Những kẻ lừa đảo trong lĩnh vực tiền điện tử ngày càng sáng tạo hơn mỗi năm, với các chiến thuật được thiết kế để bắt kẻ đầu tư có kinh nghiệm ngay cả khi họ không phòng ngừa. Mục tiêu của họ là kích thích sự gấp rút, hào hứng và lo lắng FOMO (sợ lỡ) để khiến người dùng hành động nhanh chóng mà không suy nghĩ thêm.

Vậy họ làm thế nào?

Một mánh khéo léo phổ biến là giả mạo airdrop, nơi kẻ lừa đảo tạo ra một phần thưởng hấp dẫn liên quan đến các dự án phổ biến. Những “airdrops“ dẫn đến các trang web lừa đảo trông giống như các nền tảng chính thức nhưng tồn tại chỉ để nắm bắt thông tin đăng nhập vívà rút tiền.

Gian lận bơm và xảlà một lựa chọn khác. Kẻ lừa đảo thổi phồng một token, làm tăng giá của nó thông qua người ảnh hưởng hoặc bot. Ngay khi đủ người mua vào, họ bán hết số cổ phần của mình, để lại giá của token sụp đổ và nhà đầu tư với tổn thất.

Kỹ thuật xã hội cũng phổ biến, với những kẻ lừa đảo giả vờ là nhân viên hỗ trợ trao đổi hoặc người ảnh hưởng cung cấp mẹo đầu tư độc quyền. Qua các kênh xã hội, họ xây dựng uy tín, chỉ để chuyển hướng người dùng đến các trang web độc hại hoặc yêu cầu chuyển tiền mã hóa cho mục đích giả mạo.

Gần đây, các trò gian lận việc làm tiền điện tử thậm chí đã xuất hiện, nơi nạn nhân được cung cấp các vai trò yêu cầu “đầu tư” ban đầu như một phần của việc giới thiệu – sau đó những kẻ lừa đảo biến mất cùng với tiền.

Hướng dẫn hôm nay sẽ giúp bạn đi qua một số vụ lừa đảo tiền điện tử lớn nhất năm 2024. Trong quá trình này, bạn có thể nhận ra một số chiến thuật và phương pháp đã được đề cập trước đó.

Hãy bắt đầu một cuộc săn phù thủy!

10 vụ lừa đảo tiền điện tử hàng đầu năm 2024 được tiết lộ

1. Vụ rút lòi của Đồng Coin Froggy

Vào đầu năm 2024, Froggy Coin’s rug pulltrưng bày một vụ lừa đảo tài chính phi tập trung (DeFi) cổ điển. Được quảng bá như một token meme, Froggy Coin nhắm đến người dùng trên mạng xã hội, thu hút nhà đầu tư bằng cách đặt nhãn thương hiệu vui nhộn và hứa hẹn lợi nhuận nhanh chóng. Nhà phát triển tạo sự hào hứng trên các nền tảng như X và Reddit, trình bày token như một dự án do cộng đồng điều hành với sự hỗ trợ vững chắc.

Các nhà đầu tư ban đầu đã tài trợ cho hồ bơi thanh khoản, nâng cao giá trị và uy tín của Froggy Coin. Khi nhà phát triển quyết định đã tích luỹ đủ quỹ, họ đã rút lưới - đột ngột làm cạn kiệt thanh khoản và làm giảm giá trị của token.

Người đầu tư không thể bán hoặc khôi phục được quỹ khi những kẻ lừa đảo chuyển tài sản sang ví ẩn danh và biến mất.

2. Bơm và xả token DIO

Gần đây, Jump Trading đối mặt các cáo buộcvề việc vận hành một cơ chế bơm và xả với token DIO, ban đầu dành cho dự án game của Fracture Labs.

Nhà phát triển đã cho vay hàng triệu token DIO cho Jump để ổn định việc ra mắt trên HTX (trước đây là Huobi). Sau khi sử dụng người ảnh hưởng để tăng sự phổ biến của token, Jump đã bán toàn bộ số lượng token của mình ở mức giá cao nhất, gây ra một sự suy giảm đáng kể khi giá trị của token giảm mạnh. Jump sau đó mua lại các token DIO ở mức giá chỉ là một phần nhỏ so với mức cao nhất, trả lại chúng cho Fracture Labs nhưng để lại giá trị của token bị suy giảm nghiêm trọng.

3. Scam lừa đảo MetaMask phishing

Năm 2024, một lừa đảo phishingKẻ gian đã nhắm đến người dùng MetaMask thông qua quảng cáo giả trên Google Play. Kẻ lừa đặt quảng cáo liên kết đến trang ứng dụng ví MetaMask đã được nhân bản, khiến cho người dùng khó phân biệt được với phiên bản gốc. Những nạn nhân đã nhập vàokhóa riêng tư hoặc cụm từ gốctrên những trang web này đã phát hiện ra rằng ví của họ bị rút trắng.

Quy mô của cuộc tấn công được nhắcMetaMask sẽ phát ra cảnh báo công cộng và các nhóm an ninh như ChainPatrol để theo dõi các miền độc hại. Tuy nhiên, kẻ tấn công liên tục đăng ký miền mới để trốn tránh chặn. Thực sự, các ứng dụng sao chép vẫn là một rủi ro nghiêm trọng, đặc biệt đối với các ví tiền điện tử phổ biến như MetaMask.

4. Các vụ lừa đảo hỗ trợ vay tiền số học

Các chiêu trò hỗ trợ vay tiền điện tử đã Chiến thuật tiền tấn côngđến mức mới vào năm 2024. Kẻ lừa đảo đã tuyển mộ những người tham gia không hay biết bằng cách hứa hẹn công việc xử lý “vay” sinh lợi, không yêu cầu tài sản đảm bảo.

Nạn nhân, thường là người tìm việc hoặc những người tìm kiếm thu nhập nhanh, đã đóng vai trò trung gian bằng cách chuyển tiền giữa các ví tiền, mà những kẻ lừa đảo đã đánh vào đó là ‘trả nợ vay’. Trên thực tế, các thành viên đối mặt với việc xử lý các quỹ phi pháp, không biết rằng họ đã trở thành đồng phạm trong các kế hoạch rửa tiền.

Nhiều nạn nhân chỉ nhận ra họ đã bị lừa đảo khi các cơ quan chức năng theo dõi các giao dịch bất hợp pháp và đưa về cho họ, đe dọa hậu quả pháp lý và tài khoản bị đóng băng.

5. Scam XRP airdrop

Vào năm 2024, những kẻ lừa đảo đã lợi dụng sự hào hứng xung quanh những chiến thắng pháp lý gần đây của Ripple bằng cách ra mắt một loại tiền ảo XRP giả mạo

XRP

>>>>> gd2md-html cảnh báo: xử lý lỗi hình ảnh nội tuyến
(Quay lại đầu trang)(Cảnh báo tiếp theo)
>>>>>

$0.5063

airdrop. Giả mạo CEO của Ripple, Brad Garlinghouse, kẻ lừa đảo quảng cáo phần thưởng XRP hào phóng để kỷ niệmThành công của Ripple, sử dụng quảng cáo trên mạng xã hội thuyết phục. Nạn nhân được dẫn đến các trang web lừa đảo, nơi họ đã gửi XRP để “xác minh” hoặc kết nối ví của họ, cho phép kẻ lừa đảo truy cập.

Ripple nhanh chóng phát đi cảnh báo, khuyến nghị người dùng tránh các yêu cầu nhận token airdrop không chính thức, nhưng lừa đảo vẫn tiếp tục tồn tại, tận dụng các nền tảng như X và YouTubeđể mở rộng phạm vi.

6. Kế hoạch bot 60 triệu đô la của anh em Adam

Năm 2024, một kế hoạch Ponzi do anh em nhà Adam Jonathan và Tanner dẫn dắt đã lừa dối nhà đầu tư bằng những lời hứa về lợi nhuận dễ dàng và cao từ một con bot giao dịch tiền điện tử không tồn tại.

Anh em Adam đã mời gọi nhà đầu tư bằng cách quảng cáo lợi nhuận hàng tháng 13.5%, tuyên bố rằng bot của họ có thể khai thác sự khác biệt về giá trị trên các sàn giao dịch. Tuy nhiên, bot này hoàn toàn là giả. Thay vì giao dịch, họ đã sử dụng vốn mới để trả lợi nhuận cho nhà đầu tư trước đó, duy trì sự ảo tưởng về tính khả quan.

Hầu hết số tiền 60 triệu đô la họ gây quỹ đã được sử dụng để mua sắm xa xỉ, bao gồm việc mua các chiếc ô tô đắt tiền và một căn hộ trị giá 30 triệu đô la. Khi kế hoạch bị vạ lây, SEC đã buộc tội các anh em này, yêu cầu đóng băng tài sản và áp đặt mức phạt.

Bạn có biết không? Hệ thống Ponzi phụ thuộc vào việc liên tục tuyển dụng nhà đầu tư mới để trả lợi nhuận cho những người đầu tư trước đó. Ngược lại, hệ thống kim tự tháp nhấn mạnh vào việc tuyển dụng trực tiếp các thành viên, trong đó mỗi thành viên chịu trách nhiệm đăng ký thành viên mới, tạo ra một cấu trúc phân cấp.

7. Các vụ lừa đảo SIM-swapping

Vào năm 2024, một loạt các vụ lừa đảo SIM-swapping nhắm vào các chủ sở hữu tiền điện tử trên khắp Bắc Mỹ, dẫn đến việc mất hàng triệu tài sản.

Kẻ lừa đảo đã thao tác các nhà cung cấp viễn thông để chuyển số điện thoại của nạn nhân sang thẻ SIM mới, cho phép họ chặn xác thực hai yếu tố (2FA)mã và truy cập vào tài khoản crypto.

Tại Toronto, 10 người đã bị bắt vì thực hiện tráo đổi SIM đã khiến hơn 1.500 tài khoản bị đe dọa, dẫn đến hơn 1 triệu đô la mất mát. Công an tiếp tục kêu gọi các nhà cung cấp viễn thông tăng cường an ninh, vì những cuộc tấn công này làm nổi bật sự dễ bị tổn thương của SMS 2FA và tầm quan trọng của việc sử dụng ứng dụng xác minh hoặc khóa cứng.

8. Hỗ trợ giả mạo Binance

Kẻ lừa đảo giả mạo nhân viên hỗ trợ khách hàng của Binance đã liên lạc với người dùng qua mạng xã hội, lôi kéo họ chia sẻ thông tin đăng nhập hoặc truy cập ví. Những kẻ lừa đảo này, sử dụng các nền tảng như Instagram và Telegram, tuyên bố giúp đỡ với vấn đề tài khoản hoặc đầu tư an toàn, đưa nạn nhân đến các trang web lừa đảo để thu thập thông tin nhạy cảm. Khi kẻ lừa đảo có quyền truy cập, họ nhanh chóng rút hết tiền trong ví.

Bạn có biết không? Mỗi mình lừa đảo mà không có Binance đã gây ra những thiệt hại đáng kể, chỉ trong tháng 9 năm 2024 đã có khoảng 46 triệu đô la bị đánh cắp thông qua các hệ thống hỗ trợ giả mạo. Trung bình, mỗi tháng lừa đảo đánh vào khoảng 11.000 người dùng, tổng cộng là 127 triệu đô la trong quý 3. Binance đã đáp ứng bằng cách triển khai nhiều lớp bảo mật, bao gồm cả cảnh báo pop-up tùy chỉnh, cơ sở dữ liệu địa chỉ độc hại và tiếp cận trực tiếp để giáo dục người dùng về việc nhận ra những kẻ giả mạo và tránh những chiêu trò thông thường trong lừa đảo hỗ trợ khách hàng.

9. Các vụ lừa đảo việc làm trên LinkedIn

Người tìm việc liên quan đến tiền điện tử trên LinkedIn đã bị mục tiêu của một vụ lừa đảo kỹ thuật xã hội, kẻ lừa đảo giả danh nhà tuyển dụngTừ các công ty tiền điện tử đã thành lập. Hứa hẹn các vai trò “nhà phân tích đầu tư tiền điện tử”, những kẻ lừa đảo này đã tham gia vào các cuộc trò chuyện chi tiết với ứng viên, sau đó yêu cầu một khoản chuyển tiền tiền điện tử nhỏ như là một phần của quá trình tiếp nhận. Sau khi các khoản tiền được gửi đi, việc giao tiếp đã bị ngừng lại, để lại nạn nhân mà không có việc làm hoặc tiền của họ.

Kẻ lừa đảo đã sử dụng các hồ sơ LinkedIn chính xác với logo và chứng nhận của công ty để xuất hiện hợp pháp. Cục điều tra Liên bang Mỹ và các công ty an ninh mạng đã cảnh báo người tìm việc nên xác minh các đề xuất trực tiếp với các công ty và tránh chuyển khoản tiền khi làm việc.

10. NFT giả mạo

Một trường hợp nổi bật liên quan đến PHAYC và Phunky Ape Yacht Club (PAYC), đã tạo ra các bản sao gần như giống hệt của bộ sưu tập phổ biến Bored Ape Yacht Club (BAYC). Những sản phẩm giả mạo này non-fungible tokens (NFTs)đã phản ánh thiết kế BAYC gốc với những điều chỉnh nhỏ, như hình ảnh đảo ngược hoặc điều chỉnh màu sắc, khiến chúng trông hợp pháp khi nhìn qua lần đầu.

Chiêu lừa đảo đã thành công bằng cách liệt kê những bản sao này trên các sàn NFT lớn, nơi thu hút người mua người tin rằng họ đang mua từ một bộ sưu tập có giá trị cao. Các danh sách PHAYC và PAYC ban đầu đã được chấp nhận trên OpenSea và các nền tảng khác, nhưng sau khi được phát hiện là bản sao, chúng đã bị gỡ bỏ.

Điều này khiến người mua giữ các token với giá trị bán lại ít hoặc không có giá trị, khi bản chất thực sự của chúng được tiết lộ. Những người mua nghĩ rằng họ đang đầu tư vào một bộ sưu tập danh giá nhưng lại bị mắc kẹt với tài sản vô giá trị.

Bạn có biết không? Dữ liệu từ FBI cho thấy số lượng khiếu nại về gian lận liên quan đến tiền điện tử tăng 45% vào năm 2023, dẫn đến tổng số tiền mất mát được báo cáo lên đến hơn 5,6 tỷ đô la, và dự kiến sẽ có xu hướng tăng tương tự trong năm 2024 khi các kẻ lừa đảo hoàn thiện phương pháp của họ. Các vụ lừa đảo ngày càng ngắn hơn, với nhiều hoạt động chỉ kéo dài khoảng 42 ngày trung bình vào năm 2024, so với trên 270 ngày trong những năm trước.

Bảo vệ bản thân khỏi các cách lừa đảo tiền điện tử và những dấu hiệu cảnh báo cần chú ý

Như đã đề cập, kẻ lừa đảo liên tục thay đổi phương pháp của họ để không bị phát hiện; cần có một con mắt sắc bén để nhận ra những dấu hiệu đỏ. May mắn thay, chỉ có một vài điều cần chú ý.

Lợi nhuận không thực tế: Nếu một khoản đầu tư hứa hẹn lợi nhuận cao ngất ngưởng với “không rủi ro,” đó thường là một vụ lừa đảo. Thị trường tiền điện tử biến động mạnh mẽ; không có khoản đầu tư hợp lệ nào có thể đảm bảo lợi nhuận khổng lồ.

Kết nối mạng xã hội đáng ngờ: Kẻ lừa đảo thường tiếp cận qua mạng xã hội, thường giả danh là chuyên gia, người ảnh hưởng hoặc thậm chí là bạn bè đang cung cấp “cơ hội”. Tránh tiếp xúc với những đề nghị không được yêu cầu và xác minh hồ sơ một cách độc lập trước khi tin tưởng bất kỳ ai với số tiền của bạn.

Khẩn cấp và chiến thuật áp lực: Nhiều vụ lừa đảo sử dụng các chiến thuật áp lực cao, thúc đẩy quyết định nhanh chóng với “các ưu đãi thời gian giới hạn.” Kẻ lừa đảo sử dụng tình trạng khẩn cấp để đẩy nạn nhân hành động mà không suy nghĩ; hãy nhớ rằng, các khoản đầu tư hợp pháp không áp lực bạn phải quyết định ngay lập tức.

Sự hiện diện của các trang web lừa đảo và ứng dụng giả mạo: Kiểm tra kỹ lại nguồn gốc của trang web và ứng dụng. Kẻ lừa đảo sao chép các trang web phổ biến hoặc phát hành các ứng dụng ví giả mạo để lừa người dùng nhập thông tin nhạy cảm. Chỉ sử dụng các liên kết chính thức từ các nguồn đáng tin như cửa hàng ứng dụng hoặc trang web được xác minh.

Yêu cầu thanh toán đáng ngờ: Yêu cầu thanh toán tiền điện tử hoặc thông tin tài khoản, đặc biệt từ các liên hệ không được yêu cầu, hầu như luôn luôn là lừa đảo. Các công ty chính thức sẽ không yêu cầu thông tin nhạy cảm qua tin nhắn trực tiếp hoặc yêu cầu thanh toán tiền điện tử qua các phương pháp khác.

Nhóm ẩn danh hoặc khó xác minh: Các dự án tiền điện tử hợp lệ thường có những nhóm công khai với lý lịch có thể xác minh. Hãy cẩn thận với những dự án có những người sáng lập hoặc nhóm ẩn danh mà không thể tìm thấy bên ngoài một trang web hoặc nền tảng duy nhất.

Như California trong thời kỳ đổ vàng,Web3Hiện tại, thị trường tiền điện tử khá khó khăn, với những kẻ lừa đảo và kế hoạch gian lận ở mọi góc độ. Tuy nhiên, giống như những ngày đầu của miền Tây đã trở thành các thành phố như Los Angeles, thì những ngày thăng hoa và bão hòa của tiền điện tử sẽ đưa ta đến sự ổn định và giá trị.

Hãy kiên nhẫn, giữ tinh thần sẵn sàng, tránh những kẻ lừa đảo, và biết rằng cảnh quan hỗn loạn này sẽ dần dần chuyển thành một cái gì đó vững chắc.

Tuyên bố từ chối trách nhiệm:

1. Bài viết này được tái bản từ [cointelegraph], Tất cả bản quyền thuộc về tác giả gốc [Guneet Kaur]. Nếu có bất kỳ ý kiến phản đối nào về việc tái in này, vui lòng liên hệ với Học cửa chínhđội ngũ, và họ sẽ xử lý nhanh chóng.
2. Miễn trừ trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã được dịch là cấm.