🛑 Đừng để một sai sót làm mất đi số tiền gửi của bạn.
📛 Lừa đảo tiền điện tử đã xảy ra trong nhiều năm và các triệu phú cũng trở thành nạn nhân.
⬇️ Để giữ an toàn cho bạn, đây là những kiểu lừa đảo phổ biến nhất
Các báo cáo gần đây cho thấy tin tặc đã đánh cắp số tiền điện tử trị giá ~ 5 tỷ USD vào năm ngoái.
Và gần đây, những kẻ lừa đảo trở nên rất đói và các vụ lừa đảo gia tăng đáng kể.
Danh sách các trò lừa đảo phổ biến nhất 👇
1️⃣ Tấn công ngộ độc địa chỉ
Những kẻ lừa đảo thao túng hợp đồng thông minh để khiến bạn gửi mã thông báo đến một địa chỉ tương tự như địa chỉ trước đó.
Họ hy vọng bạn sẽ không xác minh tính xác thực và gửi tiền vào ví của họ. Một số ứng dụng ví thậm chí có thể đề xuất địa chỉ của kẻ lừa đảo cho bạn.
Hai lựa chọn của trò lừa đảo này:
• Gửi một giao dịch không có giá trị từ một địa chỉ tương tự đến nơi mã thông báo của bạn đến.
• Tạo giao dịch thông qua hợp đồng thông minh như thể ví của bạn đã gửi giao dịch vô giá trị. Các mạng được sử dụng nhiều nhất: BNB, Polygon, Tron.
2️⃣ Chữ ký nguy hiểm
Người dùng được yêu cầu ký vào tin nhắn khi vào trang web.
Mặc dù Metamask cảnh báo chống lại điều đó nhưng một số người dùng thiếu chú ý vẫn ký, dẫn đến giao dịch của họ được gửi đến địa chỉ của kẻ lừa đảo cùng với tất cả ETH.
Có một số cách để ký:
• chữ ký cá nhân
• eth_sign
Metamask chỉ cảnh báo cho eth_sign. Nó ký mã băm trước rồi mới đến tin nhắn, xóa "Tin nhắn đã ký x19Ethereum: n".
Personal_sign ký tin nhắn trước, sau đó băm.
3️⃣ Phê duyệt mã thông báo
Điều quan trọng cần nhớ là việc phê duyệt mã thông báo hợp đồng về cơ bản sẽ cấp quyền cho những kẻ lừa đảo sử dụng mã thông báo từ ví của bạn một cách tự do.
Nhiều người cho rằng cần phải xác nhận thêm, nhưng không - bản thân việc phê duyệt đã là sự cho phép.
Trong trường hợp bạn phê duyệt một hợp đồng không xác định do nhầm lẫn, bạn có thể bị mất token.
Thu hồi tiền mặt là lựa chọn tốt nhất nếu bạn muốn giữ lại token của mình. Đừng ngần ngại, hãy hành động nhanh chóng và hủy mọi xác nhận đáng ngờ để tránh tổn thất.
4️⃣ Cập nhật bảo mật
Nếu chữ ký này được xác nhận thì coi như ví của bạn đã bị mất.
Hợp đồng sẽ tự động gửi tất cả ether từ ví, khiến bạn không đủ tiền để rút bất kỳ giao dịch nào.
Thật không may, bạn không thể làm gì trong tình huống này.
5️⃣ Chữ ký lừa đảo cảng biển
Loại chữ ký này có thể mất tất cả NFT đã được phê duyệt trên OpenSea.
Nếu bạn vô tình ký một cái gì đó như thế này, bạn nên thu hồi ngay chữ ký trên etherscan hoặc thu hồi tiền mặt
Để tránh tác động:
Loại bỏ tất cả các phê duyệt đáng ngờ.
Nếu không có sự chấp thuận mở, những kẻ lừa đảo không thể ăn cắp. Kiểm tra thường xuyên và loại bỏ các xác nhận không cần thiết, đặc biệt là các xác nhận cũ của Opensea (được hiển thị là OpenSea (cũ) khi thu hồi tiền mặt).
6️⃣ Nâng cấp lên.
Đây là chữ ký tương tự như Seaport, chỉ được chấp thuận cho hợp đồng OpenSea Wyvern Exchange v2 (cũ) cũ, hủy bằng cách thu hồi tiền mặt (được hiển thị là OpenSea (cũ) khi thu hồi tiền mặt).
7️⃣Liên kết lừa đảo, công cụ thoát nước, phần mềm độc hại.
• Hãy cảnh giác với các liên kết lừa đảo, công cụ thoát nước, phần mềm độc hại và honeypot.
• Luôn kiểm tra kỹ mọi thứ bạn mở hoặc tải xuống.
• Sử dụng trình duyệt không có ví cài đặt sẵn khi duyệt Internet để tăng cường bảo mật cho tài chính của bạn.
twitter.com/wacy_time1