Guides Về P2P

Làm Cách Nào Để Tránh Lừa Đảo & Gian Lận Crypto P2P?

Bắt Đầu
Về P2P
8 бер 2023 р.

Công nghệ ngang hàng cung cấp sức mạnh cho Bitcoin và các loại tiền điện tử khác thường được ca ngợi là an toàn và bảo mật, bởi vì blockchains ghi lại các giao dịch để công chúng có thể xem những bản ghi đó. Tuy nhiên, giống như bất kỳ ngành công nghiệp đang phát triển với lợi nhuận hấp dẫn nào, thế giới crypto cũng thu hút sự dòm ngó của những kẻ lừa đảo.

Một ví dụ nổi bật của công ty có tên là Bitconnect, cuối cùng đã bị đóng cửa hoạt động vào năm 2018. Vụ lừa đảo đã dẫn đến việc đánh cắp một số tiền khổng lồ $3,45 tỷ. Cho đến nay, đó là ví dụ lớn nhất về lừa đảo phát hành coin lần đầu (ICO), khi hứa hẹn với các nhà đầu tư lợi nhuận 40% cho khoản đầu tư của họ vào thứ hóa ra là một mô hình Ponzi.

Mặc dù cho đến nay chưa có một vụ lừa đảo crypto nào khác lớn như Bitconnect, nhưng tội phạm liên quan đến tiền điện tử đã gia tăng trên khắp thế giới. Một báo cáo gần đây cho thấy những kẻ lừa đảo đã đánh cắp crypto trị giá $14 tỷ vào năm 2021, gần gấp đôi so với $7,8 tỷ bị đánh cắp vào năm 2020.

Lừa đảo ICO như Bitconnect chỉ là một loại chiến thuật được sử dụng bởi tội phạm crypto. Trong hướng dẫn này, chúng ta sẽ tập trung tìm hiểu các trò gian lận P2P và cách để bạn có thể tránh chúng.

Lừa Đảo P2P Trong Crypto Là Gì?

Một trò lừa đảo crypto P2P xảy ra trên sàn giao dịch ngang hàng (P2P) kết nối người bán và người mua. Nền tảng này có chức năng như một trọng tài viên với dịch vụ ký quỹ để tạo điều kiện thuận lợi cho việc chuyển tiền. Lừa đảo xảy ra khi người bán cố gắng vượt qua hệ thống ký quỹ bằng cách yêu cầu thanh toán từ một phương tiện bên ngoài. Sau khi người mua thực hiện thanh toán, người bán sẽ tuyên bố rằng họ không nhận được tiền và từ chối tuân theo thỏa thuận của họ. Trong P2P thường cần có một số mức độ tin cậy và những kẻ lừa đảo thường lạm dụng điều này cho mục đích riêng của chúng.

Nền tảng P2P kết nối những người đang bán tiền điện tử với những người khác đang muốn mua. Các nhà giao dịch quan tâm đến việc bán tiền điện tử có thể tạo quảng cáo trên nền tảng P2P. Sau đó, nền tảng này sẽ quảng cáo danh sách các nhà giao dịch có tokens mà người mua đang cần, và người mua có thể chọn nhà giao dịch mà họ muốn mua.

Nguồn ảnh: Unsplash

Tốt nhất, khi sử dụng nền tảng P2P để giao dịch crypto, cả hai bên nên cung cấp ví điện tử hoặc tài khoản ngân hàng thích hợp để hoàn tất giao dịch. Nền tảng P2P giữ crypto đang được giao dịch dưới dạng ký quỹ và giải ngân sau khi giao dịch thành công. Mặc dù phần lớn các giao dịch thường được hoàn tất mà không có vấn đề gì, nhưng có những kẻ xấu có thể đang cố gắng để lừa đảo bạn.

Tài chính phi tập trung có thể là nghịch lý của Catch-22. Một mặt, việc thiếu cơ quan quản lý độc nhất cho phép giao dịch tự do hơn. Tuy nhiên, nếu không có sự giám sát tiêu chuẩn, những kẻ lừa đảo có thể tự do thực hiện hành vi gian lận và đánh lừa các nhà đầu tư không nghi ngờ bằng nhiều cách khác nhau. Các dạng lừa đảo phổ biến nhất như sau:

  • Gian lận danh tính: Điều này xảy ra khi người mua hoặc người bán cố gắng sử dụng tài khoản thanh toán của bên thứ ba không xác định để hoàn tất giao dịch. Chúng có thể gửi cho bạn thông tin thanh toán mới này qua trò chuyện và yêu cầu bạn gửi tiền đến đó. Sau khi bạn hoàn tất chuyển khoản, chúng sẽ tuyên bố rằng chưa nhận được tiền.

  • Lừa đảo thanh toán đảo ngược: Người mua và người bán đồng ý giao dịch crypto trên nền tảng P2P. Sau đó, người mua chuyển tiền vào tài khoản của người bán để yêu cầu họ mở khoá crypto. Tuy nhiên, khi người bán mở khoá crypto, người mua sẽ gọi cho ngân hàng của họ trong vòng 72 giờ để báo cáo rằng họ chưa bao giờ cho phép chuyển khoản. Họ có thể báo cáo rằng giao dịch đó là gian lận hoặc do nhầm lẫn, vậy nên ngân hàng sẽ hủy bỏ thanh toán và đảo ngược giao dịch. Người bán mất crypto của họ, cũng như số tiền thu được từ việc bán chúng.

Nguồn ảnh: Unsplash

May mắn thay, bạn có thể tránh được các trò gian lận P2P miễn là bạn hỗ trợ giải trình. Chúng ta sẽ đi vào chi tiết hơn về cách thực hiện việc này ở phần sau trong bài viết.

Cũng cần chỉ ra rằng lừa đảo P2P khác với các cuộc tấn công cho vay nhanh, xảy ra trên nền tảng cho vay P2P. Một cuộc tấn công cho vay nhanh sẽ khai thác lạm dụng bảo mật smart contract của các nền tảng tài chính phi tập trung (DeFi) cung cấp các khoản vay mà không yêu cầu tài sản thế chấp. Nó không giống như một trò lừa đảo P2P.

Mặc dù các trò gian lận crypto nói chung rất phổ biến, nhưng chúng thường xuất hiện giật gân trên các tiêu đề tin tức và chỉ chiếm một phần nhỏ trong tổng khối lượng giao dịch tiền điện tử. Các sàn giao dịch tiền điện tử được báo cáo đã chứng kiến khối lượng giao dịch hơn $14 nghìn tỷ vào năm 2021, số tiền $14 tỷ mà những kẻ lừa đảo chiếm đoạt trong năm đó là một sự sụt giảm đáng kể.

Những Trò Lừa Đảo P2P Khác Nhau Như Thế Nào Trong Crypto?

Lừa đảo P2P không phải là một khái niệm mới, cũng không phải là duy nhất đối với nền tảng crypto. Chúng đã tồn tại dưới hình thức này hay hình thức khác miễn là nền tảng P2P tồn tại. Cho dù trên nền tảng P2P hay P2P crypto, các trò gian lận thường liên quan đến một số loại cơ chế trung gian (MITM), hoặc nỗ lực chuyển giao của bên thứ ba.

Vì nền tảng P2P không bị quản lý chặt chẽ như các ngân hàng truyền thống, nên gánh nặng thẩm định giải trình đặt lên vai người dùng. Khi chọn một nền tảng hoặc ứng dụng P2P để sử dụng, hãy chú ý những đặc điểm phổ biến sau đây trước khi bạn bắt đầu giao dịch:

  • Thiếu hệ thống ký quỹ: Nền tảng P2P hoạt động như một người giám sát cho tất cả các bên liên quan đến giao dịch bằng cách cung cấp dịch vụ ký quỹ an toàn. Một người đồng ý bán một lượng crypto được ký quỹ cho đến khi khoản thanh toán được xác nhận. Việc thiếu hệ thống ký quỹ là một điểm yếu lớn đối với bất kỳ sàn giao dịch crypto nào cung cấp dịch vụ P2P.

  • Đánh giá kém từ khách hàng: Đánh giá là nơi khách hàng nói lên suy nghĩ thực sự của họ. Khi chọn một ứng dụng P2P, hãy kiểm tra mục đánh giá để xem những người dùng khác đã nói gì về ứng dụng đó. Cần lưu ý nếu nhiều người phàn nàn rằng họ không thể rút tiền hoặc mua hàng, hoặc họ không thể liên hệ với đội ngũ hỗ trợ khách hàng để nhận được phản hồi nhanh chóng.

  • Website không an toàn: Đừng bao giờ gửi thông tin cá nhân hoặc thông tin tài chính nhạy cảm qua một website không an toàn. Một website không có chứng chỉ SSL hợp lệ, chứng nhận rằng thông tin cá nhân được chuyển một cách an toàn, có thể bị xâm nhập và đánh cắp thông tin của bạn. Trong thanh điều hướng, bạn sẽ thấy https (tức là địa chỉ bắt đầu bằng www.https) trong URL, cùng với biểu tượng khóa (🔒). Đây là một cách nhanh chóng để kiểm tra xem một website có an toàn hay không.

  • Thiếu sự hiện diện của phương tiện truyền thông xã hội:Bất kỳ nền tảng P2P tốt nào cũng sẽ có sự hiện diện mạnh mẽ và tích cực trên phương tiện truyền thông xã hội. Khi người dùng có khiếu nại hoặc câu hỏi và các kênh liên lạc khác không hoạt động, thì các tài khoản mạng xã hội của các nền tảng giao dịch crypto thường là lựa chọn khả thi nhất. Chỉ một trang mạng xã hội thôi vẫn chưa đủ; nền tảng cũng phải tích cực tương tác với người dùng và cộng đồng trực tuyến.

Ví Dụ Về Lừa Đảo P2P Trong Crypto

Nguồn ảnh: Unsplash

Có rất nhiều trò gian lận xảy ra trên các nền tảng P2P crypto. Dưới đây là một số ví dụ phổ biến nhất.

Lừa Đảo Thương Mại Điện Tử

Lừa đảo thương mại điện tử liên quan đến các giao dịch trên các website thương mại điện tử đáng ngờ. Những kẻ lừa đảo lôi kéo nạn nhân bằng việc bán giá rẻ những sản phẩm mà họ muốn mua. Sau đó, kẻ lừa đảo gửi cho nạn nhân một thông tin thanh toán khác của người bán crypto P2P, tuyên bố rằng đó là tài khoản của họ. Khi nạn nhân trả tiền cho món hàng đó, người bán crypto sẽ gửi crypto cho kẻ lừa đảo ở đầu bên kia, sau đó kẻ này sẽ biến mất.

Lừa Đảo Lãng Mạn hoặc “Tình Ái”

Những trò lừa đảo lãng mạn nhắm vào cảm xúc của những nạn nhân để đánh lạc hướng họ khỏi động cơ thực sự của kẻ lừa đảo. Nghe có vẻ giống như điều mà bạn chưa từng biết đến – nhưng những trò lừa đảo về mặt tình cảm thực sự phổ biến và cũng là một trong những trò lừa đảo thường gặp. Theo Ủy Ban Thương Mại Liên Bang Hoa Kỳ (FTC), các vụ lừa đảo lãng mạn gây thiệt hại $201 triệu, với hơn 25.000 nạn nhân trong năm 2019. Đây là loại tội phạm được báo cáo nhiều thứ hai cho FBI trong năm đó.

Những kẻ lừa đảo thường tìm nạn nhân thông qua các ứng dụng hẹn hò – chẳng hạn như Tinder – và tạo dựng mối quan hệ trực tuyến với họ, dần dần xây dựng lòng tin bằng cách giả vờ có chung sở thích cá nhân để “chải chuốt” hình tượng. Vào một số thời điểm, kẻ lừa đảo bắt đầu thao túng nạn nhân nhằm “giúp kẻ lừa đảo trong các vấn đề tài chính” bằng cách gửi tiền Fiat hoặc tiền điện tử cho chúng.

Nạn nhân không hề hay biết, kẻ lừa đảo trên thực tế đã cung cấp chi tiết nhận dạng của một người bán crypto không lường trước – người sẽ gửi crypto cho kẻ lừa đảo, khi nghĩ rằng đó là một giao dịch crypto-to-cash điển hình. Sau đó, kẻ lừa đảo chạy trốn với số tiền điện tử đó. Khi nạn nhân nhận ra kế hoạch này, họ sẽ cố gắng hủy giao dịch. Nhưng hậu quả sẽ không ảnh hưởng tiêu cực đến kẻ lừa đảo mà chỉ ảnh hưởng đến người bán crypto.

Những kẻ lừa đảo “lãng mạn” đơn giản sẽ không dừng lại khi chúng tìm ra được một nạn nhân dễ dàng bị dụ dỗ. Thông thường, những dấu hiệu mà kẻ lừa đảo nhắm mục tiêu là những người bị cô lập, có thể là người cao tuổi hay thậm chí có vấn đề về tinh thần. Tại một thời điểm nào đó, có thể họ nhận ra được bản thân đang vướng vào một mạng lưới lừa đảo, nhưng thường không thể tự cắt đứt tình cảm gắn bó mà họ đã hình thành với tội phạm vì sự quan tâm mà họ đang nhận được.

Lừa Đảo Đầu Tư

Những trò này tương tự như lừa đảo tình ái, ngoại trừ việc thay vì rình rập cảm xúc cá nhân của nạn nhân, kẻ lừa đảo lợi dụng mong muốn tài chính của một cá nhân – cho dù đó là một hội chứng FOMO hay mong muốn nhanh chóng kiếm được lợi nhuận từ một khoản đầu tư. Trong trường hợp này, kẻ lừa đảo tìm được nạn nhân và lôi kéo họ với lợi nhuận “được đảm bảo”. Điều này có thể liên quan đến một website hoặc ứng dụng giả mạo để xây dựng vẻ ngoài hợp pháp, sau đó kẻ lừa đảo sẽ yêu cầu nạn nhân gửi tiền vào một tài khoản để đổi lấy Bitcoin mà chúng giả vờ là đã kiếm được.

Trên thực tế, tài khoản – mà kẻ lừa đảo gian lận đã thiết lập – thực sự thuộc sở hữu của một người bán crypto. Theo FTC, đã có 7.000 báo cáo về các vụ lừa đảo đầu tư từ tháng 10 năm 2020 đến tháng 3 năm 2021, dẫn đến thiệt hại $80 triệu.

Chuyển Khoản Sai Sót, Khoản Bồi Hoàn & Biên Lai Giả Mạo

Khi giao dịch P2P đã hoàn tất, kẻ lừa đảo có thể cố gắng vô hiệu giao dịch bằng cách tận dụng các quy trình hợp pháp của ngân hàng. Ví dụ, kẻ lừa đảo có thể gọi cho ngân hàng để hủy giao dịch và báo cáo rằng việc chuyển tiền, hoặc tài khoản của họ bị đánh cắp. Thông thường, ngân hàng sẽ chấp thuận bằng cách hủy yêu cầu chuyển khoản ban đầu.

Một cách khai thác phổ biến khác là lạm dụng tính năng bồi hoàn trên các nền tảng thanh toán như PayPal. Biến thể đặc thù này thường nhắm mục tiêu đến những người bán crypto trên nền tảng P2P. Một khi giao dịch được thực hiện, kẻ lừa đảo sẽ kích hoạt khoản bồi hoàn trong vòng 72 giờ để đảo ngược hoặc hủy thanh toán. Lừa đảo hoàn thành khi nạn nhân vội vàng chấp thuận một giao dịch mà không xác nhận trước rằng tiền đã nằm chắc trong tài khoản ngân hàng hoặc ví điện tử của họ hay chưa.

Kết quả cuối cùng là nạn nhân mất crypto cũng như số tiền thu được từ việc bán chúng, một cảm giác chua chát. Để làm phức tạp thêm vấn đề, một khi nạn nhân mất tiền theo cách này, kẻ lừa đảo đôi khi còn dọa nạn nhân không được báo vụ trộm này cho cảnh sát – bằng cách tuyên bố rằng tiền điện tử là “bất hợp pháp” hoặc nằm ngoài tầm ngắm của các cơ quan nhà nước.

Khi tiến hành các giao dịch P2P, điều quan trọng là phải kiểm tra chặt chẽ thông tin được gửi cho đối tác của bạn. Những kẻ lừa đảo đôi khi thao túng ảnh chụp màn hình và hình ảnh khác để tuyên bố rằng chúng đã hoàn thành thỏa thuận, sau đó ép nạn nhân gửi thanh toán.

Làm Cách Nào Để Tránh Lừa Đảo Trong Crypto?

Lừa đảo P2P rất dễ tránh nếu bạn thực hiện một số biện pháp phòng ngừa đơn giản.

  • Chụp ảnh màn hình: Tạo thói quen chụp ảnh màn hình tất cả các giao dịch để làm bằng chứng rằng chúng đã được hoàn tất. Điều quan trọng là phải có bằng chứng cụ thể về một kẻ lừa đảo có hành vi xấu. Nếu có vấn đề phát sinh, hãy bình tĩnh thu thập tất cả bằng chứng, chẳng hạn như ảnh chụp màn hình và email, đồng thời sử dụng chúng để báo cáo trường hợp của bạn với nền tảng P2P và để ngăn chặn các nỗ lực bồi hoàn.

  • Dịch vụ ký quỹ: Sử dụng dịch vụ ký quỹ của nền tảng. Nền tảng P2P thường khóa crypto được đăng trong quảng cáo của người bán để đảm bảo người bán không lừa đảo người mua. Đừng ngại rời khỏi giao dịch nếu mọi thứ bắt đầu trở nên đáng ngờ.

  • Xác minh danh tính: Chỉ sử dụng các nền tảng P2P uy tín có xác minh danh tính của tất cả người dùng tuân thủ quy trình xác minh KYC. Bạn cũng nên dành thời gian để xác minh danh tính của người dùng trước khi bắt đầu giao dịch bằng cách đảm bảo rằng chi tiết tài khoản thanh toán của họ khớp với danh tính được liệt kê trên nền tảng.

  • Xác nhận giao dịch: Luôn kiểm tra ví crypto hoặc tài khoản ngân hàng của bạn để xác nhận rằng giao dịch đã được hoàn tất thành công. Không cho phép chuyển crypto cho đến khi bạn tự mình xác nhận thanh toán. Ngoài ra, đừng dựa vào người mua để làm bằng chứng – vì họ có thể gửi cho bạn bằng chứng thanh toán giả.

  • Bám sát vào các cuộc trò chuyện trên nền tảng: Giới hạn các cuộc trò chuyện của bạn với người mua hoặc người bán trên nền tảng P2P. Không đồng ý sử dụng các kênh liên lạc bên ngoài như Skype, Zoom, Discord, Telegram, WhatsApp, v.v. Điều đó sẽ chỉ khiến chúng dễ dàng từ chối giao dịch và đưa ra tranh chấp chống lại bạn.

  • Hỗ trợ khách hàng: Nếu bạn không thể đạt được thỏa thuận, hãy liên hệ ngay với đội ngũ hỗ trợ khách hàng của nền tảng P2P để được hỗ trợ. Các nền tảng uy tín thường có một hệ thống để điều tra và xử lý các tranh chấp. Bạn phải luôn báo cáo bất kỳ hoạt động đáng ngờ nào.

Để minh họa cách một giao dịch P2P điển hình diễn ra, đây là cách hoạt động của các giao dịch trên nền tảng P2P của Bybit. Sau khi lệnh được gửi đi, số lượng coin được chỉ định sẽ được Bybit lưu trữ trước. Người mua có thể hoàn tất thanh toán bằng hơn 80 phương thức khác nhau, bao gồm thẻ tín dụng, thẻ ghi nợ, thanh toán tiền mặt trực tiếp, v.v. Nếu người bán không giải ngân coin trong vòng 10 phút kể từ khi nhận được thanh toán, bộ phận hỗ trợ khách hàng của Bybit có quyền giải ngân coin từ quỹ lưu trữ cho người mua sau khi xác minh.

Bybit cũng có giới hạn giao dịch hàng ngày cho người dùng chưa được xác minh. Tùy thuộc vào loại tiền pháp định  đang được sử dụng, nền tảng yêu cầu xác minh danh tính cho các giao dịch trên 1.000 USDT. Nếu người mua hoặc người bán gặp sự cố với lệnh, họ có thể đăng nhập vào tài khoản Bybit và nhấp vào biểu tượng hỗ trợ ở góc dưới bên phải để liên hệ với bộ phận hỗ trợ khách hàng của Bybit thông qua trò chuyện hoặc email. Các bên có thể gửi số đơn hàng và bất kỳ ảnh chụp màn hình hiện hành nào để làm bằng chứng và sau đó chờ được giải quyết tranh chấp.

Kết Luận

Các trò gian lận tiền điện tử P2P có thể đang gia tăng, nhưng bạn có thể thực hiện nhiều bước để đảm bảo mình không trở thành nạn nhân. Luôn đề phòng các phương thức chuyển khoản của bên thứ ba, và sử dụng dịch vụ ký quỹ của nền tảng. Điều quan trọng cần nhắc lại là không phải lúc nào các trò gian lận crypto P2P cũng giống như các trò lừa đảo crypto khác ngoài kia, bạn có thể đọc thêm về điều này tại đây.

Để bắt đầu với giao dịch P2P, hãy ghé thăm nền tảng giao dịch P2P của Bybit ngay.