Khóa học đầu tư 4.0 với Crypto

Logo của CIC - Crypto Inner Circle

Hình thức tạo website lừa đảo – Cảnh giác với lừa đảo khi đầu tư Crypto #2

Website lừa đảo Crypto

Hình thức tạo website lừa đảo người dùng đang ngày càng trở nên phổ biến, nguy hiểm trên không gian internet vẫn luôn rình rập mà chúng ta lại không hề hay biết. Và đôi khi chỉ vì một chút sơ ý bất cẩn đã đủ để chúng ta rơi vào cái bẫy mà những kẻ lừa đảo đã giăng ra sẵn. Cụ thể như thế nào, hãy cùng tôi đi hết bài viết này nhé!

Lời mở đầu

Bạn thân mến,

Thế giới tiền mã hóa được ví như một vùng đất miễn viễn Tây hoang dã. Chính sự phi tập trung và phi tín nhiệm đã tạo nên bản sắc riêng cho nơi đây, và cái gì cũng có hai mặt của nó, những đặc tính này giúp Crypto trở nên phổ biến hơn nhưng cũng góp phần biến nó thành một vùng đất “màu mỡ” để kẻ xấu hoành hành.

Nếu bạn chưa rõ thị trường tiền mã hóa này cạm bẫy như thế nào thì chuỗi bài viết về cảnh giác lừa đảo Crypto này của CIC chính là nội dung bạn cần phải đọc. Loạt bài này tuy không quá khó khăn để thực hiện, nhưng để có được lượng thông tin như hiện tại, đội ngũ CIC chúng tôi đã dành ra nguồn lực rất lớn để tổng hợp, đánh giá, chắt lọc, và biên soạn nội dung để cung cấp đến cộng đồng.

Những hình thức lừa đảo được tổng hợp trong chuỗi bài viết này được góp nhặt từ khắp mọi nơi, từ trải nghiệm của bản thân tôi và đội ngũ CIC cho đến những chia sẻ từ chính những nạn nhân của các hình thức lừa đảo đó, với mục đích không chỉ là kêu gọi bạn tránh xa các dự án lừa đảo, mà hơn hết, CIC chúng tôi mong muốn mang lại cho bạn những kiến thức nền tảng, những dấu hiệu lừa đảo, để nó trở thành tấm khiên vững chắc nhất giúp bạn tiến xa, xa hơn nữa trong hành trình chinh phục thị trường Crypto đầy chông gai.

Trong bài viết này, tôi sẽ đề cập sâu hơn đến một hình thức lừa đảo không mới nhưng cũng không bao giờ cũ, đó là tạo website lừa đảo giả mạo đường dẫn các trang website chính thống để thu thập thông tin giá trị của người dùng.

Vì sao lại có hình thức lừa đảo này?

Đầu tiên, chúng ta hãy cùng tự vấn lại bản thân của mình:

Bạn đã từng truy cập lại vào một trang web quen thuộc bằng cách nhấp vào thanh địa chỉ và gõ từng ký tự, sau đó một dòng trang web gợi ý hiện ra và bạn lập tức nhấn Enter để truy cập (dù cho nhiều khi bạn còn chưa gõ hết toàn bộ tên của trang web đó) hay không?

Nếu câu trả lời là không thì xin chúc mừng bạn, bạn là một trong số ít người rất cẩn thận đấy.

Trong thực tế, việc truy cập vào một đường dẫn quen thuộc bằng cách gõ từng ký tự vào thanh địa chỉ là một điều vô cùng bình thường hàng ngày. Và bằng cách truy cập vô cùng tiện lợi này, chúng ta thường hay lướt qua những điều tưởng chừng như quen thuộc. Chẳng hạn như bạn có thể vào thanh địa chỉ và gõ google.co thay vì google.com, hay facebok.com thay vì facebook.com, và đôi khi còn chẳng nhận ra mình đã gõ sai.

Và đó chính là một lỗ hổng tai hại gây ảnh hưởng đến sự an toàn cho tài sản của bạn.

Sự khác nhau giữa domain website thật và website lừa đảo Crypto
Sự khác nhau giữa tên website thật và website lừa đảo Crypto

Các trang website chính thống đều được đăng ký địa chỉ, không ai có thể sử dụng lại địa chỉ đó cả. Đương nhiên, hệ thống bảo mật của các nền tảng lớn là rất khắt khe nên đa phần kẻ lừa đảo cũng không đủ sức hack các trang web đó. Và cũng vì thế, chúng sử dụng thủ thuật “đội lốt” tạo ra các website lừa đảo để đỡ tốn thời gian và công sức mà vẫn có thể lừa được cơ số người.

Điều đáng sợ hơn là, những kẻ tạo ra website lừa đảo này đã tận dụng rất triệt để thói quen lướt internet như tôi nêu ở trên, nhờ đó chúng đã thực hiện không ít những vụ lừa đảo, gây thiệt hại lớn đối với rất nhiều người. Điều này không chỉ xảy ra đối với những website liên quan Crypto nói riêng, mà đến nay bất cứ loại website nào cũng có thể bị giả mạo tương tự, đặc biệt là các website tài chính.

Trong không gian internet như hiện nay, việc tạo ra 1 website giả mạo chưa bao giờ dễ dàng đến vậy, và tôi thật sự tin rằng chỉ một lúc nào đó vô tình sơ ý bất cẩn thì chúng ta sẽ dễ dàng rơi vào bẫy, dù cho có là trong hay bên ngoài thế giới Crypto. Và thực tế đã chứng minh, trong thị trường tiền mã hóa hình thức này đã chiếm đoạt không ít tài sản của người dùng. Sau đây, tôi sẽ minh họa bằng một dẫn chứng cụ thể.

Ledger và những trang web lừa đảo

Tiền mã hóa có tính phi tập trung, miễn là bạn có quyền kiểm soát private key thì bạn sẽ hoàn toàn kiểm soát được tài sản của mình. Tuy nhiên, nếu bạn vô tình trao quyền truy cập private key của mình cho người khác – như thông qua một trang web lừa đảo – thì tiền của bạn sẽ nhanh chóng biến mất. Việc trao quyền có thể là trực tiếp hoặc tiếp, có chủ đích hoặc vô tình, và trong trường hợp của bài viết này thì thường sẽ là bạn vô tình trao quyền kiểm soát private key cho kẻ lừa đảo vì sự thiếu thận trong khi lướt web.

Ai cũng biết địa chỉ trang web của ví cứng Ledger là Ledger.com và không ít bạn thường tìm trang web này bằng cách gõ tên trang lên thanh địa chỉ như tôi vừa nêu ở trên. Vào thời điểm cuối 2019, để truy cập vào Ledger, một người dùng cũng đã gõ Ledger.co (thiếu chữ “m”). Và rồi Google trả kết quả như sau:

 

Kết quả Google hiển thị website lừa đảo crypto khi không gõ đúng tên
Một số trường hợp, Google hiển thị website lừa đảo Crypto khi bạn không gõ đúng tên

 

Trang web đầu tiên, Leedger.info, là một quảng cáo được trả tiền. Kẻ lừa đảo đã thành công chạy quảng và đưa trang web Leedger.info hiện lên đầu tiên cho cụm từ tìm kiếm này. Nếu bạn thắc mắc rằng “Không biết sau khi click vào sẽ được dẫn đến đâu?”, thì câu trả lời là bạn sẽ được điều hướng thẳng sang trang Ledger.co, một trang web lừa đảo có cùng chủ sở hữu với Leedger.info.

Bỏ qua kết quả chạy quảng cáo, chúng sẽ đến với trang web thứ hai là Ledger.co. Thoạt nhìn, nó có vẻ giống như trang web chính thức của Ledger.com. Tuy nhiên, thực tế không phải vậy. Đây là một website lừa đảo giả mạo nhắm đến mục tiêu là người dùng Ledger với giao diện trông giống trang web thật, và thật đáng buồn là nếu người dùng đã truy cập vào website lừa đảo này thì phần lớn đều không nhận ra được sự khác biệt.

 

Giao diện tương tự như website thật của một website lừa đảo Crypto
Giao diện như website thật của một website lừa đảo Crypto

 

Sau khi nhấn vào kết quả tìm kiếm này, người dùng sẽ được điều hướng đến trang Ledger.co/webwallet. Điều đặc biệt ở đây là trang web này có giao diện y hệt như trang web Ledger chính thức, ngoại trừ một việc. Trang web “có vẻ” chính thức này yêu cầu người dùng nhập dãy từ khóa bảo mật Ledger lên trang web, điều mà Ledger chưa bao giờ và cũng sẽ không bao giờ yêu cầu người dùng thực hiện.

 

Website lừa đảo Crypto yêu cầu nhập ký tự bảo mật ví để lấy tiền
Chỉ những website lừa đảo Crypto mới yêu cầu nhập private key ví tiền của bạn

 

Tại thời điểm người dùng nhập toàn bộ dãy từ khóa private key đó, kẻ lừa đảo đã thành công. Tiền của nạn nhân đã được khôi phục, nhưng ở trong ví của người khác – ví của kẻ lừa đảo.

Dù hiện tại các trang web lừa đảo này đã bị gỡ bỏ, thế nhưng không ai biết được trên thị trường còn tồn tại và sẽ xuất hiện thêm bao nhiêu website lừa đảo sử dụng chiêu thức như vậy nữa, do đó chúng ta cần tập thói quen cẩn trọng khi duyệt web để tránh các trường hợp đáng tiếc có thể xảy ra. Và tôi cũng mong bạn hãy luôn nhớ rằng, sẽ không một website hay dự án Crypto chân chính nào yêu cầu bạn phải nhập private key, nếu có thì chắc chắn là website lừa đảo.

Vậy làm sao để tránh bị lừa bởi hình thức website lừa đảo?

Để phòng tránh mắc phải hình thức lừa đảo bằng website giả mạo, có nhiều cách bạn có thể thực hiện, và đây là một số cách mà tôi thấy đem lại hiệu quả tốt:

  • Kiểm tra, kiểm tra, hãy kiểm tra lại lần nữa nếu vẫn chưa chắc chắn. Kiểm tra đường dẫn trang web lại đến khi nào bạn yên tâm mới thôi, nhất là những trang web bạn thường dùng để truy cập vào tài sản của mình. “Cẩn tắc vô áy náy”, đừng để đến khi sự cố phát sinh rồi mới thốt lên câu “giá mà”, lúc đó thì đã muộn.
  • Tập cho mình thói quen bookmark lại các trang web quan trọng để tránh các trường hợp gõ địa chỉ sai. Đồng thời hãy kiểm tra lại (double check) trang web mà bạn đã bookmark để xác định chắc chắn là bạn đã lưu đúng. Và cũng như ý trên, cẩn thận không bao giờ là thừa cả.
  • Nếu cẩn thận hơn, bạn có thể bookmark lại trang web chính chủ mà bạn đã từng vào và sắp xếp một cách có hệ thống, như vậy bạn sẽ vừa tiện lợi, vừa tiết kiệm thời gian, vừa tránh bị nhầm lẫn trong những lần truy cập tiếp theo.
  • Sử dụng các ứng dụng hoặc add-on để cảnh báo các trang web có nguy cơ giả mạo. Cryptonite (hiện đã được đổi tên thành Internet Security by MetaCert)là một lựa chọn mà đội ngũ CIC chúng tôi đề xuất, bạn có thể dùng thử công cụ này.

Hướng dẫn cài đặt và sử dụng Cryptonite (Internet Security by MetaCert)

Ứng dụng dạng extension này hoạt động trên các trình duyệt web như Chrome, Microsoft Edge, Firefox,… cho phép người dùng kiểm soát tính hợp lệ cũng như mức độ an toàn của trang web họ sắp truy cập. Extension này rất đơn giản, dễ sử dụng và giải quyết hầu hết vấn đề về giả mạo website.

Cài đặt

Cách cài đặt và sử dụng Cryptonite (Internet Security by Metacert) khá đơn giản:

Bước 1: Truy cập vào đường link tại đây, nhấp vào Add to Chrome (nếu bạn đang sử dụng trình duyệt Chrome).

 

Chọn Add to Chrome để bắt đầu thêm tiện ích Internet Security đánh giá website có phải website lừa đảo Crypto không

 

Bước 2: Chọn Thêm tiện ích (hoặc Add extension)

 

Chọn Add Extension để thêm tiện ích Internet Security quét website lừa đảo Crypto

 

Bước 3: Khi tiện ích đã cài đặt xong, màn hình chính của ứng dụng sẽ xuất hiện. 

 

Hiển thị không phải website lừa đảo Crypto của Internet Security
Hiển thị website an toàn của Internet Security

 

Sử dụng

Cách sử dụng của Cryptonite vô cùng đơn giản:

Sau khi cài đặt xong, bạn sẽ thấy biểu tượng chiếc khiên của Cryptonite ở góc phải như hình. Mỗi khi bạn đăng nhập vào một đường dẫn của các website liên quan đến lĩnh vực crypto, nếu chiếc khiên hiện màu xanh có nghĩa rằng đường link này an toàn vì đã được Cryptonite chứng thực.

Ứng dụng cũng sẽ xuất hiện dòng If the Cryptonite is green,… (nếu khiên màu xanh nghĩa là URL an toàn) để hướng dẫn bạn cách nhận biết. Bạn có thể click vào Don’t show me this again để tắt hộp thoại.

Nếu chiếc khiên hiện màu đen có nghĩa rằng đường dẫn này chưa được chứng thực và không đảm bảo an toàn nếu bạn truy cập vào. Bạn nên cân nhắc thật kỹ trước khi chấp nhận vào những đường dẫn này, và đặc biệt, không nhập những thông tin cá nhân nếu bị yêu cầu. Hãy nghĩ đến sự an toàn cho tài sản của bạn trước nhất.

 

Cảnh báo website lừa đảo Crypto của Internet Security
Cảnh báo có thể là website lừa đảo Crypto của Internet Security

Nhóm phát triển của Cryptonite đã xác thực đa phần các website và các trang cộng đồng có liên quan đến Crypto dành cho người dùng. Vậy nên bạn có thể yên tâm truy cập vào các đường dẫn URL được Cryptonite bật khiên xanh.

Tuy nhiên, Metacert hiện nay đã yêu cầu phải đăng ký tài khoản thì mới được sử dụng, và sau 14 ngày dùng thử thì phải mất phí. Nếu bạn sở hữu nhiều tài sản Crypto và muốn đảm bảo sự an toàn cho bản thân trong môi trường internet thì tôi nghĩ việc đầu tư chi phí cho Crypto là có thể chấp nhận được. Tuy nhiên, chúng tôi sẽ cung cấp thêm một phương án nữa để bạn có thể lựa chọn.

Sử dụng Bookmark (đánh dấu) trên trình duyệt web

Với cách này, bạn đơn giản là bookmark lại trang web chính chủ đã vào để tiện truy cập lại trong những lần sau. 

Tôi sẽ hướng dẫn thực hiện trên giao diện của trình duyệt web Google Chrome, và trên bất kỳ các trình duyệt khác như Firefox, Microsoft Edge, Cốc Cốc, v.v., cũng đều có các bước thực hiện tương tự để bookmark trang web, bạn cứ dựa theo đó mà để thực hiện. Và sau đây là các bước:

Đầu tiên, tại trang muốn bookmark, bạn tick vào dấu ngôi sao ở vị trí cuối của thanh địa chỉ truy cập website như hình.

 

Vị trí đánh dấu website để tránh website lừa đảo Crypto
Vị trí đánh dấu website

 

Một bảng tùy chọn sẽ hiện ra. Tại đây, bạn có thể đặt lại tên trang web theo cách dễ nhớ đối với bạn, hoặc tạo thêm folder để chứa bookmark đó nếu bạn muốn. Sau khi hoàn tất, bạn chỉ cần bấm Done là được.

 

Lưu tên website vào trình duyệt để tránh website lừa đảo Crypto

 

Trang website sẽ hiện lên thanh công cụ (như số phần đánh số 1 trong hình bên dưới). Nếu không, bạn chọn other bookmarks sẽ thấy folder hoặc những trang web mà bạn đã bookmark (phần đánh số 2 trong hình).

 

Hiển thị dấu lưu website trên trình duyệt

 

Phương thức này tôi tin là rất dễ và rất nhanh để thao tác, bạn nên thực hiện ngay khi truy cập vào trang web chính chủ. Điều cần lưu ý nhất là ở ngay lần truy cập đầu tiên vào bất kỳ trang web nào, hãy xác minh đó thật sự là web chính chủ, sau đó hãy thực hiện bookmark ngay để đảm bảo những lần sau bạn sẽ truy cập vào đúng trang web.

Lời kết

Qua phân tích về website lừa đảo trong Crypto và hướng dẫn cách phòng tránh trong bài viết này, tôi tin rằng bạn đã hình dung rõ hơn về những hình thức lừa đảo Crypto thường được sử dụng. Trong không gian internet như hiện tại, thậm chí là trong tương lai, sẽ luôn tồn tại những người vì muốn trở nên giàu có mà không ngần ngại sử dụng các hình thức về Crypto lừa đảo khác nhau để chiếm đoạt tài sản của người khác.

Thị trường Crypto ngày càng phát triển đồng nghĩa với việc các dự án lừa đảo cũng ngày càng tinh vi hơn, vậy nên tôi mong bạn hãy luôn giữ cho mình sự sáng suốt tỉnh táo và luôn thận trọng trong từng hành động từng quyết định của mình. Khi thấy bất cứ một dấu hiệu khả nghi nào có khả năng làm ảnh hưởng đến tài sản của mình, hãy tránh xa.

Nên nhớ, bạn mới là người có quyền kiểm soát và định đoạt tài sản của chính mình chứ không phải ai khác.

Đội ngũ CIC và tôi luôn cố gắng cập nhật thông tin về thị trường sớm nhất để cảnh báo thành viên. Ngoài ra, cộng đồng đông đảo của CIC cũng kịp thời chia sẻ nhau những cơ hội cũng như những các mối nguy về lừa đảo. Để tìm hiểu kỹ hơn dịch vụ của CIC, bạn có thể truy cập link sau:

» Hành Trình Bậc Thầy Crypto Của CIC

» Bộ 22 Chỉ Báo Đỉnh & Đáy Thị Trường Độc Quyền

» Thuật Toán Tính Điểm An Toàn Của Các Mã Crypto


Cuối cùng, tôi tin rằng bạn sẽ luôn cẩn trọng và giữ được sự an toàn cho bản thân cũng như tài sản của mình. Chúc bạn thành công và luôn vững tiến trên hành trình đầu tư của mình.

Trần Đăng Khoa

Nếu bài viết này đem lại nhiều giá trị hữu ích cho bạn, thì đừng ngần ngại mà hãy chia sẻ ngay bài viết này đến cho mọi người bạn nhé!

Trải nghiệm dịch vụ CIC miễn phí

Tôi là Trần Đăng Khoa, người sáng lập nên cộng đồng Crypto Inner Circle (CIC).
Tôi hy vọng sẽ có dịp đồng hành cùng bạn trên con đường gặt hái thành công
từ thị trường Crypto

MASTER INVESTOR

Trần Đăng Khoa

 

Bắt đầu hành trình Bậc Thầy Crypto của bạn ngay bây giờ!

Hãy để lại thông tin tại đây nhé. Đội ngũ tư vấn của CIC sẽ liên hệ hỗ trợ bạn trong thời gian sớm nhất có thể.