Sự bùng nổ tỷ giá của Bitcoin đã thu hút nhiều nhà đầu tư, doanh nghiệp và những người đam mê công nghệ tài chính khắp nơi trên thế giới. Trong khi những nhà đầu tư nhiệt thành với tiền điện tử đang nghiên cứu, học hỏi và thử nghiệm trong lĩnh vực hoàn toàn mới này thì những vị khách không mời là tin tặc đang giăng những cạm bẫy trên các sàn giao dịch bằng cách lừa đảo và những cách khác mà bạn không ngờ tới.

Tỷ lệ chấp nhận Bitcoin tăng mạnh đã lôi kéo những kẻ lừa đảo cùng nhiều cạm bẫy nham hiểm hướng tới những nhà đầu tư và giao dịch BTC. Bởi vậy, bạn phải luôn luôn thận trọng. Tại Paxful, an toàn giao dịch của bạn là ưu tiên hàng đầu của chúng tôi, bởi vậy để bảo vệ tiền và tài khoản của bạn tốt hơn, chúng tôi sẽ cung cấp thông tin về một số chiêu trò lừa đảo Bitcoin phổ biến nhất và cách phòng tránh chúng.

1. Kiểm tra địa chỉ miền của trang web

Để biết liệu có đang truy cập vào một đường liên kết an toàn hay không, bạn hãy kiểm tra địa chỉ miền đang truy cập. Nếu đang truy cập vào trang web của Paxful, thanh địa chỉ của bạn sẽ như sau:

Nếu đang đăng nhập vào tài khoản Paxful của mình, hãy chắc rằng bạn đang truy cập vào địa chỉ accounts.paxful.com trước khi nhập thông tin tài khoản. Có thể bạn nghĩ rằng chiến thuật này không thể lừa được ai, tuy nhiên tin tặc có thể tạo ra những địa chỉ tên miền lừa đảo và các trang web giả mạo giống y như trang gốc. Bởi vậy hãy thật cẩn trọng!

2. Đảm bảo rằng bạn đang theo dõi tài khoản chính thức của Paxful trên mạng xã hội

Hàng tỷ người trên toàn cầu giao thiệp trên không gian mạng mỗi ngày, thông qua nhiều nền tảng truyền thông xã hội khác nhau. Thật không may rằng tin tặc đang lợi dụng chính không gian mạng rộng lớn này để tiếp cận những nạn nhân tiềm năng, sau đó lừa họ thực hiện những giao dịch mờ ám và những mục đích xấu khác. Trong hầu hết các trường hợp, họ che giấu danh tính thực sự bằng cách sử dụng những hồ sơ và tài khoản giả mạo để đánh lừa người dùng.

Để đảm bảo rằng bạn không rơi vào cạm bẫy của tin tặc, hãy xem trang cộng đồng và đảm bảo rằng bạn đang theo dõi kênh truyền thông mạng xã hội chính thức của chúng tôi. Nếu bạn cho rằng mình đang theo dõi một tài khoản giả mạo và vẫn băn khoăn không biết có nên ngừng kết nối với tài khoản đó hay không thì bài viết này đã giúp bạn trả lời câu hỏi đó. 

3. Đề phòng các đường liên kết đáng ngờ

Tin tặc thường sử dụng những đường liên kết lừa đảo để truy cập vào hệ thống điện thoại hoặc máy tính của bạn mà bạn không hề hay biết. Nhấn vào một đường liên kết độc hại có thể chuyển hướng bạn tới một trang web không an toàn, nơi tin tặc sẽ cố gắng truy cập và lấy cắp thông tin cá nhân của bạn. Những thông tin này thường bao gồm mật khẩu tài khoản, bởi vậy nếu không cẩn trọng thì tội phạm mạng có thể dễ dàng lấy được khóa để xâm nhập vào ví điện tử của bạn. Những đường liên kết này có thể được chia sẻ với bạn thông qua hình ảnh hoặc mã QR trong tin nhắn văn bản, email hoặc phương tiện truyền thông xã hội.

Sau đây là một số ví dụ về những đường liên kết độc hại được chia sẻ thông qua một mã QR và qua hình ảnh:

Fake QR Code

Sau đây là ví dụ về một kẻ lừa đảo phát tán liên kết độc hại trên Twitter.

Twitter fraudulent links

Tài khoản giả mạo này giả danh là một ai đó từ Paxful và sử dụng logo chính thức của chúng tôi để lấy lòng tin của nạn nhân. Trên bài viết của Paxful, kẻ lừa đảo đã trả lời một người dùng và yêu cầu họ truy cập vào một địa chỉ email lừa đảo. Lưu ý rằng kẻ lừa đảo đã lợi dụng nền tảng Twitter để lừa những nạn nhân tiềm năng. Ngoài các nền tảng mạng xã hội, kẻ lừa đảo còn có thể gửi những đường liên kết này trong cuộc trò chuyện giao dịch.

Px Scammer Paxful Scammer

Một số tin tặc có thể lừa bạn giao dịch bên ngoài nền tảng Paxful và thuyết phục bạn nhấn vào những đường liên kết không xác định. Đây là một trong những chiêu trò mà kẻ lừa đảo sử dụng để đánh lạc hướng và khiến bạn thực hiện những giao dịch trái phép trên nền tảng.

Không cung cấp bất cứ thông tin bí mật nào và luôn kiểm tra điểm uy tín của đối tác giao dịch trên hồ sơ Paxful của họ. Để bảo vệ an toàn cho bản thân, hãy tránh tham gia vào những giao dịch yêu cầu bạn sử dụng đường liên kết của bên thứ ba.

4. Không tương tác với những người dùng giả danh là bộ phận chăm sóc khách hàng của Paxful

Tội phạm mạng luôn rình rập và tìm mọi cách để hack tài khoản và email của bạn. Nếu bạn nhận một email với dòng tiêu đề yêu cầu thực hiện một hành động nào đó ngay lập tức với tài khoản hoặc những thông tin cá nhân khác, đừng mở email đó ra ngay. Mặc dù không phải lúc nào những email như vậy cũng là email độc hại. Tuy nhiên, email với tiêu đề đáng ngờ kèm tệp tin không xác định và được gửi từ địa chỉ lạ thường là chiêu trò lừa đảo của tội phạm mạng.

Thật đáng buồn thay, nhiều người vẫn rơi vào cạm bẫy của những email lừa đảo với tiêu đề như “Yêu cầu Kiểm tra Mật khẩu Ngay lập tức” hoặc “Yêu cầu Thực hiện Hành động: Thanh toán vào số dư của người bán.” Ngoài những email có tính chất dụ dỗ lượt click này thì tin tặc cũng có thể giả mạo là một thực thể hay một ai đó từ tổ chức mà họ nhắm tới.

Phishing Email

Lưu ý rằng tất cả các email đến từ đội ngũ của chúng tôi luôn kết thúc với @paxful.com. Nếu nhận được một email tự nhận là nhân viên Paxful, hãy kiểm tra thật kỹ địa chỉ email của người gửi. Nếu không trùng khớp, nhiều khả năng ai đó đang cố gắng lừa đảo bạn. Tốt nhất là không nên tương tác với họ và liên hệ với bộ phận chăm sóc khách hàng hoạt động 24/7 của chúng tôi ngay lập tức.

5. Hãy đề phòng những hồ sơ giả mạo là điều hành viên của Paxful trong khi giao dịch

Trong trường hợp ai đó tự nhận là điều hành viên của Paxful, họ có thể khuyến nghị bạn thực hiện những hành động như nhấn vào đường liên kết không xác định và nhập những mã lạ để “giải quyết” vấn đề trong một giao dịch cụ thể nào đó và thu hút sự chú ý của mục tiêu. Hãy xem ví dụ này:

Fake Paxful Moderator

Có lẽ đây là chiêu trò lừa đảo tinh vi nhất trong danh sách chúng tôi liệt kê, đó cũng là lý do tại sao nhiều nhà đầu tư vẫn rơi vào cạm bẫy này. Tuy nhiên, có ba chỉ báo sau giúp bạn xác định được rằng mình có đang nói chuyện với một điều hành viên của Paxful hay không. 

  • Bong bóng thoại. Điều hành viên Paxful luôn sử dụng bong bóng thoại có màu tím khi gửi tin nhắn trong giao dịch.
  • Logo Paxful với nền màu tím. Điều hành viên của chúng tôi chỉ sử dụng hình ảnh hiển thị có logo chính thức của Paxful, trên một nền màu tím.
  • Điều hành viên Paxful. Dưới tin nhắn, bạn sẽ thấy dòng “Điều hành viên Paxful” (Paxful Moderator) bên cạnh logo Paxful màu tím, bên cạnh đó là dấu thời gian của tin nhắn.

Sau đây là hình ảnh mô tả cuộc trò chuyện giao dịch của bạn với một điều hành viên trông như thế nào:

Legit Paxful Moderator

Nếu bạn cho rằng ai đó đang mạo danh một điều hành viên Paxful trong cuộc trò chuyện giao dịch, hãy báo cáo cho chúng tôi ngay lập tức thông qua tính năng trò chuyện trực tuyến hoặc liên hệ với đội ngũ chăm sóc khách hàng của chúng tôi. 

6. Hãy cảnh giác với các tin nhắn bất ngờ từ những người gửi không xác định

Những kẻ lừa đảo cũng có thể cố lấy dữ liệu của đối tượng mục tiêu thông qua số điện thoại. Lưu ý rằng Paxful sẽ không bao giờ yêu cầu bạn chia sẻ bất cứ thông tin cá nhân nào thông qua dịch vụ tin nhắn ngắn (SMS). Paxful sẽ chỉ gửi cho bạn những tin nhắn SMS tự động hóa, chứa mã bảo mật có liên hệ với tính năng xác thực hai yếu tố (2FA) trong tài khoản của bạn và các mã để xác minh điện thoại.

7. Cải thiện cấp độ bảo mật của tài khoản bằng cách bật tính năng xác thực hai yếu tố 2FA

Nếu bạn chưa bật tính năng xác thực hai yếu tố (2FA) trên tài khoản Paxful, hãy coi bài viết này là hồi chuông cảnh tỉnh để thực hiện điều này. Tính năng này mang lại một lớp bảo mật bổ sung cho tài khoản của bạn bằng cách yêu cầu bạn cung cấp một mã số mỗi khi đăng nhập, rút tiền và gửi BTC hoặc Tether (USDT). Bật 2FA mang lại cho bạn sự bảo mật và đảm bảo rằng chỉ có bạn mới truy cập được vào những khoản tiền điện tử của mình.

Đừng mất cảnh giác!

Để giúp bạn bảo vệ tài khoản hơn nữa, hãy nhớ rằng Paxful sẽ không bao giờ yêu cầu bạn cung cấp số thẻ tín dụng hoặc thông tin tài chính, mật khẩu tài khoản và mã xác thực hai yếu tố 2FA. Khi giải quyết một tranh chấp, hãy luôn xem xét thật kỹ những bằng chứng cho tranh chấp trước khi gửi chúng. Hãy đảm bảo rằng mật khẩu, số tài khoản ngân hàng, mã 2FA, địa chỉ email và các thông tin tài chính khác của bạn không bị tiết lộ. Sử dụng những mật khẩu khác nhau cho các tài khoản khác nhau là một cách vô cũng hữu hiệu khác để bảo mật tài khoản. 

Cuối cùng, nếu đang mua tiền điện tử và người bán yêu cầu bạn hủy bỏ giao dịch sau khi hoàn thành việc thanh toán, đừng hủy giao dịch mà thay vào đó khởi kiện một tranh chấp. Nếu là người bán, không giải ngân tiền điện tử cho tới khi bạn được thanh toán. Nếu không thể xác nhận khoản thanh toán của người mua, hãy bắt đầu một tranh chấp và để điều hành viên của chúng tôi điều tra vụ việc.

Chúng tôi mong rằng những lời khuyên trên sẽ giúp bạn phòng tránh được những cuộc tấn công lừa đảo Bitcoin! Bạn có thể truy cập vào trang cơ sở tri thức của chúng tôi trên những lời khuyên về bảo mật tài khoản. Hãy luôn thận trọng mọi lúc mọi nơi và đừng bao giờ mất cảnh giác. Chúc bạn giao dịch vui vẻ!