Cộng đồng tiền điện tử trên Facebook gần đây xuất hiện tình trạng dụ đăng nhập ví để lừa lấy phí gas. Kẻ gian cố tình cung cấp hoặc “vô tình” để lộ 12 kí tự bí mật hay còn gọi là seed phrase cho phép truy cập vào ví chứa số tiền lớn. Kịch bản thường gặp là nhờ đăng nhập để rút tiền có trong ví và trả 1 khoản tiền cảm ơn khá hấp dẫn.
“Nhiều người nghĩ có seed phrase sẽ có thể kiểm soát và lấy được tiền trong ví nên đăng nhập luôn. Tuy nhiên, muốn rút tiền sẽ phải nạp phí gas vào trước”, ông Mai Khả Hào – chuyên viên phân tích và nghiên cứu các dự án Web3, giải thích. Ví dụ với các ví trên mạng TRON, người dùng cần nạp token TRX, hay mạng BSC sẽ cần đồng BNB.
Theo ông Hào, những ví dùng để lừa đảo dạng này luôn có một dàn bot quét các giao dịch liên tục. Mỗi khi người dùng nạp phí gas vào, bot sẽ phát hiện và tự động chuyển đi ngay lập tức, khiến ví luôn trong tình trạng không đủ phí để giao dịch. Bên cạnh đấy, đa số các ví này hoạt động dưới dạng Multisig – một ví tiền điện tử yêu cầu hai hoặc nhiều khoá riêng để ký và gửi một giao dịch. Vì vậy, người dùng ngay cả khi đã truy cập thành công cũng sẽ không thể lấy được tiền trong ví.
Phí gas cho các giao dịch blockchain thường không quá cao, tuy nhiên cách thức này có thể giúp kẻ lừa đảo kiếm khoản tiền lớn khi dụ dỗ nạn nhân nhiều lần, hoặc thực hiện trên quy mô lớn. Đặc biệt, khi các seed phrase được chia sẻ công khai vào các hội nhóm, nhiều người sợ bỏ lỡ cơ hội, sợ bị người khác đăng nhập và lấy tiền trước, nên nhanh chóng thực hiện giao dịch mà không cảnh giác.
Từng nhận được yêu cầu hỗ trợ từ nhiều thành viên trên cộng đồng Tiền điện tử về tình trạng này, ông Hào cho biết có những nạn nhân tưởng giao dịch lỗi nên nạp tiền nhiều lần và mất hàng chục USD. Thậm chí có những người thiếu kinh nghiệm, nghĩ được tặng ví nên sử dụng để nhận tiền, dẫn đến thiệt hại số tiền lớn.
Theo các chuyên gia, các chiêu trò tặng số tiền lớn một cách dễ dàng thường ẩn chứa nguy cơ, đặc biệt khi các giao dịch tiền số chưa được pháp luật bảo vệ. Với ví tiền số, cụm từ khôi phục hay khóa riêng tư luôn là yếu tố bảo mật quan trọng, vì vậy không nên chia sẻ, đồng thời cũng không sử dụng các ví đã bị lộ seed phrase.