Là một nhà đầu tư dày dạn kinh nghiệm trong hơn hai thập kỷ hoạt động trên thị trường tài chính, tôi phải nói rằng thế giới tiền điện tử, tuy tràn đầy tiềm năng và sự đổi mới, nhưng cũng là một sân chơi thực sự dành cho những kẻ lừa đảo và lừa đảo. Kinh nghiệm cá nhân đã dạy tôi phải cảnh giác và sáng suốt, vì sức hấp dẫn của lợi nhuận nhanh chóng thường có thể khiến ngay cả nhà đầu tư sắc sảo nhất cũng phải mù quáng trước những dấu hiệu báo hiệu khả năng kéo thảm.
Khi thị trường tiền điện tử tăng vọt lên mức chưa từng có, đạt mức vốn hóa thị trường đáng kinh ngạc là 3,89 nghìn tỷ USD, thế giới Tài chính phi tập trung (DeFi) đã chứng kiến sự gia tăng đáng báo động trong các trường hợp “kéo thảm”.
Vào ngày 14 tháng 11, có 31 trường hợp “kéo thảm” được báo cáo chỉ trong một ngày, đây là một mức tăng đáng lo ngại. Tổng thiệt hại từ những sự kiện này trong tháng qua lên tới khoảng 15 triệu USD, cho thấy mức độ phức tạp ngày càng tăng của các hoạt động lừa đảo.
Mặc dù có nhiều lần xảy ra với số tiền khiêm tốn – thường dưới 100.000 USD – nhưng sự xuất hiện thường xuyên và ngày càng phức tạp của các hoạt động lừa đảo này đã làm dấy lên mối lo ngại đáng kể về tính bảo mật và độ tin cậy trong lĩnh vực Tài chính phi tập trung (DeFi).
Theo Allen Zhang, người vừa là người đồng sáng lập vừa là giám đốc công nghệ tại GoPlus – một công ty chuyên về an ninh mạng Web3, ông đã tiết lộ với CryptoMoon rằng kế hoạch kéo thảm thường gặp nhất được gọi là lừa đảo “mã thông báo honeypot”. Kể từ tháng 11, chiến thuật lừa đảo này đã được phát hiện trên hơn 5.688 token.
Ông nói rằng những kẻ lừa đảo hiện đại đã thích nghi bằng cách thực hiện các chiến lược kiểm soát đa ví phức tạp, gây khó khăn cho việc đánh giá rủi ro hoàn toàn dựa trên các chỉ số tập trung của người nắm giữ.
Những kẻ lừa đảo tiền điện tử thay đổi chiến thuật của họ
Quan sát từ xa, có thể thấy rõ rằng chiến lược kéo thảm hiện đại đã phát triển từ một sơ đồ tóm và chạy đơn giản thành một chiến thuật tâm lý phức tạp.
Theo Michael Heinrich, một trong những người sáng lập 0G Labs, một công ty chuyên về cơ sở hạ tầng Web3, những kẻ lừa đảo ngày nay sử dụng các chiến thuật tiếp thị tinh vi mà ngay cả những công ty khởi nghiệp hợp pháp cũng phải ghen tị.
Ông tuyên bố: “Chúng tôi đang gặp phải những câu chuyện được xây dựng cẩn thận nhằm đánh lừa các nhà đầu tư vô tình. Việc thiếu quy trình xác minh danh tính kỹ lưỡng cho phép những người tạo mã thông báo vô đạo đức khởi chạy và công khai mã thông báo giả một cách ẩn danh, điều này gây khó khăn cho cơ quan thực thi pháp luật trong việc xác định và truy tố chúng.
Với tư cách là một nhà nghiên cứu, tôi đã tìm thấy một nghiên cứu điển hình hấp dẫn về sự tăng giảm nhanh chóng của memecoin Peanut (PNUT). Trong tuần đầu tiên sau khi ra mắt vào ngày 1 tháng 11, PNUT đã trải qua đợt tăng giá đáng kinh ngạc gấp 161 lần. Thật không may, sự gia tăng nhanh chóng này cũng thu hút những cá nhân vô đạo đức lợi dụng sự cường điệu bằng cách tạo ra các phiên bản token giả. Những kẻ lừa đảo này đã cố gắng kéo thảm, dẫn đến việc các nhà đầu tư không nghi ngờ bị mất hơn 103.000 USD.
Liên quan đến chủ đề này, việc sử dụng các bot giao dịch trước dựa trên việc phát hiện các giao dịch tiềm năng (các cuộc tấn công chạy trước) trong nhóm các giao dịch đang chờ xử lý hóa ra là một cách tiếp cận rất tinh vi và có hại.
Gần đây: Vấn đề nan giải về Bitcoin của Microsoft: Tận dụng làn sóng BTC 5 nghìn tỷ USD hoặc tránh rủi ro
Zhang giải thích rằng các thực thể lừa đảo đang bắt đầu tạo ra các chiến lược tự động để khởi chạy mã thông báo mà chúng dự định sử dụng để chống lại các bot chạy trước như một hình thức thao túng.
Theo quan điểm của tôi, thiết lập này đã tạo ra một kịch bản lý thuyết trò chơi hấp dẫn. Là một nhà đầu tư tiền điện tử, tôi thấy mình đang phải vượt qua một cuộc cạnh tranh phức tạp và thông minh hơn giữa các nhà phát hành mã thông báo và bot giao dịch, khiến mỗi động thái trở thành một thách thức chiến lược.
Steven Walbroehl, đồng sáng lập và giám đốc công nghệ của công ty bảo mật Web3 Halborn, nói với CryptoMoon rằng các bot chạy trước đang hỗ trợ các trò lừa đảo kéo thảm, đặc biệt là trong quá trình ra mắt token.
Thông thường, quá trình này bắt đầu bằng ‘sự bùng nổ và sự đột biến của thị trường’. Các bot chuyên biệt, được biết đến như những người đi trước, nhanh chóng phát hiện các đợt ra mắt mã thông báo mới và ngay lập tức đặt lệnh mua tích cực trước các nhà đầu tư thông thường.
“Những hành động này làm tăng giá và khối lượng token một cách giả tạo, tạo ra ảo tưởng về nhu cầu cao và lôi kéo nhiều nhà đầu tư tham gia hơn.”
Do đó, các chuyên gia bảo mật được yêu cầu phải nghiên cứu sâu hơn vào các cuộc kiểm tra toàn diện, sử dụng các kỹ thuật vượt qua các phép đo cường độ cơ bản và thay vào đó sử dụng các dấu hiệu nâng cao biểu thị các hành động có hại có thể xảy ra.
Heinrich nhấn mạnh một khía cạnh mới nổi của các hành vi lừa đảo trong thế giới tiền điện tử: “ra mắt công bằng” các dịch vụ mã thông báo meme, đặc biệt là trong bối cảnh Pump.fun, một nền tảng dựa trên Solana cho phép người dùng tạo và phân phối mã thông báo của riêng họ, chủ yếu là memecoin. Ông lưu ý rằng 90% số ví trên nền tảng này dường như đã được kết nối.
Nói một cách đơn giản hơn, các nhà phát triển đang thêm mã thông báo meme vào Pump.fun và sử dụng bot cũng như các chiến lược khác để tăng giá một cách giả tạo. Sau khi giá tăng cao, họ sẽ bán những token này cho những người dùng bán lẻ không cảnh giác. Một ví dụ gần đây về điều này đã xảy ra khi một đứa trẻ 13 tuổi kiếm được 30.000 USD bằng cách sử dụng phương pháp tương tự.
Kid kiếm xu rồi bán cho mọi người với giá 30 nghìn đô la khi phát trực tiếp
— TTI (@TikTokInvestors) Ngày 20 tháng 11 năm 2024
Walbroehl lưu ý rằng ngày càng có nhiều sáng kiến vô đạo đức cố tình kết nối bản thân với các thương hiệu uy tín để lấy uy tín. Ông giải thích rằng một trường hợp như vậy là một dự án gắn liền với thương hiệu Lego một cách không trung thực, thu hút các nhà đầu tư bằng những lời hứa hão huyền, để sau đó thực hiện kế hoạch lừa đảo.
Phát hiện, phòng ngừa và bảo vệ cộng đồng
Khi các trò lừa đảo bằng meme coin trở nên phổ biến hơn, mạng lưới an toàn blockchain hiện đang thực hiện các bước nâng cao để chống lại chúng một cách hiệu quả.
Nhóm nghiên cứu bảo mật Anaxi Labs, cùng với CyLab của Đại học Carnegie Mellon, đã nghĩ ra các phương pháp nhằm hợp lý hóa các yếu tố blockchain và cải thiện tính rõ ràng.
Nói chuyện với CryptoMoon, Kate Shen – một trong những người đồng sáng lập của Anaxi Labs – bày tỏ rằng những tháng sắp tới có thể có tầm quan trọng đáng kể đối với bảo mật và khả năng nghe của blockchain, đặc biệt là do Andreessen Horowitz ra mắt sản phẩm nội bộ đầu tiên của họ, Jolt, vào đầu năm nay.
[Jolt nhằm mục đích cung cấp các công cụ dễ dàng hơn, nhanh hơn và minh bạch hơn, trái ngược với trải nghiệm dành cho nhà phát triển hiện tại có thể khá khắt khe và tạo nhiều cơ hội cho các lỗ hổng bảo mật phát sinh],” cô giải thích.
GoPlus has unveiled the SafeToken Protocol, offering predefined security blueprints aimed at minimizing instances of fraudulent practices like rug pulls, which often involve harmful code. Theo giải thích của người đồng sáng lập Zhang, động thái này giúp thúc đẩy một môi trường an toàn hơn cho việc ra mắt mã thông báo trong bối cảnh Web3.
Bên cạnh những nghị quyết cụ thể này, Nanak Nihal Khalsa, một trong những người sáng lập Holonym – giao thức bảo mật Web3, đã khuyến nghị với CryptoMoon rằng ví tiền điện tử nên sử dụng các công cụ kiểm tra mã tự động bất cứ khi nào người dùng tham gia hợp đồng, để tăng cường các biện pháp an toàn.
Ông đề cập rằng vấn đề này không thể được giải quyết ở cấp độ người dùng mà thay vào đó nó có thể được giải quyết ở cấp độ ví. Sẽ có lợi cho các ví khi triển khai tính năng này, bên cạnh khả năng mô phỏng giao dịch hiện có của chúng.
Heinrich ủng hộ nền tảng DeFi thường xuyên cộng tác với các công ty kiểm toán bên ngoài có uy tín khi đánh giá hợp đồng. Ông cũng nhấn mạnh tầm quan trọng của việc thúc đẩy mã hóa nguồn mở trong các nền tảng này, tương tự như GitHub. Hơn nữa, ông đề xuất rằng các hợp đồng phải bất biến và không thể chỉnh sửa sau khi chúng được triển khai.
Khía cạnh tâm lý của việc kéo thảm bị đánh giá thấp
Lừa đảo tiền điện tử có thể sử dụng các kỹ thuật tiên tiến để tác động tâm lý mọi người. Theo Ben Caselin, Giám đốc Tiếp thị tại VALR, một nền tảng giao dịch tài sản kỹ thuật số, nhiều nhà đầu tư tiền điện tử nhận thức được những rủi ro cố hữu ở những thị trường này. Ông nói thêm:
Về cơ bản, họ đang đặt cược vào linh cảm, mua một số token có giá trị thị trường thấp hơn, hy vọng rằng một hoặc hai trong số chúng sẽ nhanh chóng đạt được thành công.
Trong tình huống này, những điều kiện này đã tạo ra một môi trường lý tưởng cho những kẻ lừa đảo phát triển, vì các nhà đầu tư lo lắng, bị lôi kéo bởi triển vọng thu nhập nhanh chóng và sợ mất cơ hội (FOMO), thường thấy mình dễ dàng trở thành mục tiêu của những trò lừa đảo như vậy.
Heinrich cho biết những kẻ lừa đảo ngày nay đã trở nên thành thạo trong việc tạo ra những mặt tiền cực kỳ chuyên nghiệp. “Tôi nhận được ít nhất một email mỗi tuần từ một ‘quỹ đầu tư’ tuyên bố quan tâm đến dự án của tôi,” anh tiết lộ.
Vai trò của truyền thông xã hội và tiếp thị có ảnh hưởng cũng trở nên không thể phủ nhận, với những xác nhận giả mạo, câu chuyện thành công bịa đặt và các chiến dịch tiếp thị phối hợp trở thành công cụ tiêu chuẩn.
Những kẻ lừa đảo sử dụng chiến lược sợ bỏ lỡ (FOMO) trên nền tảng truyền thông xã hội để lợi dụng hành vi bốc đồng của các nhà đầu tư. Điều đáng lo ngại là một số kẻ lừa đảo sẽ nhân rộng kế hoạch này trên nhiều dự án khác nhau, liên tục cải tiến các phương pháp của chúng để gài bẫy nhiều nạn nhân thiếu cảnh giác hơn, như Shen đã chỉ ra.
Nhận biết cờ đỏ
Có một số tín hiệu mà nhà giao dịch có thể tìm kiếm để nhận biết khả năng kéo thảm.
Một cách diễn đạt khác cho “sự tập trung mã thông báo” có thể là “thao túng phân phối mã thông báo bằng cách kiểm soát nhiều ví khác nhau, rõ ràng là riêng biệt”, trong đó Khalsa gợi ý rằng những kẻ lừa đảo đánh lừa các nhà đầu tư tiềm năng bằng cách tạo ấn tượng về sự phân phối rộng rãi trong khi thực sự duy trì quyền kiểm soát nhiều ví riêng lẻ.
Với tư cách là một nhà phân tích, tôi nhận thấy rằng các token có nguồn cung tập trung hơn có xu hướng mang lại rủi ro và tiềm năng lớn hơn cho cái gọi là “sự kéo thảm”. Nói một cách đơn giản hơn, khi một phần lớn hơn trong tổng nguồn cung tiền điện tử được nắm giữ bởi một số thực thể, khả năng và mức độ nghiêm trọng của việc thoát ra hoặc thao túng đột ngột (mà chúng tôi gọi là kéo thảm) sẽ trở nên cao hơn.
Gần đây: Tại sao tiền điện tử cần phải khắc phục lỗ hổng kiến thức ‘thấp đến mức nguy hiểm’
Các hoạt động mạo hiểm lừa đảo thường phát hành token với khối lượng giao dịch ít, điều này khiến những người nắm quyền kiểm soát đột ngột từ bỏ dự án (thảm kéo) dễ dàng hơn. Các dự án mạo hiểm có số lượng token được phân phối trong cộng đồng là đặc biệt dễ bị tổn thương vì việc phân phối token rộng rãi giúp giảm nguy cơ bị thao túng.
Tương đối đơn giản để tạo ra sự xuất hiện của nguồn cung cấp mã thông báo phi tập trung trong khi trên thực tế nó được tập trung, chẳng hạn như bằng cách phân tán tiền trên nhiều địa chỉ mà một người quản lý hoặc tạo hợp đồng mã thông báo ERC-20 lừa đảo có khả năng làm sai lệch số dư nguồn cung và tài khoản. Như Khalsa đã giải thích, những chiến thuật này có thể không bị người dùng bình thường phát hiện.
Trong bối cảnh nhất định, Shen chỉ ra rằng các công cụ như Etherscan và Token Sniffer có thể hữu ích để xác định các dự án tiền điện tử trong đó một số lượng nhỏ ví nắm giữ một phần đáng kể quyền sở hữu tài sản.
Khalsa chỉ ra rằng mặc dù không thể loại bỏ hoàn toàn mọi rủi ro nhưng chúng ta có thể giảm thiểu đáng kể chúng bằng cách nhấn mạnh vào giáo dục, thúc đẩy tiến bộ công nghệ và nuôi dưỡng ý thức trách nhiệm chung.
- Bạn sẽ không tin được Trump đang làm gì với đồng TRUMP này (Gợi ý: Nó không tốt)
- Chuyến đi đầy mạo hiểm của Bitcoin: Năm 2025 sẽ là bước ngoặt thay đổi cuộc chơi hay chỉ là một chuyến tàu lượn siêu tốc khác?
- PPI của Mỹ đạt 3% so với cùng kỳ năm ngoái, làm dấy lên mối lo ngại về động thái cứng rắn của Fed
- Tài khoản Litecoin X bị hack trong thời gian ngắn để quảng cáo token giả
- XUÂN GIÁ XE TẢI XRP: Có phải sự gia tăng 1500% chỉ quanh khúc quanh không?
- 🚀 Thị trường tiền điện tử năm 2025: Tăng vọt, bán tháo và trò gian lận! 🚀
- Trump Coin có phải là điều lớn lao tiếp theo hay chỉ là một meme khác? 🤔💰
- Sự trỗi dậy thiên thạch của thần chú: OM sẽ chạm vào bầu trời? 🚀
- Giá XRP lên 18,22 USD: Tín hiệu đột phá làn sóng ABC Giai đoạn tiếp theo của đợt tăng giá
- Toncoin ‘đánh bại’ Bitcoin vào năm 2024 – Bằng cách nào, tại sao và liệu năm 2025 có giống nhau không?
2024-12-12 17:06