Thủ đoạn “rò rỉ” mật khẩu ví để dụ người đăng nhập và lừa đảo tiền kỹ thuật số

Thủ đoạn “rò rỉ” mật khẩu ví để dụ người đăng nhập và lừa đảo tiền kỹ thuật số

Thấy mật khẩu ví tiền kỹ thuật số vượt quá 2.000 USD, Quốc Trọng cố gắng đăng nhập để lấy mật khẩu nhưng không thành công và mất phí giao dịch.

Có người để lại tin nhắn trên Telegram nói rằng anh không biết cách đổi tiền trong ví nên nhờ Quốc Trọng (Hà Nội) giúp đăng nhập và rút tiền, sau đó chỉ chuyển cho họ một nửa số tiền. Để đăng nhập, họ gửi cho anh một bức ảnh về cụm từ hạt giống – cụm từ bí mật dùng để đăng nhập và kiểm soát ví.

Tron nói: “Thông thường sẽ không ai tiết lộ cách ghi nhớ ví của họ. Tôi nghĩ người này thiếu kinh nghiệm và vì anh ta có thể nhận được một số tiền lớn nên anh ta đã đồng ý”.

Do cơ chế giao dịch trên blockchain, mạng luôn yêu cầu phí gas được thanh toán bằng token của blockchain đó. Khoản phí này tùy thuộc vào mạng và có thể dưới 1 USD, nhưng cũng có thể lên tới hàng trăm USD theo cơ chế cũ.

Để thực hiện giao dịch, Trọng đã gửi số token TRX trị giá gần 10 USD vào mạng TRON vì anh cho rằng mình có thể cần phải giao dịch nhiều lần. Tuy nhiên, sau khi chuyển khoản thành công, token vẫn không xuất hiện trong ví của anh, khiến anh không thể thực hiện giao dịch. Lúc này, Trọng mới nhận ra mình bị lừa nhưng không thể liên lạc được với đối phương nữa.

Gần đây, một số cộng đồng tiền điện tử ở Việt Nam đã bắt đầu dụ người dùng vào ví của họ để lừa gạt phí gas. Kẻ trộm cố tình cung cấp hoặc “vô tình” rò rỉ cụm từ ghi nhớ, cho phép truy cập vào ví chứa số tiền lớn. Họ có thể gửi tin nhắn riêng với cảnh quyên góp tiền từ ví của mình hoặc đăng ảnh những cụm từ bí mật này trong các nhóm trò chuyện để “yêu cầu hỗ trợ”.





Ảnh chụp màn hình một bài đăng trong nhóm Telegram công khai khả năng ghi nhớ để người khác đăng nhập vào ví. Ảnh: Lan Hoàng

Ảnh chụp màn hình của một bài đăng trong nhóm Telegram công khai khả năng ghi nhớ để người khác đăng nhập vào ví. hình ảnh: màu xanh vàng

“Nhiều người cho rằng, bằng cụm từ ghi nhớ thì có thể kiểm soát được tiền trong ví nên đăng nhập ngay. Tuy nhiên, muốn rút tiền thì trước tiên phải nạp phí gas”, ông Phan Đức nói. Nhật, người sáng lập dịch vụ ví. Web3, đồng thời là quản trị viên của một nhóm đầu tư tiền điện tử, giải thích. Ví dụ: sử dụng ví trên mạng TRON, người dùng cần gửi mã thông báo TRX, nếu không mạng BSC sẽ yêu cầu tiền BNB.

Ông Nhật cho biết các ví được dùng để lừa đảo như vậy luôn có hệ thống bot quét giao dịch liên tục. Mỗi khi người dùng gửi phí, robot sẽ phát hiện và tự động chuyển ngay lập tức, khiến ví luôn trong tình trạng không đủ gas để giao dịch. Ngoài ra, một số ví hoạt động theo kiểu đa chữ ký, yêu cầu nhiều bộ khóa để kiểm soát. Do đó, ngay cả khi người dùng truy cập thành công, họ sẽ không thể rút tiền từ ví.

Phí gas cho các giao dịch blockchain không quá cao, nhưng phương thức này có thể giúp những kẻ lừa đảo kiếm được rất nhiều tiền khi chúng dụ dỗ nạn nhân nhiều lần hoặc trên quy mô lớn. Đặc biệt khi cụm từ ghi nhớ được chia sẻ công khai trong nhóm, nạn nhân sợ bỏ lỡ, sợ người khác đăng nhập và lấy tiền trước nên thực hiện giao dịch nhanh chóng, không báo trước.

Ông Nhật cho biết, sau khi nhận được nhiều yêu cầu hỗ trợ của thành viên về tình trạng này, một số nạn nhân cho rằng giao dịch có sai sót và gửi tiền nhiều lần dẫn đến thiệt hại hàng chục USD. Thậm chí có một số người thiếu kinh nghiệm cho rằng nên dùng ví để thu tiền sau khi lấy được, dẫn đến thất thoát rất nhiều tiền.

Các chuyên gia cho rằng, việc dễ dàng quyên góp số tiền lớn thường tiềm ẩn rủi ro, đặc biệt khi giao dịch tiền kỹ thuật số không được pháp luật bảo vệ. Đối với ví kỹ thuật số, cụm từ khôi phục hoặc khóa riêng luôn là yếu tố bảo mật quan trọng, vì vậy đừng chia sẻ nó hoặc sử dụng ví để lộ cụm từ ghi nhớ.

Lữ Quế