paint-brush
Tại sao kẻ lừa đảo tiền điện tử (chứ không phải tin tặc) lại tìm kiếm bạn?từ tác giả@obyte
140 lượt đọc

Tại sao kẻ lừa đảo tiền điện tử (chứ không phải tin tặc) lại tìm kiếm bạn?

từ tác giả Obyte5m2024/12/17
Read on Terminal Reader

dài quá đọc không nổi

Kẻ lừa đảo và tin tặc hoạt động theo những phương pháp (và mục tiêu) rất khác nhau. Kẻ lừa đảo dựa vào kỹ thuật xã hội, trong khi tin tặc tập trung vào các lỗ hổng hệ thống. Kẻ lừa đảo tập trung vào điểm yếu của con người, như lòng tin và sự thiếu hiểu biết. Tin tặc tập trung vào việc xâm phạm hệ thống hơn là thuyết phục cá nhân.
featured image - Tại sao kẻ lừa đảo tiền điện tử (chứ không phải tin tặc) lại tìm kiếm bạn?
Obyte HackerNoon profile picture
0-item

Mặc dù tiền điện tử đã tạo ra những cơ hội mới cho cả hai, nhưng những kẻ lừa đảo và tin tặc vẫn tiếp tục hoạt động với các phương pháp (và mục tiêu) rất khác nhau. Thật dễ dàng để tưởng tượng một người bình thường bị lừa đảo. Có lẽ, bạn có thể nói rằng dì, anh chị em họ, bạn bè hoặc thậm chí là chính bạn đã bị ảnh hưởng. Mặt khác, ý tưởng về một cá nhân bị "hack" có vẻ lạ, và thay vào đó, hợp lý hơn khi nghĩ đến tin tặc nhắm vào các doanh nghiệp nhỏ và lớn. Bạn có biết tại sao điều này xảy ra không?


Vâng, không phải mọi loài săn mồi ngoài kia đều ăn cùng một con mồi. Đôi khi, khối lượng quan trọng, đôi khi, 'chất lượng' mới là điều quan trọng. Chúng tìm kiếm những nạn nhân khác nhau vì chúng có các kỹ năng và nguồn lực khác nhau để săn mồi. Chúng ta hãy tìm hiểu thêm về điều này.

Kẻ lừa đảo vs. Tin tặc

Những kẻ lừa đảo dựa vào kỹ thuật xã hội, nghĩa là chúng khai thác tâm lý con người để thao túng mục tiêu. Nạn nhân của chúng thường là những cá nhân bình thường, có thể không rành về công nghệ nhưng dễ bị thuyết phục bằng ngôn ngữ hoặc lời kêu gọi cảm xúc. Những tên tội phạm này sử dụng sự quyến rũ và kể chuyện để xây dựng lòng tin, hứa hẹn tiền dễ kiếm hoặc cơ hội độc quyền, khiến nạn nhân mất cảnh giác.


Điều này khiến người bình thường, đặc biệt là những người không am hiểu về cách thức hoạt động của hệ thống tài chính hoặc tiền điện tử, trở thành mục tiêu hoàn hảo cho các vụ lừa đảo. Họ thậm chí không cần hiểu sâu về công nghệ, chỉ cần biết cách thuyết phục mọi người chia tay tiền của họ. Đây là lý do tại sao việc đặt nhiều câu hỏi và nghiên cứu mọi thứ, mọi lúc lại quan trọng đến vậy.


Mặt khác, tin tặc thường theo đuổi các mục tiêu có lợi nhuận cao hơn hoặc thách thức về mặt kỹ thuật, như các tập đoàn hoặc tổ chức tài chính, vì kỹ năng của họ tập trung vào việc xâm nhập hệ thống hơn là thuyết phục cá nhân. Tin tặc thường có chuyên môn kỹ thuật mạnh, biết cách khai thác lỗ hổng trong phần mềm hoặc mạng để truy cập trái phép.


Điều này đòi hỏi thời gian, sự kiên nhẫn và độ chính xác, vì mục tiêu của chúng thường là trộm cắp hoặc phá hoại trên diện rộng . Mặc dù một số tin tặc có thể tham gia vào lừa đảo, nhưng hầu hết các cuộc tấn công của chúng đều nhằm mục đích thu lợi nhuận tài chính đáng kể và do đó, chúng nhắm vào các doanh nghiệp nắm giữ dữ liệu hoặc tài sản có giá trị.

Tuy nhiên, cả hai nhóm đều có chung một điểm: chúng khai thác điểm yếu. Kẻ lừa đảo tập trung vào điểm yếu của con người, như lòng tin và sự thiếu hiểu biết, trong khi tin tặc tập trung vào lỗ hổng hệ thống. Tuy nhiên, về bản chất, kỹ thuật xã hội và tin tặc kỹ thuật là hai mặt của một đồng xu, cả hai đều khai thác các loại lỗ hổng khác nhau để đạt được mục tiêu độc hại của chúng.

Các cuộc tấn công phổ biến (chống lại những người dân thường)

Lừa đảo tiền điện tử phổ biến nhắm vào những người bình thường thường chơi theo lời hứa về sự giàu có dễ dàng. Một trong những trò lừa đảo phổ biến nhất liên quan đến các chương trình đầu tư gian lận. Những trò lừa đảo này dụ dỗ nạn nhân bằng những lời hứa về lợi nhuận cao cho các khoản đầu tư nhỏ, thường thông qua các nền tảng giao dịch giả mạo hoặc các cơ hội "làm giàu nhanh chóng". Nạn nhân được khuyến khích gửi tiền điện tử của họ cho kẻ lừa đảo, kẻ này sẽ biến mất sau khi tiền được chuyển. Sự hấp dẫn nằm ở sự đơn giản: đầu tư một số tiền nhỏ và xem nó tăng theo cấp số nhân—trừ khi sự tăng trưởng hoàn toàn là bịa đặt.


Victim journey in investment scams. Source: IB Group Một hình thức tấn công phổ biến khác là lừa đảo, trong đó kẻ lừa đảo tạo ra các trang web giả mạo hoặc gửi email bắt chước chặt chẽ các sàn giao dịch tiền điện tử hoặc ví tiền hợp pháp. Nạn nhân vô tình nhập thông tin đăng nhập của mình, cho phép kẻ lừa đảo đánh cắp tiền của họ.


Lừa đảo qua mạng đặc biệt nguy hiểm vì chúng dựa vào những khác biệt nhỏ trong URL hoặc giao diện trang web, những thứ dễ bị bỏ qua. Ngay cả những người dùng thận trọng cũng có thể trở thành nạn nhân của những kiểu tấn công này, đặc biệt là khi họ đang vội hoặc chịu áp lực.


Những trò lừa đảo tặng quà giả mạo và mạo danh cũng tràn lan. Những kẻ lừa đảo đóng giả những nhân vật nổi tiếng trong thế giới tiền điện tử, thường là trên phương tiện truyền thông xã hội, hứa sẽ nhân đôi hoặc nhân ba bất kỳ loại tiền điện tử nào được gửi cho chúng như một phần của "chương trình khuyến mãi" hoặc "tặng quà". Mọi người, háo hức muốn có tiền miễn phí, gửi tiền của họ chỉ để nhận ra rằng họ đã bị lừa.


Những trò lừa đảo này lợi dụng lòng tham và sự phấn khích, khiến chúng trở nên cực kỳ hiệu quả đối với nhiều đối tượng. Có những chiến lược khác phức tạp hơn, nhưng đó là dành cho một câu chuyện khác .


Mục tiêu lý tưởng cho những kẻ lừa đảo

Những kẻ lừa đảo tiền điện tử thường nhắm vào những cá nhân có kiến ​​thức hạn chế về tiền điện tử nhưng lại muốn kiếm lợi từ sự tăng trưởng nhanh chóng của nó. Những nạn nhân này có thể không hiểu đầy đủ về cáchCông nghệ sổ cái phân tán (DLT) hoặc ví kỹ thuật số hoạt động, khiến chúng dễ bị các chương trình lừa đảo hơn. Chúng lợi dụng sự thiếu hiểu biết này bằng cách đưa ra các ưu đãi có vẻ quá tốt để bỏ qua, chẳng hạn như lợi nhuận được đảm bảo hoặc cơ hội đầu tư rủi ro thấp. Những người không quen với sự biến động của thị trường tiền điện tử có thể tin vào những lời hứa này, không nhận ra rằng các khoản đầu tư hợp pháp hiếm khi đảm bảo lợi nhuận.


Một mục tiêu lý tưởng khác cho những kẻ lừa đảo tiền điện tử là những người dễ bị ảnh hưởng bởi bằng chứng xã hội hoặc sự chứng thực. Nhóm này bao gồm những cá nhân tin tưởng vào các khuyến nghị từ những người có ảnh hưởng, người nổi tiếng hoặc thậm chí là bạn bè mà không nghiên cứu kỹ lưỡng các nền tảng hoặc ưu đãi được quảng cáo. Những kẻ lừa đảo lợi dụng điều này bằng cách mạo danh những người nổi tiếng hoặc tạo ra các lời chứng thực giả để khiến các kế hoạch của chúng có vẻ đáng tin cậy. Nỗi sợ bỏ lỡ (FOMO) thúc đẩy nhiều người đầu tư mà không tiến hành thẩm định thực tế, điều này trực tiếp nằm trong tay kẻ lừa đảo.


Ngoài ra, những người có mong muốn mạnh mẽ về lợi nhuận tài chính nhanh chóng, đặc biệt là trong thời kỳ kinh tế bất ổn, là mục tiêu chính. Những cá nhân này có thể sẵn sàng chấp nhận rủi ro hơn, khiến họ dễ bị lừa đảo như các chương trình Ponzi hoặc ICO giả (Đợt phát hành tiền xu ban đầu). Họ thường bỏ qua các lá cờ đỏ trong quá trình theo đuổi lợi nhuận nhanh chóng, cho rằng họ có thể rút tiền trước khi vụ lừa đảo sụp đổ. Sự thiếu kiên nhẫn và mong muốn lợi nhuận ngay lập tức khiến họ dễ trở thành con mồi cho những kẻ lừa đảo hứa hẹn phần thưởng ngay lập tức với nỗ lực tối thiểu.

Trở thành con mồi khó khăn

Bất chấp các mức độ hiểu biết khác nhau, bất kỳ ai cũng có thể trở thành nạn nhân của một vụ lừa đảo tiền điện tử, ngay cả những người tự cho mình là am hiểu công nghệ hoặc có kinh nghiệm về tiền điện tử. Những kẻ lừa đảo thường sử dụng các chiến thuật tinh vi, có thể lừa cả những cá nhân thận trọng nhất. Ví dụ, một chuyên gia có thể vô tình truy cập vào phiên bản giả mạo của một sàn giao dịch tiền điện tử hoặc ví tiền điện tử hợp pháp do một liên kết lừa đảo được ngụy trang khéo léo, nhập khóa riêng tư hoặc thông tin đăng nhập của họ vào một trang web độc hại.


Không ai hoàn toàn miễn nhiễm, vì các vụ lừa đảo liên tục phát triển để lợi dụng lỗi của con người hoặc sự thiếu phán đoán nhất thời.


Chúng ta chỉ có thể khao khát trở thành con mồi khó nhằn. Để trở thành một con mồi khó nhằn, có một số biện pháp bảo vệ chính cần tuân theo:


  • Sử dụng xác thực đa yếu tố (MFA) cho tất cả các tài khoản. Trong Ví Obyte , bạn có thể thực hiện việc này bằng cách tạo một tài khoản đa thiết bị từ Cài đặt chung.



  • Trước khi sử dụng bất kỳ sàn giao dịch tiền điện tử nào (đặc biệt là nếu sàn giao dịch đó tập trung), hãy kiểm tra xem nhóm phát hành đồng tiền bạn đang giao dịch có niêm yết hoặc đề cập đến nó trên các kênh chính thức của họ hay không . Ví dụ: Obyte có nhắc đến GBYTE Exchanges trên trang web chính thức của mình.


  • Kiểm tra kỹ URL và địa chỉ email để tìm ra những bất thường tinh vi. Nếu bạn nghi ngờ một email hoặc trang web có thể không hợp lệ, thì đó có thể là một vụ lừa đảo.


  • Tuyệt đối tránh chia sẻ khóa riêng tư hoặc các khóa tương đương, chẳng hạn như từ khóa hạt giống, với bất kỳ ai . Khóa riêng tư được gọi là riêng tư vì chúng phải riêng tư. Lưu trữ dữ liệu không thể thay thế này ở nơi an toàn.


  • Nghiên cứu kỹ lưỡng các cơ hội đầu tư, tránh những cơ hội có lợi nhuận được đảm bảo. Không bao giờ đánh giá mọi thứ theo giá trị thực; hãy luôn tự nghiên cứu.


  • Đọc tất cả những gì bạn có thể về cách mọi thứ trong tiền điện tử hoạt động và làm thế nào để nhận ra dấu hiệu tốt và xấu . Điều này có thể giúp bạn tránh được những cơn đau đầu nghiêm trọng sau này.


  • Hãy cập nhật những chiêu trò lừa đảo mới nhất để phát hiện sớm.



Hình ảnh vector nổi bật của Freepik