Hình thức tạo website lừa đảo – Cảnh giác với lừa đảo khi đầu tư Crypto #2

Hình thức tạo website lừa đảo người dùng đang ngày càng trở nên phổ biến, nguy hiểm trên không gian internet vẫn luôn rình rập mà chúng ta lại không hề hay biết. Và đôi khi chỉ vì một chút sơ ý bất cẩn đã đủ để chúng ta rơi vào cái bẫy mà những kẻ lừa đảo đã giăng ra sẵn. Cụ thể như thế nào, hãy cùng CIC đi hết bài viết này nhé!

Lời mở đầu

Bạn thân mến,

Thế giới tiền mã hóa được ví như một vùng đất miễn viễn Tây hoang dã. Chính sự phi tập trung và phi tín nhiệm đã tạo nên bản sắc riêng cho nơi đây, và cái gì cũng có hai mặt của nó, những đặc tính này giúp Crypto trở nên phổ biến hơn nhưng cũng góp phần biến nó thành một vùng đất “màu mỡ” để kẻ xấu hoành hành.

Nếu bạn chưa rõ thị trường tiền mã hóa này cạm bẫy như thế nào thì chuỗi bài viết về cảnh giác lừa đảo Crypto này của CIC chính là nội dung bạn cần phải đọc. Loạt bài này tuy không quá khó khăn để thực hiện, nhưng để có được lượng thông tin như hiện tại, đội ngũ CIC chúng tôi đã dành ra nguồn lực rất lớn để tổng hợp, đánh giá, chắt lọc, và biên soạn nội dung để cung cấp đến cộng đồng.

Những hình thức lừa đảo được tổng hợp trong chuỗi bài viết này được góp nhặt từ khắp mọi nơi, từ trải nghiệm của bản thân CIC và đội ngũ CIC cho đến những chia sẻ từ chính những nạn nhân của các hình thức lừa đảo đó, với mục đích không chỉ là kêu gọi bạn tránh xa các dự án lừa đảo, mà hơn hết, CIC chúng tôi mong muốn mang lại cho bạn những kiến thức nền tảng, những dấu hiệu lừa đảo, để nó trở thành tấm khiên vững chắc nhất giúp bạn tiến xa, xa hơn nữa trong hành trình chinh phục thị trường Crypto đầy chông gai.

Trong bài viết này, CIC sẽ đề cập sâu hơn đến một hình thức lừa đảo không mới nhưng cũng không bao giờ cũ, đó là tạo website lừa đảo giả mạo đường dẫn các trang website chính thống để thu thập thông tin giá trị của người dùng.

Vì sao lại có hình thức lừa đảo này?

Đầu tiên, chúng ta hãy cùng tự vấn lại bản thân của mình:

Bạn đã từng truy cập lại vào một trang web quen thuộc bằng cách nhấp vào thanh địa chỉ và gõ từng ký tự, sau đó một dòng trang web gợi ý hiện ra và bạn lập tức nhấn Enter để truy cập (dù cho nhiều khi bạn còn chưa gõ hết toàn bộ tên của trang web đó) hay không?

Nếu câu trả lời là không thì xin chúc mừng bạn, bạn là một trong số ít người rất cẩn thận đấy.

Trong thực tế, việc truy cập vào một đường dẫn quen thuộc bằng cách gõ từng ký tự vào thanh địa chỉ là một điều vô cùng bình thường hàng ngày. Và bằng cách truy cập vô cùng tiện lợi này, chúng ta thường hay lướt qua những điều tưởng chừng như quen thuộc. Chẳng hạn như bạn có thể vào thanh địa chỉ và gõ google.co thay vì google.com, hay facebok.com thay vì facebook.com, và đôi khi còn chẳng nhận ra mình đã gõ sai.

Và đó chính là một lỗ hổng tai hại gây ảnh hưởng đến sự an toàn cho tài sản của bạn.

Các trang website chính thống đều được đăng ký địa chỉ, không ai có thể sử dụng lại địa chỉ đó cả. Đương nhiên, hệ thống bảo mật của các nền tảng lớn là rất khắt khe nên đa phần kẻ lừa đảo cũng không đủ sức hack các trang web đó. Và cũng vì thế, chúng sử dụng thủ thuật “đội lốt” tạo ra các website lừa đảo để đỡ tốn thời gian và công sức mà vẫn có thể lừa được cơ số người.

Điều đáng sợ hơn là, những kẻ tạo ra website lừa đảo này đã tận dụng rất triệt để thói quen lướt internet như CIC nêu ở trên, nhờ đó chúng đã thực hiện không ít những vụ lừa đảo, gây thiệt hại lớn đối với rất nhiều người. Điều này không chỉ xảy ra đối với những website liên quan Crypto nói riêng, mà đến nay bất cứ loại website nào cũng có thể bị giả mạo tương tự, đặc biệt là các website tài chính.

Trong không gian internet như hiện nay, việc tạo ra 1 website giả mạo chưa bao giờ dễ dàng đến vậy, và CIC thật sự tin rằng chỉ một lúc nào đó vô tình sơ ý bất cẩn thì chúng ta sẽ dễ dàng rơi vào bẫy, dù cho có là trong hay bên ngoài thế giới Crypto. Và thực tế đã chứng minh, trong thị trường tiền mã hóa hình thức này đã chiếm đoạt không ít tài sản của người dùng. Sau đây, CIC sẽ minh họa bằng một dẫn chứng cụ thể.

Ledger và những trang web lừa đảo

Tiền mã hóa có tính phi tập trung, miễn là bạn có quyền kiểm soát private key thì bạn sẽ hoàn toàn kiểm soát được tài sản của mình. Tuy nhiên, nếu bạn vô tình trao quyền truy cập private key của mình cho người khác – như thông qua một trang web lừa đảo – thì tiền của bạn sẽ nhanh chóng biến mất. Việc trao quyền có thể là trực tiếp hoặc tiếp, có chủ đích hoặc vô tình, và trong trường hợp của bài viết này thì thường sẽ là bạn vô tình trao quyền kiểm soát private key cho kẻ lừa đảo vì sự thiếu thận trong khi lướt web.

Ai cũng biết địa chỉ trang web của ví cứng Ledger là Ledger.com và không ít bạn thường tìm trang web này bằng cách gõ tên trang lên thanh địa chỉ như CIC vừa nêu ở trên. Vào thời điểm cuối 2019, để truy cập vào Ledger, một người dùng cũng đã gõ Ledger.co (thiếu chữ “m”). Và rồi Google trả kết quả như sau:

Trang web đầu tiên, Leedger.info, là một quảng cáo được trả tiền. Kẻ lừa đảo đã thành công chạy quảng và đưa trang web Leedger.info hiện lên đầu tiên cho cụm từ tìm kiếm này. Nếu bạn thắc mắc rằng “Không biết sau khi click vào sẽ được dẫn đến đâu?”, thì câu trả lời là bạn sẽ được điều hướng thẳng sang trang Ledger.co, một trang web lừa đảo có cùng chủ sở hữu với Leedger.info.

Bỏ qua kết quả chạy quảng cáo, chúng sẽ đến với trang web thứ hai là Ledger.co. Thoạt nhìn, nó có vẻ giống như trang web chính thức của Ledger.com. Tuy nhiên, thực tế không phải vậy. Đây là một website lừa đảo giả mạo nhắm đến mục tiêu là người dùng Ledger với giao diện trông giống trang web thật, và thật đáng buồn là nếu người dùng đã truy cập vào website lừa đảo này thì phần lớn đều không nhận ra được sự khác biệt.

Sau khi nhấn vào kết quả tìm kiếm này, người dùng sẽ được điều hướng đến trang Ledger.co/webwallet. Điều đặc biệt ở đây là trang web này có giao diện y hệt như trang web Ledger chính thức, ngoại trừ một việc. Trang web “có vẻ” chính thức này yêu cầu người dùng nhập dãy từ khóa bảo mật Ledger lên trang web, điều mà Ledger chưa bao giờ và cũng sẽ không bao giờ yêu cầu người dùng thực hiện.

Tại thời điểm người dùng nhập toàn bộ dãy từ khóa private key đó, kẻ lừa đảo đã thành công. Tiền của nạn nhân đã được khôi phục, nhưng ở trong ví của người khác – ví của kẻ lừa đảo.

Dù hiện tại các trang web lừa đảo này đã bị gỡ bỏ, thế nhưng không ai biết được trên thị trường còn tồn tại và sẽ xuất hiện thêm bao nhiêu website lừa đảo sử dụng chiêu thức như vậy nữa, do đó chúng ta cần tập thói quen cẩn trọng khi duyệt web để tránh các trường hợp đáng tiếc có thể xảy ra. Và CIC cũng mong bạn hãy luôn nhớ rằng, sẽ không một website hay dự án Crypto chân chính nào yêu cầu bạn phải nhập private key, nếu có thì chắc chắn là website lừa đảo.

Vậy làm sao để tránh bị lừa bởi hình thức website lừa đảo?

Để phòng tránh mắc phải hình thức lừa đảo bằng website giả mạo, có nhiều cách bạn có thể thực hiện, và đây là một số cách mà CIC thấy đem lại hiệu quả tốt:

• Kiểm tra, kiểm tra, hãy kiểm tra lại lần nữa nếu vẫn chưa chắc chắn. Kiểm tra đường dẫn trang web lại đến khi nào bạn yên tâm mới thôi, nhất là những trang web bạn thường dùng để truy cập vào tài sản của mình. “Cẩn tắc vô áy náy”, đừng để đến khi sự cố phát sinh rồi mới thốt lên câu “giá mà”, lúc đó thì đã muộn.
• Tập cho mình thói quen bookmark lại các trang web quan trọng để tránh các trường hợp gõ địa chỉ sai. Đồng thời hãy kiểm tra lại (double check) trang web mà bạn đã bookmark để xác định chắc chắn là bạn đã lưu đúng. Và cũng như ý trên, cẩn thận không bao giờ là thừa cả.
• Nếu cẩn thận hơn, bạn có thể bookmark lại trang web chính chủ mà bạn đã từng vào và sắp xếp một cách có hệ thống, như vậy bạn sẽ vừa tiện lợi, vừa tiết kiệm thời gian, vừa tránh bị nhầm lẫn trong những lần truy cập tiếp theo.
• Sử dụng các ứng dụng hoặc add-on để cảnh báo các trang web có nguy cơ giả mạo. Cryptonite (hiện đã được đổi tên thành Internet Security by MetaCert)là một lựa chọn mà đội ngũ CIC chúng tôi đề xuất, bạn có thể dùng thử công cụ này.

Hướng dẫn cài đặt và sử dụng Cryptonite (Internet Security by MetaCert)

Ứng dụng dạng extension này hoạt động trên các trình duyệt web như Chrome, Microsoft Edge, Firefox,… cho phép người dùng kiểm soát tính hợp lệ cũng như mức độ an toàn của trang web họ sắp truy cập. Extension này rất đơn giản, dễ sử dụng và giải quyết hầu hết vấn đề về giả mạo website.

Cài đặt

Cách cài đặt và sử dụng Cryptonite (Internet Security by Metacert) khá đơn giản:

Bước 1: Truy cập vào đường link tại đây, nhấp vào Add to Chrome (nếu bạn đang sử dụng trình duyệt Chrome).

Bước 2: Chọn Thêm tiện ích (hoặc Add extension)

Bước 3: Khi tiện ích đã cài đặt xong, màn hình chính của ứng dụng sẽ xuất hiện. 

Sử dụng

Cách sử dụng của Cryptonite vô cùng đơn giản:

Sau khi cài đặt xong, bạn sẽ thấy biểu tượng chiếc khiên của Cryptonite ở góc phải như hình. Mỗi khi bạn đăng nhập vào một đường dẫn của các website liên quan đến lĩnh vực crypto, nếu chiếc khiên hiện màu xanh có nghĩa rằng đường link này an toàn vì đã được Cryptonite chứng thực.

Ứng dụng cũng sẽ xuất hiện dòng If the Cryptonite is green,… (nếu khiên màu xanh nghĩa là URL an toàn) để hướng dẫn bạn cách nhận biết. Bạn có thể click vào Don’t show me this again để tắt hộp thoại.

Nếu chiếc khiên hiện màu đen có nghĩa rằng đường dẫn này chưa được chứng thực và không đảm bảo an toàn nếu bạn truy cập vào. Bạn nên cân nhắc thật kỹ trước khi chấp nhận vào những đường dẫn này, và đặc biệt, không nhập những thông tin cá nhân nếu bị yêu cầu. Hãy nghĩ đến sự an toàn cho tài sản của bạn trước nhất.

Tuy nhiên, Metacert hiện nay đã yêu cầu phải đăng ký tài khoản thì mới được sử dụng, và sau 14 ngày dùng thử thì phải mất phí. Nếu bạn sở hữu nhiều tài sản Crypto và muốn đảm bảo sự an toàn cho bản thân trong môi trường internet thì CIC nghĩ việc đầu tư chi phí cho Crypto là có thể chấp nhận được. Tuy nhiên, chúng tôi sẽ cung cấp thêm một phương án nữa để bạn có thể lựa chọn.

Sử dụng Bookmark (đánh dấu) trên trình duyệt web

Với cách này, bạn đơn giản là bookmark lại trang web chính chủ đã vào để tiện truy cập lại trong những lần sau. 

 CIC sẽ hướng dẫn thực hiện trên giao diện của trình duyệt web Google Chrome, và trên bất kỳ các trình duyệt khác như Firefox, Microsoft Edge, Cốc Cốc, v.v., cũng đều có các bước thực hiện tương tự để bookmark trang web, bạn cứ dựa theo đó mà để thực hiện. Và sau đây là các bước:

Đầu tiên, tại trang muốn bookmark, bạn tick vào dấu ngôi sao ở vị trí cuối của thanh địa chỉ truy cập website như hình.

Một bảng tùy chọn sẽ hiện ra. Tại đây, bạn có thể đặt lại tên trang web theo cách dễ nhớ đối với bạn, hoặc tạo thêm folder để chứa bookmark đó nếu bạn muốn. Sau khi hoàn tất, bạn chỉ cần bấm Done là được.

Trang website sẽ hiện lên thanh công cụ (như số phần đánh số 1 trong hình bên dưới). Nếu không, bạn chọn other bookmarks sẽ thấy folder hoặc những trang web mà bạn đã bookmark (phần đánh số 2 trong hình).

Phương thức này CIC tin là rất dễ và rất nhanh để thao tác, bạn nên thực hiện ngay khi truy cập vào trang web chính chủ. Điều cần lưu ý nhất là ở ngay lần truy cập đầu tiên vào bất kỳ trang web nào, hãy xác minh đó thật sự là web chính chủ, sau đó hãy thực hiện bookmark ngay để đảm bảo những lần sau bạn sẽ truy cập vào đúng trang web.

Lời kết

Qua phân tích về website lừa đảo trong Crypto và hướng dẫn cách phòng tránh trong bài viết này, CIC tin rằng bạn đã hình dung rõ hơn về những hình thức lừa đảo Crypto thường được sử dụng. Trong không gian internet như hiện tại, thậm chí là trong tương lai, sẽ luôn tồn tại những người vì muốn trở nên giàu có mà không ngần ngại sử dụng các hình thức về Crypto lừa đảo khác nhau để chiếm đoạt tài sản của người khác.

Thị trường Crypto ngày càng phát triển đồng nghĩa với việc các dự án lừa đảo cũng ngày càng tinh vi hơn, vậy nên CIC mong bạn hãy luôn giữ cho mình sự sáng suốt tỉnh táo và luôn thận trọng trong từng hành động từng quyết định của mình. Khi thấy bất cứ một dấu hiệu khả nghi nào có khả năng làm ảnh hưởng đến tài sản của mình, hãy tránh xa.

Nên nhớ, bạn mới là người có quyền kiểm soát và định đoạt tài sản của chính mình chứ không phải ai khác.

Cuối cùng, CIC tin rằng bạn sẽ luôn cẩn trọng và giữ được sự an toàn cho bản thân cũng như tài sản của mình. Chúc bạn thành công và luôn vững tiến trên hành trình đầu tư của mình.