Home
adminWebsite crypto giả là một trong những hình thức phishing phổ biến nhất. Kẻ xấu tạo trang web giống ví crypto, sàn giao dịch, DApp, dự án airdrop hoặc công cụ revoke để dụ người dùng nhập seed phrase, kết nối ví hoặc ký giao dịch độc hại.
Với người mới, website giả rất nguy hiểm vì giao diện có thể giống website thật đến mức khó phân biệt. Chỉ một lần bấm nhầm link và ký giao dịch sai có thể khiến ví bị mất tài sản.
Website crypto giả là gì?
Website crypto giả là trang web được dựng lên để mạo danh dịch vụ thật. Nó có thể sao chép logo, màu sắc, giao diện và nội dung của dự án uy tín.
Mục tiêu thường là đánh cắp seed phrase, private key, mật khẩu, mã xác thực hoặc quyền approve token trong ví.
Website giả thường xuất hiện ở đâu?
Website giả có thể được gửi qua Telegram, Discord, email, Facebook, X, quảng cáo tìm kiếm, bình luận mạng xã hội hoặc tin nhắn riêng của support giả.
Một số website giả còn mua quảng cáo để xuất hiện phía trên kết quả tìm kiếm, khiến người mới dễ bấm nhầm.
Dấu hiệu website crypto giả
Dấu hiệu gồm tên miền sai chính tả, đuôi tên miền lạ, giao diện có lỗi nhỏ, yêu cầu seed phrase, claim quá gấp, thông báo trúng thưởng bất ngờ hoặc yêu cầu ký giao dịch khó hiểu.
Website thật không cần seed phrase của bạn để hỗ trợ hoặc xác minh tài khoản.
Cách kiểm tra trước khi kết nối ví
Hãy kiểm tra từng ký tự tên miền, truy cập từ kênh chính thức, dùng bookmark, kiểm tra cộng đồng, đọc kỹ giao dịch ví và không kết nối ví chính với website mới.
Nếu không chắc website có thật hay không, không kết nối ví.
Vì sao kết nối ví cũng có thể nguy hiểm?
Chỉ kết nối ví chưa chắc đã mất tiền, nhưng nếu bạn ký giao dịch độc hại hoặc cấp quyền token, tài sản có thể gặp rủi ro. Một số website giả thiết kế giao dịch khiến người dùng khó hiểu nội dung đang ký.
Đặc biệt cần cẩn thận với approve token, permit, set approval for all hoặc giao dịch yêu cầu quyền rộng.
Nếu đã kết nối ví với website giả thì làm gì?
Nếu chỉ kết nối nhưng chưa ký gì, hãy ngắt kết nối và theo dõi ví. Nếu đã ký hoặc approve token, kiểm tra quyền và revoke nếu cần. Nếu đã nhập seed phrase, chuyển tài sản còn lại sang ví mới ngay.
Không tiếp tục dùng ví đã lộ seed phrase.
Câu hỏi thường gặp
Website giống thật có chắc là thật không?
Không. Website giả có thể sao chép giao diện rất giống.
Chỉ kết nối ví có mất tiền không?
Thường rủi ro lớn hơn nằm ở việc ký giao dịch hoặc approve token, nhưng vẫn cần thận trọng.
Website yêu cầu seed phrase có phải scam không?
Gần như chắc chắn là lừa đảo.
Dấu hiệu cảnh báo
Tên miền sai chính tả; yêu cầu seed phrase; link từ tin nhắn riêng; claim gấp; giao diện sao chép; giao dịch ví yêu cầu quyền lạ
Cách phòng tránh
Kiểm tra tên miền; truy cập từ kênh chính thức; dùng bookmark; không nhập seed phrase; dùng ví phụ; đọc kỹ giao dịch trước khi ký
Nếu đã lỡ bị dính thì làm gì?
Nếu chỉ kết nối, ngắt kết nối và theo dõi; nếu đã approve, revoke quyền; nếu đã nhập seed phrase, chuyển tài sản sang ví mới ngay
Công cụ kiểm tra
Công cụ kiểm tra tên miền; blockchain explorer; công cụ revoke token; lịch sử giao dịch ví; kênh chính thức của dự án
Bài liên quan nên đọc tiếp
Phishing crypto là gì?; Seed Phrase là gì?; Revoke Token là gì?; Fake Airdrop là gì?; Ví crypto là gì?; Cách bảo mật ví crypto cho người mới