Những kẻ lừa đảo luôn biết cách tìm đến con mồi, nhất là trong thế giới Defi, nơi bạn tự quản lý tiền của mình. Tìm hiểu 10 trò lừa đảo DeFi phổ biến và cách tránh chúng.

Lừa đảo tiền điện tử là gì?

Lừa đảo hoặc hack tiền điện tử thường là các âm mưu độc hại được thiết kế để cướp tài sản của người dùng tiền điện tử. Lừa đảo tiền điện tử có thể đơn giản như lừa đảo quà tặng hoặc phức tạp như rug pull trong DeFi.

Theo báo cáo Tội phạm tiền điện tử năm 2021 của Chainanalysis, các địa chỉ ví bất hợp pháp đã nhận được tới 14 tỷ USD vào năm 2021. Con số này tăng gần 80% so với mức 7,8 tỷ đô la vào năm 2021.

BÀI VIẾT LIÊN QUAN

Bot giao dịch Banana Gun bị hack, người dùng thiệt hại 1,9 triệu USD 

Dfinity bắt tay Campuchia xây dựng thành phố thông minh

Sinh viên Havard ra mắt dự án stablecoin Bitcoin

Đầu tư Fintech toàn cầu giảm tốc, Mỹ vẫn dẫn đầu

Hầu hết các lần, những kẻ lừa đảo tiền điện tử nhằm mục đích truy cập vào thông tin cá nhân của người dùng hoặc lừa họ gửi tài sản tiền điện tử vào các ví kỹ thuật số bị xâm phạm.

Vấn đề với các trò gian lận tiền điện tử là các khoản tiền bị đánh cắp thường hầu như không thể theo dõi được do tính riêng tư và phi tập trung của công nghệ blockchain.

Lừa đảo DeFi

Lừa đảo DeFi là những kế hoạch phức tạp được thiết kế cho không gian DeFi (Tài chính phi tập trung) . Giống như các lĩnh vực tiền điện tử khác, DeFi cũng dễ bị lừa đảo và tội phạm; không gian đã chứng kiến ​​sự gia tăng đáng kể của các vụ lừa đảo trong năm ngoái.

Một báo cáo của Elliptic, một công ty phân tích blockchain, đã báo cáo rằng hơn 10 tỷ đô la đã bị mất trong các vụ lừa đảo DeFi từ tháng 1 đến tháng 11 năm 2021.

Lý do chính là việc lập chính sách DeFi đặt ra một thách thức lớn do sự phân quyền hoàn toàn. Không có cơ quan quản lý nào để thực thi và ngăn chặn lừa đảo vì người dùng đang kiểm soát tài sản của họ. Bên cạnh đó, sự phát triển nhanh chóng trong lĩnh vực DeFi đã thu hút sự chú ý của nhiều người, bao gồm cả những kẻ lừa đảo.

Ví dụ, các khoản vay nhanh (flash loan) – một loại hình vay tức thì không cần thế chấp – đã trở thành một lĩnh vực lừa đảo chính. Những kẻ độc hại sử dụng hợp đồng thông minh để lừa người cho vay rằng khoản vay đã được hoàn trả.

Tuy nhiên, điều này không làm lu mờ nhiều lợi ích của DeFi; người dùng chỉ cần phải cẩn thận hơn để tránh rơi vào lừa đảo.

Các loại lừa đảo DeFi

Lừa đảo DeFi có thể được chia thành hai nhóm:

  • Lừa đảo liên quan đến việc chuyển tài sản của người dùng trực tiếp vào ví tiền điện tử của kẻ lừa đảo. Điều đó có thể là do mạo danh hoặc các khoản đầu tư gian lận như Rug pull.
  • Lừa đảo liên quan đến các tác nhân độc hại giành quyền truy cập vào ví của người dùng hoặc thông tin bảo mật như khóa riêng (private key) của họ. Đôi khi, điều đó có thể đang đánh cắp ví vật lý của người dùng, tức là ví lạnh. Tác nhân độc hại sau đó chuyển tài sản tiền điện tử sang một ví khác.

Lừa đảo phi kĩ thuật (Social Engineering)

DeFi lừa đảo phi kỹ thuật cũng giống như trò lừa đảo phi kỹ thuật thông thường trên internet. Trong trường hợp này, những kẻ lừa đảo sử dụng thao tác tâm lý như mạo danh và lừa dối để lấy thông tin quan trọng từ người dùng.

Hầu hết các lần, người dùng bị thao túng để nghĩ rằng họ đang giao dịch với những người đáng tin cậy như bộ phận hỗ trợ công nghệ, đại lý kinh doanh, thành viên cộng đồng hoặc bạn bè. Kẻ lừa đảo có thể quan hệ với nạn nhân trong thời gian dài để lấy lòng tin của nạn nhân và tránh bị nghi ngờ.

Sau khi kẻ độc hại lấy được lòng tin của nạn nhân, họ cố gắng khiến nạn nhân tiết lộ các chi tiết riêng tư của họ hoặc gửi tiền vào ví của kẻ lừa đảo. Ví dụ về lừa đảo kỹ thuật xã hội bao gồm lừa đảo tình cảm, tống tiền …

Lừa đảo cơ hội đầu tư hoặc kinh doanh (Investment or Business Opportunity)

Các tác nhân độc hại dụ những người nắm giữ tiền điện tử không nghi ngờ đầu tư vào các khoản đầu tư sai lầm hoặc cơ hội kinh doanh. Họ làm điều này bằng cách cung cấp lợi nhuận đảm bảo với ROI nhanh và lớn dường như gần như không thể.

Khi người dùng gửi tài sản của họ đến nền tảng, họ nhận thấy rằng họ không thể lấy tiền ra khỏi cơ hội đầu tư hoặc kinh doanh. Trong hầu hết các trường hợp, những lời hứa của những khoản đầu tư không có thật này luôn bị thổi phồng với những lời hứa hão huyền.

Như câu nói:

“Nếu nó có vẻ quá tốt để trở thành sự thật, thì nó có thể là một trò bịp”

Hãy ghi nhớ điều đó nếu bạn dự định đầu tư vào bất kỳ cơ hội kinh doanh hoặc đầu tư tiền điện tử nào.

Các trò lừa đảo DeFi phổ biến và cách phát hiện chúng

1. DeFi Rug Pull

Các kế hoạch Rug Pull hiện là một trong những trò lừa đảo DeFi phổ biến nhất. Trong những trò lừa đảo phức tạp này, các nhà phát triển quảng bá các dự án tiền điện tử có vẻ là những dự án thú vị, mang tính cách mạng với nhiều tiềm năng. Họ nhận được rất nhiều người theo dõi và quảng cáo trên các nền tảng truyền thông xã hội và cộng đồng tiền điện tử.

Khi họ thu thập đủ tiền – hàng trăm nghìn, đôi khi hàng triệu USD – họ chỉ cần bán token và biến mất cùng với số tiền đó. Các nhà phát triển không bao giờ có ý định xây dựng một dự án.

Đôi khi, những nhà phát triển này lập trình một cửa sau vào các hợp đồng thông minh của dự án để cho phép họ thoát khỏi dự án. Và khiến nhà đầu tư không bán được. Các nhà đầu tư đột nhiên bị bỏ lại với các token vô giá trị và dự án ngừng tồn tại, do đó có tên là “Rug pull”.

Rug Pulls nhận được rất nhiều sự chú ý vào năm 2021 sau vụ lừa đảo SQUID. Vào tháng 11, meme coin SQUID được tạo ra và được đặt tên theo dòng game NetFlix nổi tiếng của Hàn Quốc, Squid Game. SQUID bắt đầu được bán với giá 1 cent, sau đó nó tăng vọt lên trên 90 USD trước khi các nhà phát triển bán tháo nó.

Các trò lừa đảo DeFi phổ biến và cách phát hiện chúngCác trò lừa đảo DeFi phổ biến và cách phát hiện chúng

Một cách khác các nhà phát triển thực hiện Rug Pull là thông qua các nhóm thanh khoản (Liquidity pools). Các nhà phát triển tạo một token mới trên DEX (Sàn giao dịch phi tập trung) và ghép nối nó với một trong những loại tiền điện tử lớn như Bitcoin hoặc Ethereum.

Các nhà phát triển yêu cầu các nhà đầu tư gửi hai token vào nhóm thanh khoản (tức là token mới và BTC). Ngoài ra, để có được token mới, các nhà đầu tư phải hoán đổi BTC của họ lấy token mới.

Sau đó, những kẻ lừa đảo sẽ rút cạn lượng thanh khoản của đồng coin lớn (trong trường hợp này là BTC), đẩy giá của token về 0 và để lại cho các nhà đầu tư những token vô giá trị.

Làm thế nào để phát hiện một rug pull?

Lừa đảo bằng rug pull là một trong những trò lừa đảo dễ phát hiện nhất nếu bạn chú ý. Dưới đây là một số dấu hiệu quan trọng mà bạn nên để ý.

  • Độ tin cậy của nhóm thấp hoặc không có: Trong hầu hết các trường hợp, bạn không thể tìm thấy bất cứ điều gì về nhóm sáng lập trực tuyến. Trong những trường hợp khác, một hoặc hai người trong nhóm làm việc mờ ám.
  • White paper mơ hồ: Một lá cờ đỏ chính là khi sách trắng không xác định chính xác dự án nói về điều gì. Đó là một lá cờ đỏ lớn nếu sách trắng không thể nói chính xác những gì mong đợi.
  • Dự đoán không thực tế: Cũng giống như các khoản đầu tư lừa đảo hoặc các giao dịch kinh doanh, nếu dự án mang lại lợi nhuận quá tốt để trở thành sự thật, thì có lẽ là không
  • Tiếp thị và Quảng cáo quá mức: Mặc dù không phải tất cả các dự án DeFi được quảng bá cao đều là lừa đảo, nhưng bạn nên thận trọng nếu nhận thấy một chiến lược tiếp thị quá mức. Đó là bởi vì các nhà phát triển và nhà sáng lập kém uy tín có xu hướng trả tiền quá cao cho việc quảng bá. Thực hiện nghiên cứu của bạn trước khi làm theo những lời quảng cáo thổi phồng.
  • Ít người nắm giữ token hoặc chỉ niêm yết trên một DEX: Trước khi đầu tư, hãy đảm bảo bạn xác minh số lượng người sở hữu token bằng công cụ khám phá khối như Etherscan. Một tìm kiếm đơn giản, nhanh chóng trên Coingecko hoặc Coin Market Cap sẽ tiết lộ thêm thông tin về đồng coin hoặc dự án. Kiểm tra xem token có được liệt kê trên các sàn giao dịch phổ biến hay không và số lượng người sở hữu token. Đó có thể là một dấu hiệu đỏ đáng kể nếu kết quả không đạt yêu cầu.
  • Kiểm tra phương tiện truyền thông xã hội: Tra cứu dự án trên Reddit, Twitter và Telegram. Những người dùng hoặc nhà phát triển khác nói gì về dự án? Bạn có thể nhanh chóng phát hiện ra các cờ đỏ khác từ bài đánh giá của mình.

Đọc thêm về rug pull.

2. Sơ đồ pump và dump

Pump và Dump là một thủ đoạn lừa đảo cũ trên thị trường chứng khoán được sử dụng để nhanh chóng nâng giá các tài sản vô giá trị, thường là một cổ phiếu nhỏ. Các nhà môi giới bán bớt tài sản của họ khi giá tăng, bán phá giá tài sản và kiếm lời.

Trong các trò gian lận tiền điện tử Pump và Dump, giá của một tài sản vô giá trị (đôi khi là đồng meme) được tăng cao thông qua hoạt động tiếp thị có kế hoạch tốt.

Những người sáng lập / kẻ lừa đảo có thể sử dụng các kỹ thuật tiếp thị khác nhau, bao gồm các bài đăng trên mạng xã hội, đồng ký hiệu, người có ảnh hưởng và tuyên bố sai / gây hiểu lầm. Sự cường điệu xung quanh đồng tiền này là định vị nó như một giao dịch mua nóng và gây ra FOMO trong các nhà đầu tư.

“Khi giá tăng, những người tạo máy bơm dump tài sản của họ vào FOMO mà họ đã tạo, dẫn đến sự sụt giá khiến những người mua mới nắm giữ một túi tài sản hiện có giá trị thấp hơn giá trị mà họ đã mua, tạo ra và thường là những tổn thất không thể thu hồi được. “

CTFC (Ủy ban Giao dịch Hàng hóa Tương lai) đã phát hành Tuyên bố Tư vấn Bảo vệ Khách hàng bằng Tiền điện tử pump và dump đầu tiên của mình vào năm 2018.

Theo Tuyên bố:

“Khách hàng nên biết rằng những trò gian lận này đã phát triển và phổ biến trên mạng. Ngay cả những nhà đầu tư có kinh nghiệm cũng có thể trở thành mục tiêu của những kẻ lừa đảo chuyên nghiệp, những người chuyên triển khai những thông tin có vẻ đáng tin cậy trong nỗ lực lừa gạt.”

Cách xác định sơ đồ pump và dump

Các kế hoạch bơm và bán thường tận dụng lợi thế để thu hút các nhà đầu tư một cách nhanh chóng; đó là tất cả về sự cường điệu ngay lập tức. Vì vậy, trước khi bạn đầu tư, đây là một số mẹo nhanh để giúp bạn phát hiện ra các đồng coin pump và dump .

  • Mục đích của đồng coin là gì? Hầu hết các lần, các đồng coin pump và dump là tiền xu meme – không có trường hợp sử dụng cụ thể đằng sau token. Người tổ chức kế hoạch pump và dump chỉ đang tận dụng sự cường điệu của phương tiện truyền thông xã hội.
  • Tránh mua chỉ dựa trên sự cường điệu trên mạng xã hội. Không đầu tư hoặc mua một đồng coin dựa trên tin đồn và lời nói của những người có ảnh hưởng. DYOR (Tự nghiên cứu và xác minh những tin đồn).

Theo CFTC:

“Khách hàng nên tránh mua coin hoặc token dựa trên các mẹo được chia sẻ trên phương tiện truyền thông xã hội. Những người tổ chức chương trình sẽ thường lan truyền tin đồn và thúc giục mua ngay lập tức.

Các nạn nhân thường sẽ phản ứng với giá tăng của coin hoặc token, và không xác minh những tin đồn. Sau đó, bãi rác bắt đầu.

Giá giảm và nạn nhân bị bỏ lại với coin hoặc token có giá trị thấp hơn nhiều so với những gì họ mong đợi. Từ đầu đến cuối, những trò gian lận này có thể kết thúc chỉ trong vài phút. “

Chúng ta đã tìm hiểu về hai loại lừa đảo phổ biến nhất trong danh sách top 10.

Nguồn Hackernoon

Leave a Reply

Your email address will not be published. Required fields are marked *