Cách phát hiện trò tấn công giả mạo và bảo vệ tiền mã hóa

Các trò lừa đảo nhắm vào dữ liệu và tiền mã hóa của bạn đang ngày càng trở nên phổ biến và tinh vi hơn – sau đây là những điều cần chú ý

Tại Trust Wallet, chúng tôi áp dụng phương pháp bảo mật chủ động giúp bảo vệ tài sản của bạn – nhưng bảo mật thường vượt ra ngoài chính ứng dụng Trust Wallet. Trên thực tế, các mối đe dọa bảo mật có nhiều dạng, bao gồm cả tấn công giả mạo.

Vì vậy, trong bài viết hướng dẫn an toàn này, chúng ta sẽ tìm hiểu về tấn công giả mạo, cách kẻ lừa đảo sử dụng kỹ thuật này để đánh cắp thông tin và tiền mã hóa cũng như cách bảo vệ chính bạn.

Trước khi bắt đầu: Nhận cảnh báo bảo mật chủ động từ Trust Wallet

Phổ biến kiến thức cho cộng đồng là một trong những cách tốt nhất để chống lại những kẻ lừa đảo và hacker trên mạng. Vì vậy, chúng tôi sẽ liên tục cung cấp nội dung giống như bài viết hướng dẫn an toàn này để giúp bạn luôn đi trước kẻ xấu một bước.

Ngoài ra, bạn có thể nhận các cảnh báo bảo mật chủ động bên trong Trust Wallet – giống như cảnh báo dưới đây, cảnh báo bạn về các giao dịch rủi ro.

Screen Shot 2023-01-17 at 11.29.30 PM

Những cảnh báo bảo mật này được thiết kế để giúp bạn bảo vệ tài sản kỹ thuật số của mình, vì vậy hãy cài đặt phiên bản mới nhất của Trust Wallet để đảm bảo bạn nhận được cảnh báo. Tải phiên bản Trust Wallet mới nhất tại đây: Tải ứng dụng Trust Wallet ngay | Trust Wallet.

Tấn công giả mạo là gì?

Tấn công giả mạo là khi hacker và kẻ lừa đảo trên mạng cố gắng đánh cắp thông tin cá nhân của bạn bằng cách giả vờ là một người hoặc tổ chức đáng tin cậy. Những kẻ xấu này sử dụng email giả, trang web giả, bài đăng trên mạng xã hội, v.v. để thuyết phục bạn tin rằng chúng là thật – và mục tiêu của chúng là giành quyền truy cập trái phép thông tin cá nhân và tiền mã hóa của bạn.

Tấn công giả mạo có nhiều hình thức, bao gồm:

Chúng ta hãy xem các ví dụ tấn công giả mạo này, bao gồm cả cách phát hiện trò giả mạo và cách bảo vệ thông tin cũng như tiền mã hóa của bạn.

Email lừa đảo

Email lừa đảo là một trong những cách mà kẻ lừa đảo hay dùng để cố gắng đánh cắp thông tin và tiền mã hóa của bạn. Email lừa đảo thường khó phát hiện vì chúng trông rất giống email thật, nhưng chúng tôi sẽ trình bày một số cách đơn giản để phát hiện bằng ví dụ bên dưới.

Lưu ý: Khi nghi ngờ, KHÔNG nhấp vào bất kỳ liên kết nào và liên hệ với đội ngũ hỗ trợ của chúng tôi bằng biểu mẫu này nếu bạn nghi ngờ mình đã nhận được email lừa đảo.

Cần lưu ý:

  • Luôn kiểm tra kỹ địa chỉ email. Ví dụ: bạn sẽ thấy địa chỉ [email protected] không phải là địa chỉ email thật của Trust Wallet. Chúng tôi sử dụng các email kết thúc bằng đuôi trustwallet.com.
  • Bộ phận hỗ trợ của Trust Wallet không bao giờ yêu cầu bạn “xác minh” ví theo bất kỳ cách nào. Chúng tôi không bao giờ gửi email hoặc nhắn tin cho bạn để yêu cầu bạn cung cấp cụm từ bí mật gồm 12 từ.
  • Trust Wallet là ví tự quản lý, vì vậy chúng tôi không có khả năng “tạm ngưng” ví của bạn – bạn luôn có toàn quyền kiểm soát tài sản kỹ thuật số của mình.
  • Nhầm lẫn rõ ràng, lỗi ngữ pháp hoặc tuyên bố mâu thuẫn. Đây là việc có thể hơi khó phát hiện, nhưng chúng tôi không xem những người sử dụng Trust Wallet là “khách hàng”.

Cách giữ an toàn:

  • KHÔNG nhấp vào bất kỳ liên kết nào vì chúng có thể cài đặt phần mềm độc hại cho phép hacker điều khiển thiết bị của bạn từ xa và đánh cắp thông tin cũng như tiền mã hóa của bạn.
  • Không làm theo hướng dẫn trong các email giả này. Ngay cả khi email nói rằng bạn chỉ còn ít thời gian và bạn cảm thấy bị áp lực, thì tốt nhất bạn nên dành thời gian và kiểm tra với bộ phận hỗ trợ của Trust Wallet trước để bảo vệ thông tin và tiền mã hóa của mình.
  • Báo cáo email là lừa đảo/spam trong nền tảng email của bạn và cho bộ phận hỗ trợ của Trust Wallet.

Các trang web giả mạo

Các trang web giả mạo có thể khó phát hiện vì bề ngoài chúng trông giống thật và có thể có cả logo của Trust Wallet.

Đó là lý do tại sao bạn phải để ý đến URL. Ví dụ: bạn có thể thấy một trang web như trong ví dụ bên dưới, đây không phải là URL thật của Trust Wallet. URL thật của Trust Wallet là www.trustwallet.com

Cũng như các hình thức lừa đảo khác, điều quan trọng là không bao giờ nhập cụm từ bí mật gồm 12 từ của bạn và tránh nhấp vào bất kỳ liên kết nào hoặc điền vào bất kỳ biểu mẫu nào.

Cần lưu ý:

  • Luôn kiểm tra kỹ URL – Trong ví dụ trên, bạn sẽ thấy trang web giả mạo có một URL đáng ngờ, không phải từ trang web chính thức của Trust Wallet.
  • Bất kỳ trang web chính thống nào, kể cả trustwallet.com sẽ không bao giờ yêu cầu bạn cung cấp cụm từ bí mật gồm 12 từ.

Cách giữ an toàn:

  • Đánh dấu trang các URL chính thống như https://trustwallet.com trong trình duyệt web. Đánh dấu trang giúp tránh lỗi chính tả và đảm bảo bạn luôn truy cập đúng trang web.
  • KHÔNG điền vào bất kỳ biểu mẫu nào hoặc nhập cụm từ bí mật gồm 12 từ.
  • KHÔNG nhấp vào bất kỳ liên kết nào vì chúng có thể cài đặt phần mềm độc hại cho phép hacker điều khiển thiết bị của bạn từ xa và đánh cắp thông tin của bạn

Lừa đảo đầu độc địa chỉ

Đầu độc địa chỉ là hình thức lừa đảo dụ mọi người gửi tiền mã hóa đến sai địa chỉ. Hình thức lừa đảo này rất khó phát hiện trừ khi bạn biết chính xác những gì cần tìm và cách tránh nó.

Sau đây cách thức hoạt động của trò đầu độc địa chỉ:

  1. Kẻ lừa đảo tạo một địa chỉ ví trông rất giống với một trong các địa chỉ ví của bạn hoặc địa chỉ mà bạn đã tương tác gần đây. Ví dụ: nếu một người bạn gửi tiền mã hóa cho bạn, kẻ lừa đảo sẽ tạo một địa chỉ giống với địa chỉ của người bạn đó. Hoặc nếu bạn đã gửi tiền mã hóa cho chính bạn từ một sàn giao dịch, kẻ lừa đảo sẽ tạo một địa chỉ tương tự như địa chỉ đó.
  2. Kẻ lừa đảo gửi một ít tiền mã hóa đến ví của bạn từ địa chỉ giống hệt mà chúng đã tạo. Đôi khi, chúng còn gửi tiền mã hóa với số lượng bằng không (“0”).
  3. Từ đây, kẻ lừa đảo hy vọng lần tới khi bạn gửi tiền mã hóa, bạn sẽ lười biếng và sao chép địa chỉ lừa đảo của chúng từ lịch sử giao dịch của bạn và gửi nhầm tiền mã hóa của bạn cho chúng.

Đầu độc địa chỉ rất khó phát hiện vì các ứng dụng tiền mã hóa thường rút ngắn địa chỉ tiền mã hóa trong bản tóm tắt giao dịch. Trong hình trên, bạn sẽ thấy các địa chỉ cũng được rút ngắn trong lịch sử giao dịch Trust Wallet.

Điều này hợp lý vì địa chỉ tiền mã hóa có thể rất dài, vì vậy sẽ thuận tiện khi xem xét tiền tố (vài ký tự đầu tiên của địa chỉ) và hậu tố (vài ký tự cuối cùng của địa chỉ).

Trong hình minh họa trên, khoản tiền nạp 0,001 ETH và khoản tiền rút 0,002 ETH trông có vẻ như đến và từ cùng một địa chỉ. Nhưng khoản tiền nạp có thể đến từ một địa chỉ lừa đảo. Tại sao điều này lại xảy ra? Bởi vì từ trang tóm tắt giao dịch, bạn không thể nhìn thấy địa chỉ đầy đủ. Bạn chỉ biết chắc chắn địa chỉ đầy đủ nếu bạn nhấp vào chi tiết.

Những kẻ lừa đảo nhận ra rằng nhiều người không kiểm tra địa chỉ đầy đủ của các giao dịch – và chúng hy vọng bạn không nhấp vào để xem chi tiết đầy đủ của các địa chỉ mà bạn tương tác trước khi gửi tiền mã hóa.

Cần lưu ý:

  • Hãy để ý những khoản tiền nạp nhỏ bất ngờ vào ví của bạn. Nó có thể là coin hoặc token bất kỳ, chẳng hạn như TRX, USDT, ETH hoặc bất kỳ tài sản nào khác, như NFT.

Cách giữ an toàn:

  • Không bao giờ sao chép chi tiết địa chỉ từ lịch sử giao dịch khi bạn muốn gửi hoặc nhận tiền mã hóa. Luôn lấy thông tin chi tiết về khoản tiền nạp bằng quy trình chính thức.
  • Sử dụng tính năng sổ địa chỉ của Trust Wallet để lưu các địa chỉ mà bạn biết và tin tưởng. Bằng cách này, bạn sẽ không phải sao chép và dán địa chỉ nhiều lần vì chúng sẽ được lưu an toàn trong ví của bạn.

  • Nếu bạn không sử dụng một địa chỉ đáng tin cậy đã được lưu vào sổ địa chỉ ví, hãy luôn đảm bảo bạn đã xác minh từng ký tự của địa chỉ.
  • Ngoài ra, hãy hiểu rằng nếu bạn là mục tiêu mà một giao dịch đầu độc địa chỉ nhắm đến, thì ví của bạn vẫn an toàn. Chỉ cần không gửi tiền mã hóa đến địa chỉ lừa đảo.
  • Nếu bạn đột nhiên nhận được một NFT không mong đợi, đừng cố gửi, giao dịch hoặc tương tác với NFT đó theo bất kỳ cách nào. Hãy sử dụng tính năng báo cáo và ẩn NFT của Trust Wallet để đảm bảo những NFT này bị ẩn khỏi ví của bạn.

Ứng dụng ví giả

Các ứng dụng ví giả trông giống như Trust Wallet thật có thể dụ bạn cung cấp cụm từ bí mật. Bạn có thể gặp một ứng dụng Trust Wallet giả mạo trên một trang web độc hại hoặc một cửa hàng ứng dụng.

Để tránh tải ứng dụng Trust Wallet giả, hãy luôn bắt đầu từ trang tải về chính thức của Trust Wallet Tải ứng dụng Trust Wallet ngay bây giờ | Trust Wallet. Trang chính thức sẽ đưa bạn đến đúng cửa hàng ứng dụng.

Cần lưu ý:

  • Các ứng dụng độc hại thường nói rằng ví của bạn đang hoặc sẽ bị tạm ngưng.
  • Các lỗi chính tả phổ biến và sai sót trong tên của chúng tôi.
  • Bạn có thể thấy số lượng bài đánh giá ứng dụng rất thấp.
  • Các trang web độc hại thường được thiết kế trông giống như các ứng dụng ví. Một lần nữa hãy để ý bất kỳ URL đáng ngờ nào và không bao giờ nhập cụm từ bí mật của bạn vào bất kỳ trang web nào

Cách giữ an toàn:

  • Tải ứng dụng Trust Wallet trên Trang web chính thức của Trust Wallet https://trustwallet.com
  • Đánh dấu URL trang web Trust Wallet trong tất cả trình duyệt web bạn sử dụng.
  • Không bao giờ điền vào bất kỳ biểu mẫu nào hoặc nhập cụm từ bí mật gồm 12 từ.
  • Không nhấp vào bất kỳ liên kết nào vì chúng có thể cài đặt phần mềm độc hại cho phép hacker điều khiển thiết bị của bạn từ xa và lấy cắp thông tin của bạn

Tin nhắn văn bản SMS không mong muốn

Trust Wallet là ví tự lưu ký phi tập trung và ví này không sử dụng bất kỳ hình thức 2FA qua SMS hoặc phương thức xác nhận nào.

Vì vậy, bất kỳ tin nhắn văn bản SMS nào bạn nhận được liên quan đến Trust Wallet đều là giả và đang cố giành quyền tiếp cận trái phép tiền mã hóa của bạn. Trust Wallet không bao giờ gửi cho bạn tin nhắn văn bản SMS.

Cần lưu ý:

  • Mọi tin nhắn SMS tự xưng là từ Trust Wallet đều không có thật. Không trả lời những tin nhắn văn bản này hoặc làm theo bất kỳ hướng dẫn nào trong tin nhắn.

Cách giữ an toàn:

  • Không nhấp vào bất kỳ liên kết nào hoặc thực hiện hành động nếu bạn nhận được tin nhắn văn bản SMS từ bất kỳ ai tự xưng đến từ Trust Wallet.
  • Sử dụng tính năng chặn/spam trên điện thoại để báo cáo các tin nhắn này

Bài đăng trên mạng xã hội và nhóm chat

Những kẻ lừa đảo trên mạng thường sử dụng tài khoản mạng xã hội trên Twitter, Telegram và các ứng dụng khác để dụ mọi người cung cấp thông tin nhạy cảm – bao gồm cả cụm từ bí mật của ví. Hãy luôn lưu ý, Trust Wallet không bao giờ nhắn tin cho bạn trên các ứng dụng mạng xã hội (hoặc bất kỳ nơi nào khác) để yêu cầu bạn cung cấp cụm từ bí mật gồm 12 từ.

Cần lưu ý:

  • Cảnh giác với bất cứ ai gửi cho bạn tin nhắn yêu cầu bạn cung cấp cụm từ bí mật. Không bao giờ gửi cụm từ bí mật gồm 12 từ cho bất kỳ ai.
  • Cảnh giác với các mưu đồ hoặc trò lừa đảo tặng quà, yêu cầu bạn gửi một ít tiền mã hóa để lấy nhiều tiền mã hóa hơn. Nếu một thứ hoàn hảo đến mức khó tin, hãy cẩn trọng.

Cách giữ an toàn:

  • Không trả lời bất kỳ tin nhắn hoặc hướng dẫn nào và không bao giờ gửi cụm từ bí mật gồm 12 từ cho bất kỳ ai trên mạng xã hội hoặc bất kỳ nơi nào khác.
  • Không nhấp vào bất kỳ liên kết nào vì chúng có thể cài đặt phần mềm độc hại trên thiết bị.

Bạn không biết một số thứ có phải là tấn công giả mạo hay không?

Hình thức tấn công giả mạo đang ngày càng trở nên tinh vi hơn, vì vậy nếu bạn không chắc liệu mình có phải là mục tiêu của hình thức này hay không, hãy liên hệ với đội ngũ hỗ trợ của chúng tôi. Ngoài ra, hãy nhớ theo dõi chúng tôi trên Twitter @Trust Wallet. Tại đây, chúng tôi sẽ cập nhật thông tin về các mối đe dọa bảo mật và chia sẻ mẹo bảo mật.

Nhận thông tin cập nhật về Trust Wallet bằng cách tham gia các kênh cộng đồng Vietnam:

Twitter: https://twitter.com/TrustWallet_VN
Telegram: Telegram: Contact @trustwallet_vn