Home
adminPhishing crypto là một trong những hình thức lừa đảo phổ biến nhất trong thị trường crypto. Với người mới, có thể hiểu phishing là việc kẻ xấu giả mạo website, ví crypto, sàn giao dịch, dự án airdrop, email hoặc tài khoản hỗ trợ để đánh cắp seed phrase, private key, mật khẩu hoặc dụ người dùng ký giao dịch độc hại.
Phishing đặc biệt nguy hiểm vì giao dịch blockchain thường khó đảo ngược. Chỉ cần nhập seed phrase vào website giả hoặc ký nhầm một giao dịch nguy hiểm, tài sản trong ví có thể bị chuyển đi rất nhanh.
Phishing crypto là gì?
Phishing crypto là hình thức lừa đảo giả mạo để lấy thông tin hoặc quyền truy cập ví của người dùng. Kẻ xấu thường tạo website giống dự án thật, gửi link giả qua Telegram, Discord, email, quảng cáo tìm kiếm hoặc tin nhắn riêng.
Mục tiêu phổ biến là seed phrase, private key, mã 2FA, mật khẩu sàn hoặc quyền approve token trong ví.
Phishing hoạt động như thế nào?
Kẻ xấu thường dụ người dùng truy cập một đường link trông giống website thật. Sau đó, website có thể yêu cầu kết nối ví, nhập seed phrase, claim airdrop hoặc xác minh tài khoản.
Nếu người dùng nhập thông tin hoặc ký giao dịch độc hại, ví có thể bị rút tài sản hoặc cấp quyền cho smart contract lạ.
Dấu hiệu nhận biết phishing
Dấu hiệu phổ biến gồm tên miền sai chính tả, link lạ, yêu cầu nhập seed phrase, tài khoản support nhắn riêng, thông báo trúng thưởng bất ngờ, claim gấp hoặc giao dịch ví yêu cầu quyền bất thường.
Người mới cần đặc biệt cẩn thận với quảng cáo trên công cụ tìm kiếm, vì website giả đôi khi xuất hiện ở vị trí rất dễ bấm nhầm.
Vì sao phishing nguy hiểm?
Phishing nguy hiểm vì người dùng thường tự cung cấp thông tin hoặc tự ký giao dịch. Khi tài sản đã bị chuyển đi, rất khó lấy lại.
Nhiều vụ mất tiền không đến từ lỗi blockchain, mà đến từ việc người dùng bấm nhầm link giả hoặc tin support giả mạo.
Cách phòng tránh phishing
Không bao giờ nhập seed phrase vào website. Chỉ tải ví từ nguồn chính thức. Bookmark các website quan trọng. Kiểm tra tên miền trước khi kết nối ví. Không tin người lạ tự nhận là admin hoặc support.
Khi dùng DApp mới, nên dùng ví phụ với số tiền nhỏ. Nếu không hiểu giao dịch ví yêu cầu gì, không nên ký.
Nếu đã lỡ bị phishing thì làm gì?
Nếu chỉ lỡ kết nối ví nhưng chưa ký giao dịch, hãy ngắt kết nối và kiểm tra quyền approve. Nếu đã ký giao dịch hoặc nhập seed phrase, cần chuyển tài sản còn lại sang ví mới càng sớm càng tốt.
Không tiếp tục dùng seed phrase đã bị lộ. Lưu lại transaction hash để kiểm tra và báo cáo nếu cần.
Câu hỏi thường gặp
Phishing có phải hack không?
Không nhất thiết. Phishing thường là lừa người dùng tự đưa thông tin hoặc tự ký giao dịch.
Website yêu cầu seed phrase có đáng tin không?
Không. Đây gần như chắc chắn là dấu hiệu lừa đảo.
Kết nối ví với website lạ có nguy hiểm không?
Có thể nguy hiểm nếu bạn ký giao dịch độc hại hoặc cấp quyền token.
Dấu hiệu cảnh báo
Yêu cầu nhập seed phrase; tên miền sai chính tả; support nhắn riêng; link claim airdrop lạ; thông báo trúng thưởng bất ngờ; giao dịch ví yêu cầu quyền bất thường
Cách phòng tránh
Không nhập seed phrase vào website; dùng bookmark cho website quan trọng; kiểm tra tên miền; không bấm link lạ; dùng ví phụ khi thử DApp; đọc kỹ giao dịch trước khi ký
Nếu đã lỡ bị dính thì làm gì?
Nếu đã nhập seed phrase, chuyển tài sản còn lại sang ví mới ngay; nếu đã approve token, kiểm tra và revoke quyền; lưu transaction hash; không dùng lại ví đã bị lộ seed phrase
Công cụ kiểm tra
Blockchain explorer; công cụ revoke token uy tín; trình kiểm tra tên miền; lịch sử giao dịch trong ví; cảnh báo cộng đồng trên kênh chính thức
Bài liên quan nên đọc tiếp
Seed Phrase là gì?; Ví crypto là gì?; Revoke Token là gì?; Fake Airdrop là gì?; Website crypto giả là gì?; Cách bảo mật ví crypto cho người mới