Phishing là một trong những hình thức lừa đảo phổ biến nhất được các tin tặc sử dụng. Những kẻ tấn công cố tình lập các trang web giả, đóng giả nhân viên chăm sóc khách hàng hoặc gửi thông báo lừa đảo để dụ dỗ người dùng cung cấp các thông tin nhạy cảm như mật khẩu đăng nhập tài khoản, mã xác minh hay cụm từ khôi phục để từ đó chiếm đoạt tài sản người dùng. Để bảo vệ an toàn tài sản, vui lòng ghi nhớ: Nền tảng không bao giờ yêu cầu người dùng cung cấp cụm từ khôi phục hay mã xác minh.

1. Phishing là gì?

Những kẻ tấn công thường ngụy trang hoặc dùng thông báo để dụ dỗ người dùng nhấn vào các liên kết lừa đảo hoặc nhập thông tin nhạy cảm. Mục đích duy nhất là để đánh cắp tài sản của người dùng.
  • Trang web chính thức giả mạo
  • Mạo danh nhân viên hỗ trợ khách hàng
  • Email hoặc tin nhắn giả
  • Chương trình airdrop và mã QR sự kiện giả mạo
  • Hợp đồng và ủy quyền nguy hiểm
  • Chiêu trò hù dọa như làm giả "Thông báo khẩn cấp" hoặc "Tài khoản gặp bất thường"

2. Các kiểu tấn công phishing thường gặp

  1. Lừa đảo đầu tư và tư vấn
Kẻ lừa đảo giả làm cố vấn tài chính crypto để chiếm lòng tin của bạn, sau đó khuyến khích bạn đầu tư nhiều hơn để rồi cuỗm tài sản của bạn và biến mất.

CN1.png

  1. Trang web chính thức giả mạo
Sử dụng các tên miền giống với tên miền chính thức để lừa người dùng nhập cụm từ khôi phục hoặc quét mã để đăng nhập.CN2.pngCN3.pngCN4.png
  1. Mạo danh dịch vụ khách hàng / Tin nhắn mạng xã hội giả
Mạo danh nhân viên hỗ trợ khách hàng chính thức và liên hệ người dùng qua mạng xã hội hoặc các ứng dụng nhắn tin, chia sẻ các chương trình khuyến mãi hoặc ảnh chụp màn hình giả để thao túng hành động của bạn.
CN5.png
CN6.png
  1. Email / tin nhắn SMS phishing
Gửi email hoặc tin nhắn SMS chứa các liên kết, tệp đính kèm và mã QR nguy hiểm.

CN8.jpeg

CN9.png

CN10.png

  1. Cuộc gọi phishing
Đóng giả nhân viên hỗ trợ khách hàng chính thức qua điện thoại, yêu cầu người dùng cung cấp mã xác minh hoặc các thông tin nhạy cảm khác.
CN11.PNG
  1. Lừa đảo hợp đồng / airdrop
Người dùng bị lừa ký xác nhận ủy quyền, tạo điều kiện cho kẻ tấn công chiếm đoạt tài sản từ ví của họ.
CN12.PNG
CN13.PNG

3. Cách phòng chống phishing?

  1. Luôn đăng nhập qua các kênh chính thức
  • Nhập thủ công: www.bingx.com
  • Chỉ tải xuống ứng dụng từ App Store / Google Play hoặc trên trang web chính thức của BingXCN14.png
  1. Không nhấn vào liên kết lạ hay quét các mã QR không rõ nguồn gốc
  • Đừng bao giờ nhập mật khẩu, mã xác minh hoặc cụm từ khôi phục trên các trang lạ
  • Bỏ qua hoặc báo cáo ngay lập tức khi gặp các liên kết khả nghi

CN16.PNG

  1. Bảo vệ thông tin đăng nhập cá nhân
  • Các cụm từ khôi phục và khóa riêng tư là thông tin cực nhạy cảm. Nền tảng sẽ không bao giờ yêu cầu người dùng cung cấp chúng.
  • Tránh thực hiện các thao tác nhạy cảm qua Wi-Fi công cộng
  • Luôn cập nhật hệ thống và kiểm tra cẩn thận mỗi khi cấp quyền truy cập quan trọng
CN17.PNG
CN18.PNG
 
  1. Kích hoạt các tính năng bảo mật chính thức của BingX
  • Xác thực 2 yếu tố 2FA
  • Kích hoạt whitelist địa chỉ rút tài sản
  • Xóa bỏ các thiết bị lạ và quyền truy cập API bất thường

CN19.PNG

4. Cách thiết lập bảo mật trên App BingX

  1. Mã chống phishing
Đường dẫn: Hồ sơ → Trung tâm bảo mật → Mã chống phishing . Nếu email không có mã chống phishing, khả năng cao đó là giả mạo.

  1. Xác minh BingX
Đường dẫn: Hồ sơ → Tìm trợ giúp → Xác minh BingX. Dùng để xác nhận xem tài khoản dịch vụ khách hàng hoặc cộng đồng có phải chính thức không.

  1. Quản lý thiết bị
Đường dẫn: Hồ sơ → Trung tâm bảo mật → Quản lý thiết bị. Xem trạng thái đăng nhập của thiết bị bất thường. Nếu bạn phát hiện có người lạ đăng nhập, hãy liên hệ ngay bộ phận hỗ trợ khách hàng BingX để yêu cầu khóa tài khoản của bạn.

5. Cách xử lý khẩn cấp nếu bạn nghi ngờ mình bị phishing

  1. Dừng mọi hoạt động ngay lập tức (không nhấn, quét, hay xác nhận).
  2. Dùng thiết bị an toàn để đăng nhập và thay đổi mật khẩu + đặt lại 2FA ngay lập tức.
  3. Xóa các thiết bị, API, whitelist lạ hay bất kỳ quyền hạn bất thường nào khác.
  4. Liên hệ bộ phận hỗ trợ khách hàng BingX và yêu cầu khóa tài khoản của bạn.
  5. Lưu giữ và cung cấp bằng chứng (ảnh chụp màn hình, lịch sử trò chuyện, ID giao dịch).
  6. Nếu bạn phát hiện có hoạt động chuyển tài sản bất thường, hãy báo cáo ngay để nền tảng có thể truy vết và điều tra.

6. Các câu hỏi thường gặp

  1. Hỏi: BingX có bao giờ yêu cầu người dùng cung cấp cụm từ khôi phục hay mã xác minh không? 
    Đáp: Tuyệt đối không bao giờ! Bất kỳ ai hỏi đều là kẻ lừa đảo.
  2. Hỏi: Tôi nên làm gì khi nhận được airdrop không rõ nguồn gốc? 
    Đáp: Không cho phép truy cập, không xác nhận và không tương tác với chúng.
  3. Hỏi: Tôi phải làm gì nếu phát hiện một trang web phishing khả nghi? 
    Đáp: Chụp ảnh màn hình và báo cáo bằng cách gửi phiếu yêu cầu hỗ trợ trên app. Không nên thực hiện bất kỳ thao tác nào khác.

7. Nhắc nhở và lời khuyên về bảo mật

Luôn cảnh giác và không tin tưởng thông tin chưa kiểm chứng. BingX tuy cam kết mang lại một môi trường giao dịch bảo mật, việc bảo vệ thiết bị và thói quen sử dụng cá nhân cũng có vai trò quan trọng tương đương. Nếu bạn cần trợ giúp, vui lòng liên hệ chúng tôi qua dịch vụ khách hàng trên ứng dụng hoặc các kênh BingX chính thức .
 
 
Các kênh BingX chính thức
Miễn trừ trách nhiệm rủi ro
Giá crypto chịu rủi ro cao từ thị trường và biến động giá. Bạn chỉ nên đầu tư vào các sản phẩm bạn quen thuộc và hiểu rõ các rủi ro liên quan. Hãy luôn thận trọng xem xét kinh nghiệm đầu tư, tình hình tài chính, mục tiêu đầu tư và khả năng chấp nhận rủi ro của bản thân, đồng thời tham khảo ý kiến của cố vấn tài chính trước khi đưa ra bất kỳ quyết định đầu tư. Tài liệu này chỉ mang tính tham khảo và không cấu thành lời khuyên tài chính. Kết quả hoạt động trong quá khứ không phải là chỉ báo đáng tin cậy phản ánh hiệu suất tương lai. Giá trị khoản đầu tư của bạn có thể tăng hoặc giảm, và bạn có thể sẽ không thu hồi được số vốn đã đầu tư. Bạn chịu hoàn toàn trách nhiệm cho các quyết định đầu tư của mình. BingX sẽ không chịu trách nhiệm cho bất kỳ thua lỗ bạn có thể gặp phải.
BingX luôn coi trọng việc tuân thủ và nghiêm túc chấp hành các quy định của pháp luật địa phương. Vui lòng tuân thủ luật pháp và các quy định tại quốc gia hoặc khu vực bạn sinh sống. BingX có quyền quyết định chỉnh sửa, thay đổi hoặc hủy bỏ thông báo này theo quyết định riêng tại bất kỳ thời điểm và vì bất kỳ lý do mà không thông báo trước.
Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngCảnh báo rủi ro của chúng tôi.