Bẫy lừa đảo trên X: Hacker làm thế nào để đánh cắp tài sản mã hóa của bạn (kèm theo danh sách bảo vệ)

Gần đây, X lại gặp sự cố. Vào đầu năm 2024, Hacker đã tấn công tài khoản chính thức của MicroStrategy, giả mạo Airdrop MSTR, lừa đảo hơn 1000 ETH (khoảng 440.000 USD). Đây không phải là trường hợp đơn lẻ - Token SQUID, Airdrop giả, Ví tiền排幹機(wallet drainer)… những từ này bắt đầu xuất hiện thường xuyên trong các trường hợp bị đánh cắp.

Hacker làm thế nào để đặt bẫy

Cách làm rất đơn giản:

Bước 1: Đăng ký tài khoản giả mạo, bắt chước người nổi tiếng hoặc dự án. Tên, ảnh đại diện, phong cách viết bài đều phải giống thật.

Bước thứ hai: Đưa ra những lời hứa hấp dẫn - Airdrop miễn phí, phúc lợi có thời hạn, đảm bảo tăng giá chóng mặt… kèm theo liên kết lừa đảo.

Bước 3: Nạn nhân nhấp vào để kết nối ví tiền hoặc ký hợp đồng, khóa riêng/tài khoản bị đánh cắp. Chỉ như vậy.

Tại sao tài sản tiền điện tử lại dễ bị hack đến vậy? Có ba lý do:

1. Giao dịch không thể đảo ngược——Khi chuyển tiền qua blockchain đã được xác nhận, không có nút hủy, cảnh sát cũng không thể truy hồi.
2. Tính ẩn danh cao——Hacker rất khó bị theo dõi, chi phí vi phạm thấp
3. Người mới dễ bị lừa——Có quá nhiều người không hiểu về khóa riêng, quyền hạn và hợp đồng.

Cộng thêm tâm lý FOMO và thái độ mong muốn làm giàu, tỷ lệ thành công của hacker cao đến đáng sợ.

Bạn nên làm thế nào để nhận diện?

5 điểm cốt lõi:

1. Kiểm tra URL cẩn thận — Chỉ thay một chữ cái trong tên miền (microstralegy.com so với microstrategy.com) thì 99% người sẽ không nhận ra. Các phần mở rộng bất thường (.xyz .top), tên miền con kỳ lạ, các từ như “support” “bonus” “airdrop” đều đáng nghi ngờ. Nếu không chắc chắn, hãy tìm kiếm trên Google.

2. Xem chất lượng tài khoản — Tài khoản mới, người theo dõi toàn là robot, đột nhiên bắt đầu phát tán thông tin rác — đều là cờ đỏ. Đừng bị tick xanh lừa, bây giờ tick xanh có thể mua.

3. Không có chuyện tốt như vậy — Có tiền bánh vài trăm ngàn USD rơi từ trên trời? Không có. Các dự án thực sự sẽ không khiến bạn kết nối ví tới các trang web đáng ngờ.

4. Chú ý bẫy thời gian và lỗi chính tả — “Chỉ còn 24 giờ!” “Số lượng có hạn!” đều đang ép bạn đặt hàng một cách bốc đồng. Cũng cần cảnh giác với cú pháp lộn xộn, thiếu chữ cái.

5. Luôn xác minh qua kênh chính thức — Thà phiền phức, còn hơn tin vào liên kết lạ. Nhập địa chỉ web bằng tay, xem trang web chính thức, xác nhận chứng thực trên mạng xã hội.

Giải pháp bảo vệ thực chiến

Tầng tâm lý: Hình thành thói quen nghi ngờ. Câu chuyện làm giàu đều là độc dược.

Lớp hành động：

• Cài đặt tiện ích mở rộng trình duyệt chống lừa đảo
• Sử dụng ví tiền cứng để lưu trữ tài sản lớn
• Đừng để tất cả trứng vào một giỏ.

Kiến thức cơ bản: Hiểu logic cơ bản của blockchain, khóa riêng, hợp đồng thông minh. Càng hiểu biết nhiều, khả năng bị lừa càng thấp.

Cấp độ cộng đồng: Phát hiện số điện thoại lừa đảo thì báo cáo. Đây là phòng thủ tập thể.

Cuối cùng

X đã trở thành nơi săn lùng của các hacker tiền mã hóa. Nhưng chỉ cần bạn nhớ rằng - điều tốt không đến bất ngờ, việc xác thực thì luôn là cần thiết, tri thức là áo giáp tốt nhất - bạn sẽ sống an toàn hơn.

Thế giới tiền điện tử không có đường quay lại, mỗi lần nhấp chuột đều phải cẩn thận. Tài sản của bạn chỉ có bạn mới có thể bảo vệ.