Scam Ethereum 2.0 đang “mọc lên như nấm”

Với việc Merge dự kiến diễn ra vào tháng 9, nạn gian lận liên quan đến Ethereum 2.0 bắt đầu “mọc lên như nấm”. Dưới đây là 5 trong số những hình thức gian lận phổ biến nhất.

Blockchain Ethereum chuyển đổi từ Proof-of-Work (PoW) sang Proof-of-Stake (PoS) là bản nâng cấp quan trọng nhất của giao thức kể từ khi ra đời. Thường được gọi là “Merge”, đây cũng là một trong những sự kiện được mong đợi nhất trong lĩnh vực tiền điện tử vào năm 2022.

Merge dự kiến sẽ diễn ra vào tháng 9/2022 theo lịch trình “mềm” và có thể xuất hiện nhiều trường hợp không lường trước được.

Tuy nhiên, khi sự kiện này ngày càng đến gần thì càng có nhiều kẻ xấu tìm cách lợi dụng và lừa tiền của mọi người. Dưới đây là một số kiểu lừa đảo rất phổ biến mà bất cứ ai cũng nên biết, đặc biệt là khi Merge sắp diễn ra.

Phishing Scam

Phishing scam là một trong những thủ đoạn “có thâm niên” nhất nhưng đến nay vẫn chưa thể ngăn chặn. Tất nhiên, với một sự kiện được thổi phồng như Merge, chắc chắn số vụ lừa đảo thuộc hình thức này sẽ nhảy vọt.

Về phương thức thực hiện, hacker sẽ lấy cắp tiền từ ví của người dùng bằng cách đưa ra các lời nhắc giả mạo nhưng được chuẩn bị cực kỳ tốt trông rất giống bản gốc. Ví dụ phổ biến nhất là phishing email hoặc một số loại thông báo trực tuyến khác yêu cầu nhấp vào liên kết chuyển hướng đến trang web giả mạo. Trong hầu hết các trường hợp, kẻ xấu sẽ yêu cầu nhập cụm từ hạt giống hoặc ký duyệt các quyền của ví, vô tình cho phép hacker rút tiền.

Ngoài ra, người dùng cũng có thể bắt gặp các yêu cầu cài đặt một số loại phần mềm độc hại và lây nhiễm vào máy tính, do đó cho phép kẻ lừa đảo truy cập vào các tệp.

Theo nguyên tắc chung, đặc biệt là khi mở email từ những người gửi không xác định, người dùng nên:

– Không bao giờ cung cấp thông tin cá nhân hoặc mật khẩu (kể cả cụm từ hạt giống) cho bất kỳ ai.

– Xóa ngay các email từ những người gửi không xác định.

– Không bao giờ mở tệp đính kèm hoặc liên kết từ địa chỉ email mà bạn không rõ là của ai.

Ngoài ra, bạn cũng nên lưu ý những kẻ lừa đảo đang ngày càng tinh vi hơn để “moi” tiền của bạn, vì vậy cần luôn phải cảnh giác cao độ.

Airdrop Scam

Airdrop scam cũng có khả năng xảy ra tràn lan khi càng đến gần ngày Merge.

“Không có airdrop chính thức nào được Ethereum Foundation xác nhận”.

Cách thức hoạt động của hình thức gian lận này là hacker sẽ gửi một số token vào ví của người dùng. Từ đó, một số ví sẽ hiển thị giá trị của chúng và bạn sẽ ngạc nhiên khi thấy mình có hàng nghìn token chưa từng thấy trước đây.

Nhưng khoan hãy vội mừng! Thông thường, bạn sẽ nhận được lời nhắc đăng nhập bằng ví Ethereum và chấp thuận giao dịch trong khi cố gắng yêu cầu airdrop của bạn. Điều này thực chất là trao quyền kiểm soát các khóa ví cho hacker.

Hoặc, bạn sẽ được yêu cầu phải ký một giao dịch gửi tiền vào tài khoản của kẻ lừa đảo để nhận airdrop.

Lừa đảo token ETH2

Ethereum Foundation chưa bao giờ xác nhận bất kỳ đợt airdrop chính thức nào và cũng không có token ETH2. Cần lưu lý rằng blockchain này sẽ không giới thiệu bất kỳ token này khác khi triển khai sự kiện Merge.

Bất kỳ ai khuyên nên đầu tư, giao dịch, khai thác, stake hoặc làm bất kỳ thứ gì khác vào một loại tài sản tương tự đều đang cố gắng lừa đảo bạn.

Người dùng không phải thực hiện bất kỳ hoạt động swap ETH nào để chuẩn bị cho Merge.

Tất nhiên, cũng cần lưu ý rằng có các token phái sinh hợp lệ đại diện cho ETH đã stake. Ví dụ như ETH được stake trên nền tảng của Lido, được gọi là stETH. Binance và Coinbase cũng có các giải pháp thay thế tương tự.

Hình thức lừa đảo này có liên quan rất mật thiết với kiểu tiếp theo dưới đây…

Lừa đảo hỗ trợ

Lừa đảo hỗ trợ rất phổ biến trong ngành công nghiệp tiền điện tử. Giống như hầu hết các trò gian lận, hacker nhắm mục tiêu đến những người không phải là dân chuyên tiền điện tử và không có đủ kiến thức về ngành.

Ví dụ, đã có trường hợp nạn nhân được liên hệ qua tài khoản Twitter có tên là “Ethereum Support”. Thông thường, hacker sẽ “mồi chài” một số chi tiết, thường bao gồm khóa riêng tư, cụm từ hạt giống hoặc mật khẩu. Đôi khi họ cũng yêu cầu người dùng cấp truy cập từ xa vào máy tính…. Mục tiêu là khá rõ ràng – để lấy tài sản của bạn.

Để tránh mắc mưu của kẻ xấu, người dùng cần lưu ý:

– Không bao giờ chia sẻ mật khẩu hoặc cụm từ hạt giống với bất kỳ ai.

– Không bao giờ cho bất kỳ ai truy cập từ xa vào máy tính của bạn.

– Không bao giờ giao tiếp với bất kỳ ai ngoài các kênh được chỉ định.

Theo nguyên tắc chung, sẽ không có team hỗ trợ nào chủ động liên hệ trước tiên và họ chắc chắn sẽ không yêu cầu bất kỳ chi tiết riêng tư nào, đặc biệt là các cụm từ hạt giống hoặc mật khẩu.

Scam khai thác pool

Ethereum hiện đang sử dụng thuật toán đồng thuận PoW và ETH được khai thác giống như BTC. Do đó, rất có thể nhiều kẻ xấu sẽ lợi dụng điều này và lừa lấy tiền của những người nhẹ dạ cả tin thông qua hình thức gian lận khai thác pool.

Ví dụ, scammer có thể yêu cầu và giữ liên lạc với nạn nhân trong thời gian lâu nhất có thể. Chúng sẽ cố gắng thuyết phục họ nên tham gia một pool khai thác ETH. Nếu người dùng gửi một số tiền nhỏ, họ thậm chí sẽ nhận được một số lợi nhuận. Mục đích chủ yếu là để họ tiếp tục gửi số tiền lớn. Một khi họ làm như vậy, kẻ lừa đảo có khả năng gửi tiền đến một địa chỉ không xác định và một đi không trở lại.

Lời khuyên cho trường hợp này là:

– Hầu hết các đề nghị như vậy là không hợp pháp. Nếu thực sự những đề nghị đó là hợp pháp, chắc chắn sẽ có thông tin liên quan và bạn đã được nghe ở đâu đó.

– Nghiên cứu chuyên sâu về các pool thanh khoản, staking và khai thác trước khi đầu tư tiền.

– Cực kỳ cảnh giác với bất kỳ ai liên hệ với bạn về việc kiếm tiền từ coin của bạn.

Kết luận

Tóm lại, cần phải hiểu rằng những sự kiện quan trọng như Merge thường thu hút lượng lớn các tác nhân xấu. Điều này chắc chắn sẽ “miếng mồi béo bở” cho những kẻ lừa đảo. Đánh giá thấp mức độ sáng tạo và tinh vi của hacker là sai lầm lớn nhất mà bạn có thể mắc phải.

Ngoài những điều trên, người dùng nên quản lý bảo mật nghiêm ngặt cho tiền điện tử của mình.

“Hãy tự bảo vệ crypto của bạn như thể nó trị giá 100 triệu đô la vì một ngày nào đó nó có thể là như vậy”.

Tham gia Telegram của HoiQuanNet để theo dõi tin tức và bình luận về bài viết này: https://hoiquannet.com

Minh Anh

Theo CryptoPotato