paint-brush
Có nơi nào để tin tưởng vào tiền điện tử không? Tham quan các trò lừa đảo phổ biếntừ tác giả@da
1,365 lượt đọc
1,365 lượt đọc

Có nơi nào để tin tưởng vào tiền điện tử không? Tham quan các trò lừa đảo phổ biến

từ tác giả Denys Andrushchenko7m2022/11/18
Read on Terminal Reader

dài quá đọc không nổi

- Từ tháng 1 đến tháng 7 năm 2022, những kẻ lừa đảo tiền điện tử đã kiếm được 1,6 tỷ đô la. - Vào năm 2021, những kẻ lừa đảo đã đánh cắp 2,8 tỷ đô la thông qua kéo tấm thảm, chiếm 37% tổng doanh thu lừa đảo hàng năm so với chỉ 1% vào năm 2020. - Bài viết bao gồm các cách để tránh loại lừa đảo này.
featured image - Có nơi nào để tin tưởng vào tiền điện tử không? Tham quan các trò lừa đảo phổ biến
Denys Andrushchenko HackerNoon profile picture

Ảnh tín dụng

Hãy thừa nhận điều đó: bạn muốn sở hữu một thứ có giá trị vào một thời điểm nào đó. Đó có thể là một tài sản sang trọng, một chiếc xe thể thao hoặc một hộp đầy tiền. Ngày nay, danh sách mong muốn được mở rộng sang tài sản ảo: tiền điện tử, mã thông báo và NFT. Trong cuộc sống hàng ngày, mọi người nhìn thấy rất nhiều quảng cáo quảng bá tiền điện tử: trong cửa sổ bật lên, biểu ngữ đường phố, bài báo và thậm chí cả áp phích hiển thị trên phương tiện giao thông công cộng.

Điều này làm nổi bật một xu hướng sẽ không đi đến đâu: tiền điện tử có rất nhiều cơ hội để kiếm tiền nhanh chóng. Và mặc dù đúng, nhưng tiền điện tử vẫn là một miền tây hoang dã, nơi bạn có thể dễ dàng trở thành người kiếm lợi (hoặc thậm chí là nạn nhân) của ai đó. Trong vài năm qua, thị trường tiền điện tử đã tràn ngập các âm mưu lừa đảo làm suy yếu lòng tin của người dùng. Chúng ta hãy xem xét những điều kỳ lạ nhất và điều tra xem có nơi nào đáng tin cậy trong web3.

Tiền điện tử như một phiên chợ phương Đông kỹ thuật số

Tổng vốn hóa của tài sản ảo (giá trị của tất cả các loại tiền điện tử và mã thông báo) chỉ dưới 1 nghìn tỷ đô la một chút. Vào lúc cao điểm (tháng 11 năm 2021), con số này đã vượt qua 3 nghìn tỷ USD.

Có hơn 13 nghìn đồng tiền được giao dịch trên gần 600 sàn giao dịch tiền điện tử. Để bạn hiểu, chỉ có 180 loại tiền tệ quốc gia . Do đó, số lượng tiền điện tử đang lưu hành lớn hơn ít nhất 74 lần so với tất cả các loại tiền tệ quốc gia. Hãy tưởng tượng rằng mỗi loại tiền điện tử là một cửa hàng riêng biệt. Đó là lý do tại sao thị trường tiền điện tử hiện đại có thể được gọi là “chợ phương Đông”.

Nhưng có phải tất cả các điểm bán hàng (dự án tiền điện tử) đều tuân theo các nguyên tắc đạo đức không? Câu trả lời là không: có một tỷ lệ cao người chơi coi gian lận người dùng là mô hình kinh doanh chính. Những người chơi này được gọi là lừa đảo.

Có bao nhiêu trò gian lận trong tiền điện tử?

Lừa đảo là một thuật ngữ rộng bao gồm các hoạt động nhằm đánh cắp tài sản vật chất hoặc kỹ thuật số bằng cách đánh lừa những nạn nhân gửi chúng. Từ tháng 1 đến tháng 7 năm 2022, những kẻ lừa đảo tiền điện tử đã kiếm được 1,6 tỷ đô la .

Tại sao lừa đảo phổ biến trong tiền điện tử?

  • Có một sự cường điệu lớn xung quanh tài sản ảo được thúc đẩy bởi những người có ảnh hưởng nổi tiếng, người nổi tiếng và vận động viên thể thao
  • Không có cơ quan trung ương chịu trách nhiệm đấu tranh chống tội phạm trong tiền điện tử
  • Bản chất không thể đảo ngược của các giao dịch tiền điện tử cho phép lừa đảo: một khi tiền được chuyển, bạn không thể lấy lại được
  • Rất nhiều người dùng không nhận thức đầy đủ về bản chất của tiền điện tử và an ninh mạng


Các loại lừa đảo phổ biến nhất là:

  • Lừa đảo đầu tư: hứa hẹn kiếm tiền nhanh chóng và dễ dàng
  • Lừa đảo lãng mạn: dựa trên mối quan hệ đáng tin cậy hoặc thậm chí lãng mạn giữa tin tặc và nạn nhân
  • Lừa đảo mạo danh: những kẻ lừa đảo tự xưng là người nổi tiếng
  • Lừa đảo lừa đảo: email và tin nhắn độc hại có chứa liên kết đến các trang web giả mạo

Trong 2 năm qua, một kỹ thuật lừa đảo phổ biến mới được gọi là kéo thảm đã xuất hiện. Hãy cùng tìm hiểu thêm một số chi tiết về nó.

Rug pull là hình thức lừa đảo tiền điện tử mới nhất

Rug pull là một trò lừa đảo theo đó nhóm phát triển đột nhiên từ bỏ một dự án và loại bỏ tất cả tính thanh khoản của nó. Rug pull phổ biến trong thế giới tài chính phi tập trung. Lý do chính cho sự kéo thảm là các mã thông báo DeFi có thể được tạo và niêm yết trên các sàn giao dịch phi tập trung mà không cần hoặc có rất ít tiêu chuẩn KYC hoặc AML .

Dấu hiệu rõ ràng nhất của thảm kéo là biến động giá tăng vọt mà không có bất kỳ biện pháp bảo vệ nào đối với thanh khoản, nghĩa là chủ dự án gần như có thể loại bỏ tất cả thanh khoản ngay lập tức. Rug pull cũng có thể được gọi là một trò lừa đảo thoát hiểm.

Tấm thảm có phải là mối đe dọa ngày càng tăng đối với tiền điện tử không? Vào năm 2021, những kẻ lừa đảo đã đánh cắp 2,8 tỷ đô la thông qua kéo thảm , chiếm 37% tổng doanh thu lừa đảo hàng năm so với chỉ 1% vào năm 2020.

Cuộc kéo tấm thảm lớn nhất từng xảy ra

OneCoin, $4 tỷ

Sự cố OneCoin bắt đầu vào năm 2014 và là một kế hoạch Ponzi điển hình, nơi người dùng được thưởng vì đã giới thiệu thành viên cộng đồng mới. Hoạt động kinh doanh chính của công ty là bán tài liệu khóa học theo cấu trúc tiếp thị đa cấp. OneCoin không được giao dịch tích cực cũng như không được sử dụng để mua hàng. Để truy cập vào trao đổi OneCoin của công ty, người dùng được yêu cầu mua nhiều hơn gói dành cho người mới bắt đầu. Vào năm 2017, sàn giao dịch đã ngừng hoạt động và người dùng bị từ chối mọi khoản rút tiền.

Trên thực tế, OneCoin thậm chí không tồn tại trên chuỗi khối và việc thao túng giá trị dựa trên việc tạo ra các đồng tiền mới tự động. Người dùng từ 175 quốc gia bị thu hút bởi động tác kéo tấm thảm thông thường. Giờ đây, Ruja Ignatova, người sáng lập OneCoin, là một trong 10 người bị FBI truy nã gắt gao nhất .

Ví dụ về kéo thảm DeFi

 AnubisDAO, $60M

AnubisDAO là một dự án meme về chó được ra mắt vào tháng 10 năm 2021 trên làn sóng tăng vọt dogecoin. Dự án đã được khởi chạy trên nền tảng gây quỹ cộng đồng Copper và được bán trên thị trường như một nhánh của OlympusDAO. Gần như ngay lập tức sau khi ra mắt, dự án đã huy động được 60 triệu đô la , nhưng ngay sau đó tất cả số tiền đã bị rút khỏi nhóm thanh khoản của nó. Tất cả nhóm thanh khoản có lẽ được kiểm soát bởi một nhà phát triển duy nhất và bị xóa bởi cùng một ví đã tạo ra lần ra mắt Copper.

Nhà phát triển bị nghi ngờ của dự án này tuyên bố rằng anh ta đã mở liên kết độc hại, làm lộ các khóa riêng tư của dự án được sử dụng để khởi chạy nhóm khởi động thanh khoản. Tuy nhiên, tiền trong ví của nhà phát triển vẫn còn nguyên vẹn và nằm dưới sự kiểm soát hoàn toàn của anh ta. Do đó, với mức độ chắc chắn cao, sự cố AnubisDAO là một sự cố kéo tấm thảm điển hình hơn là một cuộc tấn công lừa đảo.

 Meerkat Finance, $31M

Dự án đã gặp phải vi phạm cho phép thay đổi quyền sở hữu địa chỉ hợp đồng thông minh của nền tảng DeFi. Sau đó, tất cả tiền đã được chuyển đến hai địa chỉ (BNB và BUSD), khiến các nhà đầu tư mất 31 triệu đô la . Mặc dù nhóm đã đăng phản hồi ban đầu về các giao dịch nhưng họ đã im lặng kể từ đó. Cụ thể, trang web của dự án và tài khoản Twitter đã ngoại tuyến và những người sáng lập của nó không thể truy cập được. Vì vậy, trường hợp này có khả năng là một tấm thảm kéo.

 Snowdog DAO, $30M

Snowdog là meme-coin đầu tiên được tung ra trên mạng Avalanche. Dự án đã từng chứng minh APY đột phá cho phép các nhà đầu tư hy vọng nhận được nhiều số 1 và nhiều số 0 cho mỗi 1 đô la đầu tư. Nó quá tốt để trở thành sự thật, phải không? Dự án đã hứa với các nhà đầu tư về việc mua lại số lượng lớn mã thông báo của mình sau tám ngày kể từ khi ra mắt. Để đạt được mục tiêu này, nhóm của dự án đã tuyên bố rằng họ sẽ sử dụng kho bạc dự trữ của mình.

Tuy nhiên, vào ngày mua lại, nhóm đã thông báo rằng nó sẽ diễn ra trên Nhà tạo thị trường tự động SnowDog tùy chỉnh thay vì Trader Joe, sàn giao dịch phi tập trung mà các nhà đầu tư đã mua $SDOG của họ. Tuy nhiên, khi phần lớn các nhà đầu tư cuối cùng cũng đăng nhập được vào AMM, hai ví cá voi đã vượt qua tất cả mọi người.

Hơn nữa, những chiếc ví này trước đây thậm chí còn chưa phê duyệt hợp đồng $SDOG trên Trader Joe, hành động lẽ ra họ phải làm nếu không có thông tin nội bộ. Do đó, trường hợp SnowDog DAO rõ ràng là một sự cố kéo dài.

Những sự cố lừa đảo lớn này dạy chúng ta điều gì? Những kẻ lừa đảo khai thác nhận thức kém của người dùng về tiền điện tử và tính bảo mật của nó, đồng thời dụ dỗ họ bằng cách đưa ra lợi nhuận nhanh chóng và lớn. Người dùng không kiểm tra tính cách của những người sáng lập dự án và không kiểm soát việc sử dụng và phân phối tài sản của họ bởi những người chơi tiền điện tử. Và điều gây sốc hơn nữa là những kẻ lừa đảo thậm chí không phát triển các kế hoạch phi thường mà chỉ khai thác các kỹ thuật điển hình để lừa đảo người dùng.


Những người có ảnh hưởng phi đạo đức như một xu hướng khủng khiếp trong tiền điện tử

Khi người dùng không có đủ kiến thức về thị trường, họ có thể xem xét các xếp hạng khác nhau hoặc lắng nghe ý kiến của các nhà lãnh đạo và chuyên gia trong ngành, còn được gọi là những người có ảnh hưởng. Một trong những ví dụ gần đây về lừa đảo người có ảnh hưởng trong tiền điện tử là mã thông báo Save the Kids. Những người có ảnh hưởng liên kết với FaZe Clan đã tích cực thúc đẩy sáng kiến mới. Tuy nhiên, sau khi ra mắt, giá trị của mã thông báo đã giảm mạnh và những người nắm giữ lớn gần như ngay lập tức bán phá giá cổ phần của họ.

Những người nổi tiếng cũng có thể tham gia vào vụ lừa đảo tiền điện tử. Vào năm 2017, dự án Centra Tech, một công cụ tài chính tiền điện tử tiên tiến đầy hứa hẹn, đã tạo ra các giám đốc điều hành, quan hệ đối tác và giấy phép giả để lừa người dùng nhằm chuyển tài sản của họ. DJ Khaled và Floyd Mayweather đã được trả 50 nghìn đô la và 100 nghìn đô la để quảng bá dự án.

Những người có ảnh hưởng cũng có thể tham gia vào các kế hoạch bơm và bán, theo đó họ mua các altcoin giá rẻ và sau đó tích cực quảng bá chúng trên các trang mạng xã hội của họ với mục đích duy nhất là bán được giá cao.

Vũ khí chống lừa đảo đầu tiên trong tiền điện tử

Mặc dù lừa đảo đã đạt đến một phạm vi chưa từng có trong tiền điện tử, vẫn có các cơ chế bảo vệ nhằm hạn chế khả năng cho những kẻ xấu.

Các dự án tham gia vào các hoạt động độc hại có cơ hội lớn bị đưa vào danh sách đen hoặc bị công khai tiêu cực trên các phương tiện truyền thông hàng đầu trong ngành. Những tài nguyên này đầu tư một khoản tiền lớn để tiến hành nghiên cứu sâu về tình trạng bảo mật của tiền điện tử và các quy tắc cơ bản mà người dùng phải tuân theo. Ví dụ: CoinGecko , CoinDesk , ChainalysisCoinMarketCap là những thư viện lớn chứa các tài liệu có giá trị về tình trạng bảo mật trong tiền điện tử. Các tài nguyên này thông báo cho người đọc về các mối đe dọa hiện tại và dự đoán trong tiền điện tử cũng như hành vi nguy hiểm của những người chơi trong ngành.

Nếu một dự án xuất hiện trong danh sách đen có uy tín hoặc các hoạt động của nó đang bị điều tra bởi các cơ quan thực thi pháp luật, thì khả năng cao là tài sản của dự án đó có thể bị đóng băng. Quản trị viên hợp đồng thông minh cũng có thể đóng băng mã thông báo trên các ứng dụng bên ngoài nếu các khoản tiền này có liên quan đến hoạt động tội phạm. Hầu hết các chuỗi khối lớp 1 đều có chức năng đóng băng nhúng .

Sự trỗi dậy của các cảnh sát trưởng trong ngành là nền tảng của niềm tin vào miền Tây hoang dã tiền điện tử

“Bong bóng” tiền điện tử năm 2018 và 2021 – hãy gọi chúng là “làn sóng” theo những gì chúng đã có – đã chứng minh rằng người dùng có xu hướng dựa vào phản hồi bên ngoài khi quyết định tham gia vào các hoạt động đầu tư. Những người chơi có khả năng tiến hành nghiên cứu chuyên sâu về ngành, phân tích xu hướng thị trường và đăng các bản cập nhật và thông tin chi tiết mới nhất đang đóng một trong những vai trò trung tâm trong web3. Và phạm vi lừa đảo ngày càng tăng và các rủi ro bảo mật khác đã thúc đẩy sự gia nhập của “cảnh sát trưởng tiền điện tử”, các nhóm chuyên nghiệp tư vấn cho người dùng về cách quản lý tài sản ảo của họ một cách an toàn.

“Cảnh sát trưởng tiền điện tử” nổi tiếng nhất là Certik , Hacken , Quantstamp , OpenZeppelin , SlowMist , Trail of Bits , Utrustnhững người khác . Các nhóm này thường thông báo cho cộng đồng rộng rãi nếu một số dự án nhất định trông giống như một trò lừa đảo.

Ví dụ: Hacken đã phát triển xếp hạng bảo mật của riêng mình cho các sàn giao dịch tiền điện tử có tên là CER.live , nơi người dùng có thể xem liệu các dự án đã chọn của họ có đáp ứng ít nhất các tiêu chuẩn bảo mật cơ bản hay không. Bên cạnh đó, họ đã tung ra một nền tảng Trust Army để thu hút nhân tài phân tích dữ liệu và kiểm soát web3. Đổi lại, Certik cung cấp cho cộng đồng của mình khả năng theo dõi dòng tiền bằng cách sử dụng một giải pháp đặc biệt có tên là SkyTrace . Nhờ đó, người dùng có thể theo dõi các hoạt động đáng ngờ để giảm nguy cơ gian lận.

Mặc dù những “cảnh sát trưởng” này không bắt giữ những kẻ xấu, nhưng họ tạo ra một môi trường mà những người chơi phi đạo đức có rất ít cơ hội để thu hút người dùng. Đồng thời, họ đóng vai trò là những người bạn tốt nhất cho các dự án mà bảo mật của người dùng là ưu tiên số 1.

Vì vậy, làm thế nào để xây dựng niềm tin tốt nhất vào tiền điện tử? Chỉ bằng cách làm cho nó an toàn! Như những người chơi bitcoin nói,

không tin tưởng - xác minh!

Đoạn tái bút

Tôi vẫn thích bản phối lại meme này về một trong những vụ lừa đảo tiền điện tử lớn nhất: !