Nói chuyện với kẻ lừa đảo: Hiểu các phương thức lừa đảo, bảo vệ bảo mật tài sản kỹ thuật số
Trong thế giới Web3, ví là công cụ cơ bản nhất của người dùng. Tuy nhiên, ngay cả khi cẩn thận, người dùng cũng có thể rơi vào bẫy lừa đảo. Một nhà nghiên cứu trong lĩnh vực tiền điện tử gần đây đã phỏng vấn một người tham gia vào lừa đảo tài sản kỹ thuật số, để hiểu rõ hơn về phương thức hoạt động của họ. Bài viết này sẽ tổng hợp thông tin liên quan, nhằm nâng cao cảnh giác và thực hiện các biện pháp phòng ngừa thích hợp.
Cần nhấn mạnh rằng, nội dung bài viết này chỉ dành cho việc tham khảo và học tập, tuyệt đối không khuyến khích bất kỳ ai bắt chước những hành vi vi phạm pháp luật này.
Ai là nạn nhân tiềm năng?
Câu trả lời là: bất kỳ ai cũng có thể trở thành nạn nhân. Tuy nhiên, những người dùng thiếu kinh nghiệm dễ trở thành mục tiêu của các cuộc tấn công "kỹ thuật xã hội" hơn. Những kẻ lừa đảo thường sử dụng các kỹ thuật tâm lý để lấy được sự tin tưởng, từ đó đạt được mục đích lừa đảo.
Thông thường, những kẻ lừa đảo sẽ dụ dỗ mục tiêu tải xuống một số phần mềm hoặc chia sẻ mật khẩu, cụm từ ghi nhớ và các thông tin nhạy cảm khác với nhiều lý do khác nhau. Những kẻ lừa đảo được phỏng vấn tự xưng là lập trình viên, thực hiện lừa đảo bằng cách bán cho nạn nhân những chương trình được gọi là "giàu nhanh chóng".
Lợi nhuận từ lừa đảo là bao nhiêu?
Điều này chủ yếu phụ thuộc vào kỹ năng và phương pháp của kẻ lừa đảo. Theo thông tin, ngay cả những kẻ lừa đảo chỉ có nửa năm kinh nghiệm cũng có thể dễ dàng kiếm lời từ 5000-10000 đô la mỗi tháng.
Kẻ lừa đảo đánh cắp những dữ liệu nào?
Mặc dù mục tiêu chính là tài sản kỹ thuật số, nhưng kẻ lừa đảo cũng có thể tham gia vào các hoạt động bất hợp pháp khác như tống tiền, đánh cắp thông tin cá nhân. Thậm chí tệ hơn, dữ liệu trên máy tính của nạn nhân có thể bị tải lên internet để cho những kẻ phạm tội khác tiếp tục khai thác.
Ví dụ, nếu người dùng không may cài đặt phần mềm độc hại, dẫn đến dữ liệu máy tính bị truyền cho kẻ lừa đảo, họ có thể sử dụng chương trình bẻ khóa mật khẩu để tấn công các ví như MetaMask. Do đó, việc đặt mật khẩu phức tạp dài từ 15-20 ký tự trở lên là rất cần thiết, điều này có thể làm tăng đáng kể độ khó trong việc bẻ khóa.
Làm thế nào để "rửa sạch" tài sản bất hợp pháp?
Kẻ lừa đảo có nhiều cách để chuyển đổi tài sản kỹ thuật số bất hợp pháp thành tiền pháp định. Theo thông tin từ những người được phỏng vấn, quy trình hoạt động của họ như sau:
Đưa tiền vào mạng BSC
Chuyển đổi token thành XRP
Chuyển tiền vào sàn giao dịch tập trung bằng cách làm giả thông tin KYC
Rút token tại một sàn giao dịch tập trung khác
Cuối cùng, đổi token thành tiền mặt
Làm thế nào để phòng tránh lừa đảo?
Dưới đây là một số lời khuyên hữu ích để phòng ngừa:
Cài đặt và sử dụng phần mềm diệt virus đáng tin cậy
Tránh lưu mật khẩu trong trình duyệt
Giới hạn quyền tải xuống tệp từ internet
Đặt mật khẩu mạnh cho ví như MetaMask và các trang web quan trọng
Không chụp màn hình hoặc chụp ảnh để lưu trữ cụm từ khôi phục/mật khẩu
Ngoài ra, khuyên mọi người tham khảo một số hướng dẫn về việc sử dụng an toàn các nền tảng mạng xã hội, trong đó bao gồm:
Phương pháp xử lý dữ liệu và thiết bị sau khi phát hiện thiết bị nhiễm phần mềm độc hại
Làm thế nào để thay đổi mật khẩu cho tài khoản mạng xã hội, nền tảng giao dịch và email
Cách thiết lập xác thực hai yếu tố mới
Cách cài đặt lại hệ điều hành máy tính
Tóm tắt
Trong thế giới tiền điện tử, việc kiếm lợi nhuận chắc chắn là quan trọng, nhưng việc đảm bảo bảo mật tài sản thì càng quan trọng hơn. Hy vọng thông tin trong bài viết này có thể giúp mọi người nâng cao cảnh giác, thực hiện các biện pháp bảo mật cần thiết, bảo vệ tốt tài sản kỹ thuật số của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Khám phá nội dung lừa đảo mã hóa: Bảng hướng dẫn kỹ thuật phòng ngừa toàn diện
Nói chuyện với kẻ lừa đảo: Hiểu các phương thức lừa đảo, bảo vệ bảo mật tài sản kỹ thuật số
Trong thế giới Web3, ví là công cụ cơ bản nhất của người dùng. Tuy nhiên, ngay cả khi cẩn thận, người dùng cũng có thể rơi vào bẫy lừa đảo. Một nhà nghiên cứu trong lĩnh vực tiền điện tử gần đây đã phỏng vấn một người tham gia vào lừa đảo tài sản kỹ thuật số, để hiểu rõ hơn về phương thức hoạt động của họ. Bài viết này sẽ tổng hợp thông tin liên quan, nhằm nâng cao cảnh giác và thực hiện các biện pháp phòng ngừa thích hợp.
Cần nhấn mạnh rằng, nội dung bài viết này chỉ dành cho việc tham khảo và học tập, tuyệt đối không khuyến khích bất kỳ ai bắt chước những hành vi vi phạm pháp luật này.
Ai là nạn nhân tiềm năng?
Câu trả lời là: bất kỳ ai cũng có thể trở thành nạn nhân. Tuy nhiên, những người dùng thiếu kinh nghiệm dễ trở thành mục tiêu của các cuộc tấn công "kỹ thuật xã hội" hơn. Những kẻ lừa đảo thường sử dụng các kỹ thuật tâm lý để lấy được sự tin tưởng, từ đó đạt được mục đích lừa đảo.
Thông thường, những kẻ lừa đảo sẽ dụ dỗ mục tiêu tải xuống một số phần mềm hoặc chia sẻ mật khẩu, cụm từ ghi nhớ và các thông tin nhạy cảm khác với nhiều lý do khác nhau. Những kẻ lừa đảo được phỏng vấn tự xưng là lập trình viên, thực hiện lừa đảo bằng cách bán cho nạn nhân những chương trình được gọi là "giàu nhanh chóng".
Lợi nhuận từ lừa đảo là bao nhiêu?
Điều này chủ yếu phụ thuộc vào kỹ năng và phương pháp của kẻ lừa đảo. Theo thông tin, ngay cả những kẻ lừa đảo chỉ có nửa năm kinh nghiệm cũng có thể dễ dàng kiếm lời từ 5000-10000 đô la mỗi tháng.
Kẻ lừa đảo đánh cắp những dữ liệu nào?
Mặc dù mục tiêu chính là tài sản kỹ thuật số, nhưng kẻ lừa đảo cũng có thể tham gia vào các hoạt động bất hợp pháp khác như tống tiền, đánh cắp thông tin cá nhân. Thậm chí tệ hơn, dữ liệu trên máy tính của nạn nhân có thể bị tải lên internet để cho những kẻ phạm tội khác tiếp tục khai thác.
Ví dụ, nếu người dùng không may cài đặt phần mềm độc hại, dẫn đến dữ liệu máy tính bị truyền cho kẻ lừa đảo, họ có thể sử dụng chương trình bẻ khóa mật khẩu để tấn công các ví như MetaMask. Do đó, việc đặt mật khẩu phức tạp dài từ 15-20 ký tự trở lên là rất cần thiết, điều này có thể làm tăng đáng kể độ khó trong việc bẻ khóa.
Làm thế nào để "rửa sạch" tài sản bất hợp pháp?
Kẻ lừa đảo có nhiều cách để chuyển đổi tài sản kỹ thuật số bất hợp pháp thành tiền pháp định. Theo thông tin từ những người được phỏng vấn, quy trình hoạt động của họ như sau:
Làm thế nào để phòng tránh lừa đảo?
Dưới đây là một số lời khuyên hữu ích để phòng ngừa:
Ngoài ra, khuyên mọi người tham khảo một số hướng dẫn về việc sử dụng an toàn các nền tảng mạng xã hội, trong đó bao gồm:
Tóm tắt
Trong thế giới tiền điện tử, việc kiếm lợi nhuận chắc chắn là quan trọng, nhưng việc đảm bảo bảo mật tài sản thì càng quan trọng hơn. Hy vọng thông tin trong bài viết này có thể giúp mọi người nâng cao cảnh giác, thực hiện các biện pháp bảo mật cần thiết, bảo vệ tốt tài sản kỹ thuật số của mình.