‘Sập bẫy’ hacker, nhiều người mất sạch tiền điện tử

22


Anh Đức Thọ ở TP HCM mất tiền trong tài khoản sau khi bỗng dưng nhận được số token lạ trị giá gần 10.000 USD.

“Hôm đó khi mở ví, tôi bất ngờ vì thấy số token lạ trị giá gần 10.000 USD. Nghĩ là ai đó tặng mình, tôi tìm cách swap (hoán đổi) sang loại tiền số khác phổ biến hơn”, anh Thọ nói. Để đổi số token này, anh phải sử dụng sàn giao dịch của nhà phát triển đó và cấp quyền cho sàn kết nối với ví. Tuy nhiên, giao dịch swap sau đó bị lỗi. Anh không những không quy đổi được, mà toàn bộ số coin trước đó trong ví cũng không cánh mà bay.

Trong khi đó, mới chơi coin chưa lâu, Nguyễn Hợp, sống ở Bình Phước, đã mất khoản tiền điện tử trị giá hơn 2,3 nghìn USD. Nguyên nhân là do anh bất cẩn để lộ ảnh chứa mã khôi phục bí mật. Thay vì lưu ra giấy như hướng dẫn, anh chụp đoạn mã và lưu trên Facebook cá nhân ở chế độ riêng tư. Tuy nhiên, sau một lần vô tình bị hack Facebook, tài khoản tiền điện tử cũng bị chiếm.

Loại ví anh Hợp sử dụng là MetaMask. Khi tạo tài khoản, ví cung cấp chuỗi 12 từ tiếng Anh, gọi là “cụm từ khôi phục bí mật”. Với chuỗi này, người dùng có thể đăng nhập trên bất cứ thiết bị nào và đổi mật khẩu. MetaMask cũng khuyến nghị người dùng cần chép 12 từ ra giấy và lưu trữ offline.

“Tôi chủ quan nên chụp ảnh lại cho nhanh, và cũng để khi nào cần dùng để có thể xem lại được, mà không nghĩ đến tình huống bị chiếm tài khoản như vậy”, anh Hợp kể. “Một ngày sau khi Facebook bị hack, tài khoản tiền điện tử của tôi cũng về 0. Toàn bộ coin đang nắm giữ được chuyển sang một ví khác và không có cách nào lấy lại”.

Do tính chất ẩn danh của tiền điện tử, anh Hợp và anh Thọ đều không thể biết số tiền điện tử của mình được chuyển đến ai và phải chấp nhận mất.

Giao diện của một ví tiền điện tử. Ảnh: Lưu Quý

Giao diện của một ví tiền điện tử. Ảnh: Lưu Quý

Trên các hội nhóm về tiền điện tử ở Việt Nam, vài tháng vừa qua, nhiều người cũng phản ánh về tình trạng bị mất tiền điện tử trong ví. “Mỗi tháng có hàng chục người nhắn tin cho tôi hỏi về cách lấy lại số tiền bị mất trong ví. Tuy nhiên điều này gần như không thể”, Đức Đạt, quản trị viên một nhóm về tiền điện tử, cho biết.

Theo anh Đạt, trong hầu hết các trường hợp, ngoài việc kẻ xấu tạo ra chiêu thức tinh vi để lừa nạn nhân, vấn đề còn đến từ sự bất cẩn của người sở hữu. Ví dụ trong trường hợp của anh Thọ, chuyên gia này cho rằng người dùng đã nghĩ đến lợi trước mắt mà quên đi các bước bảo vệ cần có khi giao dịch trên một sàn phi tập trung (DeFi).

“Hầu hết các ví đều cảnh báo hoặc hỏi trước khi người dùng muốn kết nối đến một sàn DeFi nào đó. Ngoài ra, một số ví còn có tính năng giới hạn số tiền giao dịch. Tuy nhiên, nhiều người bỏ qua các bước này và đồng ý để sàn giao dịch có thể tiếp cận toàn bộ số tiền”, anh Đạt nhận định.

Cũng theo chuyên gia này, thời gian qua xuất hiện hàng loạt dự án tiền điện tử, kéo theo nhiều chiêu trò lừa đảo cũng nở rộ theo. Kẻ xấu thường tạo các website giả mạo dự án, hoặc tặng token giá trị cao nhằm dụ người dùng kết nối với ví. “Nhiều người không tìm hiểu kỹ, hoặc khả năng đọc hiểu tiếng Anh còn hạn chế, nên vô tình tạo điều kiện cho kẻ xấu lợi dụng chiếm tài khoản”, anh này nhận định.

Không chỉ tại Việt Nam, tình trạng này cũng xảy ra khắp thế giới. Hôm 17/11, người dùng Imadade cho biết đã mất số Ethereum trị giá khoảng 190.000 USD sau khi truy cập nhầm vào website “MaskMeta” được quảng cáo trên Google, giả mạo ví MetaMask. Do tưởng là ví thật, anh này nhập chuỗi mã đăng nhập, sau đó bị kẻ gian chiếm ví và lấy đi toàn bộ số tiền bên trong. Trên trang hỗ trợ các dịch vụ ví như Trust Wallet, MetaMask có hàng trăm lượt phản ánh về việc bị mất tiền trong ví thời gian qua.

Theo các chuyên gia bảo mật, chủ sở hữu tiền điện tử đang dần trở thành mục tiêu của nhiều tổ chức lửa đảo, trong khi giao dịch tiền điện tử hiện chưa được công nhận và bảo vệ tại Việt Nam. Để tránh trở thành nạn nhân, người dùng cần lưu ý chỉ truy cập website của ví hoặc của dự án đã được công nhận. Họ cũng nên tạo nhiều ví cho mục đích khác nhau, như để lưu trữ, giao dịch, tham gia nhận quà tặng… , đồng thời không sử dụng các phần mềm “bẻ khóa” để tránh bị cài mã độc ăn cắp tiền điện tử.

Lưu Quý