Sự chuyển đổi của Ethereum từ Proof-of-Work (PoW) sang Proof-of-Stake (PoS) (Thường được gọi là “The Merge” – “Hợp nhất”) chính là bản nâng cấp quan trọng nhất của giao thức kể từ khi ra đời đến nay. Đây cũng là một trong những sự kiện được mong đợi nhất của lĩnh vực tiền điện tử trong năm 2022.
The Merge dự kiến sẽ diễn ra vào tháng 9 tới theo một lịch trình ‘mềm’ và ngăn chặn mọi trường hợp không lường trước được. Dưới đây là Top 5 kịch bản lừa đảo phổ biến nhất mà bất cứ ai cũng nên biết, đặc biệt là khi The Merge sắp diễn ra.
Cảnh báo lừa đảo
Cảnh báo lừa đảo là một trong những thủ đoạn lâu đời nhất, phổ biến nhất và cũng dễ dàng thành công nhất. Đặc biệt hữu hiệu với những sự kiện lớn như The Merge
Dành cho những bạn đọc chưa biết, các kịch bản lừa đảo dạng này sẽ gửi các lời nhắc giả giống như được gửi từ chính các nhà phát triển đến người dùng. Ví dụ kinh điển nhất là email lừa đảo hoặc một số loại thông báo trực tuyến yêu cầu người dùng click vào để chuyển hướng đến các trang web fake. Trong hầu hết trường hợp, kẻ xấu sẽ yêu cầu bạn nhập mật khẩu hoặc một số thông tin cá nhân quan trọng rồi lợi dụng chúng để rút hết tiền của bạn.
Ngoài ra, kẻ xấu còn có thể lợi dụng việc bạn cài đặt một số loại phần mềm để có thể lây nhiễm mã độc vào máy tính cá nhân, từ đó cho phép những kẻ này truy cập vào các file/folder quan trọng của bạn.
Để tránh trở thành nạn nhân của mánh khóe này, bạn nên:
- Không bao giờ cung cấp thông tin cá nhân hoặc mật khẩu cho bất kỳ ai
- Xóa ngay các email từ những người gửi không xác định
- Không bao giờ mở tệp đính kèm hoặc liên kết từ địa chỉ email mà bạn không nhận ra
Lừa đảo qua Airdrop
Các mánh khóe lừa đảo trong airdrop cũng có khả năng xảy ra tràn lan khi chúng ta đến gần The Merge. Bạn nên biết rằng: Không có đợt airdrop chính thức nào được xác nhận bởi Ethereum Foundation.
Những kẻ xấu có thể sẽ gửi một số token vào ví của bạn. Một số ví có thể sẽ mô tả giá trị của chúng và bạn sẽ vô cùng ngạc nhiên khi thấy mình sở hữu hàng nghìn token trong khi chưa từng thấy chúng bao giờ.
Và đây chính là lúc kẻ xấu ra tay, chúng sẽ nhắc bạn đăng nhập bằng ví Ethereum để chấp thuận các giao dịch trong khi cố gắng yêu cầu airdrop. Điều này thực chất là trao quyền kiểm soát các khóa của bạn cho kẻ xấu. Ngoài hình thức này, một số kẻ xấu sẽ lừa bạn ký một giao dịch gửi tiền thực sự và số tiền này sẽ bay thẳng đến tài khoản của hacker.
Lừa đảo token ETH2
Ngoài việc xác nhận sẽ không có đợt airdrop chính thức nào, Ethereum Foundation cũng cho biết sẽ không có mã token ETH2 hay bất kỳ token nào khác được giới thiệu với The Merge.
Bất kể ai rủ rê bạn đầu tư, giao dịch, khai thác, đặt cược hay bất cứ điều gì khác – vào một thứ gì đó – đều là đang cố gắng lừa bạn. Theo thông tin chính thức đã được đưa ra, người dùng không phải thực hiện bất kỳ hành động hoán đổi ETH nào cho The Merge.
Tuy nhiên, cũng cần lưu ý rằng có những mã thông báo phái sinh hợp pháp có thể đại diện cho ETH đã đặt cọc. Đó là trường hợp của ETH được đặt cọc trên nền tảng của Lido, được gọi là stETH. Binance và Coinbase cũng có các lựa chọn thay thế của họ.
Hỗ trợ lừa đảo
Lừa đảo hỗ trợ rất phổ biến trong ngành công nghiệp tiền điện tử và chúng giống như hầu hết các trò gian lận, nhắm mục tiêu đến những người không phải là người am hiểu quá sâu rộng về tiền điện tử và không có đủ kiến thức về ngành.
Ví dụ: Đã có những trường hợp nhiều người được liên hệ bằng tài khoản Twitter có tên là “Hỗ trợ Ethereum”. Tài khoản này sẽ tìm kiếm một số chi tiết, thường bao gồm khóa riêng, cụm từ bảo mật hoặc mật khẩu. Đôi khi chúng cũng yêu cầu người dùng cấp quyền truy cập từ xa vào máy tính, v.v. Mục tiêu là khá rõ ràng – để truy cập vào ví của bạn.
Trong trường hợp này bạn nên:
- Không bao giờ chia sẻ mật khẩu hoặc cụm từ bảo mật với bất kỳ ai.
- Không bao giờ cấp cho bất kỳ ai quyền truy cập từ xa vào máy tính cá nhân.
- Không bao giờ giao lưu với bất kỳ ai bên ngoài các kênh được chỉ định.
Nguyên tắc bất khả kháng, sẽ không có nhóm hỗ trợ nào chủ động liên hệ với người dùng và họ chắc chắn sẽ không yêu cầu bất kỳ chi tiết riêng tư nào, đặc biệt là các cụm từ bảo mật hoặc mật khẩu.
Lừa đảo qua mining pool
Ethereum hiện đang sử dụng thuật toán đồng thuận bằng chứng công việc, ngụ ý rằng ETH được khai thác giống như BTC chẳng hạn. Do đó, rất có thể sẽ có nhiều kẻ xấu cố gắng lợi dụng điều này và lừa đảo những nạn nhân không ngờ tới rút tiền của họ thông qua các trò gian lận trong mining pool.
Ví dụ: Những kẻ lừa đảo sẽ giữ liên lạc với nạn nhân trong thời gian lâu nhất có thể. Chúng cố gắng thuyết phục họ rằng họ nên tham gia một nhóm khai thác ETH. Nếu người dùng gửi một số tiền nhỏ, bạn sẽ thu về một lợi nhuận kha khá ngay lập tức, đây chính là cách để kẻ lừa đảo tạo lòng tin và khiến bạn bỏ ra thêm nhiều tiền hơn nữa. Sau khi đã đầu tư thêm, những kẻ này sẽ ôm tiền bỏ trốn.
Để đề phòng thủ đoạn này, bạn nên:
- Biết rằng hầu hết các đề nghị này không hợp pháp. Nếu đúng như vậy, bây giờ họ đã trở thành xu hướng chủ đạo và bạn có thể đã nghe nói về họ.
- Nghiên cứu chuyên sâu về các nhóm thanh khoản, đặt cược và khai thác trước khi đầu tư tiền của bạn.
- Hãy cực kỳ cảnh giác với bất kỳ ai liên hệ với bạn về việc kiếm tiền từ tiền điện tử của bạn.
Lời kết
Tóm lại, cần phải hiểu rằng những sự kiện lớn như The Merge thường thu hút một lượng lớn các tác nhân xấu. Điều này chắc chắn sẽ làm gia tăng các hình thức lừa đảo và việc đánh giá thấp mức độ sáng tạo cũng như công phu của các hacker là sai lầm lớn nhất mà bạn có thể mắc phải.
Ngoài những điều trên, bạn nên sử dụng quản lý bảo mật nghiêm ngặt cho tiền điện tử của mình nói chung.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork