Nhiều nhà đầu tư mới tham gia thị trường tiền số chưa có kiến thức bảo vệ tài sản đã trở hành mục tiêu tấn công của hacker.
Gần đây, trong cộng đồng người đầu tư tiền số tại Việt Nam xuất hiện nhiều bài đăng của F0 (nhà đầu tư mới tham gia) cho biết bản thân bị chiếm đoạt quyền kiểm soát ví tiền số, mất cắp tài sản. Các hình thức chiếm quyền truy cập ví không mới, người dùng mất tiền vì chưa có kiến thức bảo vệ tài sản số.
Nhắm đến những người mới
Ngày 18/11, nhà đầu tư N.Nam đăng bài trong nhóm hỗ trợ cho biết bản thân bị kẻ gian chiếm đoạt ví tiền số Metamask. Tổng số coin bị đánh cắp trị giá khoảng 350 triệu đồng. Người này nghi ngờ việc mình từng dùng địa chỉ ví này để mua một số altcoin trước khi niêm yết trên các sàn uy tín đã giúp hacker có cơ hội tiếp cận, đánh cắp tài sản.
“Tôi tình cờ phát hiện trong ví tiền mã hóa của mình xuất hiện số lượng token lạ, trị giá 15.000 USD. Sau đó, tôi tò mò và lên sàn để quy đổi sang USDT. Tuy nhiên, chỉ sau một khoảng thời gian ngắn, toàn bộ tài sản trong ví tiền số của tôi đã biến mất”, ông Nguyễn Duy Sang, nhà đầu tư tiền số mới tham gia thị trường, ngụ tại TP.HCM chia sẻ với Zing.
Ông Sang cho biết vì số tiền bị đánh cắp không quá lớn, đây là bài học cho bản thân để bảo mật ví tốt hơn trong tương lai.
Ví tiền số của nhiều nhà đầu tư mới bị tấn công. |
Ngày 19/11, người dùng có tên H.L.P.Thảo, ngụ tại thành phố Hà Nội chia sẻ việc mình bị mất nhiều vật phẩm NFT lưu trữ trong ví tiền số dù không thực hiện giao dịch. Nhà đầu tư này đăng bài trong các hội nhóm để tìm kiếm sự hỗ trợ.
Hy hữu hơn, có nhà đầu tư bị mất tài sản dù đã cẩn thận dùng 2 ví khác nhau.
Trao đổi với Zing, ông Phạm Cơ, một nhà đầu tư tiền số khác, ngụ tại thành phố Vũng Tàu cho biết bản thân cũng bị tin tặc tấn công, chiếm đoạt số tiền điện tử trị giá khoảng 7.000 USD (gần 158 triệu đồng).
“Trước đây tôi có dùng đồng thời ví Trust và Metamask trên điện thoại của mình. Vì mới tham gia thị trường nên tôi có thử swap (quy đổi) một số coin lạ bằng ví Metamask. Sau khi biết được việc này tiềm ẩn nguy cơ bị mất tiền nên tôi ngừng lại. Tuy nhiên, một thời gian sau, số coin trị giá khoảng 2.000 USD tôi lưu trên ví Trust bị chiếm đoạt”, ông Cơ cho biết.
Có nhà đầu tư mất tiền nhiều lần vì giao dịnh những coin/token lạ. |
Sau đó, nhà đầu tư này lập một tài khoản ví Metamask mới để đầu tư một số loại tiền mã hóa. Tuy nhiên đến ngày 16/11, lượng tài sản trị giá khoảng 5.000 USD của ông Cơ tiếp tục bị chiếm đoạt, chuyển đến tài khoản khác. “Tôi cũng không hiểu những ví tiền số của mình gặp vấn đề gì. Bây giờ, tôi phải mua một chiếc điện thoại mới để đầu tư tiền mã hóa cho an tâm”, nhà đầu tư này chia sẻ.
Nạn nhân của những trường hợp lừa đảo nói trên đều là những nhà đầu tư mới tham gia thị trường, ít kinh nghiệm, chưa có kiến thức để bảo vệ ví tiền số.
Những chiêu thức lừa đảo cũ
Với trường hợp của ông Nam và ông Sang, việc dùng ví tiền số để swap coin lạ, nhận airdrop có thể là nguyên nhân khiến tài khoản của nhà đầu tư bị hack.
Theo BSC News, việc tạo ra các đồng coin rác để lừa đảo rất dễ dàng. Hacker lập nên những chương trình airdrop (tặng coin miễn phí) hoặc gửi một lượng coin lớn đến ví của người dùng để lừa đảo. Tuy nhiên, loại coin này không thể được quy đổi (swap) sang tài sản khác.
Vì tâm lý tò mò, nhà đầu tư sẽ tìm đến trang web lừa đảo hoặc sàn phi tập trung kém uy tín để đổi số coin lạ sang USDT. Nếu không cảnh giác, nhập và liên kết ví với các trang này, tài khoản của nhà đầu tư có nguy cơ bị chiếm dụng.
Trả lời Zing, ông Nguyễn Thế Vinh, CEO và đồng sáng lập Coin98 Finance cho biết người dùng khi tìm cách quy đổi loại coin lạ sẽ vô tình cấp quyền truy cập cho người sở hữu của hợp đồng thông minh. Nhờ đó, kẻ gian có thể tương tác với các tài sản hiện có trong ví.
“Hình thức airdrop thường dùng để tiếp thị dự án có thể bị sử dụng với mục đích xấu là lừa đảo cấp quyền. Khi nhận được số coin lạ, người dùng nên bỏ qua hoặc ẩn chúng đi”, ông Vinh nói.
Trong sự cố của bà Thảo, việc để lộ mật khẩu khôi phục 12 từ có thể là nguyên nhân gây thất thoát tài sản trong ví. Cụ thể, nhà đầu tư này bỏ qua khuyến cáo về việc lưu trữ mật mã từ nhà phát triển ví, tạo điều kiện cho hacker chiếm dụng tài khoản.
Nhà đầu tư mới chưa có kinh nghiệm, kiến thức để bảo mật cho tài sản trong ví tiền số. |
“Chị Thảo lưu trữ mã bảo mật 12 từ tiếng Anh ở email cá nhân. Cách đây không lâu tài khoản email này có dấu hiệu truy cập lạ. Nhiều khả năng, ví tiền số của nhà đầu tư này bị chiếm đoạt từ đây”, ông Anh Huy, quản trị viên group đầu tư tiền số RACA có hơn 60.000 thành viên, người trực tiếp hỗ trợ trường hợp của bà Thảo cho biết.
Theo khuyến cáo khi thiết lập ví, mã bảo mật này cần được ghi ra giấy và lưu trữ an toàn ở bên ngoài. Nhà đầu tư tuyệt đối không lưu trữ mã trên máy tính hay dịch vụ đám mây, tiềm ẩn nhiều nguy cơ bị lộ.
Đồng thời, những nguyên nhân mất tiền nói trên đều là các chiêu trò lừa đảo quen thuộc, đã xuất hiện trong thời gian dài. Quản trị viên trong các hội nhóm liên tục có các bài đăng cảnh báo, lưu ý khi thực hiện giao dịch, nhận airdrop hay swap token lạ. Tuy nhiên, vẫn có nhiều nhà đầu tư mới sập bẫy tin tặc.
Ông Anh Huy cho biết gần đây trong nhóm xuất hiện nhiều trường hợp người dùng mới bị lừa đảo, mất tài sản trong ví tiền số.“Thị trường tiền số phát triển tốt, nhận được sự quan tâm của nhiều người. Tuy nhiên, đi kèm với tăng trưởng là sự tham gia của một lượng lớn nhà đầu tư mới, chưa được trang bị đầy đủ kiến thức bảo vệ tài sản của mình, dẫn đến thất thoát đáng tiếc”, ông Huy cho biết.