Đừng để bị lừa!

Tìm hiểu các loại DApp độc hại để bảo vệ tài sản quý giá của bạn.

Mục lục:

• Các DApp độc hại
  • Khai thác thanh khoản DeFi giả mạo
  • Giao dịch/kinh doanh chênh lệch giá/cho vay bằng AI giả mạo
  • Công cụ rút ví - đào/airdrop NFT giả mạo
• Tôi nên làm gì nếu tôi đã ký/xác nhận các giao dịch độc hại?
  • Thu hồi phê duyệt
  • Nonce/counter OpenSea tăng cường

---

Khai thác thanh khoản DeFi giả mạo

Những kẻ xấu gửi tin nhắn riêng tư cho các nạn nhân tiềm năng để thuyết phục họ “đầu tư”.

Hình ảnh của Sophos: https://news.sophos.com/en-us/2022/05/17/liquidity-mining-scams-add-another-layer-to-cryptocurrency-crime/ 5

Nếu mở DApp, bạn sẽ thấy dữ liệu kiểu “mining pool”, do đó, những kẻ này có thể đánh lừa bạn rằng những gì bạn nhìn thấy là thật.

Nếu giao dịch với DApp độc hại, bạn sẽ phê duyệt không giới hạn số token (thường là USDT, USDC, BUSD, DAI) bằng ví hoặc hợp đồng thông minh của kẻ lừa đảo.

Nếu bạn xác nhận giao dịch đó, kẻ lừa đảo có thể lấy token của bạn bất cứ lúc nào. Đó là lý do tại sao các nạn nhân bối rối không hiểu tại sao token của họ đột nhiên biến mất một cách ngẫu nhiên.

Bạn không nên liên hệ với “bộ phận hỗ trợ khách hàng” của những kẻ này; họ sẽ chỉ yêu cầu bạn cung cấp thêm thông tin để “mở khóa/ngưng đóng băng tài khoản” của bạn. Không bao giờ gửi cho kẻ xấu bất cứ điều gì!

Ảnh do nạn nhân cung cấp

FBI (Trung tâm khiếu nại tội phạm mạng [IC3]) cũng đã đưa ra cảnh báo về kiểu lừa đảo này: Internet Crime Complaint Center (IC3) | Scammers Target and Exploit Owners of Cryptocurrencies in Liquidity Mining Scam

Giao dịch/kinh doanh chênh lệch giá/cho vay bằng AI giả mạo

Tương tự như trên, những kẻ xấu thường tìm kiếm các nạn nhân tiềm năng.

Đối với DApp độc hại này, kẻ xấu hứa với bạn rằng bạn sẽ kiếm được tiền nhờ phương thức giao dịch/kinh doanh chênh lệch giá/cho vay bằng AI của chúng.

Giống như trò lừa đảo đã đề cập trước đó, chúng cũng muốn nhận được phê duyệt tiếp cận token của bạn. Vì vậy, đừng bao giờ phê duyệt và hãy ngừng tương tác với trang web lừa đảo!

Công cụ rút ví - đào/airdrop NFT giả mạo

Bạn có được gắn thẻ ngẫu nhiên trên Twitter, giống như thế này không?

Hoặc có lẽ máy chủ Discord/Twitter/Instagram yêu thích của bạn đột nhiên đăng một liên kết đào mới?

Chà, hãy cẩn thận và đừng để tâm lý FOMO ảnh hưởng đến bạn! Công cụ rút ví có khả năng đánh cắp token và NFT của nạn nhân (do đó được gọi là “công cụ rút”).

Không ký:

• phê duyệt token & NFT
  
• chữ ký không đọc được
  
• Chữ ký OpenSea Seaport (trừ khi bạn đang cố gắng bán NFT của mình trên OpenSea một cách hợp pháp)
  

---

Tôi nên làm gì nếu tôi đã ký/xác nhận các giao dịch độc hại?

Thu hồi phê duyệt token và NFT ngay lập tức

• Sử dụng https://revoke.cash/
• Ngoài ra, nếu bạn biết chuỗi cụ thể mà bạn đã phê duyệt thì hãy sử dụng:
  • Ethereum: https://etherscan.io/tokenapprovalchecker
  • Binance Smart Chain: https://bscscan.com/tokenapprovalchecker
  • Polygon: https://polygonscan.com/tokenapprovalchecker
  • Arbitrum: https://arbiscan.io/tokenapprovalchecker
  • Avalanche: Token Approvals - Snowtrace

Tăng counter/nonce để vô hiệu hóa bài niêm yết/chào hàng NFT

• Truy cập hợp đồng Seaport của OpenSea: https://etherscan.io/address/0x00000000006c3852cbef3e08e8df289169ede581#writeContract
• Kết nối ví của bạn (chọn “Kết nối với Web3”)
• Cuộn xuống và tìm 7. incrementCounter (0x5b34b966)
• Chọn tùy chọn và nhấn nút “Ghi”
• Xác nhận giao dịch

Nhận thông tin cập nhật về Trust Wallet bằng cách tham gia các kênh cộng đồng Vietnam:

Twitter: https://twitter.com/TrustWallet_VN
Telegram: Telegram: Contact @trustwallet_vn