Làm thế nào để không trở thành nạn nhân của sàn giao dịch tiền ảo giả?
Các trang web giả trang của sàn giao dịch tiền ảo xuất hiện ngày càng nhiều và gần như giống hệt trang web thật đang trở thành mối lo mới với các nhà đầu tư tiền ảo.
Khi tiền ảo ngày một có giá, các tài khoản giao dịch tiền ảo trở thành mục tiêu hấp dẫn của tin tặc. Bên cạnh việc tấn công thẳng vào các sàn giao dịch, một cách đơn giản hơn nhiều là tạo ra các trang web giao dịch giả để người dùng đăng nhập, từ đó lấy tên đăng nhập và mật khẩu của người dùng.
Trong khi đó với người dùng, việc phân biệt được các trang web thật sự và trang web giả không phải là dễ vì các trang web được tin tặc phát triển ngày càng giống trang web thật.
Với người dùng nếu lộ tên đăng nhập và mật khẩu bởi trang web giả, trong nhiều trường hợp các sàn giao dịch thật sẽ không có trách nhiệm gì do lỗi bởi sự bất cẩn của người dùng. Các trang web thật chỉ có thể tạm khoá tài khoản cho đến khi người dùng đưa ra xác nhận và thay đổi mật khẩu. Tuy nhiên thường những hậu quả lớn sẽ đến trước khi người dùng kịp phát hiện. Do vậy tự nhận biết các trang web giao dịch tiền ảo giả là cách tốt nhất để tự vệ trước tin tặc.
Trang Business Insider mới đây đã tổng hợp một số dấu hiệu để phân biệt các trang web giao dịch thật và giả.
Trang web giả thường có kết nối không an toàn
Kết nối an toàn được thể hiện qua địa chỉ trang web có dạng “https://“. Khi kết nối vào các trang có giao thức an toàn, trên thanh địa chỉ sẽ xuất hiện thêm môt khoá màu xanh. Đây là xác nhận chứng chỉ an toàn SSL, xác nhận trang web bởi các tổ chức uy tín.
Trang web giao dịch giả coinsmarkets.com không có kết nối an toàn https
Để đảm bảo, các sàn giao dịch tiền ảo luôn có chứng chỉ này với các trang web giao dịch của mình còn các trang web giả thì không.
Người dùng thường truy cập vào các trang giao dịch giả này khi tìm kiếm qua Google do không nhớ địa chỉ chính xác của trang web.
Ví dụ trang coinsmarkets.com đã được một thành viên Reddit phát hiện. Thường những trang web giả sẽ sớm bị google phát hiện và gỡ khỏi kết quả tìm kiếm.
Cẩn trọng với các trang web có tên miền gần giống
Bằng một cách nào đó, tin tặc có thể làm cho trang web đăng nhập giao dịch giả cũng có chứng chỉ kết nối an toàn để tăng sự tin tưởng của người dùng. Nhà đầu tư tưởng rằng mình đã vào đúng trang web nhưng thực tế nếu nhìn kỹ vào tên miền của trang web trên thanh địa chỉ sẽ có một chút khác biệt nhỏ.
Trang web giả danh sàn giao dịch Binace
Ví dụ trang web binance.com mặc dù quan sát có thể thấy địa chỉ đã đúng và có cả chứng chỉ SSL nhưng ở địa chỉ trang web, phía dưới 2 chữ “n” có những dấu chấm.
Tên miền các website hiện nay đã được cho phép sử dụng các ký tự lạ ngoài bảng chữ cái latin nên trang web trong ảnh là một trang web khác trang giao dịch Binance.
Tương tự với trường hợp của Binance là trang web của sàn giao dịch Bittrex cũng có một dấu phẩy dưới ký tự “r”. Người dùng có thể bỏ qua sự khác biệt này do nghĩ ra đây chỉ là một vết bẩn trên màn hình. Nhưng để chắc chắn nhất, người dùng nên tự gõ địa chỉ chính xác của trang web giao dịch trên thanh địa chỉ của trình duyệt.
Một biện pháp để ngăn chặn ảnh hưởng của các trang web lừa đảo là chia sẻ địa chỉ của các trang này trên mạng xã hội hoặc trong các nhóm trao đổi giữa các nhà đầu tư tiền ảo. Việc phát giác các trang web này sẽ giúp mọi người ít trở thành nạn nhân hơn, ngoài ra các dịch vụ tìm kiếm khi có đầy đủ thông tin về một trang web lừa đảo, họ sẽ gỡ bỏ trang web đó nhanh hơn khỏi kết quả tìm kiếm của mình.
