Chiêu 'lộ' mật khẩu ví để dụ đăng nhập, lừa tiền số

Thấy mật khẩu ví tiền số chứa hơn 2.0000 USD, Quốc Trọng đăng nhập thử để lấy, nhưng không thành công trong khi mất phí giao dịch.

Qua tin nhắn trên Telegram, một người nói không biết cách đổi tiền trong ví, nên nhờ Quốc Trọng (Hà Nội) đăng nhập và rút hộ, sau đó chỉ cần chuyển cho họ một nửa số tiền. Để đăng nhập, họ gửi cho cậu ảnh chụp seed phrase - cụm từ hạt giống, tức cụm từ bí mật dùng để đăng nhập và kiểm soát ví.

"Bình thường không ai tiết lộ seed phrase ví của họ cả. Tôi nghĩ người này chưa có kinh nghiệm và cũng vì số số tiền lớn có thể nhận được nên đồng ý", Trọng kể.

Do cơ chế của các giao dịch trên blockchain, mạng lưới luôn yêu cầu một khoản gọi là phí gas, trả bằng token của blockchain đó. Mức phí này tùy thuộc vào mạng lưới, có thể chưa tới 1 USD nhưng cũng có thể lên tới hàng trăm USD với các cơ chế cũ.

Để thực hiện giao dịch, Trọng nạp vào số token TRX của mạng TRON trị giá gần 10 USD vì nghĩ có thể sẽ cần giao dịch nhiều lần. Tuy nhiên, sau khi chuyển thành công, số token này vẫn không xuất hiện trong ví, khiến cậu không thể giao dịch. Đến lúc đó, Trọng nhận ra mình đã bị lừa, nhưng cũng không thể liên hệ được người kia nữa.

Trên một số cộng đồng tiền điện tử tại Việt Nam gần đây, tình trạng dụ đăng nhập ví để lừa lấy phí gas bắt đầu xuất hiện.

Kẻ gian cố tình cung cấp hoặc "vô tình" để lộ seed phrase cho phép truy cập vào ví chứa số tiền lớn. Chúng có thể gửi tin nhắn riêng với kịch bản tặng tiền trong ví, hoặc đăng ảnh chụp các cụm từ bí mật này lên các nhóm chat để "nhờ hỗ trợ".

đăng nhập
Ảnh chụp màn hình một bài đăng trong nhóm Telegram, công khai seed phrase để người khác đăng nhập ví. Ảnh: Lan Hoàng

 

"Nhiều người nghĩ có seed phrase sẽ có thể kiểm soát và lấy được tiền trong ví nên đăng nhập luôn. Tuy nhiên, muốn rút tiền sẽ phải nạp phí gas vào trước", ông Phan Đức Nhật, nhà sáng lập một dịch vụ ví Web3, đồng thời là quản trị viên một nhóm đầu tư tiền số, giải thích. Ví dụ với các ví trên mạng TRON, người dùng cần nạp token TRX, hay mạng BSC sẽ cần đồng BNB.

Theo ông Nhật, những ví dùng để lừa đảo dạng này luôn có một dàn bot quét giao dịch liên tục. Mỗi khi người dùng nạp phí vào, bot sẽ phát hiện và tự động chuyển đi ngay lập tức, khiến ví luôn trong tình trạng không đủ gas để giao dịch. Ngoài ra, một số ví hoạt động dưới dạng Multisig, tức cần nhiều hơn một bộ mã khóa để kiểm soát. Vì vậy, người dùng ngay cả khi đã truy cập thành công cũng sẽ không thể lấy được tiền trong ví.

Phí gas cho các giao dịch blockchain không quá cao, tuy nhiên cách thức này có thể giúp kẻ gian kiếm khoản tiền lớn khi dụ dỗ nạn nhân nhiều lần, hoặc thực hiện trên quy mô lớn. Đặc biệt, khi các seed phrase được chia sẻ công khai vào các hội nhóm, nạn nhân sợ bỏ lỡ cơ hội, sợ bị người khác đăng nhập và lấy tiền trước, nên nhanh chóng thực hiện giao dịch mà không cảnh giác.

Từng nhận được yêu cầu hỗ trợ từ nhiều thành viên về tình trạng này, ông Nhật cho biết có những nạn nhân tưởng giao dịch lỗi nên nạp tiền nhiều lần và mất hàng chục USD. Thậm chí có những người thiếu kinh nghiệm, nghĩ được tặng ví nên sử dụng để nhận tiền, dẫn đến thiệt hại số tiền lớn.

Theo các chuyên gia, các chiêu trò tặng số tiền lớn một cách dễ dàng thường ẩn chứa nguy cơ, đặc biệt khi các giao dịch tiền số chưa được pháp luật bảo vệ. Với ví tiền số, cụm từ khôi phục hay khóa riêng tư luôn là yếu tố bảo mật quan trọng, vì vậy không nên chia sẻ, đồng thời cũng không sử dụng các ví đã bị lộ seed phrase.

Theo VnExpress