Theo công ty bảo mật CyRadar, cuối tháng 2/2018, một trường hợp đầu tư vào tiền kỹ thuật số ở Việt Nam bị lừa mất số tiền lên đến 350.000 USD, tương đương 8 tỷ đồng.
Cụ thể, nạn nhân trên ban đầu nhận được một email giả mạo sàn CoinDesk, khi click đọc thêm thông tin, nạn nhân bị chuyển sang một liên kết lừa đảo mang tên coindẹsk.com (chữ e có dấu nặng), là một tên miền dạng Unicode để đăng ký cho địa chỉ thật xn--coindek-873c.com.
Nhiều thủ đoạn lừa đảo đang nở rộ ăn theo cơn sốt đầu tư tiền mã hóa. Ảnh: Business Insider. |
Tại đây, trang này đưa ra lời đề nghị đầu tư hấp dẫn, sinh lời cao. Sau đó, nạn nhân tiếp tục bị dụ dỗ truy cập vào một địa chỉ giả mạo trang MyEtherWallet, cung cấp các thông tin bảo mật, khiến kẻ gian nắm được toàn quyền sử dụng ví chứa tiền mã hóa của người này. Khi nạn nhân chuyển tiền để mua coin và chứa vào ví này, kẻ gian chỉ chờ thời điểm hợp lý để "kéo lưới".
Cách lừa đảo tinh vi bằng tên miền chứa ký tự Unicode (có dấu giống tiếng Việt) thường trót lọt khi người dùng xem email trên thiết bị di động, màn hình nhỏ khiến dấu nặng trong tên miền khó bị phát hiện.
Nạn nhân vụ việc trên là Trương Ngọc Tuyển một kế toán viên ở Nha Trang. Trường hợp của Tuyển đã được báo chí phản ánh cách đây ít ngày. Theo đơn tố cáo của Giám đốc một công ty có trụ sở giao dịch ở đường Mạc Đĩnh Chi, phường Phước Tiến, Nha Trang, Tuyển đã "rút ruột" gần 8 tỷ công quỹ để đầu tư vào sàn giao dịch nói trên, nhưng sau đó đã mất toàn bộ số tiền này.
Theo khuyến cáo từ CyRadar, người dùng cần cảnh giác và kiểm tra kỹ đối với những thông tin có lợi về tài chính cho bản thân (đặc biệt là các tin liên quan đến thị trường tiền kỹ thuật số). Kiểm tra thật kĩ các tên miền, đường dẫn trước khi điền hoặc gửi thông tin quan trọng.