Cách Phòng Tránh Phishing Scams Thông Qua Blockscout Explorers

Ngày nay, ngành tiền mã hóa có hàng trăm triệu người dùng và rất nhiều trong số đó sử dụng các sản phẩm phi tập trung mỗi ngày. Điều này tất nhiên là một tin mừng vì giấc mơ đưa dân số thế giới đến gần hơn với các sản phẩm tài chính chất lượng và quyền sở hữu tài sản đang gần hơn bao giờ hết. Tuy nhiên, các sản phẩm phi tập trung kể trên lại đang bị lợi dụng bởi những tác nhân xấu để đánh cắp tài sản của người khác. Các sự việc lừa đảo và tấn công trong quá khứ đã gây thiệt hại vô cùng lớn cho các cá nhân và tổ chức. Một trong những chiêu lừa đảo mà nhiều người mắc phải nhất chính là “phishing attacks”. May mắn thay, chúng ta có những sản phẩm như trình duyệt Blockscout để có thể tránh hoặc hạn chế những rủi ro trở thành nạn nhân của kẻ xấu.

Vậy trình duyệt Blockscout sẽ hỗ trợ bạn nhận ra xác định những trò lừa đảo phishing attack như thế nào? Hãy cùng tìm hiểu qua bài viết này nhé!

Cần phải khẳng định lại lần nữa: crypto là công cụ tài chính được tạo ra để mang con người đến với sự tự do. Đáng buồn thay, rất nhiều người dùng đã vô tình mắc phải những chiếc bẫy của kẻ ác, khiến họ phải trải giờ bằng tài sản của mình. Những hình thức lừa đảo rất đa dạng và tinh vi, đánh nhiều vào tâm lý fomo và thói quen của người dùng crypto.

Một trong những hình thức lừa đảo đáng chú ý là “phishing attacks”. Đây là hình thức đánh lừa người dùng tương tác với các hợp đồng thông minh giả mạo, đội lốt các hợp đồng thông minh mà người dùng hay sử dụng. Theo ScamSniffer, chỉ tính đến nửa đầu năm 2024, số tài sản bị đánh cắp trị giá tổng cộng 314 triệu USD, cao hơn cả tổng giá trị tài sản bị đánh cắp trong cả năm 2023 (295 triệu USD).

Sự việc đáng tiếc này xảy ra với một số lượng nạn nhân lớn khủng khiếp, lên đến 260k người. 20 người trong số đó có số tài sản thất thoát trên 1 triệu USD mỗi người, tổng cộng 58 triệu USD. Điều này đã cho thấy một thực trạng mà nhiều người không nhận ra: kể cả những người nằm giữ nhiều tài sản cũng có thể là nạn nhân vấn nạn lừa đảo trong crypto.

Vì vậy đừng chủ quan mà hãy tìm hiểu cách bảo vệ sự an toàn cho chính bạn khỏi những cuộc tấn công phishing bằng các trình khám phá Blockscout!

Trình khám phá Blockscout là một trong những trình khám phá blockchain (blockchain explorer) tốt nhất trên ngành cryptocurrency hiện nay. Không chỉ được dùng để kiểm tra các thông tin cơ bản cần phải có của một trình khám phá mà nó còn có hàng loạt những tính năng như tra cứu tên miền onchain và chợ ứng dụng. Hiện nay, Blockscout đang được sử dụng làm trình khám phá cho hơn 1000 dự án blockchain lớn và nhỏ. Các ưu điểm của Blockscout chính là đội ngũ chuyên nghiệp, có nhiều kinh nghiệm, trình khám phá có mã nguồn mở, các tính năng mới luôn luôn được cập nhật, v.v. Một trong những ưu điểm đó chắc chắn là tính an ninh mà Blockscout mang lại!

1. Giả Mạo Địa Chỉ Ví

Đây là một loại phishing attack mà trong đó những kẻ lừa đảo sẽ tương tác với địa chỉ ví của nạn nhân bằng những địa chỉ ví có các ký tự đầu và cuối tương tự như những địa chỉ ví mà nạn nhân thường tương tác.

Hãy cùng nhìn vào một giao dịch của nạn nhân bị lừa mất 35k USD bằng chiêu thức này: https://eth.blockscout.com/tx/0x7cf37bae8345717f8c47005a3c8efeba1d7296e9f78f99f20487e5880cc5cd40

Kẻ lừa đảo đã spam các giao dịch lừa đảo bằng các địa chỉ mạo danh để nạn nhân nhầm tưởng đây là những địa chỉ đúng và copy chúng.

Địa chỉ đúng: 0xDa82E31c57cffff95e85f407fEDacA170cbAe058

Địa chỉ lừa đảo: 0xDa8247890208691DE8197A7C2dCd69a891e7e058

Khi nhìn không kỹ, ta sẽ dễ nhầm tưởng chúng là một bởi những ký tự đầu và cuối đều khá giống nhau.

Giải pháp đơn giản cho vấn đề này chính là hãy kiểm tra thật kỹ mọi địa chỉ ví mà bạn định gửi. Hãy đối chiếu với người nhận trước khi bấm gửi. Bên cạnh đó, hãy gửi vài giao dịch nhỏ và chỉ gửi những giao dịch lớn khi đã xác nhận tài sản trong những giao dịch nhỏ ấy đã đến đúng địa chỉ ví. Ngoài ra bạn cũng có thể tận dụng Blockscout để tránh những trường hợp đáng tiếc như thế này!

Đầu tiên, nếu bạn có ý định copy địa chỉ ví từ trình khám phá Blockscout, mặc dù việc này không được khuyến khích, hãy trỏ chuột vào các địa chỉ viết tắt để xem đầy đủ những địa chỉ đó. Kiểm tra thật kỹ từng ký tự trước khi bấm sao chép và gửi.

Bên cạnh đó, khi bạn trỏ chuột vào một địa chỉ ví, nó sẽ tô xanh những giao dịch có tương tác với địa chỉ ví đó. Như bạn thấy ở hình bên dưới, mặc dù hai địa chỉ có đầu cuối giống nhau nhưng khi con trỏ chuột chỉ vào thì chỉ có 2 dòng được tô xanh. Điều này chứng tỏ dòng còn lại là một địa chỉ khác.

Tính năng thứ hai cần phải nhắc đến chính là tính năng dán nhãn riêng tư. Để làm được điều này, bạn cần tạo một tài khoản/đăng nhập vào Blockscout thông qua nút Đăng nhập phía góc trên bên phải.

Sau đó truy cập vào mục “Private tags”.

Và nhập địa chỉ ví cùng với nhãn bạn muốn dán nhãn.

Sau khi hoàn tất, nhãn sẽ hiển thị khi bạn xem địa chỉ ví đó. Hãy chỉ gửi tiền cho những địa chỉ ví được bạn dán nhãn!

Tính năng thứ ba giúp bạn tránh được việc gửi tiền cho nhầm địa chỉ chính là xem kỹ tài khoản SocialFi và các tên miền gắn liền với những địa chỉ đó (nếu có). Tính năng này có thể sẽ không có ích đối với địa chỉ không sở hữu những DID hoặc địa chỉ nạp của sàn giao dịch.

2. Giả Mạo Contract

Một chiêu lừa đảo phishing thường gặp chính là giả mạo contract. Kẻ lừa đảo có thể sẽ gửi đến ví của bạn những token có tên gần tương tự như tên của token thật. Ta lại lấy địa chỉ ví phía trên làm ví dụ và cùng xem nó trên Blockscout. Trong địa chỉ ví đó có 10k token có ký hiệu là USDT nhưng đó có phải token USDT thật không khi mà nó được gởi đến bởi một địa chỉ ví có những ký tự đầu và cuối giống hệt như một địa chỉ ví uy tín đã từng tương tác với địa chỉ ví này.

Để biết rõ, bạn hãy nhấp chuột vào token USDT đó và sẽ thấy như hình bên dưới.

Và giờ hãy nhìn contract của token $USDT thật, ban sẽ thấy có badge cho biết rằng token này đã được xác minh bởi Ethereum.

Ngoài ra, nếu contract an toàn, bạn cũng sẽ nhận thấy được có một ký kiệu “Verify contract” nhằm cho người dùng biết contract của token đã được kiểm nghiệm bởi các dịch dụ an ninh trên Ethereum.

3. Giả Mạo Website

Đây là một trong những chiêu lừa đảo gây phiền toái nhất bởi nó xuất hiện rất nhiều trên mạng xã hội X (Twitter). Người dùng sẽ bị dẫn dụ đến những trang web giả mạo trang web của các ứng dụng phi tập trung. Bọn lừa đảo sẽ yêu cầu người dùng nhập private key/seedphrase hoặc approve không giới hạn chi tiêu cho các token có giá trị trong địa chỉ ví người dùng.

Blockscout giải quyết vấn đề này bằng cách ra mắt một tính năng rất hữu ích mang tên Dappscout, một chợ ứng dụng phi tập trung có mặt ngay trên các trình khám phá của đội ngũ này. Khi truy cập vào các trình khám phá Blockscout, bạn sẽ có thể lướt các ứng dụng phi tập trung phổ biến mà không cần phải rời khỏi trình khám phá. Việc có thể truy cập ngay trên Blockscout bảo vệ bạn khỏi việc tốn công sức tìm kiếm đường link để truy cập vào các ứng dụng và gặp phải những đường link dẫn đến những trang web xấu.

Để truy cập vào Dappscout, hãy đi đến các trình khám phá của hỗ trợ nó và truy cập nó bằng cách nhấp vào nút DApps ở menu bên phải.

Giao diện ứng dụng trên DAppscout vẫn rất dễ sử dụng, tương tự như khi bạn sử dụng thông qua các đường link chính thức.

Một số ít ứng dụng tuy không được hỗ trợ sử dụng ngay trên DAppscout và sẽ phải điều hướng ra bên ngoài. Tuy nhiên, bạn hoàn toàn có thể yên tâm vì các được link và ứng dụng có trên Blockscout đều đã được chính đội ngũ này và các dự án khác kiểm định trước khi tích hợp.

Tuy bạn không thể sử dụng Pendle trên DAppscout nhưng Blockscout sẽ cho bạn trang web chính xác

Trong một môi trường đầu tư đầy rủi ro như crypto, việc trang bị kiến thức và sử dụng các công cụ bảo vệ tài sản của bạn là vô cùng cần thiết. Blockscout đã chứng minh được tính hiệu quả trong việc giúp người dùng phát hiện và tránh những nguy cơ từ phishing attacks cũng như các hình thức lừa đảo khác. Với các tính năng nổi bật như kiểm tra địa chỉ ví, dán nhãn riêng tư, xác minh contract, và đặc biệt là Dappscout, Blockscout thực sự là một trợ thủ đắc lực cho bất kỳ ai tham gia vào thị trường tiền mã hóa.

Hãy luôn cẩn trọng và tận dụng những công cụ mạnh mẽ như Blockscout để bảo vệ tài sản của bạn. Đừng để những kẻ lừa đảo có cơ hội tấn công bạn. Cùng nhau, chúng ta có thể xây dựng một cộng đồng crypto an toàn và đáng tin cậy hơn. Chúc bạn luôn may mắn và thành công trong hành trình khám phá thế giới crypto!