NFT là một loại tài sản số hiện diện trên một chuỗi số Blockchain, có nhiệm vụ như một sổ cái đảm bảo tính xác thực của tài sản lẫn chủ sở hữu. Một NFT là duy nhất và không thể thay thế trực tiếp bằng một NFT khác. NFT có thể là bất kỳ thứ gì dưới dạng kỹ thuật số [1, 2], ví dụ như ảnh, video, tệp âm thanh,… Với NFT, mỗi tài sản sẽ có chữ ký số riêng biệt và do đó nó có tính độc nhất, mỗi token NFT được đúc sẽ có một mã định danh riêng và thuộc về một chủ sở hữu duy nhất. NFT thường được giao dịch bằng tiền số, nhưng đôi khi cũng sử dụng đồng USD. Nếu quan tâm đến NFT, điều cần thiết là phải nhận thức được các rủi ro liên quan, bao gồm các hành vi gian lận và lừa đảo NFT.
Tạo thị trường giả mạo
Các thị trường nổi bật như OpenSea đã tạo điều kiện thuận lợi cho các giao dịch NFT và cung cấp bảo mật làm nền tảng cho mỗi giao dịch mua bán. Tuy nhiên, hiện nay tin tặc đã thiết lập rất nhiều thị trường mạo danh với các trang web sử dụng URL giả mạo tương tự để đánh lừa người dùng [3]. Thành phần hiển thị của NFT là một hình ảnh có thể dễ dàng sao chép. Các trang này không có NFT hợp pháp, vì vậy nếu phát sinh giao dịch, trang web sẽ lưu lại thông tin đăng nhập. Ngoài ra, các trang web này có thể yêu cầu khóa cá nhân hoặc cụm từ hạt giống (Seed Phrase) và sử dụng nó để rút tất cả tài sản trong ví kỹ thuật số của người dùng.
Lừa đảo “rug pull”
Đây là một trong những mối đe dọa mới nhất đối với người mua NFT. “Rug pull” nói đến một hành vi lừa đảo khi những người phát triển một dự án đột ngột rời bỏ và mang theo tiền của nhà đầu tư, điều này dẫn đến giá trị của tài sản giảm xuống và các nhà đầu tư phải chịu thua lỗ [2, 3].
Kỹ nghệ xã hội
Trước khi mua NFT, người dùng cần đăng ký ví tiền điện tử. Lừa đảo NFT thường nhắm mục tiêu khách hàng bằng các quảng cáo giả mạo trên các ứng dụng và nền tảng xã hội. Bên cạnh đó, tin tặc có thể mạo danh MetaMask (ví tiền điện tử dựa trên nền tảng Ethereum) và gửi email cảnh báo giả với nội dung rằng ví của người dùng sẽ bị tạm ngưng hoạt động vì các vấn đề liên quan đến bảo mật, nhắc nhở nhấp vào liên kết trong email để xác minh tài khoản [2, 3]. Tin tặc cũng có thể dễ dàng đánh cắp tác phẩm của người sáng tạo kỹ thuật số và mở tài khoản trên thị trường NFT, nơi chúng niêm yết sản phẩm giả mạo để bán đấu giá.
Cơ chế “Pump and Dump”
Thuật ngữ “Pump and Dump” đề cập đến việc một người hoặc một nhóm cố tình mua nhiều một NFT nào đó để đẩy giá trị lên cao trong một khoảng thời gian ngắn, thu hút các nhà giao dịch mới tham gia, sau đó rút đi nếu đã kiếm được lợi nhuận [2, 3]. Với thủ đoạn này, khi NFT có giá trị, những người mua cả tin sẽ tham gia đấu giá và bắt đầu đặt giá thầu. Khi giá tăng lên, thủ phạm sẽ bán NFT để kiếm lời, để lại cho người mua những tài sản vô giá trị.
Lừa đảo hỗ trợ khách hàng
Tương tự như các trò gian lận lừa đảo, tin tặc giả làm nhân viên kỹ thuật hoặc hỗ trợ khách hàng cho các thị trường Blockchain và liên hệ với người dùng. Dưới chiêu bài cố gắng giải quyết vấn đề, tin tặc gửi liên kết đến các trang web giả mạo nhằm mục đích lấy thông tin cá nhân và quyền truy cập vào ví tiền điện tử. Mặt khác, chúng có thể yêu cầu người dùng chia sẻ màn hình của mình để giải quyết vấn đề, nhưng trên thực tế, tin tặc muốn xem và chụp màn hình thông tin đăng nhập ví tiền điện tử của người dùng [3].
Lừa đảo đấu thầu
Lừa đảo đấu thầu xảy ra khi các nhà đầu tư muốn bán lại NFT đã mua của họ trên thị trường. Những người đặt giá thầu có thể chuyển đổi loại tiền tệ ưa thích của người dùng bằng loại tiền điện tử có giá trị thấp hơn mà không cần thông báo sau khi người dùng đã liệt kê doanh số NFT của mình. Điều này có thể dẫn đến những tổn thất tiềm ẩn cho người bán nếu họ không kiểm tra kỹ đồng tiền trước khi đồng ý mua bán [2, 3].
Lừa đảo qua hình thức nhận quà tặng
NFT Các tin tặc có thể làm giả nền tảng giao dịch NFT thông qua các phương tiện truyền thông xã hội để quảng bá quà tặng NFT. Họ thường cung cấp NFT miễn phí nếu người dùng chia sẻ thông điệp và đăng ký qua trang web của họ. Khi đã đăng ký, người dùng sẽ được nhắc liên kết thông tin đăng nhập ví của mình để nhận “giải thưởng”. Khi có thông tin đăng nhập, tin tặc có thể truy cập vào tài khoản và đánh cắp thư viện NFT [3].
Kiểm tra tính chính xác của giao dịch
Kiểm tra các chi tiết của bất kỳ giao dịch nào trước khi đồng ý với nó, thị trường người dùng đang sử dụng có uy tín và đáng tin cậy không. Đọc các bài đánh giá và xem xét mức độ tương tác của người sáng tạo để xem liệu trước đó có khiếu nại nào về giao dịch của họ hay không. Nếu đang đầu tư vào một dự án, hãy kiểm tra các nhà phát triển đằng sau dự án đó, xác minh thông tin của người sáng tạo và tìm hiểu cụ thể về họ, để xác minh mức độ tin cậy và tính xác thực trước khi đầu tư vào NFT, từ đó có thể đánh giá giá trị về lâu dài của khoản đầu tư này.
Không mở tệp từ những nguồn không rõ ràng
Trong nhiều vụ việc liên quan đến lừa đảo NFT, tin tặc đã tạo ra các biến thể mã độc khác nhau nhắm mục tiêu vào ví tiền điện tử. Do vậy, cần tránh và tuyệt đối không nhấp vào liên kết trên các email hoặc tệp đính kèm từ các nguồn không xác định, vì chúng cũng có thể dẫn đến các trang web lừa đảo. Trong trường hợp cần tìm kiếm sự trợ giúp về các vấn đề trên nền tảng NFT, hãy luôn tìm đến dịch vụ khách hàng chính thức trên các trang giao dịch NFT, thay vì ai đó đã liên hệ với người dùng thông qua các nền tảng khác như mạng xã hội.
Cẩn trọng với các chương trình quà tặng
Mặc dù phổ biến trong không gian NFT, thế nhưng quà tặng hoặc phần thưởng miễn phí thường có thể tiềm ẩn rủi ro bảo mật. Mỗi NFT được gắn với một hợp đồng xác định những gì có thể được thực hiện với nó, điều này có nghĩa là tin tặc có thể đính kèm ủy quyền để truy cập vào ví của người dùng. Vì vậy, không bao giờ chấp nhận NFT từ người mà người dùng không biết và không tin tưởng.
Không chia sẻ khóa cá nhân hoặc Seed Phrase
Khóa riêng là chìa khóa cho tất cả các tài sản kỹ thuật số, cho phép giao dịch hoặc chứng minh quyền sở hữu chúng. Trong khi đó, Seed Phrase được sử dụng làm phương pháp sao lưu để khôi phục ví, nó sẽ không bao giờ được sử dụng để đăng nhập hoặc xác thực bất cứ điều gì. Điều cần thiết là phải bảo vệ và giữ khóa riêng cũng như Seed Phrase ở một vị trí an toàn, đồng thời không chia sẻ nó với bất kỳ ai. Nếu một người nào đó có được những thông tin chi tiết này, họ có thể truy cập vào ví của người dùng, kiểm soát và xóa mọi NFT hoặc tiền điện tử một cách dễ dàng. Nên sử dụng mật khẩu mạnh cho ví tiền điện tử và các tài khoản NFT khác. Hơn nữa, hãy sử dụng xác thực hai yếu tố cho tất cả các tài khoản NFT để tăng cường bảo mật.
Giao dịch trên nền tảng chính thức
Luôn truy cập trên một nền tảng đáng tin cậy, uy tín và có tính hợp pháp đã được xác minh để thực hiện giao dịch, đồng thời tránh sử dụng các liên kết hoặc cửa sổ bật lên để nhập thông tin chính trong ví của người dùng. Trong thế giới NFT, các trang web lừa đảo có thể dẫn đến việc lộ lọt thông tin cá nhân. Vì thế, người mua cần chú ý truy cập đến các trang web chính thức có chứa chứng chỉ SSL. Ví dụ một số đường dẫn URL an toàn cho đến thời điểm hiện tại như: //opensea.io, //rarible.com, ,...
Kiểm tra kỹ giá dự án NFT
Trước khi thực hiện bất kỳ giao dịch mua NFT nào, hãy kiểm tra giá trên nền tảng giao dịch chính thức như OpenSea hoặc các thị trường khác. Nếu giá xuất hiện thấp hơn giá được liệt kê trên trang web giao dịch hợp pháp, nên cẩn thận vì đó có thể là lừa đảo.
Sử dụng ví phần cứng
Ví cứng Ledger và Trezor
Ví phần cứng được đánh giá an toàn nhất hiện nay, những loại ví này là một tập hợp phần cứng có độ bảo mật cao, nơi lưu trữ tài sản tiền điện tử và NFT ngoại tuyến. Bằng cách duy trì trạng thái này, ví sẽ tránh xa các nguy cơ đe dọa từ tin tặc hay các phần mềm như keylogger, vì nó hạn chế khả năng truy cập. Ngoài ra, mọi ví phần cứng đều đi kèm với một ID và mật khẩu để tăng cường bảo mật. Sử dụng ví phần cứng phổ biến như Ledger hoặc Trezor có thể là một sự lựa chọn phù hợp. Các ví này không chứa tác phẩm nghệ thuật hoặc bất kỳ tiền điện tử nào về mặt vật lý.
Kiểm tra dấu xác nhận
Dấu kiểm màu xanh lam trên tài khoản và bộ sưu tập được xác thực
Cần kiểm tra xem thông tin mà người dùng đang mua có tài khoản hợp pháp không. Hầu hết những người bán NFT hợp pháp sẽ có dấu màu xanh lam bên cạnh tên người dùng của họ trên OpenSea và các thị trường NFT khác (tài khoản này đã được xác minh tính xác thực), đồng thời các thuộc tính của những tài khoản này cũng sẽ được liệt kê rõ ràng.
NFT được sử dụng đa dạng trong nhiều lĩnh vực như nghệ thuật (âm nhạc, ảnh, video) hay bất cứ sản phẩm nào dưới dạng tài sản kỹ thuật số. Hiện nay, thị trường NFT đang trở nên phổ biến hơn, kéo theo đó là các vấn đề an toàn liên quan. Do vậy, chủ động nắm bắt được các hoạt động, hành vi lừa đảo NFT và cách thức phòng tránh sẽ giúp bản thân những người tham gia vào nền tảng công nghệ này có thể bảo vệ tài sản trước những mối nguy cơ tiềm tàng.
|
TÀI LIỆU THAM KHẢO [1]. . [2]. . [3]. . |
Đinh Hồng Đạt, Trịnh Trí Dũng
11:00 | 09/03/2018
16:00 | 04/09/2018
15:00 | 01/11/2011
14:00 | 09/09/2024
TikTok - thế giới giải trí đầy màu sắc nhưng cũng ẩn chứa những cạm bẫy rình rập thông tin cá nhân của người dùng. Đừng để niềm vui trở thành nỗi lo, hãy cùng khám phá những mẹo nhỏ mà hữu ích để bảo vệ dữ liệu trên TikTok, thỏa sức sáng tạo mà không lo sợ bị xâm phạm quyền riêng tư.
16:00 | 04/08/2024
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
10:00 | 20/05/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới, với nhiều nền tảng có thể kể đến như Bitcoin, Etherum, Solana, Polygon…. Bài báo này tập trung trình bày về các công nghệ Blockchain phổ biến hiện nay, tiến hành so sánh, đánh giá đặc điểm của những công nghệ này và đưa ra các lưu ý khi sử dụng trong thực tế.
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
