing trong crypto, bạn cần thực hiện các biện pháp:

 

  • Cẩn thận với email và tin nhắn lạ, tốt nhất là không nên mở email hoặc tin nhắn từ người lạ hoặc từ các địa chỉ email/số điện thoại không rõ ràng.
  • Kiểm tra kỹ website truy cập, bao gồm địa chỉ website (URL) và logo, đảm bảo website có chứng chỉ bảo mật SSL,...
  • Không cung cấp thông tin cá nhân/tài chính trên website lạ, chỉ cung cấp thông tin trên website chính thức của sàn giao dịch, ví tiền điện tử hoặc các tổ chức crypto uy tín.
  • Sử dụng mật khẩu mạnh có ít nhất 8 ký tự bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Và nên thay đổi mật khẩu ít nhất 3 tháng 1 lần.
  • Cài đặt phần mềm chống virus và phần mềm bảo mật để bảo vệ máy tính và thiết bị di động khỏi tấn công mạng.
  • Theo dõi và cập nhật thông tin về các thủ đoạn phishing mới nhất để có thể phòng chống hiệu quả.

Kết luận

Phishing là một mối đe dọa nghiêm trọng trong thị trường crypto, gây thiệt hại lớn cho cả cá nhân và doanh nghiệp. Việc nâng cao nhận thức và thực hiện các biện pháp phòng ngừa hiệu quả là vô cùng quan trọng để bảo vệ bản thân và góp phần xây dựng thị trường crypto minh bạch, an toàn.

 

TradeCoinVN chúc bạn luôn an toàn và đầu tư thành công!