Thời gian gần đây, các chuyên gia an ninh mạng liên tục cảnh báo về làn sóng tội phạm công nghệ tấn công vào người dùng tiền điện tử. Các chiêu trò không chỉ gia tăng về số lượng mà còn ngày càng tinh vi, khó phát hiện, nhắm trực tiếp vào tâm lý ham lợi nhuận hoặc thiếu hiểu biết kỹ thuật của người sử dụng.

Phổ biến nhất hiện nay là chiêu trò giả mạo (phishing). Đối tượng lừa đảo thường tạo ra các trang web có giao diện giống hệt sàn giao dịch hoặc ví điện tử uy tín, gửi đường dẫn qua email hoặc tin nhắn giả danh tổ chức chính thống để dụ người dùng nhập thông tin đăng nhập, mã OTP hay khóa riêng tư. Ngay khi thông tin bị lộ, toàn bộ tài sản trong ví có thể bị chiếm đoạt chỉ trong vài phút.

Một dạng khác là công cụ “rút ví” tự động (wallet drainer). Khi người dùng vô tình cấp quyền kết nối ví với trang web độc hại, phần mềm này có thể tự động thực hiện các lệnh chuyển tiền mà không cần sự đồng ý của chủ ví. Nhiều nạn nhân chỉ phát hiện sau khi tài sản bị rút sạch.

Bên cạnh đó, lừa đảo bằng mã QR (quishing) cũng đang xuất hiện ngày càng nhiều. Các đối tượng gắn mã QR giả mạo trong email, tin nhắn hoặc ở nơi công cộng. Khi người dùng quét, họ bị điều hướng đến trang web độc hại hoặc bị cài mã độc đánh cắp dữ liệu.

Hình thức tấn công có chủ đích (spear phishing) cũng gây thiệt hại nghiêm trọng. Đối tượng nghiên cứu kỹ thông tin nạn nhân, sau đó gửi thông điệp cá nhân hóa, ví dụ “tài khoản của bạn bị khóa”, để tạo cảm giác khẩn cấp và buộc người dùng cung cấp thông tin hoặc chuyển tiền.

Đáng chú ý, “rug pull” - rút thanh khoản bất ngờ đang trở thành nỗi ám ảnh của nhà đầu tư. Đây là chiêu trò các dự án tiền số giả mạo, quảng bá lợi nhuận cao, thu hút vốn lớn rồi đột ngột biến mất, để lại nhà đầu tư trắng tay. Điểm chung là thiếu minh bạch, không công khai danh tính đội ngũ phát triển hoặc không có kiểm toán độc lập.

Các chuyên gia khuyến cáo, người dùng nên kiểm tra kỹ đường dẫn trước khi truy cập, không chia sẻ khóa riêng tư hay thông tin đăng nhập cho bất kỳ ai. Đồng thời, cần bật xác thực đa yếu tố, theo dõi lịch sử giao dịch thường xuyên và cảnh giác với mọi lời mời đầu tư “lợi nhuận khủng”.

Trong bối cảnh tội phạm mạng ngày càng tinh vi, việc tự trang bị kiến thức và thói quen bảo mật là “tấm khiên” duy nhất giúp người dùng bảo vệ tài sản trong thế giới tiền số.

An Lâm