Lừa đảo TON trên Telegram: Cách bảo vệ khoản đầu tư của bạn

TON, hay The Open Network, đã trở thành một trong những dự án tiền điện tử phổ biến nhất sau khi tích hợp với Tether USDT và ngày càng có nhiều người dùng ứng dụng clicker. Các ứng dụng clicker này được tích hợp vào Telegram dưới dạng các ứng dụng nhỏ, cung cấp một con đường dễ dàng hơn cho người dùng để kiếm tiền điện tử. Tuy nhiên, nền tảng này đã cảnh báo về các cuộc tấn công lừa đảo ngày càng tăng vào hệ sinh thái, điều này có thể trở thành rào cản đối với người dùng.


Các ý chính:

• Các vụ tấn công và khai thác tiền điện tử đã gây ra thiệt hại 1.38 tỷ đô trong nửa đầu năm 2024.
  
  
• TON đang trên bờ vực bị tấn công lừa đảo vì bản chất “miễn phí” của Telegram.
  
  
• Các hoạt động phổ biến bao gồm lừa đảo qua thư điện tử, bot lừa đảo, tiện ích mở rộng trình duyệt giả mạo và chiếm đoạt DNS.
  
  
• Để ngăn chặn các cuộc tấn công lừa đảo, người dùng nên học cách bảo vệ thông tin cá nhân của mình.
  

TON đang trên bờ vực của các cuộc tấn công lừa đảo
Theo TRM Labs, tình báo blockchain, tin tặc và khai thác tiền điện tử đã khiến 1.38 tỷ đô bị đánh cắp trong nửa đầu năm 2024, gấp đôi số tiền bị đánh cắp trong cùng kỳ năm 2023. Năm cuộc tấn công hàng đầu chiếm 70% tổng số tiền bị mất, trong đó DMM Bitcoin bị đánh cắp nhiều nhất với hơn 300 triệu đô.

Ngoài các tổ chức, các vụ lừa đảo nhắm vào cá nhân cũng trở nên phổ biến. TON, hay The Open Network, là một trong những nền tảng thường xuyên xảy ra các hoạt động lừa đảo gần đây, làm dấy lên mối lo ngại của cộng đồng.

Người sáng lập công ty bảo mật tiền điện tử nổi tiếng, Yu “Cos” Xian, cho biết TON có thể đang trên bờ vực bị tấn công lừa đảo vì bản chất “miễn phí” của Telegram. “Hệ sinh thái Telegram quá miễn phí và nhiều liên kết lừa đảo (hoặc biểu mẫu bot) được phát tán qua các nhóm tin nhắn, airdrop và các phương pháp lừa đảo khác”. Ông đã đề cập đến vấn đề này trong bài đăng X của mình vào ngày 23 tháng 6.

Ông lưu ý rằng rủi ro lừa đảo trên ứng dụng nhắn tin Telegram cao hơn đối với người dùng có số ẩn danh, được sử dụng để tạo tài khoản Telegram không được liên kết với thẻ SIM.

Các phương pháp tấn công lừa đảo phổ biến trên TON
Một số hình thức tấn công lừa đảo phổ biến bao gồm lừa đảo có chủ đích, bot lừa đảo, tiện ích mở rộng trình duyệt giả mạo và chiếm đoạt DNS.

Spear Phishing
Spear phishing là một trong những loại tấn công lừa đảo phổ biến và phát triển nhất vào năm 2024 trong số các dự án tiền điện tử. Spear phishing là một loại tấn công mạng trong đó tin tặc tạo email giả và gửi chúng đến hàng nghìn người dùng với hy vọng rằng ai đó sẽ rơi vào bẫy. Sau đó, tin tặc có thể nhập thông tin nhạy cảm của họ, chẳng hạn như cụm từ khóa ví, v.v.

Mục đích chính của tin tặc ẩn danh là lừa người dùng cung cấp thông tin nhạy cảm của họ hoặc tải xuống phần mềm độc hại. Hầu hết các email có thể chứa liên kết đến các trang web chứa đầy phần mềm độc hại.

Những email này luôn được che giấu bằng tên thuộc sở hữu của các nhóm hoặc công ty đáng kính để khiến chúng trông có vẻ thực tế và hợp pháp hơn, nhưng những tên đó không thực sự liên quan. Người dùng sẽ mắc bẫy và làm những gì kẻ tấn công yêu cầu dưới những cái tên giả mạo đó.

Phishing Bots
Phingshing bot là một trong những cuộc tấn công lừa đảo thông minh nhất trong tiền điện tử. Những bot này đã được sử dụng trong nhiều năm và đã nhắm mục tiêu vào hàng triệu người dùng. Cuộc tấn công bot lừa đảo luôn đến từ một tài khoản giả mạo trông có vẻ đáng tin cậy. Các nạn nhân như MetaMask đã cảnh báo người dùng của mình về các cuộc tấn công lừa đảo dưới tên của mình.

Mục đích của các cuộc tấn công này là thu thập thông tin cá nhân của người dùng và cụm từ khóa ví. Người dùng khó có thể xác định được các cuộc tấn công này. Việc kiểm tra nguồn gốc của các tin nhắn và xác định xem chúng có đến từ một trang web đáng tin cậy hay không là điều bắt buộc.

Tiện ích mở rộng trình duyệt giả mạo
Tiện ích mở rộng trình duyệt giả mạo là một hình thức lừa đảo tiền điện tử nổi bật khác. Nhiều người dùng tiền điện tử sử dụng tiện ích mở rộng trình duyệt từ các nền tảng khác nhau, chẳng hạn như Phantom of Solana và MetaMask, để kết nối ví trực tuyến của họ. Tội phạm mạng sẽ nhắm mục tiêu vào tiện ích mở rộng này và khiến người dùng rơi vào bẫy của chúng.

Những tiện ích mở rộng trình duyệt giả mạo này giúp kẻ tấn công có được thông tin chi tiết đăng nhập và cụm từ khóa của ví người dùng. Một trong những cách để tránh những cuộc tấn công này là không bao giờ tải xuống tiện ích mở rộng từ các cửa hàng web ngẫu nhiên trên internet. Ngoài ra, hãy đảm bảo kiểm tra các đánh giá về tiện ích mở rộng trước khi tải xuống.

DNS Hijacking
Người dùng có thể dễ dàng bị mắc kẹt trong vụ tấn công DNS (máy chủ tên miền) do tính phức tạp của nó: kẻ tấn công hack trang web gốc và thay thế bằng trang web giả để lấy thông tin đăng nhập cá nhân của người dùng. Nó cũng được gọi là các cuộc tấn công giả mạo.

Pancakeswape và Cream Finance là hai nạn nhân gần đây của vụ tấn công DNS. Cả hai đều đã trải qua một cuộc tấn công giả mạo DNS, mặc dù thông tin chi tiết về bất kỳ tổn thất tiềm ẩn nào vẫn chưa rõ ràng. Một trong những cách để tránh bị mắc kẹt trong vụ tấn công DNS là sử dụng VPN hoặc xác minh URL của trang web trước khi nhập thông tin của bạn.

Làm thế nào để ngăn chặn các cuộc tấn công lừa đảo?
Sau đây là một số bước để tránh các cuộc tấn công lừa đảo:

Xác minh URL và trang web
Người dùng cần xác minh URL và trang web trước khi nhập thông tin đăng nhập. URL và trang web lừa đảo luôn trông rất giống với trang web thật.

Sử dụng ví đáng tin cậy
Sử dụng ví đáng tin cậy trong không gian tiền điện tử là rất quan trọng để bảo vệ chống lại lừa đảo. Ví đáng tin cậy đảm bảo lưu trữ tiền an toàn và giảm thiểu rủi ro gian lận. Ngoài ra, chúng có thể cung cấp các dịch vụ đáng tin cậy và hỗ trợ khi bạn bị hack.

Tìm hiểu về các cuộc tấn công lừa đảo
Làm quen với các chiến thuật lừa đảo phổ biến, chẳng hạn như airdrop giả, tặng phẩm hoặc yêu cầu hỗ trợ. Học cách nhận dạng chúng bằng ngữ pháp kém, lời chào chung chung và chiến thuật gây áp lực.

Tận dụng tiện ích mở rộng của trình duyệt
Cài đặt tiện ích mở rộng trình duyệt bảo mật sẽ cho phép bạn phát hiện mọi cuộc tấn công lừa đảo. Ngoài ra, hãy bật tính năng chống lừa đảo trên trình duyệt của bạn để bảo vệ bạn khỏi những cuộc tấn công này.

Hãy chú ý đến những tin nhắn spam
Rất nhiều bot lừa đảo sẽ gửi thư rác cho bạn bằng các liên kết và trang web ngẫu nhiên. Hãy đảm bảo không nhấp vào bất kỳ liên kết nào trong số đó để tránh bị mắc bẫy. Những liên kết này thường có vẻ như đến từ một nguồn đáng tin cậy.

Mua TON trên một nền tảng đáng tin cậy
TON hiện là loại tiền điện tử lớn thứ 8 xét về vốn hóa thị trường, với TVL tăng hơn 4500% kể từ đầu năm 2024, vượt qua Dogecoin ($DOGE). Số lượng người dùng trên mạng TON đã tăng từ 228,000 lên 4.6 triệu, các trò chơi phổ biến như Notcoin đã thu hút hơn 35 triệu người dùng, trong khi Hamster Kombat thu hút hơn 200 triệu người dùng, mang lại cho TON giá trị để đầu tư.

Nếu bạn đang nhắm mục tiêu vào TON, một cách an toàn khác để thực hiện giao dịch của mình là chọn một nền tảng trao đổi đáng tin cậy.

CoinEx là một sàn giao dịch tiền điện tử hàng đầu có hơn 6 triệu người dùng từ hơn 200 khu vực và quốc gia. Đội ngũ bảo mật CoinEx sử dụng nhiều cơ chế tiên tiến để cân bằng sự tiện lợi và bảo mật trong ví nóng và ví lạnh, bao gồm các giao thức đa chữ ký, phân tách vật lý các hệ thống, giám sát thời gian thực, cảnh báo tự động, v.v.

Nếu bạn muốn giao dịch TON trên CoinEx, hãy làm theo các bước sau:

• Tạo tài khoản: Bước đầu tiên là tạo tài khoản trên CoinEx bằng cách sử dụng email hoặc số điện thoại của bạn.
• Nạp tiền: Sau khi xác minh xong, hãy nạp tiền vào tài khoản của bạn. Bạn có thể sử dụng các phương pháp khác nhau, chẳng hạn như P2P hoặc chuyển tiền từ các ví tiền điện tử khác nhau.
• Tìm kiếm cặp tiền TON/USDT: Chuyển tiền của bạn vào ví spot trên CoinEx và tìm kiếm cặp TON/USDT.
• Nhập số lượng Token: Nhập số lượng token muốn mua. Bạn có thể mua theo giá thị trường hoặc đặt limit. Token sẽ nằm trong ví của bạn. Bạn có thể bán giới hạn ở mức giá mong muốn để bán token của mình.
  

CoinEx hỗ trợ cả trang web và app di động. Giao diện thân thiện và dễ điều hướng. Nếu bạn cần ví, CoinEx cũng có. Nhấn vào đây để tìm hiểu thêm.

Tuyên bố miễn trừ trách nhiệm: Xin lưu ý rằng thông tin được cung cấp trên trang web này chỉ nhằm mục đích cung cấp thông tin. CoinEx không chịu trách nhiệm cho bất kỳ tổn thất tài chính nào phát sinh từ giao dịch tiền điện tử. Bạn nên tự nghiên cứu.