Với các trò gian lận dựa trên tiền điện tử và NFT ngày càng trở nên tinh vi hơn, bạn sẽ dễ dàng bị lừa hơn bao giờ hết.
Mặc dù NFT có nhiều trường hợp sử dụng rộng rãi hơn trong chuỗi cung ứng, phát triển dược phẩm, cộng đồng bị kiểm soát, nhưng trường hợp sử dụng được biết đến nhiều nhất vẫn là mua và bán tác phẩm nghệ thuật kỹ thuật số. Và khi nói đến bất kỳ trao đổi tiền nào, sẽ luôn tồn tại những người cố gắng lừa đảo người khác.
Việc sử dụng các tài sản mã hóa này để giao dịch tác phẩm nghệ thuật kỹ thuật số đã thu hút sự chú ý của những người đam mê web trên toàn thế giới sau khi đạt giá trị thị trường là 87 tỷ USD vào tháng 2 năm 2022. Tuy nhiên, khi mức độ phổ biến của NFT tăng lên, thì sự quan tâm của công chúng đối với ‘các vụ lừa đảo NFT’ cũng tăng theo. Số lượt tìm kiếm cụm từ này đạt mức cao nhất mọi thời đại vào tuần đầu tiên của tháng 2 năm 2022 trên Google.
Cũng giống như việc mua bất kỳ món đồ sưu tập đắt tiền nào, người mua nên tự nhận thức được các mưu đồ lừa đảo và lừa đảo NFT được sử dụng để đánh lừa họ. Nhóm của chúng tôi đã đối chiếu hướng dẫn lừa đảo NFT này để người mua có thể tự tìm hiểu về hầu hết mọi thứ cần biết, từ bản chất của chúng đến cách thức hoạt động của chúng.
Những kẻ lừa đảo thành công vì những gì họ làm có vẻ tự nhiên đối với bạn, nhưng thông thường, chúng quá tốt để trở thành sự thật. Tại Supplain, chúng tôi muốn giáo dục cộng đồng của mình về tiền điện tử, NFT và sự an toàn. Đây là hướng dẫn của chúng tôi để giúp bạn tránh bị lừa đảo.
Nội dung bài viết
NFT là gì?
Mã thông báo không thể thay thế (NFT) là tài sản kỹ thuật số độc nhất vô nhị thuộc về chủ sở hữu. Chúng tồn tại trên một chuỗi khối, còn được gọi là sổ cái kỹ thuật số.
‘Không thể thay thế’ đề cập đến tính độc đáo của chúng và bảo vệ chúng khỏi bị làm giả, sao chép hoặc thay thế. NFT có thể tồn tại trên các chuỗi khối, chẳng hạn như chuỗi khối Ethereum, nghĩa là bạn chỉ có thể sử dụng tiền điện tử Ethereum (ETH) để tạo, lưu trữ và giao dịch NFT trên sổ cái kỹ thuật số này.
Lừa đảo NFT hoạt động như thế nào?
Lừa đảo NFT khi giao dịch tác phẩm nghệ thuật kỹ thuật số thành công bằng cách lừa bạn tin rằng bạn đã mua hoặc bán thành công NFT hợp pháp hoặc đánh cắp thông tin đăng nhập ví tiền điện tử của bạn.
Tin tặc trực tuyến và tội phạm mạng bị thu hút bởi giá trị tiền tệ khổng lồ gắn liền với tài sản kỹ thuật số; do đó, họ điều chỉnh các phương pháp lừa đảo của mình để bao gồm lừa đảo và kỹ thuật xã hội nhằm đánh cắp NFT hoặc đột nhập vào tài khoản người dùng tiền điện tử.
Với mức giá hấp dẫn năm hoặc thậm chí sáu con số được tính để mua NFT, những kẻ lừa đảo chắc chắn bị thu hút bởi chúng. Những số tiền này có vẻ như rất nhiều đối với một JPEG; tuy nhiên, những người tạo NFT sẽ phản hồi như sau: tiện ích.
Bởi vì NFT tạo ra một bản ghi kỹ thuật số về quyền sở hữu trên chuỗi khối (được gọi là ‘đúc tiền’), tác phẩm nghệ thuật được mã hóa kỹ thuật số này cũng có thể đóng vai trò là vé thành viên độc quyền cho các câu lạc bộ trực tuyến, cộng đồng trò chơi, buổi hòa nhạc, phòng trò chuyện Discord và các trải nghiệm siêu dữ liệu khác.
Ít nhất, đó là, trên lý thuyết.
Nhưng trên thực tế, NFT vẫn là một khái niệm mới đối với khán giả phổ thông. Trong khi những người đam mê blockchain coi chúng là một tín hiệu thú vị cho thấy việc áp dụng tiền điện tử chính thống đang được tiến hành, thì đáng buồn thay, NFT lại tạo ra một số cơ hội sinh lợi cho những kẻ lừa đảo do khối lượng trao đổi tiền thuần túy.
Dưới đây là những vụ lừa đảo NFT lớn nhất liên quan đến tổn thất khi mua và giao dịch tác phẩm nghệ thuật NFT, cách tránh chúng và tại sao chúng lại trở nên thường xuyên như vậy.
Lừa đảo NFT phổ biến
Lừa đảo lừa đảo liên quan đến việc lừa người dùng sẵn sàng cung cấp thông tin cá nhân của họ, sau đó những kẻ lừa đảo có thể sử dụng thông tin này cho mục đích xấu.
Chẳng hạn, khi mua NFT đầu tiên của bạn, bạn sẽ cần phải đăng ký một ví giao dịch trên một chuỗi khối, như Ethereum. Vì MetaMask là ví Ethereum phổ biến nhất dành cho những người sưu tập NFT nên nó bắt đầu trở thành mục tiêu của những kẻ lừa đảo NFT. Lừa đảo lừa đảo bao gồm các quảng cáo giả mạo yêu cầu người dùng cung cấp cụm từ bảo mật gồm 12 từ.
Sau khi kẻ lừa đảo nắm được các cụm từ gốc bảo mật gồm 12 từ của bạn thông qua một nỗ lực lừa đảo, chúng có thể rút tất cả các mã thông báo tiền điện tử trong ví kỹ thuật số của bạn.
Khi đăng ký mua NFT đầu tiên của bạn, hãy luôn kiểm tra để sử dụng các trang web phù hợp để mở ví và không bao giờ chia sẻ các cụm từ gốc bảo mật.
Các trang web NFT giả mạo và sao chép
Lừa đảo NFT có thể rất tinh vi. Tội phạm mạng có thể sao chép các trang web và thị trường NFT để thuyết phục người dùng rằng họ là trang web thực và đánh lừa họ xâm phạm thông tin tài khoản của họ.
Do mức độ tinh vi, người dùng không thể xác định trang nào là hợp pháp hay trang giả mạo; ngay cả chủ sở hữu NFT có kinh nghiệm cũng có thể bị lừa.
Đáng tiếc là những trò gian lận NFT như thế này dẫn đến việc các cá nhân chi hàng nghìn USD cho tác phẩm nghệ thuật kỹ thuật số giả — do đó trở nên vô giá trị trên thị trường NFT.
Luôn xác minh trang web hoặc URL thị trường NFT mà bạn sử dụng trước khi đăng nhập để tránh trò lừa đảo này.
Ưu đãi NFT không có thật hoặc giả mạo
Tương tự như trên, các trò gian lận NFT bao gồm việc giả làm một nền tảng hoặc thị trường giao dịch NFT và gửi email giả mạo cho chủ sở hữu NFT. Những email lừa đảo này nhằm mục đích khiến chủ sở hữu NFT theo một liên kết được nhúng đưa họ đến thị trường NFT giả mạo với ưu đãi hấp dẫn.
Khi đó, bạn sẽ được yêu cầu đăng nhập và nhập thông tin chi tiết của mình để nhận ưu đãi NFT. Đáng buồn là khi bạn làm điều này, những kẻ lừa đảo sử dụng keylogging hoặc phần mềm gián điệp để ghi lại thông tin của bạn và sau đó đánh cắp NFT của bạn từ thị trường NFT thực.
Luôn kiểm tra địa chỉ người gửi của bất kỳ email nào nhận được từ nền tảng giao dịch NFT – nhắn tin cho họ và hỏi họ có gửi những loại email này không?
Quà tặng NFT hoặc lừa đảo airdrop
“Quà tặng NFT và airdrop có hợp pháp không?”
Câu trả lời nhanh chóng không phải lúc nào cũng vậy.
Những kẻ lừa đảo NFT giả làm nền tảng giao dịch hợp pháp cho những người nắm giữ NFT để quảng bá quà tặng NFT, còn được gọi là lừa đảo airdrop. Họ hứa hẹn một NFT miễn phí để đổi lấy việc truyền bá thông điệp của họ và đăng ký trang web của họ.
Tuy nhiên, sau khi bạn liên kết ví tiền điện tử của mình để nhận giải thưởng NFT, những kẻ lừa đảo sẽ ghi lại thông tin chi tiết của bạn và sau đó đánh cắp NFT của bạn sau khi chúng có quyền truy cập vào tài khoản của bạn.
Việc tránh trò lừa đảo này có thể khó khăn, nhưng thông thường, chúng tôi khuyên bạn nên kiểm tra trang truyền thông xã hội của tài khoản để xác minh hoặc đảm bảo liên kết được gửi khớp với URL của công ty NFT.
Mạo danh trên mạng xã hội
Được sử dụng như một cách để lừa đảo người khác bằng cách sử dụng quà tặng hoặc airdrop NFT, việc mạo danh một chủ sở hữu NFT khác trên mạng xã hội đã trở thành xu hướng gần đây.
Bằng cách sử dụng các chi tiết tinh vi tương tự như khi sử dụng trang web BFT giả, tội phạm mạng tạo một hồ sơ trực tuyến, sao chép thông tin chi tiết của người nắm giữ NFT thực để thuyết phục người khác về độ tin cậy của họ và sau đó bán cho họ các bộ sưu tập NFT giả.
Kiểm tra đánh dấu xác minh màu xanh bên cạnh hồ sơ của người bán để xác minh danh tính của họ. Thậm chí có thể nhắn tin trực tiếp cho họ để tìm kiếm nếu họ là chính hãng. Những kẻ lừa đảo cuối cùng sẽ vấp phải những lời nói dối của chính họ.
Mạo danh thương hiệu nổi tiếng
Hy vọng rằng hầu hết chúng ta sẽ nhanh chóng nhận ra điều này là một điều gì đó quá tốt để trở thành sự thật. Các tài khoản mạng xã hội của các tổ chức hợp pháp như Binance được sao chép để lấy quyền truy cập vào thông tin cá nhân của bạn, cụ thể là thông tin đăng nhập ví của bạn. Tài khoản mạng xã hội kinh doanh giả mạo cũng thường có URL dẫn đến một trang web giả mạo. URL là một biến thể nhỏ của trang web kinh doanh hợp lệ.
Một lần nữa, hãy kiểm tra huy hiệu xác minh màu xanh lam; nếu nó không có ở đó, thì hãy chắc chắn đặt câu hỏi về tính hợp lệ của tài khoản mạng xã hội và thậm chí báo cáo nếu tài khoản đó là giả mạo.
Mạo danh hỗ trợ khách hàng
Tin tặc sẽ sử dụng các câu hỏi của chủ sở hữu NFT để chống lại họ bằng cách mạo danh các trang hỗ trợ khách hàng trên các ứng dụng như Discord, Twitter hoặc Telegram.
Trò lừa đảo NFT này bao gồm việc tạo các máy chủ giả mạo để kết nối và sau đó yêu cầu cung cấp thông tin cá nhân để bộ phận hỗ trợ khách hàng giả mạo có thể ‘giải quyết’ vấn đề của họ. Tuy nhiên, trên thực tế, họ đang có quyền truy cập liên tục vào ví tiền điện tử của bạn.
Để tránh lừa đảo hỗ trợ khách hàng này, chỉ truy cập máy chủ Telegram hoặc Discord được tạo bởi trang web chính thức hoặc tài khoản mạng xã hội của người tạo NFT.
Các dự án NFT giả mạo (lừa đảo kéo thảm)
Các dự án NFT là một cách khác mà những kẻ lừa đảo lừa mọi người chia tay tiền của họ, được gọi là lừa đảo kéo tấm thảm. Những kẻ lừa đảo tạo ra thứ có vẻ như là một NFT hợp pháp để thu hút mọi người mua nó nhưng cuối cùng hóa ra lại không thể bán lại được, phá hủy mọi giá trị trong tương lai một cách hiệu quả.
Sau đó, chủ sở hữu NFT nhận ra rằng họ đã trả một số tiền cực lớn cho một tài sản không được đánh giá cao như họ tin.
Sử dụng trình khám phá chuỗi khối và công cụ phát hiện kéo thảm để xác định các loại lừa đảo NFT này.
NFT giả mạo hoặc đạo văn
Người mua NFT phải lưu ý rằng việc đúc các tệp kỹ thuật số không biến nó thành một phần tài sản trí tuệ mới hoặc cung cấp cho người khai thác quyền sở hữu, hai đặc điểm của NFT.
Những kẻ lừa đảo sử dụng phương pháp đúc tiền để dụ mọi người tin rằng họ đang mua một NFT duy nhất. Những kẻ lừa đảo đạo văn tác phẩm của các chủ sở hữu NFT khác, sau đó tạo tài khoản trên nền tảng giao dịch và bán đấu giá cho người trả giá cao nhất. Đáng buồn thay, tài sản được mua sẽ mất giá trị khi người mua nhận ra đó là NFT giả.
Xác nhận độ tin cậy của người bán bằng cách đánh dấu kiểm xác minh màu xanh bên cạnh hồ sơ mạng xã hội hoặc Discord của người bán.
Lừa đảo đấu thầu
Lừa đảo đấu thầu NFT xảy ra khi NFT được bán lại. Khi những người mua quan tâm đặt giá thầu cao nhất của họ, họ thường chuyển sang một loại tiền điện tử có giá trị thấp hơn. Ví dụ: thay vì nhận 10 ETH, họ có thể nhận 10 MATIC.
Lừa đảo đấu thầu xảy ra chủ yếu với những người nắm giữ NFT muốn bán lại NFT của họ, do đó chủ yếu ở thị trường thứ cấp.
Luôn kiểm tra chéo đơn vị tiền tệ được sử dụng trong bất kỳ giao dịch nào và không bao giờ chấp nhận giá thầu thấp hơn dự định ban đầu của bạn.
Lừa đảo của nhà đầu tư xảy ra bất cứ khi nào tiền được giao dịch – và tình hình có thể tồi tệ hơn khi giao dịch với tiền điện tử.
Những kẻ lừa đảo tạo ra các dự án có vẻ là một khoản đầu tư xứng đáng, sau đó biến mất hoàn toàn cùng với số tiền chúng thu được từ các nhà đầu tư khi họ thanh toán (ngay cả khi chỉ thanh toán một phần, chẳng hạn như tiền đặt cọc). Gần đây, một nhà phát triển NFT, “Evil Ape”, đã thu được gần 2,7 triệu đô la tiền đầu tư — không bao giờ được nhắc đến nữa.
Lừa đảo Pump and Dump
Giống như gian lận chứng khoán, những kẻ lừa đảo NFT có kinh nghiệm sử dụng các trò gian lận “pump and dump” để đẩy giá NFT lên cao. Lừa đảo được thực hiện bằng cách thực hiện một số giá thầu trong một khoảng thời gian ngắn để làm cho NFT cụ thể này có vẻ phổ biến, dựa trên FOMO (Sợ bỏ lỡ) của mọi người. Khi nó đạt được sức hút và giá bán đạt đến con số cao hơn giá trị ban đầu, kẻ lừa đảo rút tiền mặt và bán cho người trả giá cao nhất.
Lừa đảo bơm và đổ đang gia tăng một cách đáng buồn trong thế giới NFT và tiền điện tử.
Lừa đảo bơm và đổ rất khó phát hiện. Chúng tôi khuyên bạn nên xem lại lịch sử giao dịch của NFT mong muốn. Một số giao dịch tập trung vào một ngày có thể chỉ ra một vụ lừa đảo bơm và đổ.
Cách tránh lừa đảo NFT
1. Không bao giờ nhấp vào các tệp đính kèm hoặc liên kết đáng ngờ
Đừng bao giờ nhấp vào các liên kết hoặc tệp đính kèm liên quan đến NFT của bạn nếu bạn không biết hoặc không chắc nó đến từ ai. Tội phạm mạng thường xuyên sử dụng email lừa đảo để khiến công chúng xâm phạm thông tin đăng nhập ví MetaMask của họ.
2. Tạo mật khẩu mạnh
Tạo mật khẩu mạnh, duy nhất cho ví tiền điện tử của bạn và các tài khoản NFT khác sẽ là điều lý tưởng. Sẽ là tốt nhất nếu bạn luôn cân nhắc việc ‘thoát hóa’ mật khẩu của mình.
Để giải thích, một văn bản thay thế các chữ cái trong bảng chữ cái tiêu chuẩn bằng các số hoặc ký hiệu duy nhất. Mật khẩu Leetified khó đoán hoặc bẻ khóa hơn. Leetifying có thể giúp bảo vệ bạn khỏi những trò gian lận NFT sẽ cố gắng đánh cắp tài sản kỹ thuật số từ mật khẩu yếu.
3. Bật xác thực hai yếu tố
Kích hoạt xác thực hai yếu tố (2FA) trên tất cả các tài khoản NFT của bạn sẽ đảm bảo những kẻ lừa đảo không thể có được các bộ sưu tập của bạn dưới dạng kỹ thuật số. Các ứng dụng như Google Authenticator hoặc sử dụng dữ liệu sinh trắc học trên điện thoại thông minh của bạn như quét vân tay và nhận dạng khuôn mặt giúp không thể sao chép danh tính của bạn.
4. Không bao giờ chia sẻ cụm từ khôi phục hoặc hạt giống của bạn
Giống như mật khẩu thông thường của bạn, mọi người không bao giờ nên chia sẻ cụm từ gốc hoặc cụm từ khôi phục của họ với bất kỳ ai. Làm như vậy sẽ ảnh hưởng đến NFT, tiền điện tử và bất kỳ loại tài sản tiền điện tử nào khác được lưu trữ trong ví của bạn.
5. Luôn kiểm tra chéo giá NFT
Trước khi mua NFT, hãy kiểm tra giá trên nền tảng giao dịch chính thức như OpenSea hoặc Mintable. Nếu giá xuất hiện thấp hơn nhiều so với giá được liệt kê trên một trang web giao dịch hợp pháp, thì hãy đặt câu hỏi ngay về giá trị thực của nó.
6. Xác minh tài khoản người bán NFT
Khi mua NFT, hãy luôn xác minh tài khoản của người bán NFT để xác định xem họ có thật hay không. Lướt qua hồ sơ Discord và mạng xã hội của họ và đánh dấu vào dấu kiểm màu xanh để xác minh danh tính của họ.
7. Sử dụng ví lưu trữ lạnh
Ví lạnh, còn được gọi là ví phần cứng hoặc kho lạnh, là một thiết bị vật lý giữ cho tiền điện tử của bạn hoàn toàn ngoại tuyến. Nhiều cái trông giống như ổ USB tiêu chuẩn của bạn. Lấy tài sản ngoại tuyến giúp bảo vệ bạn khỏi bị hack và tấn công trực tuyến, nhưng bạn cũng có thể gặp rủi ro mất tài sản nếu bạn làm mất thiết bị hoặc thiết bị bị hỏng.
Bây giờ bạn đã biết xu hướng lừa đảo NFT trên internet, hãy nhớ lưu hướng dẫn này khi bạn bắt đầu giao dịch, mua hoặc bán NFT và cẩn thận với các dấu hiệu lừa đảo NFT tiềm ẩn. Trong một thế giới đang nổi lên các mối đe dọa an ninh mạng trực tuyến, không có cảm giác nào tốt hơn là học cách tự bảo vệ mình và tránh trở thành nạn nhân của gian lận NFT.
Vậy là chúng ta đã cùng nhau tìm hiểu về cách các dự án NFTs hoạt động và làm sao để không trở thành nạn nhân của chúng. Fiahub hy vọng rằng bài viết đã mang tới cho các bạn những góc nhìn mới mẻ và chi tiết về chủ đề này. Đừng quên, mọi thắc mắc về thị trường, vui lòng liên hệ đội ngũ Support của Fiahub 24/7.
Freelancer Marketing và Content Creator với gần 10 năm kinh nghiệm; trong đó có khoảng hơn 3 năm làm việc trong mảng Blockchain với vai trò Dịch Thuật và Copywriter.
Với kiến thức sâu rộng cùng khả năng diễn giải để những thuật ngữ công nghệ khó hiểu trở nên gần gũi hơn với người đọc. Lê Hoàng đảm nhiệm những bài viết trong chuyên mục "Từ Điển Crypto" và "Hướng Dẫn Người Mới" tại Fiahub Blog
