Phishing là gì?

Phishing là một trong những hình thức lừa đảo phổ biến nhất trong crypto. Với người mới, có thể hiểu phishing là hành vi giả mạo website, email, tin nhắn hoặc tài khoản hỗ trợ để đánh cắp thông tin ví, seed phrase, private key hoặc khiến người dùng ký giao dịch độc hại.

Trong crypto, phishing đặc biệt nguy hiểm vì nếu người dùng tự ký giao dịch hoặc tự nhập seed phrase vào website giả, tài sản có thể bị chuyển đi rất nhanh và khó khôi phục.

Phishing là gì?

Phishing là hình thức lừa đảo bằng cách giả mạo một dịch vụ hợp pháp để đánh lừa người dùng. Kẻ xấu có thể tạo website giống sàn giao dịch, ví crypto, dự án airdrop, DApp hoặc trang hỗ trợ khách hàng.

Mục tiêu của phishing thường là lấy seed phrase, private key, mật khẩu, mã xác thực hoặc quyền ký giao dịch trong ví crypto.

Phishing hoạt động như thế nào?

Kẻ xấu thường gửi link giả qua email, Telegram, Discord, X, Facebook hoặc quảng cáo tìm kiếm. Website giả có giao diện giống website thật, khiến người mới dễ nhầm lẫn.

Khi người dùng kết nối ví, nhập seed phrase hoặc ký giao dịch, kẻ xấu có thể chiếm quyền kiểm soát ví hoặc rút tài sản thông qua giao dịch đã được người dùng xác nhận.

Ví dụ dễ hiểu về Phishing

Có thể hiểu phishing giống như có người dựng một cửa hàng giả giống cửa hàng thật để lừa khách đưa chìa khóa két sắt. Trong crypto, chìa khóa đó có thể là seed phrase, private key hoặc quyền ký giao dịch.

Ví dụ, một website giả mạo dự án airdrop yêu cầu bạn nhập seed phrase để nhận token. Nếu bạn nhập, ví có thể bị rút sạch tài sản.

Dấu hiệu nhận biết Phishing

Một số dấu hiệu phổ biến gồm tên miền sai chính tả, link lạ, yêu cầu nhập seed phrase, yêu cầu kết nối ví gấp, lời hứa lợi nhuận cao, tài khoản hỗ trợ chủ động nhắn tin riêng hoặc giao diện website có lỗi bất thường.

Người mới cần đặc biệt cảnh giác với quảng cáo trên công cụ tìm kiếm vì đôi khi website giả có thể xuất hiện ở vị trí rất dễ bấm nhầm.

Vì sao Phishing nguy hiểm?

Phishing nguy hiểm vì trong crypto, giao dịch thường khó đảo ngược. Nếu bạn tự ký giao dịch độc hại hoặc để lộ seed phrase, tài sản có thể bị chuyển đi mà không có cơ chế hoàn tiền giống ngân hàng truyền thống.

Nhiều vụ mất tài sản không đến từ lỗi blockchain, mà đến từ việc người dùng bị lừa truy cập website giả hoặc ký nhầm giao dịch.

Người mới cần lưu ý gì?

Không bao giờ nhập seed phrase vào bất kỳ website nào. Chỉ tải ví từ nguồn chính thức, bookmark website quan trọng và kiểm tra kỹ tên miền trước khi kết nối ví.

Không tin người lạ tự nhận là admin, support hoặc nhân viên dự án trong tin nhắn riêng. Với giao dịch quan trọng, hãy kiểm tra nhiều lần trước khi ký.

Câu hỏi thường gặp

Phishing có phải hack không?
Phishing thường là lừa người dùng tự cung cấp thông tin hoặc tự ký giao dịch, không nhất thiết là hack kỹ thuật trực tiếp.

Nhập seed phrase vào website có sao không?
Rất nguy hiểm. Nếu website là giả, kẻ xấu có thể kiểm soát ví của bạn.

Làm sao tránh phishing?
Kiểm tra tên miền, không bấm link lạ, không nhập seed phrase và dùng ví phụ khi thử DApp mới.