Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Khuyến mãi
Trung tâm hoạt động
Tham gia các hoạt động và giành nhiều giải thưởng tiền mặt lớn cùng nhiều quà tặng độc quyền
Giới thiệu
20 USDT
Kiếm 40% hoa hồng hoặc phần thưởng lên đến 500 USDT
Thông báo
Thông báo về niêm yết mới, hoạt động, nâng cấp, v.v.
Gate Blog
Các Bài Báo Về Tiền Điện Tử
Dịch vụ VIP
Chiết khấu phí lớn
Bằng chứng dự trữ
Gate cam kết 100% bằng chứng dự trữ
Đại lý
Tận hưởng hoa hồng độc quyền và kiếm được lợi nhuận cao
Quản lý tài sản
NEW
Giải pháp quản lý tài sản toàn diện
Tổ chức
NEW
Giải pháp tài sản kỹ thuật số chuyên nghiệp cho các tổ chức
Chuyển khoản ngân hàng OTC
Nạp và rút tiền pháp định
Chương trình Môi giới
Cơ chế hoàn tiền API hào phóng
Gate Vault
Giữ tài sản của bạn an toàn
Lừa đảo trong hệ sinh thái tiền điện tử: làm thế nào để bảo vệ tài sản của bạn
Lừa đảo — đây là một trong những cuộc tấn công mạng tinh vi nhất mà mỗi người dùng tài sản kỹ thuật số cần phải hiểu. Trong bối cảnh phát triển blockchain và tiền điện tử, mối đe dọa này trở nên ngày càng nghiêm trọng. Hãy cùng tìm hiểu lừa đảo là gì, nó hoạt động như thế nào và những bước thực tiễn nào sẽ giúp bạn an toàn.
Bản chất của lừa đảo: kỹ thuật xã hội trong hành động
Lừa đảo hoạt động thông qua thao túng và lừa gạt. Kẻ xấu giả mạo thành các công ty, tổ chức hoặc người quen có uy tín để khiến bạn tiết lộ thông tin bí mật. Quá trình bắt đầu với việc tội phạm thu thập dữ liệu cá nhân từ các nguồn công khai (mạng xã hội, cơ sở dữ liệu công khai), sau đó sử dụng thông tin này để tạo ra nội dung giả mạo thuyết phục.
Công cụ phổ biến nhất là email lừa đảo với các liên kết hoặc tệp đính kèm độc hại. Nhấp vào một liên kết như vậy có thể dẫn đến việc thiết bị bị nhiễm virus hoặc được chuyển hướng đến một trang web giả mạo, sao chép giao diện gốc. Nếu nhập thông tin tài khoản của mình ở đó, chúng sẽ rơi vào tay kẻ xấu.
Trước đây, những bức thư kém chất lượng với lỗi chính tả rất dễ nhận ra. Ngày nay, tội phạm mạng sử dụng trí tuệ nhân tạo, chatbot và trình tạo giọng nói để làm cho các cuộc tấn công gần như không thể phân biệt với các thông điệp chính thống.
Cách nhận biết thư lừa đảo: những dấu hiệu thực tiễn
Đây là những điều cần chú ý:
Các loại lừa đảo: từ cổ điển đến nâng cao
Целевой Lừa đảo (спирLừa đảo)
Đây là một cuộc tấn công nhằm vào một cá nhân hoặc công ty cụ thể. Kẻ xấu sẽ nghiên cứu nạn nhân của mình trước — tìm hiểu tên của bạn bè, đồng nghiệp, sự kiện gần đây trong cuộc sống — và sử dụng thông tin này để tạo ra một thông điệp thuyết phục nhất có thể.
Săn cá voi
Hình thức lừa đảo mục tiêu đặc biệt, nhắm vào những người có chức vụ cao: lãnh đạo công ty, quan chức nhà nước, những doanh nhân giàu có. Những cuộc tấn công như vậy được phát triển một cách đặc biệt cẩn thận.
Kloon-lừa đảo
Kẻ phạm tội lấy bức thư thật mà bạn đã nhận được một lần, sao chép hình thức của nó và chèn vào một liên kết độc hại. Trong khi đó, kẻ lừa đảo tuyên bố rằng liên kết đã được cập nhật hoặc cần phải xác nhận lại dữ liệu.
Canh tác
Đây là loại nguy hiểm nhất. Kẻ xấu thao túng các bản ghi DNS (Domain Name System) để chuyển hướng lưu lượng từ trang web chính thức đến trang giả mạo. Người dùng có thể cố tình nhập địa chỉ đúng, nhưng vẫn sẽ đến trang giả. Trong trường hợp này, nạn nhân không thể kiểm soát tình hình ở cấp độ công nghệ.
Taipeiskvotting
Tạo miền với lỗi cố ý trong tên ( ví dụ, thay vì “paypa1.com” thay vì “paypal.com” hoặc sử dụng các chữ cái tương tự từ các bảng chữ cái khác ). Khi người dùng nhập sai địa chỉ, họ sẽ bị chuyển đến một trang web giả.
Chuyển hướng đến các trang web độc hại
Kẻ xấu sử dụng lỗ hổng trong mã của các trang web hợp pháp để tự động chuyển hướng người truy cập đến trang lừa đảo hoặc cài đặt phần mềm độc hại.
Quảng cáo trả phí giả mạo
Kẻ lừa đảo tạo ra các miền rất giống với miền chính thức và trả tiền để chúng xuất hiện trong kết quả tìm kiếm của Google. Trang web giả có thể đứng đầu trong kết quả, và người dùng thiếu kinh nghiệm sẽ không nhận ra điều bất thường.
Các cuộc tấn công ở điểm uống nước
Tội phạm xác định các trang web phổ biến trong ngách mục tiêu, tìm kiếm những lỗ hổng và cài đặt các tập lệnh độc hại. Tất cả người truy cập vào trang web như vậy có thể bị xâm phạm.
Lừa đảo thay mặt cho những người có ảnh hưởng
Kẻ lừa đảo giả mạo những nhân vật nổi tiếng trên mạng xã hội (Discord, Telegram, X), thông báo về các cuộc xổ số hoặc các đề nghị độc quyền và thuyết phục người dùng chuyển đến trang web giả mạo. Họ thậm chí có thể hack tài khoản đã xác minh và thay đổi tên người dùng.
Ứng dụng độc hại
Trong không gian tiền điện tử, điều này đặc biệt quan trọng. Kẻ lừa đảo phát tán các ứng dụng giả mạo để theo dõi giá, ví tiền điện tử và các công cụ khác. Khi cài đặt, ứng dụng như vậy sẽ đánh cắp khóa riêng và thông tin nhạy cảm khác.
Lừa đảo по телефону
Cuộc gọi thoại, SMS hoặc tin nhắn thoại, trong đó kẻ lừa đảo giả danh là đại diện của ngân hàng hoặc nền tảng tiền điện tử và thuyết phục bạn tiết lộ thông tin cá nhân.
Đặc điểm lừa đảo trong lĩnh vực tiền điện tử
Blockchain cung cấp những lợi thế không thể phủ nhận về mặt bảo mật dữ liệu nhờ vào sự phi tập trung và mã hóa. Tuy nhiên, điều này không bảo vệ khỏi kỹ thuật xã hội. Tội phạm mạng vẫn tiếp tục sử dụng yếu tố con người như một lỗ hổng chính.
Trong bối cảnh tiền điện tử, lừa đảo thường nhằm mục đích thu được:
Tội phạm có thể lừa đảo khiến bạn truy cập vào trang web giả mạo của sàn giao dịch, tải xuống ví độc hại hoặc gửi tiền đến địa chỉ ví giả. Khi các giao dịch đã gửi trên blockchain là không thể đảo ngược, việc mất mát có thể là hoàn toàn.
Các biện pháp bảo vệ thực tiễn chống lại lừa đảo
Hành động cá nhân
Kiểm tra liên kết trước khi nhấp vào. Thay vì nhấp trực tiếp vào liên kết trong email, hãy mở trang web chính thức của công ty thông qua thanh địa chỉ hoặc trang đánh dấu. Điều này đảm bảo rằng bạn đang ở trên trang web thực.
Sử dụng các công cụ bảo vệ: phần mềm diệt virus, tường lửa (firewalls) và bộ lọc spam. Chúng sẽ chặn hầu hết các liên kết lừa đảo đã biết.
Xác thực hai yếu tố (2FA) — hãy bật nó lên ở mọi nơi có thể. Ngay cả khi mật khẩu của bạn bị xâm phạm, yếu tố thứ hai (SMS, mã từ ứng dụng) sẽ bảo vệ tài khoản.
Thường xuyên cập nhật phần mềm. Các bản cập nhật chứa các bản sửa lỗi cho các lỗ hổng mà tội phạm mạng khai thác.
Hãy cẩn thận với WiFi công cộng. Trên các mạng mở, lưu lượng truy cập của bạn dễ dàng bị chặn. Sử dụng VPN để bảo vệ dữ liệu.
Không bao giờ nhập khóa riêng hoặc cụm từ hạt giống vào giao diện web. Hãy giữ chúng ở nơi an toàn (ví điện tử phần cứng, tệp đã mã hóa).
Các biện pháp tổ chức
Tại cấp độ công ty và nền tảng, các phương pháp xác thực email được sử dụng:
Các công ty nên tổ chức đào tạo định kỳ cho nhân viên và người dùng về các phương pháp nhận diện lừa đảo, tổ chức các mô phỏng cuộc tấn công lừa đảo.
Sự khác biệt giữa farming và Lừa đảo
Mặc dù hai loại tấn công này thường bị nhầm lẫn, nhưng nguyên tắc hoạt động của chúng khác nhau. Trong lừa đảo, nạn nhân phải mắc lỗi - nhấn vào liên kết độc hại, mở tệp, nhập dữ liệu. Trong farming, bạn chỉ cần truy cập vào những gì có vẻ như là trang web chính thức, nhưng do sự thao túng bản ghi DNS, kẻ xấu đã đánh chặn toàn bộ lưu lượng truy cập của bạn. Bạn không mắc lỗi - hệ thống lừa dối bạn.
Bạn nên làm gì nếu bạn trở thành nạn nhân của lừa đảo
Nếu bạn nghi ngờ bị xâm phạm:
Kết luận khuyến nghị
Lừa đảo vẫn là một trong những mối đe dọa chính trong thế giới kỹ thuật số. Tội phạm mạng liên tục cải tiến các phương pháp của họ, sử dụng công nghệ mới và kỹ thuật xã hội. Để bảo vệ bản thân:
Trong không gian tiền điện tử, sự cảnh giác này đặc biệt quan trọng. Tài sản của bạn trên blockchain được bảo vệ bằng mật mã, nhưng việc truy cập vào chúng chỉ được bảo vệ bằng sự cẩn thận của bạn. Hãy giữ các khóa riêng trong tình trạng an toàn tuyệt đối, và tài sản của bạn sẽ luôn nằm dưới sự kiểm soát của bạn.