Liên tiếp những chiêu trò tấn công, lừa đảo ICO trong tháng 01

Sự bùng nổ của thị trường tiền điện tử trong nửa cuối tháng 11 và tháng 12 năm 2017 cùng với những thành tích ấn tượng của coin mới lên sàn từ những dự án ICO đã khiến rất nhiều nhà đầu tư trên thị trường đổ dồn thị hiếu và tập trung sang chiến lược đầu tư sinh lãi cao này. Số lượng những nhà đầu tư cá nhân tham gia đăng ký và mua tại những đợt gọi vốn ICO trong cuối tháng 12/2017 và tháng 1/2018 đã tăng lên rất nhiều.

Đã có rất nhiều chiêu trò lừa đảo (SCAM, phishing) và tấn công (DDos…) được thực hiện ở mức độ cá nhân và quy mô cùng với độ tinh vi khiến cho hàng loạt nhà đầu tư bị mất tiền.

Bản thân là một thành viên của team Vncoinews đã tham gia vào gần 20 dự án ICO trong tháng 1 và dưới đây là những chiêu trò lừa đảo đáng chú ý nhất được chúng tôi tổng hợp và trải nghiệm trực tiếp:

EXPERTY

Vào ngày 26 và 27/1/2018, sau khi giai đoạn Presale của Experty kết thúc thành công 36 tiếng, nhà đầu tư nhận được 1 phishing email thông báo rằng có sự thay đổi trong giai đoạn pre-ICO kèm với lời thúc giục nhà đầu tư chuyển ETH trong vòng 12 tiếng tiếp theo tới 1 địa chỉ ví không có liên quan tới team Experty. Mặc dù team Experty đã thông báo trước đó rằng tất cả việc đóng góp và địa chỉ ví sẽ chỉ được thực hiện qua Bitcoin Suisse (đơn vị thứ 3 xử lí được trọn mặt gửi vàng và đã rất nổi tiếng khi thực hiện thành công những dự án lớn như OmiseGo, Zilliqa hay Jibrel Network) và không có sự thay đổi ngày ICO crowdsale (31/1/2018); rất nhiều nhà đầu tư nhẹ dạ chuyển Ethereum vào địa chỉ này.

Thư giảm mạo Experty

Thư giảm mạo Experty

 

Team Experty giải thích rằng máy tính của một nhân viên xử lí review của chiến dịch quảng cáo Proof-of-Care đã bị hacker kiểm soát và đánh cắp danh sách email nhà đầu tư. Experty đã xin lỗi và hứa tặng 100 EXY tokens (trị giá $120) cho tất cả những người trong danh sách email. Ngoài ra, những nhà đầu tư bị mất tiền sẽ được tặng thêm tokens.

  • Thiệt hại: Hacker đã thu được khoảng $150,000 từ nhà đầu tư
  • Đánh giá về độ tinh vi: Nghiêm trọng
  • Chú thích: Dự án ICO Bee Token và Dadi cũng xảy ra việc lừa đảo và tấn công tương tự. Đối với dự án ICO Bee Token hacker đã lừa đảo được gần 1 triệu USD.

APEX

Apex là  dự án ICO lớn đầu năm 2018, APEX mở bán gọi vốn vào ngày 29/1/2018. Như trên kênh thông tin chính thức thông báo, địa chỉ chính thức của dự án để cộng đồng đóng góp NEO sẽ được mở vào đúng 16.00 giờ Việt Nam. Bản thân tác giả là người trực tiếp tham gia dự án này, địa chỉ đóng góp đã được mở ra vào lúc 15.58. Tuy nhiên, vì phải đợi khối tiếp theo tính từ lúc 16.00 thì mới gửi được nên tôi đã chờ thêm 2 phút. Giao dịch của tôi thành công vào lúc 16.01 theo ví NEON tuy nhiên hệ thống neotracker hoàn toàn không truy cập được để kiểm tra tiến độ giao dịch trên blockchain.

Do vui tay nên tôi thử nhấn F5 để làm mới trang web cá nhân trên Apex thì bất ngờ thấy 1 địa chỉ hoàn toàn mới, chỉnh chu hơn, nắn nót hơn hiện ra. Theo dõi trên telegram thì được biết rất nhiều người cũng gặp trường hợp tương tự, tuy nhiên có một nhóm người vào website muộn hơn 1 chút thì không gặp trường hợp tương tự. Mọi người thực sự bắt đầu khó hiểu và yêu cầu đội ngũ admin xác minh về vấn đề này. Chỉ trong vòng 3 phút tiếp theo, website đã bị đóng bởi admin.

CEO Apex thông báo địa chỉ ví

CEO Apex thông báo địa chỉ ví

Rõ ràng là đã có một cuộc tấn công của hacker vào website của Apex và thay đổi địa chỉ ví NEO tôi đã nhìn thấy trước đó. Đồng nghĩa là những thành viên vào muộn một chút sẽ bị scam và gửi NEO vào địa chỉ của hacker.

  • Thiệt hại: Hacker đã thu được hơn 1000 NEO
  • Đánh giá về mức độ tinh vi: Cực kì nghiêm trọng

SEELE

Seele (dự án Blockchain 4.0) thu hút được sự chú ý lớn của cộng đồng và các nhà đầu tư cá mập. Sáng nay, 2 thành viên trong nhóm admin của dự án Seele đã quyết định “phản bội” lại team và lôi kéo nhà đầu tư trong group telegram đóng góp vào private sale mặc dù team đã thông báo trước đó là chưa bắt đầu bất kì 1 hình thức private sale hay whitelist nào diễn ra. 2 thành viên với tên telegram là @nicsmith và @SeeleSupport đã lừa đảo thành công lừa hơn 2100 ETH. Trong đó có một nhóm đã đầu tư hơn 1460

Dự án ICO seele

Tin nhắn ICO seele

  • Thiệt hại: hơn 2 triệu USD (rõ ràng là với việc chưa được pháp luật chính thức bảo vệ và lòng tham của nhà đầu tư thì 2 thành viên này đã có thể cao chạy xa bay với quỹ hưu sớm)

BÀI HỌC

Chúng tôi tin rằng với việc bùng nổ của những dự án ICO trong thời gian tới, những chiêu trò lừa đảo và tần công sẽ còn tinh vi và khó lường hơn rất nhiều. Chúng tôi xin khuyến cáo các bạn đọc như sau:

  • Không tin bất cứ một tin nhắn cá nhân (Direct message, Private message) nào về việc đóng góp. Đây là kim chỉ nang và là điều quan trọng nhất. Admin có thể gửi tin nhắn cá nhân cho bạn để giải đáp những câu hỏi nhưng sẽ không bao giờ gửi địa chỉ để bạn đóng góp. Trong trường hợp admin gửi tin nhắn, hay xác minh chắc chắn đó là telegram của admin. Telegram handle xem ở phần username chứ không phải Bio. Hãy chú ý những scammer để telegram handle của admin ở phần bio.
  • Luôn theo dõi kênh thông báo của dự án (Announcement) và Pinned message để kiểm chứng lại thông tin.
  • Luôn chắc chắn rằng bạn đang nhận được email từ địa chỉ email chính xác và được thông báo công khai trên kênh announcement và pinned message. Ki ểm tra kỹ đuôi email.
  • Luôn chắc chắn rằng bạn đã truy cập website chính xác. Hãy chú ý: thekep.vip khác thekey.vin hay thekey.vi ; Apex.chinapex.com khác chinapex.co ; neonexchange.org khác neonexchange.info.
  • Phần lớn những địa chỉ đóng góp là smart contract. Hãy cẩn thận check từ etherscan rằng đó là địa chỉ smart contract chứ không phải địa chỉ cá nhân.
  • Nếu có bất cứ nghi ngờ gì thì ngay lập tức hỏi admin trên các kênh thông tin như telegram, Slack.
  • Cảnh giác tất cả các link ref nghi ngờ, không tham gia các ICO có các chiến dịch quảng cáo quá mức.

Trên đây là trải nghiệm cá nhân của mình, chúc độc giả đầu tư an toàn.

Leave a Reply

Your email address will not be published. Required fields are marked *