Khi giá trị và tính phổ biến của tiền ảo ngày càng tăng thì không chỉ giới đầu tư mà những tay lừa đảo cũng bị thu hút bởi những món lợi nhuận siêu khủng này. Từ đó mà những trò lừa đảo tiền ảo ngày càng tinh vi và khó phát hiện hơn. Tất nhiên, các trò gian lận này không chỉ dành cho máy tính cá nhân mà đã xuất hiện trên hệ điều hành Android.
Ứng dụng giả mạo sàn giao dịch tiền ảo:
Các sàn giao dịch là một mục tiêu vô cùng hấp dẫn đối với các tay lừa đảo, đặc biệt là khi hiện nay không nhiều sàn giao dịch trên thế giới phát hành ứng dụng cho phép sử dụng sàn giao dịch ngay trên điện thoại.
Mánh khóe của những tên trộm này chính là tạo ra một ứng dụng với những thông tin và logo giống hệt như của sàn giao dịch. Khi người dùng download các ứng dụng này về và login vào tài khoản, hacker sẽ từ đó biết được các thông tin liên quan như mật khẩu để từ đó chiếm dụng tài khoản của người dùng. Để che mắt người dùng, các ứng dụng giả mạo này thường cung cấp đầy đủ các thông tin về nhà phát triển, icon, logo và giao diện người dùng để tránh sự nghi ngờ, thậm chí nó còn được đánh giá rating khá cao.
Trường hợp mới nhất đã xảy ra với ứng dụng của sàn Poloniex với hàng loạt các ứng dụng giả mạo ăn theo.
Ứng dụng giả mạo ví tiền ảo:
Tương tự như mánh khóe áp dụng với ứng dụng sàn giao dịch, những kẻ lừa đảo cũng tạo ra các ứng dụng giả mà nhìn sơ qua giống hệt như ứng dụng chính thống. Tuy nhiên, thay vào việc đánh cắp mật khẩu, chúng lại nhắm vào private key và các thông tin của ví điện tử. Trong trường hợp này, người dùng gần như mất trắng, bởi đối với sàn giao dịch bạn có thể yêu cầu hỗ trợ để reset lại mật khẩu, còn đối với các ví điện tử, một khi private key bị tiết lộ, bạn sẽ rất khó có thể lấy lại tài khoản của mình.
Ứng dụng MyEtherWallet là nạn nhân mới nhất của trò lừa đảo này. Hàng loạt các ứng dụng giả danh “MyEtherWallet” đã liên tục xuất hiện trên Google Play. Cũng giống như sàn Poloniex, MyEtherWallet không có ứng dụng trên điện thoại và điều này khiến nó trở thành mục tiêu hấp dẫn cho các kẻ lừa đảo lợi dụng.
Ngoài mánh khóe nêu trên, một số ứng dụng giả mạo khác còn lừa đảo người dùng khiến họ gửi tiền vào các ví của kẻ lừa đảo. Mánh khóe này thực tế rất đơn giản – chúng sẽ lừa người dùng rằng chúng đang tạo ra một mã public key và sau đó hướng dẫn người dùng gửi tiền vào tài khoản mới được tạo ra này. Một khi người dùng áp dụng theo những chỉ dẫn, các đồng coin của họ sẽ được chuyển vào những tài khoản lừa đảo và không có cơ hội lấy lại.
Ứng dụng bí mật đào tiền ảo:
Không thể phủ nhận rằng hiện này đã có khá nhiều ứng dụng Android cho phép người dùng cài đặt để đào tiền ảo. Tuy nhiên, bạn có biết rằng còn có rất nhiều những ứng dụng khác không phải là ứng dụng đào tiền những lại bí mật sử dụng năng lượng của bạn để đào tiền ảo phục vụ lợi ích của người khác.
Mới đây nhất, người ta đã phát hiện một ứng dụng game có tên Bug Smasher trên Google Play đã bí mật đào tiền trên điện thoại của người dùng và chuyển đến tài khoản khác. Ứng dụng này thậm chí có số lượt tải lên tới 1 đến 5 triệu lượt trên Google Play.
Ứng dụng đào tiền ảo giả và khuyến mại:
Đây có lẽ là trường hợp lừa đảo mà người dùng ít chịu thiệt hại nhất. Những ứng dụng này được quảng cáo là sẽ đào tiền cho người dùng nhưng thực tế thì việc duy nhất mà chúng làm là hiển thị quảng cáo. Một số ứng dụng còn lừa người dùng để họ đánh giá 5 sao trên bảng xếp hạng.
Một điều thú vị là có những app được quảng cáo là sẽ giúp bạn đào được đồng Ripple (XPR), một đồng tiền mà bản thân nhà sáng lập đã định nghĩa rằng “không thể có được qua cơ chế đào”.
Những ứng dụng trên ngay sau khi được phát hiện đều đã được chặn và không còn xuất hiện trên Google Play. Tuy nhiên, người dùng vẫn cần phải cảnh giác trước những chiêu trò lừa đảo vì nó được dự báo là sẽ còn tiếp tục xuất hiện ngày càng nhiều trong thời gian tới.
Làm sao để an toàn?
Để tránh trở thành nạn nhân của những vụ lừa đảo trên nền tảng Android, bạn cần:
+ Cảnh giác trước những ứng dụng sàn giao dịch hay ví điện tử
+ Khi cài đặt ứng dụng trên điện thoại, hãy đảm bảo rằng sàn giao dịch hoặc nhà cung cấp đó thực sự có phát hành ra ứng dụng đó.
+ Nếu có thể, hãy sử dụng bảo mật hai lớp 2FA để bảo vệ tài khoản sàn và ví của bạn.
+ Khi tải các ứng dụng trên Google, lưu ý thật kỹ số lượt tải, rating và nhận xét review đối với ứng dụng đó.
+ Thường xuyên cập nhật thiết bị Android của bạn và sử dụng giải pháp bảo mật an ninh điện thoại tối ưu và đáng tin cậy nhằm bảo vệ bạn khỏi những mối đe dọa tiềm ẩn.
Theo Tradingig – Biên soạn lại bởi: Tienkythuatso