Nếu bạn đã hoạt động trong ngành điện tử một thời gian và đang tham gia các hoạt động cộng đồng liên quan đến Bitcoin, có lẽ bạn cũng đã đọc qua các bài viết về những người bị mất tiền điện tử và các khoản đầu tư của họ bị bị đánh cắp, nhưng mình chắc là bạn cũng chưa thật sự cảm thấy nghiêm trọng đâu. Hôm nay chúng ta bàn về các kinh nghiệm để tránh bị mất tiền điện tử hoặc là các cách mà người ta thường bị mất tiền!


Mặc dù người ta thường được khuyên rằng phải bảo mật tiền của bạn và đặc biệt là bản lưu khóa riêng private key của bạn cẩn thận và đúng cách. Vì đây là luôn được xem là phần quan trọng nhất khi bạn đầu tư vào Bitcoin hoặc tiền điện tử. Kiếm nhiều tiền có ích chi khi mà cái bao đựng tiền bị thủng?

Nhưng mọi người thường bỏ qua hoặc xem nhẹ công đoạn này. Bạn có biết rằng, đây là một trong những lý do mà hầu hết nhà đầu tư bị mất tiền không? Bạn đừng để mình mất bò thì mới lo làm chuồng nhé!

Chúng ta hãy lướt qua các lý do vì sao mà nhà đầu tư hay bị mất tiền để rút ra kinh nghiệm cho mình.

Cách lưu trữ cụm từ khôi phục không đúng cách và bị tấn công do Virus

Để các khóa riêng Private key của bạn dễ bị lộ và rò rỉ có nghĩa là tin tặc có thể dễ dàng đánh cắp nó và quan trọng là lấy tiền của bạn.

Lưu cụm từ khôi phục của bạn trên tệp văn bản hoặc tệp từ trên máy tính cá nhân hoặc ứng dụng ghi chú trên điện thoại di động của bạn là đã tiếp tay cho tin tặc rồi đấy! Vì có một loại phần mềm độc hại được tạo ra đặc biệt để quét tệp và nó tìm ra được 12 -24 từ khôi phục ví.

Bất kể thiết bị của bạn an toàn đến mức nào hoặc ngay cả khi bạn sử dụng ví phần cứng an toàn nhất trên thị trường như Ledger Nano S. Thì việc lưu cụm từ phục hồi của bạn bằng phương pháp kỹ thuật số luôn là một sự lựa chọn tồi, trừ khi bạn có kinh nghiệm dày dặn với IT và bạn thực sự biết cách thiết lập bảo mật tối đa máy tính của bạn khỏi bị nhiễm virus.

Nhưng có ai chắc đến 100% là máy tính của tôi không bao giờ bị nhiễm virus? Hacker rất thông minh!

Thực ra cách lưu trữ khóa riêng của bạn một cách an toàn và đúng cách nhất cũng khá đơn giản bạn nhé! Chỉ cần lưu trữ chúng ngoại tuyến thôi là được, vì tin tặc chỉ có thể tiếp cận chúng thông qua internet.

Nếu bạn mua một loại tiền điện tử nào đó, chỉ cần viết chúng xuống một tờ giấy, sau đó để nó vào một chiếc két chống cháy. Cứ xem như là cuốn sổ tiết kiệm hoặc giấy tờ đất đai mà giữ gìn cẩn thận.

Kinh nghiệm đầu tư: Người dùng bị mất cụm từ khôi phục ví

Cụm từ khôi phục là một bộ gồm 12-24 từ được sử dụng để có quyền truy cập vào ví Bitcoin hoặc tiền điện tử của bạn nếu bạn mất máy tính xách tay / điện thoại hoặc vô tình gỡ cài đặt / reset lại App ví của bạn.

Nói một cách đơn giản, nếu bạn mất quyền truy cập vào ví của mình mà quên không sao lưu hoặc mất cụm từ khôi phục, thì số tiền điện tử của bạn sẽ ra đi vĩnh viễn và mãi mãi.

Còn điều gì tồi tệ hơn nữa?

Đừng để bị mất tiền rồi mới rút ra được kinh nghiệm đau thương.

Nếu bạn có kế hoạch lưu trữ Bitcoin hoặc tiền điện tử lâu dài, thì việc sao lưu cụm từ này một cách an toàn và chính xác càng sớm sẽ càng tốt để ngăn chặn các sự cố trong tương lai khi thiết bị của bạn xảy ra biến cố gì đó. Một lần nữa, bạn nhớ lưu cụm từ khôi phục của bạn offline nhé! Viết xuống giấy hoặc khắc lên mảnh thép.

Kinh nghiệm đầu tư tiền điện tử: Cụm từ khôi phục ví nên được lưu giữ cẩn thận
Kinh nghiệm đầu tư tiền điện tử: Cụm từ khôi phục ví nên được lưu giữ cẩn thận

Kinh nghiệm đầu tư: Bạn đang trữ tài sản trên sàn?

Các tài khoản trên sàn nói chung thực sự dễ bị tin tặc tấn công chỉ vì bản chất ẩn danh của hầu hết các loại tiền điện tử. Nếu một tài khoản nào đó hoặc nếu một sàn giao dịch bị hack, cho dù bạn có thể theo dõi địa chỉ nào mà tiền chuyển đến, thì cũng không có cách nào biết được ai là chủ sở hữu của địa chỉ đó. Do đó, tin tặc có thể lợi dụng các lỗi bảo mật, tấn công và cuỗm mất tiền sau đó biến mất như không khí!

Một lý do khác là các sàn giao dịch giữ rất nhiều tiền, cho dù đã lưu đa phần ở ví lạnh. Sàn giao dịch hàng đầu như Binance, khối lượng giao dịch đứng top đầu 23,8 tỷ đô la/ tháng (số liệu lấy vào tháng 10 năm 2018) cũng đã bị hack vào ngày 7 tháng 5 năm 2019.

Với tiền gửi ở ngân hàng, nếu tài khoản ngân hàng trực tuyến của bạn bị hack, bạn có thể liên hệ với ngân hàng và lấy lại tiền được. Còn với tiền điện tử mặc dù bạn có thể liên hệ với bộ phận hỗ trợ để giúp bạn lấy lại quyền truy cập vào tài khoản của mình, nhưng bạn không thể làm gì được với số tiền bị đánh cắp nữa rồi. Tất cả các giao dịch diễn ra trên Blockchain là không thể đảo ngược.

Nếu bạn không phải là một nhà giao dịch thường xuyên và bạn đang chủ yếu đầu tư thôi, hãy rút tiền của bạn ra khỏi các sàn giao dịch ngay lập tức. Sàn chỉ được sử dụng cho một lý do và chỉ một lý do: để trao đổi mua bán tiền điện tử mà thôi. Chỉ cần tải xuống và cài đặt một ví phần mềm hoặc tốt hơn, mua một ví lạnh loại tốt như Ledger Nano S hoặc X, đặc biệt là nếu bạn đang giữ một số tiền rất lớn.

Kinh nghiệm đầu tư: Bị lừa bởi các sàn mạo danh

Mạo danh sàn là một trong những cách hack đơn giản nhất, nhưng là một trong những cách hiệu quả nhất.

Các trang web lừa đảo mạo danh là các trang web đang giả mạo như các trang sàn hoặc ví mà bạn hay ưa dùng, chủ yếu tiếp cận người dùng qua quảng cáo Google hoặc các liên kết link ẩn dưới tin nhắn riêng mà họ lừa bạn nhấp vào. Nếu search từ khóa từ Google thì khả năng vào trang mạo danh rất cao.

Họ đánh cắp tiền bằng cách dụ các nạn nhân đăng nhập vào trang lừa đảo của họ và các nạn nhân nghĩ rằng đó là trang web chính thức của các sàn hoặc dịch vụ mình đang sử dụng. Sau đó thông tin đăng nhập gồm email và password của nạn nhân sẽ được gửi đến tin tặc, thường là qua email. Và hacker đã có thể đăng nhập bằng tài khoản của người dùng đó trên sàn / ví và lấy đi toàn bộ tài sản của họ một cách dễ dàng.

Một chiến thuật rất phổ biến của tin tặc để lan truyền đi các liên kết lừa đảo là gửi email cho người dùng, nói rằng ai đó đang cố đăng nhập vào tài khoản sàn của người dùng và họ nên thay đổi mật khẩu ngay; và chèn link dẫn đến trang thay đổi mật khẩu là trang lừa đảo. Khi người dùng đổi mật khẩu phải nhập mật khẩu cũ, và thế là hacker đã có password của tài khoản người dùng.

Dấu hiệu phổ biến của một trang web mạo danh lừa đảo như sau

  • Trang web này chứa một URL hơi khác so với trang mà bạn thường dùng – cho dù URL đó có giống với trang web mà bạn đang định sử dụng hay không, nếu nó không phải là URL chính xác thì nó rất có thể là một trang lừa đảo. (ví dụ: colnbase.com thay vì coinbase.com)
  • Có thể trang web không chứa huy hiệu an toàn – Badge.

    Trang web có badge - huy hiệu an toàn có hình chiếc khóa
    Trang web có badge – huy hiệu an toàn có hình chiếc khóa
  • Bố cục của trang web và giao diện tổng thể trông hơi khác lạ; vì một số trang lừa đảo không thể sao chép chính xác trang web gốc.

Các trang web phổ biến sau thường bị mạo danh lừa đảo bạn nên lưu ý

  • Coinbase
  • Binance
  • MyEtherWallet

Một số mẹo để tránh trở thành nạn nhân của những trang web mạo danh

Luôn luôn kiểm tra hai hoặc ba lần trên thanh địa chỉ của trình duyệt của bạn và xác nhận xem bạn có thực sự trên trang web hợp pháp và chính thức không.

Cài đặt trình chặn quảng cáo trên trình duyệt của bạn. Có thể dùng Brave thay thế vì trình duyệt này mặc định sẵn chặn quảng cáo.

Đừng dùng kết quả từ search tìm kiếm trên Google để vào các web mà bạn hay sử dụng. Thay vào đó, hãy nhập URL bằng tay và chính xác trên thanh địa chỉ của trình duyệt của bạn. Hoặc tốt hơn là bạn nên lưu URL bằng dấu trang Bookmark trên trình duyệt.

Kinh nghiệm đầu tư: Bị lừa vì những lý do khác

Các loại lừa đảo khác nhau trước giờ vẫn tồn tại, thậm chí rất lâu trước khi máy tính và internet được phát minh ra.

Và mọi người đang bị lừa đảo cả trực tuyến và ngoại tuyến chủ yếu vì hai lý do chính:

Ngây thơ và thiếu hiểu biết

Bạn xem các tình huống xảy ra như sau nhé!

Tình huống 1: Linh đã mua 1 Bitcoin trên Remitano và vô tình gửi tiền vào ví lừa đảo mà cô đã tải xuống.

Lý do là Linh đã không nghiên cứu đủ kỹ để tìm ra loại ví Bitcoin nào thực sự an toàn và có uy tín. Thay vào đó, Linh chỉ đọc sơ và tìm nhanh trên Google và nhấp vào liên kết được quảng cáo mà hóa ra là một ví lừa đảo. Kết quả là Linh mất đi toàn bộ số tiền tích góp được.

Tình huống 2: Hùng biết về hard fork Bitcoin Cash (BCH) và muốn dùng Bitcoin của mình để có BCH fork. Thay vì đọc và nghiên cứu về cách fork ra BCH, Hùng lại tải xuống một chương trình mờ ám mà anh thấy trên một diễn đàn trực tuyến nào đó và sau đó được yêu cầu nhập cụm từ khôi phục của mình. Kết quả là Hùng mất tất cả Bitcoin của mình cho kẻ lừa đảo.

Khi xử lý bất cứ thứ gì có giá trị nói chung, cho dù nó có phải là tiền điện tử hay không. Luôn luôn tốt nhất phải nghiên cứu kỹ để đảm bảo rằng bạn có tránh được một số trò lừa đảo hoặc sự cố kỹ thuật có thể khiến bạn mất tiền.

Đặc biệt là khi có kế hoạch sử dụng một số dịch vụ nhất định mà bạn đã nghe phong phanh trên mạng. Cần thực hiện nghiên cứu đủ và sâu và nên tham khảo từ những nơi uy tín xem họ có ý kiến thế nào.

Đánh vào lòng tham

Kinh nghiệm đầu tư tiền điện tử an toàn: Kẻ lừa đảo luôn tìm cách dẫn dụ và đánh vào lòng tham con người
Kinh nghiệm đầu tư tiền điện tử an toàn: Kẻ lừa đảo luôn tìm cách dẫn dụ và đánh vào lòng tham con người

Tình huống 1: Linh thấy một quảng cáo trên mạng xã hội về cách đầu tư vào trang web khai thác trên nền tảng đám mây này có thể kiếm được 10% lợi nhuận mỗi tuần.

Cô nghĩ rằng cuối cùng cô cũng tìm nguồn thu nhập thụ động để trả các khoản tiền phí sinh hoạt của mình mà không biết rằng 99% các trang web khai thác trên nền tảng đám mây thực sự là lừa đảo. Linh đầu tư và mất toàn bộ số tiền của mình.

Tình huống 2: Toàn lên Twitter và thấy một Tweet nói rằng Vitalik Buterin sẽ cho 50 ETH nếu bạn gửi cho anh ấy 0,55 ETH. “Tiền cho free mà, cứ lấy!” Toàn nghĩ. Không biết rằng đó không phải là Vitalik thật, mà là một kẻ lừa đảo mà mạo danh là Vitalik. Và rồi Toàn đã không ngần ngại gửi tiền cho kẻ này.

Những trò lừa đảo mà họ giới thiệu là hợp đồng khai thác trên nền tảng đám mây hay các hợp đồng đầu tư Bitcoin trên mạng đã có từ lâu. Bạn hãy tìm hiểu tại vì sao chúng không biến mất? Đơn giản là vì mọi người vẫn còn đang rơi vào những trò lừa này và sẽ còn rơi nữa! Vì sao ư? Lòng tham!

Bạn cũng nên cẩn thận với các group chat cộng đồng hoặc dự án trên các App chat (Telegram, Facebook,…). Vì mấy tên lừa đảo tìm người dễ bị dụ từ đây, hắn có thể mạo danh là admin (đặt tên giống admin) – bạn có thể chú ý nếu tên User ID không hiện ra (trên Telegram). Tên có thể đặt trùng nhưng User ID thì không thể trùng.

Tôi có thể nói đây 200% là kẻ lừa đảo rồi! Bạn có thể liên lạc với admin để xác minh thông tin trước khi trả lời tin nhắn hoặc cuộc gọi. Còn nếu trả lời xem như bạn bước nửa chân vào tròng của hắn – hắn sẽ dẫn dụ bạn từng bước, hứa sẽ cho bạn free coin, hỏi bạn có tài khoản không các thứ, chụp hình tài khoản gửi hắn… cho đến khi thấy con mồi dễ dụ.

Hắn vừa ra lệnh, vừa dọa nạt, vừa dẫn dụ, bạn đã mất hết lý trí và minh mẫn mà chuyển coin cho hắn ta, “gửi tôi toàn bộ số coin bạn có, tôi sẽ hoàn lại 10x sau 3 giờ – đây là thông tin tuyệt mật – nhóm các admin đang thực hiện một cú pump lớn, cần sự trợ giúp của những ai muốn theo kèo”! Ahhh!

Thật ra admin các nhóm không bao giờ nhắn tin hay gọi cho ai trong nhóm trước cả, còn có một câu xem như quy luật ngầm của giới đầu tư tiền điện tử: Ai nhắn tin trước thì kẻ đó là lừa đảo! Bạn tin không?

Lời kết

Mọi người nên suy nghĩ và đưa ra quyết định một cách thực tế một chút. Tôi muốn bạn im lặng và nghiêm túc suy nghĩ thêm! Không ai làm kinh doanh online để cho bạn tiền miễn phí, cho cả hàng trăm người ngẫu nhiên tiền miễn phí trên internet.

Ngoài ra, thị trường tài chính vốn khắc nghiệt và hỗn loạn, nên không có thứ gì bảo đảm sẽ tuân theo qui luật “đầu tư đi bạn sẽ có lời hoặc là lời 100%, 200% trong vòng 1 tháng tới” nhất là khi nói về đào và giao dịch tiền điện tử bạn nhé! Tỉnh mộng đi thôi!

Tham khảo: cryptosec.info