Kiếm tiền trong giới crypto sướng đến mức nào thì mất tiền lại thảm đến nấy! Mỗi năm hacker đánh cắp tài sản mã hóa có thể chất thành núi, bạn bè xung quanh hoặc bị mất seed phrase, hoặc bị lừa bởi Vitalik giả mạo lấy ETH, thậm chí có người dùng WiFi công cộng chuyển coin cũng mất tiền! Hôm nay tôi sẽ lật tẩy 5 mẹo bảo mệnh từ đáy hòm, toàn là những cái bẫy mà tôi và người thân đã dẫm phải, nói trắng ra dễ nhớ, newbie đọc xong có thể tiết kiệm được 10 vạn lỗ!

Đầu tiên nhấn mạnh trọng điểm: Seed phrase lưu ngoại tuyến phân tách, mạng xã hội kiểm tra chặt blue V, WiFi công cộng tuyệt đối đừng đụng coin, livestream giả mạo rút thăm toàn lừa đảo, video AI deepfake chú ý chi tiết, ghi nhớ 5 điều này, 99% lừa đảo sẽ tránh xa bạn!

1. Seed phrase là mạng sống! Ẩn sai chỗ bằng với tặng tiền cho hacker (bài học máu)

Seed phrase chính là 'chìa khóa vạn năng' của ví, 12-24 từ, mất nó, coin của bạn không còn là của bạn nữa! Trước đây tôi có bạn, lưu seed phrase vào ghi chú điện thoại, kết quả điện thoại nhiễm virus, 20 ETH biến mất chỉ trong một đêm, khóc cũng chẳng có chỗ khóc!

Cách an toàn nhất chỉ có 3:

  • Lưu ngoại tuyến! Đừng lưu điện thoại, đừng lưu đám mây, hoặc mua ví phần cứng (như Ledger, Trezor), hoặc viết trên giấy, khắc trên tấm kim loại, tôi tự khắc hai tấm kim loại, một tấm để két sắt nhà, một tấm để két sắt ngân hàng, bảo hiểm kép;

  • Phân tách lưu! Chia seed phrase thành 2-3 phần, ví dụ 12 từ chia thành hai phần 6 từ, giấu ở nơi khác nhau, dù trộm tìm được một phần cũng vô dụng;

  • Đừng tin ai! Dù là bố mẹ ruột cũng đừng đưa seed phrase đầy đủ cho người khác, tôi từng thấy vợ chồng cãi nhau, một bên chuyển coin của bên kia bằng seed phrase, lòng người cách bụng người mà!

2. Lừa đảo trên mạng xã hội nhiều đến mức điên rồ! Vitalik giả, Musk giả đầy rẫy

Bây giờ lừa đảo trong giới crypto thích nhất giả mạo đại V và sàn giao dịch trên Twitter, Weibo, avatar, bio giống hệt, chỉ khác một chữ cái! Năm ngoái tôi suýt dính, một tài khoản '@Vita1ikButerin' (thay l bằng 1) nhắn tin riêng, nói chuyển 1 ETH trả 2, may tôi nhìn kỹ username, không thì lỗ to!

3 chiêu phân biệt thật giả, trăm thử trăm linh:

  • Xem blue V! Dù có V giả, nhưng không V tuyệt đối đừng tin, có V cũng click vào xem thông tin xác thực, đừng chỉ nhìn icon;

  • Kiểm tra username! Lừa đảo thường thay chữ bằng số, như '0' thay 'O', '1' thay 'l', nhìn kỹ khác một chữ cái cũng không được;

  • Lật lịch sử bài đăng! Tài khoản giả hoặc không có lịch sử, hoặc toàn quảng cáo, đại V thật sẽ có chia sẻ hàng ngày, nhìn là biết thật giả.

3. WiFi công cộng là 'bẫy hacker'! Kết nối một lần có thể mất hết tài sản

WiFi công cộng ở khách sạn, quán cà phê, sân bay, tuyệt đối đừng dùng để đăng nhập ví, chuyển coin! Tôi đi công tác thử một lần, đăng MetaMask qua WiFi khách sạn, vừa nhập mật khẩu xong báo đăng nhập bất thường, may phản ứng nhanh, vội chuyển tài sản đi, không thì tiêu!

Mánh của hacker quá nhiều:

  • Tạo hotspot giả 'WiFi khách sạn', bạn kết nối, hắn thấy hết dữ liệu của bạn;

  • Chặn giữa đường thông tin chuyển khoản của bạn, thay địa chỉ nhận thành của hắn, tiền bạn chuyển vào túi hắn;

  • Phá mật khẩu router, trực tiếp giám sát tất cả thiết bị kết nối WiFi.

Nhớ một câu: Đăng ví mã hóa, chuyển coin, chỉ dùng dữ liệu di động cá nhân hoặc WiFi nhà riêng, đừng ham tiện, an toàn là trên hết!

4. Livestream giả mạo rút thăm chính là 'bẫy heo'! Chuyển tiền trước rồi trả thưởng toàn lừa

Livestream giả trên YouTube, Twitch ngày càng nhiều, lừa đảo ăn cắp video đại V, mở livestream giả nói 'chuyển 1 BTC trả 2', thậm chí ăn cắp tài khoản có hàng triệu fan, nhìn rất thật! Tôi từng thấy livestream Musk giả, nói rút thăm Bitcoin, kết quả hàng trăm người chuyển coin, cuối cùng toàn bị block.

Làm sao tránh bẫy? Chỉ một nguyên tắc: Ai bắt chuyển tiền trước toàn lừa đảo!

  • Xem kênh! Kênh giả video ít hoặc toàn ăn cắp, kênh thật có cập nhật hàng ngày;

  • Kiểm tra xác thực! Tài khoản bị ăn cắp có thể có xác thực, nhưng bạn search Twitter chính thức của đại V, căn bản không đề cập hoạt động này;

  • Đừng tham rẻ! Trên đời không có bữa trưa miễn phí, rút thăm thật sẽ không bắt chuyển tiền trước, nhớ câu này tránh được 90% bẫy.

5. Deepfake AI quá chân thực! Video giả có thể lừa cả mẹ ruột không nhận ra

Bây giờ lừa đảo dùng AI thay mặt, có thể để Musk nói tiếng Trung, Vitalik recommend coin rác, video miệng, biểu cảm rất thật, lần đầu tôi xem cũng không phân biệt được! Những lừa đảo này còn đặt 'hoạt động giới hạn thời gian', nói 'chỉ còn 1 giờ, chuyển coin nhân đôi', ép bạn hành động nhanh.

3 chiêu vạch trần lừa đảo AI:

  • Chú ý chi tiết khuôn mặt! AI thay mặt chớp mắt không tự nhiên, hoặc không chớp, hoặc chớp máy móc, miệng và âm thanh có thể không khớp;

  • Nghe âm thanh! Âm thanh AI tạo có tiếng rè, hoặc đột ngột thay đổi giọng, nghe kỹ phát hiện bất thường;

  • Hỏi nhiều! Nhắn riêng hỏi chi tiết chỉ bản thân biết, như 'lần livestream trước bạn nói dự án đó tên gì', giả chắc chắn không trả lời được.

Cuối cùng nói từ đáy lòng: An toàn mãi mãi là nhiệm vụ hàng đầu trong giới crypto

Kiếm tiền trong giới crypto dựa vào may mắn, giữ tiền dựa vào bản lĩnh! Tôi thấy quá nhiều người kiếm vài triệu, cuối cùng vì sơ suất nhỏ mất hết – hoặc lưu seed phrase sai chỗ, hoặc tin lời lừa đảo, quá đáng tiếc!

5 mẹo này nhìn đơn giản, nhưng nhiều người lười không làm, đợi mất tiền mới hối hận. Thực ra bảo vệ tài sản không khó, chỉ cần nhớ: Seed phrase lưu ngoại tuyến, mạng xã hội kiểm tra kỹ, WiFi công cộng đừng đụng coin, hoạt động giả đừng tham rẻ, video AI chú ý nhiều, có thể tránh hầu hết lừa đảo.