Đầu tư Cryptocurrency: Mất trắng 8 tỷ đồng vì thiên la địa võng quá tinh vi kẻ lừa giăng ra!

Từ con mắt của giới đầu tư tiền ảo trên toàn thế giới, Việt Nam có lẽ được ví von như là một ‘cường quốc’ trong lĩnh vực này, với việc có lực lượng đông đảo các nhà đầu tư ‘chịu chơi’ đã ném vào thị trường những số tiền không nhỏ.

Tuy nhiên, đông đảo không hề đồng nghĩa với chất lượng. Phải nói rằng, nhiều nhà đầu tư Việt dù đã gia nhập khá lâu nhưng vẫn là ‘tay mơ’ trên thị trường. Những người này có thể chính là miếng mồi ngon của scammer – thuật ngữ dùng để chỉ những tay lừa đảo trong thế giới tiền ảo.

Và lời cảnh báo trên đã không còn chỉ là lời nói vu vơ. Mới đây, CyRadar – một startup hoạt động trong lĩnh vực bảo mật được ươm mầm bởi FPT – báo cáo rằng đã có trường hợp người Việt mất đến 8 tỷ đồng trong chớp mắt chỉ vì quá nhẹ dạ mà bị những tay scammer ‘cho vào tròng’.

Tình tiết của vụ mất tiền này sẽ được thuật lại ngay dưới đây. Có lẽ một nhà đầu tư như bạn sẽ phải bất ngờ vì những thủ đoạn bình thường nhưng quá tinh vi đang được giăng ra khiến chính mình có thể cũng đang mắc vào.

Từ đây, một bài học, dù đã được nói rất nhiều lần, nhưng vẫn cần phải nhắc lại là ‘do your homework, or stay out of cryptocurrency’ (hãy tìm hiểu thật kỹ càng, nếu không thì đừng chơi tiền ảo): Đây là lĩnh vực có thể giúp bạn ‘x2,x3’ tài khoản trong một đêm, nhưng có thể làm bạn mất trắng chỉ trong một phút.

Ham muốn ‘nhận coin free’, thiên la địa võng kẻ lừa tạo ra và 8 tỷ đồng ra đi trong tích tắc

Nếu bạn là dân chơi tiền ảo thì có lẽ đều đã quá quen thuộc với những thuật ngữ dưới đây:

– Trang tin Coindesk: Trang thông tin nổi tiếng về tiền ảo. Nếu bạn là nhà đầu tư lướt sóng ngắn hạn, tin tức sẽ chi phối rất nhiều và Coindesk chắc chắn là địa chỉ truy bạn cập hàng giờ.

– Ví điện tử MyEtherWallet (MEW) tại địa chỉ myetherwallet.com: Đây là địa chỉ ví mà rất nhiều nhà đầu tư sử dụng để lưu trữ tiền ảo Ethereum và các đồng token tạo ra trên Blockchain của Ethereum. Có thể khẳng định MEW là ví điện tử phổ biến hàng đầu vì nếu muốn đầu tư ICO, bạn buộc phải dùng MEW.

Muốn đăng nhập vào ví MEW, bạn sẽ cần một mã bí mật (Private Key). Mỗi một mã bí mật sẽ tương ứng với đúng một địa chỉ ví MEW có 42 chữ cái và số.

– Chính sách airdrop: Các đồng tiền ảo sẽ có chinh sách tặng coin miễn phí cho các nhà đầu tư. Các nhà đầu tư chỉ cần thực hiện những nhiệm vụ rất đơn giản (trả lời câu hỏi, gia nhập nhóm…) là đã nhận coin miễn phí. Hiện tại, trong giới đầu tư Việt Nam, airdrop đang là một trào lưu vì một người có thể kiếm được tới 10 – 20 triệu một cách đơn giản từ đây.

Với những điều vô cùng gần gũi với dân đầu tư nói trên, kẻ lừa đảo đã dựng nên một màn kịch để lừa 8 tỷ như thế nào? Tất cả mọi thứ đã được làm giả đến mức gần như hoàn hảo. chỉ cần 1 – 2 giây không để ý, người ta đã có thể mất sạch

CyRadar thuật lại màn lừa đảo diễn ra vào cuối tháng 2/2018 vừa qua. Đầu tiên, nạn nhân nhận được 1 email mạo danh từ trang tin CoinDesk thông báo rằng đồng tiền ảo EOS đang có chính sách airdrop tặng coin miễn phí.

Nói thêm, EOS là một ‘chú ngựa ô’ trên thị trường thời gian qua khi đã nhanh chóng leo Top 10 đồng tiền ảo sau một thời gian ngắn ra đời. Điều này giải thích vì sao khi rằng ‘EOS tặng coin free’, người ta lại trở nên thiếu cân nhắc để bị lừa đảo đến vậy.

Nội dung email lừa đảo: EOS giảm số đồng coin dữ trữ cho block.one chỉ còn một nửa, để lại tới 50.000 đồng

Kẻ lừa đảo điều hướng những người nhẹ dạ từ email của họ vào website lừa đảo bằng dòng chứ ‘Read the whole story’ (Đọc toàn bộ câu chuyện thì hãy bấm vào đây) ở dưới đoạn mail. Ấn xong, ‘con gà’ hoàn toàn đã ra khỏi vùng an toàn và lạc vào một nơi đầy cạm bẫy của scammer.

Click để đọc thêm thông tin, nạn nhân sẽ được chuyển đến trang web lừa đảo có tên miền Coindesk. (Có dấu . ở cuối cùng). So với tên miền của trang gốc Coindesk thì quả thực đây là một thủ đoạn quá đỗi tinh vi khiến nhiều người khó lòng có thể phân biệt được.

Nội dung bài báo lừa đảo từ tiên miền Coindesk.

Nội dung lừa đảo khá hấp dẫn để dụ: Bạn sẽ được nhận thêm 0.5 EOS cho mỗi đồng EOS đang sở hữu và 10 EOS cho mỗi đồng ETH đang sở hữu.

Những nạn nhân thấy ‘tiền tự nhiên rơi xuống đầu mình’ sẽ click vào “MyEtherWallet” hoặc “submit your claim” (Nộp đơn yêu cầu nhận coin free) như hình trên. Họ sẽ tiếp tục được chuyển sang 1 tên miền khác là myetherwallet.com. (Có dấu . ở cuối cùng). Lại một lần nữa thủ đoạn làm giả tên miền gốc bằng dấu “.” được tung ra khiến nhiều người không thể nhận ra.

Những ‘con gà bị chăn’ tưởng rằng đây thực sự là địa chỉ ví MEW thật. Họ sẽ không ngần ngại nhập mã bí mật vào và nghĩ rằng mình đang đăng nhập vào ví MEW của chính mình.

Họ không ngờ rằng ngay khi mã bí mật được hiện ra trên website giả mạo cũng là lúc kẻ lừa đảo copy được dòng chữ này. Rất nhanh tay, chúng trở ra trang web thật myetherwallet.com, nhập mã bí mật vừa ăn cắp được, đăng nhập vào và nghiễm nhiên chiếm đoạt toàn quyền ví MEW của nhà đầu tư.

Nhà đầu tư nhẹ dạ bị chăn dắt suốt cả quá trình giờ không nhận được bất cứ một đồng EOS free nào, ngược lại, toàn bộ tài sản của họ đã bị mất trắng. Lưu ý rằng đặc điểm của ví MEW là hoàn toàn chỉ đăng nhập bằng mã bí mật, không thông qua email, số điện thoại hay bất cứ phương tiện nào khác. Điều đó nghĩa là, sẽ không có cách nào giúp nhà đầu tư có thể lấy lại ví MEW nếu đã mất mã bí mật.

Về phần kẻ lừa đảo thì để xóa sạch dấu vết, chúng sẽ chuyển hết tài sản trong ví vừa cướp được về ví của mình. CyRadar kiểm tra được rằng chúng đã chuyển về ví số tiền ảo giá trị tới 353.000 USD, tức là tương đương với 8 tỷ đồng

Các giao dịch đến ví của scammer

Còn với những người bị lừa, có lẽ, 8 tỷ đồng này là mức học phí dù đáng, nhưng quá đắt, với bất kỳ ai mới tham gia thị trường tiền ảo.

‘Xin hãy tìm hiểu cho kỹ, nếu không thì đừng chơi tiền ảo, sẽ chỉ bị lừa tiền đau đớn mà thôi!’

Rà soát lại một lượt những chiêu trò của kẻ lừa đảo, có thể thấy thủ đoạn của kẻ lừa đảo đã ngày càng thâm hiểm nếu so với những vụ lừa đảo trước đây.

Dù thêm dấu “.” ở cuối là cách làm rất khéo nhưng dù sai chuyện làm giả tên miền thực ra không phải hiếm. Với những ai đã được cảnh báo thường xuyên, khả năng họ vào nhầm tên miền giả là khó xả ra. Họ thường lưu lại (bookmark) địa chỉ tên miền thật ngay trong trình duyệt của mình.

Điều đáng nói là chính thiên la địa võng mà những tay lừa đảo giăng ra để dụ nhà đầu tư vào bẫy. EOS, ‘tặng coin free’ đều là những cái tên, thuật ngữ quá quen thuộc với dân đầu tư thời điểm này.

7 tên miền unicode của ví MEW chuẩn bị được dùng để lừa phỉnh nhà đầu tư

Thêm vào đó, người ta có thể thận trọng với địa chỉ ví MEW giả chứ chưa chắc đã tỏ ra như vậy với Coindesk – một website chỉ là trang tin tức. Thứ này kéo đến thứ khác, kết quả là 8 tỷ đồng đã ra đi mãi mãi.

CyRadar tìm ra rằng thực ra những tay lừa đảo đã chuẩn bị tới 7 địa chỉ ví MEW khác nhau nhưng vẫn giống hệt địa chỉ MEW gốc để lừa những người không để ý. Có lẽ sau khi đọc những thủ đoạn, lời khuyên ‘do your homework, or stay out of cryptocurrency’ dành cho bạn chưa bao giờ trở nên đúng đắn như thế.

 

4/5 - (2 bình chọn)

Tham gia bình luận ngay!

Bình luận của bạn