Giả sử bạn nhận được một email thông báo rằng tài khoản Binance của bạn cần phải được nâng cấp vì lý do bảo mật. Bạn nhấp vào liên kết được cung cấp trong email và đăng nhập bằng mật khẩu tài khoản của mình. Sau đó, bạn phát hiện tài khoản của mình đã bị trống rỗng. Rất tiếc, bạn đã trở thành nạn nhân của một cuộc tấn công lừa đảo (Phishing). Vậy Phishing trong Crypto là gì?
1. Định nghĩa về Phishing
1.1. Phishing là gì?
Phishing (tấn công giả mạo) là một hình thức tấn công mạng phổ biến, trong đó kẻ tấn công cố ý giả mạo thành các tổ chức đáng tin cậy như ngân hàng, trang web thương mại điện tử hoặc công ty thẻ tín dụng, nhằm lừa người dùng cung cấp thông tin cá nhân nhạy cảm. Những thông tin mà kẻ tấn công thường nhắm đến bao gồm tên đăng nhập, mật khẩu, thông tin thẻ tín dụng và các dữ liệu quý giá khác.
Tin tặc thường thực hiện các cuộc tấn công phishing thông qua email, tin nhắn hoặc tin nhắn tức thời, trong đó chứa các đường dẫn hoặc biểu mẫu đăng nhập giả mạo. Khi người dùng bị lừa mở các đường dẫn hoặc biểu mẫu này và cung cấp thông tin, tin tặc sẽ lập tức có được các thông tin nhạy cảm đó. Điều này cho phép chúng truy cập và lạm dụng các tài khoản, giao dịch tài chính của nạn nhân.
Phishing là một mối đe dọa nghiêm trọng đối với người dùng trực tuyến, vì nó có thể dẫn đến việc mất tiền, danh tính và các thiệt hại khác. Vì vậy, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo mật để bảo vệ thông tin cá nhân của mình.
1.2. Dấu hiệu nhận biết Phishing trong Crypto
Để nhận biết các chiêu trò lừa đảo Phishing trong thị trường Crypto bạn cần chú ý các đặc điểm sau để phòng tránh:
- Địa chỉ URL giả mạo: Một trong những hình thức lừa đảo phổ biến trên thị trường tiền điện tử là sử dụng các trang web giả mạo. Những trang web này thường có địa chỉ URL rất giống với địa chỉ chính thức của dự án, chỉ thay đổi một vài ký tự nhỏ. Điều này nhằm lừa người dùng tin rằng họ đang truy cập vào trang web chính thức, trong khi thực chất đó là những trang web độc hại được tạo dựng với mục tiêu đánh cắp thông tin cá nhân và tài sản của người dùng.
- Các liên kết giả mạo: Một đặc điểm quan trọng của email giả mạo là chúng thường chứa các liên kết (link) không chính xác hoặc liên kết đến các trang web giả mạo. Những trang web này có giao diện và nội dung rất giống với các trang web chính thức, nhằm khiến người dùng tin rằng họ đang truy cập vào trang web hợp pháp. Tuy nhiên, thực chất đây là những trang web độc hại, được tạo dựng với mục tiêu đánh cắp thông tin cá nhân quan trọng hoặc thực hiện các hành vi phạm pháp khác.
- Bắt buộc cung cấp thông tin cá nhân: Các hoạt động lừa đảo trên môi trường trực tuyến, như Phishing và giả mạo website, thường nhắm mục tiêu vào việc ăn cắp thông tin cá nhân quan trọng của người dùng. Những kẻ lừa đảo này sẽ tạo ra các email hoặc trang web giả mạo có rất nhiều nét tương đồng với những email và website chính thức, nhằm gây ấn tượng và lừa người dùng cung cấp các thông tin nhạy cảm như tài khoản, mật khẩu, thông tin thẻ tín dụng, v.v.
- Nội dung sai lệch và mang tính chất quan trọng: Những email và trang web giả mạo này thường có các đặc điểm nhằm lừa gạt người dùng. Chúng có thể sử dụng nội dung không chính xác hoặc mang tính khẩn cấp nhằm tạo ra cảm giác cấp bách, khiến người dùng phải hành động vội vàng mà không kiểm tra kỹ lưỡng. Ví dụ: những email lừa đảo có thể giả mạo danh tính của các tổ chức tài chính, ngân hàng hoặc công ty lớn, yêu cầu người dùng cập nhật thông tin tài khoản hoặc thực hiện các giao dịch khẩn cấp. Hoặc trang web giả mạo có thể giả danh các trang web chính thức, hứa hẹn các ưu đãi lớn nếu người dùng đăng ký hoặc cung cấp thông tin cá nhân.
2. Các hình thức Phising thường gặp trên thị trường Crypto
2.1. Phishing Email
Phishing Email là một kỹ thuật tấn công tinh vi mà tin tặc sử dụng để lừa người dùng tin rằng họ đã nhận được một email hợp pháp từ một nguồn đáng tin cậy, nhằm mục đích lừa đảo người dùng cung cấp thông tin cá nhân. Những email này có thể giả danh bất kỳ tổ chức, cá nhân nào mà nạn nhân quen biết.
Tin tặc thường lợi dụng các tên miền, địa chỉ email tương tự với các tổ chức, cá nhân đáng tin cậy để tạo ra các email giả mạo. Ví dụ, một website chính thức như Binance có thể có tên miền phụ như support.binance.com. Tin tặc sẽ lợi dụng điều này để tạo ra các địa chỉ email giống với địa chỉ hỗ trợ của Binance, chẳng hạn như xyz @support.binance.com, nhằm lừa người dùng tin rằng đây là email chính thức từ Binance.
Những email giả mạo này thường có nội dung yêu cầu người dùng cung cấp các thông tin cá nhân nhạy cảm như tài khoản, mật khẩu, thẻ tín dụng, v.v. Mục đích là để đánh cắp các thông tin này phục vụ các hoạt động lừa đảo và trộm cắp tài sản.
2.2. URL redirection & URL Phishing
Đây là một hình thức lừa đảo khác mà tin tặc thường sử dụng, được gọi là “Phishing Link” hoặc “Phishing Website”. Trong trường hợp này, tin tặc sẽ tạo ra các trang web giả mạo, có thiết kế rất giống với trang web chính thức, nhằm lừa người dùng tin rằng họ đang truy cập vào trang web chính thống.
Những trang web giả mạo này thường có những đặc điểm sau:
- Thiết kế gần như giống 100% so với trang web chính thức, nhằm tạo cảm giác quen thuộc và tin tưởng cho người dùng.
- Địa chỉ URL (liên kết) gần giống với URL chính thức, chỉ khác đôi chút, như: reddit.com (chính thức) và redit.com (giả), microsoft.com (chính thức) và mircosoft.com (giả), coinmarketcap.com (chính thức) và coinrmarketcap.com (giả). Điều này nhằm lừa người dùng tin rằng họ đang truy cập vào trang web hợp pháp.
- Trang web giả mạo thường có những thông điệp kêu gọi mạnh mẽ người dùng cung cấp thông tin cá nhân như tài khoản, mật khẩu, thẻ tín dụng, v.v. Sau khi người dùng cung cấp thông tin, tin tặc sẽ lấy cắp tài sản của nạn nhân.
Ví dụ, một số nạn nhân trên Facebook đã nhấp vào một liên kết bị thao túng, dẫn đến một trang web giả mạo Binance với tên miền ‘’www.binance-co.com’’. Trang web này yêu cầu người dùng đăng nhập vào sàn Binance, sau đó đánh cắp thành công tài khoản và mật khẩu của họ.
2.3. Voice Phishing
Voice Phishing, còn được gọi là lừa đảo qua hình thức hộp thoại tự động, là một phương thức tấn công tinh vi và ngày càng phổ biến trong thời đại công nghệ số. Những kẻ lừa đảo sử dụng cuộc gọi thoại tự động để giả mạo danh tính của các tổ chức uy tín như ngân hàng, sàn giao dịch tài chính hoặc các tổ chức khác nhằm lừa đảo người dùng.
Trong các cuộc tấn công này, nạn nhân thường nhận được cuộc gọi từ những người giả danh đại diện của các tổ chức này. Những kẻ tấn công sẽ thông báo cho nạn nhân về những hoạt động bất thường hoặc gây đình trệ trên tài khoản của họ, chẳng hạn như tài khoản ngân hàng, tài khoản giao dịch chứng khoán hoặc thẻ tín dụng, nhằm tạo ra sự lo lắng và hoang mang.
Sau đó, để “chiếm đoạt” tài sản của nạn nhân, những kẻ tấn công sẽ yêu cầu nạn nhân cung cấp lại các thông tin xác thực như mã PIN, mật khẩu hoặc các thông tin nhận dạng cá nhân khác. Đôi khi, chúng còn sử dụng cả tin nhắn SMS để gửi yêu cầu xác nhận thông tin tới nạn nhân, nhằm tăng tính chân thực của cuộc gọi.
Đây là một phương thức tấn công tinh vi và ngày càng phổ biến, đặc biệt là trong thời đại công nghệ số khi mà các cuộc gọi thoại tự động trở nên phổ biến. Người dùng cần nâng cao cảnh giác và không cung cấp bất kỳ thông tin nhận dạng cá nhân nào khi nhận được những cuộc gọi lạ tương tự.
2.4. Privite key Phishing
Một hình thức lừa đảo khác có liên quan đến tiền mã hóa là việc hacker giả danh đại diện của các ứng dụng ví tiền mã hóa và yêu cầu người dùng cung cấp private key (khóa riêng) với lý do nâng cấp hệ thống an ninh. Đây là một trong những phương thức lừa đảo tinh vi và ngày càng phổ biến trong thời gian gần đây.
Các ứng dụng ví tiền mã hóa thường rất cẩn trọng trong việc đảm bảo an ninh cho người dùng. Họ luôn nhấn mạnh rằng private key là thông tin cực kỳ quan trọng và người dùng tuyệt đối không được chia sẻ với bất kỳ ai, kể cả các đại diện của ứng dụng. Vì vậy, những yêu cầu cung cấp private key dưới bất kỳ lý do nào sẽ rất dễ bị phát hiện là giả mạo.
Tuy nhiên, những kẻ tấn công vẫn liên tục tìm cách lừa đảo người dùng bằng cách giả danh các ứng dụng ví tiền mã hóa uy tín. Họ có thể sử dụng các kênh liên lạc như email, tin nhắn hoặc cuộc gọi để yêu cầu người dùng chia sẻ thông tin nhạy cảm như private key.
3. Phòng tránh Phishing trong Crypto
3.1. Luôn double-check link trước khi click
Trước khi truy cập bất kỳ liên kết nào, người giao dịch cần phải kiểm tra kỹ càng URL của website. Các đường dẫn scam thường có những dấu hiệu nhận biết như có chứa dấu gạch ngang (claim-zksync.com, claim-project.com…) hoặc thêm dấu chấm, dấu phẩy, nhân đôi ký tự trong URL chính xác (coin.marketcap.com, eigenlayer,xyz.com, pufffer.fi…). Những sự thay đổi nhỏ như vậy có thể khiến người dùng dễ nhầm lẫn và bị lừa đảo.
Một mẹo thường được các nhà đầu tư kỳ cựu sử dụng là di chuyển con trỏ chuột vào hyperlink hoặc button, trình duyệt sẽ hiển thị bản xem trước của liên kết đó. Điều này giúp người dùng có thể nhận biết và tránh xa những ứng dụng, website có chứa mã độc.
Nếu nhận thấy bất kỳ dấu hiệu nghi ngờ nào về tính hợp pháp của một dự án, nhà giao dịch nên liên hệ ngay với đội ngũ kỹ thuật viên của những sàn, dự án crypto để xác minh thông tin. Các nền tảng tiền mã hóa thường khuyến khích người dùng truy cập vào các kênh chính thống để double-check thông tin về các chương trình nhận thưởng, claim token hay sự kiện IDO, IEO, niêm yết…
Ngoài ra, nhà đầu tư có thể đánh dấu trang web chính thức của những sàn giao dịch đang sử dụng. Các dự án lớn hiện nay thường sở hữu chứng chỉ trang web (site certificate), biểu tượng này được hiển thị bên trái URL. Người dùng có thể dựa vào biểu tượng này để xác định trang web an toàn và đáng tin cậy.
3.2. Cảnh giác khi được mời tải game, ứng dụng và tham gia cộng đồng
Người dùng cần hết sức cẩn trọng khi tải về và sử dụng bất kỳ tài liệu, phần mềm lạ nào từ các diễn đàn cộng đồng, mạng xã hội, đặc biệt là đối với những người lưu trữ private key (khóa riêng) của ví tiền điện tử trong các thiết bị điện tử cá nhân. Nhiều trình duyệt web phổ biến hiện nay có tính năng lưu trữ mật khẩu người dùng để tăng tính tiện lợi, nhưng cũng tiềm ẩn các rủi ro đáng kể về an ninh thông tin.
Các tin tặc có thể lợi dụng những lỗ hổng bảo mật này để cài đặt các chương trình autobot (robot tự động) vào thiết bị của nhà đầu tư, từ đó âm thầm đánh cắp toàn bộ thông tin nhạy cảm như private key ví tiền mã hóa. Đây được xem là một trong những phương thức ăn cắp dữ liệu phổ biến và gây thiệt hại lớn nhất hiện nay.
Chính vì những mối đe dọa an ninh nghiêm trọng như vậy, người dùng cần phải hết sức cẩn trọng và tuyệt đối không nên tải về, tham gia bất kỳ ứng dụng hay tài liệu nào từ những nguồn không đáng tin cậy. Điều này sẽ giúp bảo vệ an toàn tài sản kỹ thuật số của họ một cách hiệu quả.
3.3. Sử dụng phần mềm bản quyền
Việc sử dụng các phần mềm crack hoặc ứng dụng không được cấp phép là một trong những cách phổ biến nhất để hacker xâm nhập vào các thiết bị như máy tính, điện thoại của nhà đầu tư. Khi sử dụng các phần mềm không được cấp phép, thiết bị có thể bị nhiễm virus, từ đó dẫn đến việc các thông tin nhạy cảm như private key của ví tiền điện tử bị lộ ra ngoài.
Chính vì những rủi ro an ninh nghiêm trọng này, người giao dịch cần phải hết sức cẩn trọng và chỉ sử dụng các phần mềm có bản quyền hợp pháp. Việc sử dụng các ứng dụng được cấp phép đúng cách sẽ giúp bảo vệ an toàn tài sản kỹ thuật số của nhà đầu tư, tránh các mối đe dọa từ các hoạt động tấn công mạng của tin tặc.
Ngoài ra, người dùng cũng cần nâng cao ý thức về an ninh thông tin cá nhân, như cập nhật các bản vá bảo mật, sử dụng mật khẩu phức tạp và bật các tính năng xác thực hai yếu tố. Việc áp dụng các biện pháp an ninh mạng cá nhân này sẽ giúp tăng cường bảo vệ tài sản kỹ thuật số một cách toàn diện.
3.4. Phòng tránh Phishing cùng Onus
Để tăng cường tính bảo mật và an toàn cho tài sản của người dùng, ONUS tiếp tục hợp tác với CyStack – đơn vị hàng đầu trong lĩnh vực bảo mật và an ninh mạng. Nội dung hợp tác bao gồm:
- Liên tục cải tiến và nâng cao bảo mật nhằm ngăn chặn các cuộc tấn công mạng, đảm bảo an toàn tuyệt đối cho tài sản số và thông tin giao dịch của người dùng trên ứng dụng ONUS. Điều này là vô cùng quan trọng trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và số lượng các vụ việc làm rò rỉ thông tin cá nhân, tài chính gia tăng. ONUS nhận thức rõ trách nhiệm bảo vệ quyền riêng tư và tài sản của người dùng, vì vậy họ liên tục cải tiến các biện pháp bảo mật nhằm đạt được mức độ an toàn tối đa.
- Thực hiện giám sát, tìm kiếm lỗ hổng bảo mật và rủi ro an ninh trên hệ thống web, server và mobile của ONUS bởi các chuyên gia an ninh mạng tại CyStack và nền tảng bảo mật cộng đồng WhiteHub. Đây là một phương pháp tiếp cận toàn diện để phát hiện và khắc phục các lỗ hổng an ninh tiềm ẩn, nhằm bảo đảm rằng hệ thống và dịch vụ của ONUS hoạt động an toàn và ổn định.
- Đánh giá và kiểm tra các chính sách an ninh/bảo mật trong hệ thống, đồng thời tư vấn thiết kế, triển khai và vận hành hệ thống an toàn. Việc này đảm bảo rằng các chính sách và quy trình an ninh được xây dựng và thực hiện một cách hiệu quả, không chỉ tại thời điểm triển khai mà còn trong suốt quá trình vận hành của hệ thống.
4. Kết Luận
Phishing là một trong những hình thức tấn công ngày càng tinh vi và phổ biến trong lĩnh vực tiền mã hóa. Các hacker liên tục tìm ra những phương thức mới để lừa đảo, đánh cắp thông tin và tài sản kỹ thuật số của nhà đầu tư.
Từ các kiểu lừa đảo qua email giả mạo, trang web giả mạo đến các cuộc gọi lừa đảo, hacker luôn tìm cách khai thác sự tin tưởng và sơ hở của người dùng. Việc sử dụng các phần mềm không được cấp phép cũng là một lối mòn dẫn đến nhiều rủi ro mất an toàn thông tin.
Để bảo vệ tài sản kỹ thuật số, nhà đầu tư cần đề cao cảnh giác, không tin tưởng vào bất kỳ thông tin lạ, không truy cập vào các trang web hoặc ứng dụng chưa được xác thực. Việc sử dụng các phần mềm, ứng dụng hợp pháp và trang web chính thống là biện pháp cơ bản nhưng rất hiệu quả trong việc phòng tránh các cuộc tấn công Phishing. Chỉ với những biện pháp an ninh thông tin nghiêm ngặt, nhà đầu tư mới có thể an tâm bảo vệ được tài sản kỹ thuật số của mình.
