Tổng quan
Hiện nay, các hình thức lừa đảo trên thị trường crypto ngày càng tăng, làm cho nhiều người cảm thấy mất niềm tin vào thị trường. Một số hình thức lừa đảo trên thị trường crypto điển hình như Phising Scam, Rug Pull, Airdrop Scam, Giả danh Admin, Ponzi,… khá phổ biến.
Theo nghiên cứu từ Chainalysis, số tiền 14 tỷ đô la của hàng trăm, hàng nghìn, hàng triệu nạn nhân đã biến mất sau các vụ hack, scams vào năm 2021. Phần lớn các vụ gian lận sẽ đến từ “Rug Pulls”, cụ thể là người dùng đã mất 2.6 tỷ đô la cho sàn giao dịch Thodex với lý do CEO của sàn biến mất cùng với số tiền của người dùng. Rug pull đã nổi lên như một trò lừa đảo của hệ sinh thái DeFi, chiếm 37% tổng doanh thu từ lừa đảo tiền điện tử vào năm 2021
Dưới đây là top 15 vụ bị hack do hình thức Rug Pull vào năm 2021, dẫn đầu có thể thấy là Thodex với số tiền tổn thất lên đến 2.6 tỷ đô la, sau đó là AnubisDAO một dự án biến mất sau 24 giờ ra mắt cùng với số tiền tổn thất lên đến 58.3 triệu đô la.
Theo xác suất được thống kê trên thực tế người dùng và các nhà giao dịch sẽ là đối tượng chính cho các vụ tấn công, số ít người dùng có thể tự bảo vệ mình trước các vụ hack nếu như không nắm vững các kiến thức trước khi bước vào thị trường. Ngay cả Vitalik Buterin – người đồng sáng lập ra Ethereum cũng đã từng trở thành nạn nhân của vụ lừa đảo, sự việc này đã được nói đến trong quyển sách The Cryptopians).
Dưới đây là tổng số tiền bị mất thông qua các vụ lừa đảo từ năm 2017 đến năm 2021
Hiện nay, các hình thức Scam khá phổ biến trên thị trường crypto, không ít người đã gặp phải dẫn đến tiền mất tật mang. Vì vậy, hôm nay GFS sẽ cung cấp cho các bạn một số hình thức Scam phổ biến nhất trên thị trường hiện nay cũng như cách phòng tránh, hãy cùng theo dõi bài viết để có thể bảo vệ an toàn cho tài sản của mình nhé!
Một số hình thức Scam phổ biến trên thị trường hiện nay và cách phòng tránh
Phising Scam
Phising (tấn công giả mạo) là một hình thức tấn công trực tuyến với mục đích chủ yếu nhắm vào người dùng để đánh cắp thông tin cá nhân của họ như tài khoản, mật khẩu đăng nhập, mật khẩu ngân hàng, mật khẩu giao dịch, thẻ tín dụng hoặc các thông tin riêng tư khác. Thông thường, những hacker sẽ giả mạo thành ngân hàng, công ty cung cấp thẻ tín dụng, các sàn giao dịch hoặc một đơn vị uy tín nào đó. Những kẻ giả mạo sẽ sử dụng hình thức thông qua gửi mail hoặc là tin nhắn. Nội dung chủ yếu sẽ yêu cầu bạn nhấp vào link đính kèm với lý do bạn cần reset lại mật khẩu hoặc xác nhận lại thông tin tài khoản giao dịch của mình. Chỉ cần bạn làm theo các hacker sẽ có được thông tin của bạn ngay lập tức.
Các hình thức Phising Scams
- Phising Email
- Website Phising
- Voice Phising
Cách phòng tránh Phising Scams
- Đặc biệt phải thật cảnh giác với các email lạ.
- Kiểm tra thật kỹ đường link trước khi nhấp vào, đặc biệt không nên nhấp vào bất kỳ đường link nào được gửi qua từ các mail lạ.
- Từ chối trả lời các email rác, email từ người lạ.
- Kiểm tra SSL (Secure Sockets Layer) và chứng thư số (Digital certificate) để đảm bảo website đó an toàn.
- Cài đặt và luôn cập nhật dữ liệu mới từ phần mềm diệu virus.
- Chủ động bảo vệ các dữ liệu nhạy cảm và quan trọng.
Airdrop Scams
Airdrop Scams được xem là một chiêu trò lừa đảo bằng cách tạo ra một token scam và gửi đến tài khoản của người dùng hoặc lấy danh nghĩa giả mạo các dự án để gửi quà tặng đến người dùng bằng token. Và tất nhiên, khi người dùng approve token vào ví của họ thì vô tình họ đã gián tiếp cung cấp quyền cho những scamer truy cập vào ví của họ và chuyển toàn bộ số tiền của họ đến một ví khác.
Hoặc bạn có thể hiểu chi tiết là người dùng sau khi nhận được token từ các scamer có thể họ sẽ mang lên sàn để đổi sang USDT để có thể đổi ra tiền mặt, tuy nhiên các loại token này sẽ không được giao dịch trên các sàn lớn, từ đó các scamer sẽ gợi ý cho người dùng cách giao dịch trên các sàn không uy tín khác và đưa private key ví của họ cho chúng. Với tâm lý tò mò, chưa có nhiều kiến thức về thị trường cộng với số tiền lớn đã khiến không ít nhà đầu tư cấp quyền truy cập cho kẻ lừa đảo. Lúc này những scamer sẽ có quyền truy cập vào ví cá nhân và lấy hết tài sản của người dùng.
Cách nhận diện Airdrop Scams
- Các admin sẽ không bao giờ gửi tin nhắn riêng cho bạn, đặc biệt là các admin tại GFS Blockchain sẽ không bao giờ chủ động nhắn tin trước.
- Các airdrop scam sẽ liên tục hối thúc người dùng nhanh chóng tham gia hoặc điền form đăng ký bằng cách đưa ra thời gian kết thúc airdrop nếu mọi người không nhanh chóng đăng ký sẽ hết cơ hội nhận được phần thưởng.
- Các airdrop uy tín sẽ không bao giờ bắt người dùng cung cấp các thông tin bảo mật như 12 từ khoá của ví hoặc các thông tin khác liên quan đến khoá bí mật, nếu có thì chỉ yêu cầu địa chỉ ví nhận coin/token
- Gửi tin nhắn riêng thông báo trúng thưởng airdrop.
Cách phòng tránh Airdrop Scams
- Tuyệt đối không được sử dụng ví chính để làm airdrop vì có thể gây hại cho tài sản trong ví của bạn, để đảm bảo an toàn bạn nên tạo một ví riêng để tham gia airdrop.
- Kiểm tra thật kỹ độ uy tín của dự án trước khi tham gia.
- Sử dụng riêng một trình duyệt hoặc một profile riêng cho việc làm airdrop.
- Nếu dự án yêu cầu gửi trước một khoản tiền để nhận airdrop thì khả năng cực kỳ cao đây là dự án scam.
- Nên cẩn trọng nếu như dự án yêu cầu download bất kỳ một phần mềm nào để nhận airdrop.
- Không kết nối, approve(cấp quyền truy cập) từ website lạ vào ví chính của bạn.
Giả danh admin
Hình thức này chủ yếu nhắm vào các đối tượng mới tham gia vào thị trường chưa có nhiều kiến thức về thị trường crypto. Cụ thể, các đối tượng lừa đảo sẽ giả danh trở thành các admin của các kênh cộng đồng, nhóm hỗ trợ của các dự án lớn, hay các sàn giao dịch uy tín. Chúng sẽ chủ động nhắn tin cho các nhà đầu tư đặc biệt là các nhà đầu tư mới giới thiệu các cơ hội tham gia mua dự án sớm với giá rẻ, sau đó yêu cầu các nhà đầu tư cung cấp thông tin cá nhân để hỗ trợ, gửi private key của ví để chuyển tiền,… tất cả đều nhằm mục đính chiếm đoạt tài sản của họ.
Cách phòng tránh
- Admin sẽ không bao giờ chủ động nhắn tin trước cho nên bạn cần phải hết sức chú ý về vấn đề này nhé. Tốt nhất nên mặc định cứ admin nào chủ động nhắn tin trước cho bạn thì 100% là scam nhé.
- Lưu ý, các nền tảng hoặc các sàn giao dịch lớn họ chỉ hỗ trợ qua các kênh truyền thông chính thức của họ
- Không được tiết lộ private key của mình cho bất kỳ ai nhé.
- Sau khi xác nhận độ uy tín của các admin các bạn nên Add To Contacts và lưu lại tên theo ý mình để dễ nhận diện và có thể nhận ra khi scamer giả danh.
MLM / Ponzi
MLM hay Ponzi được hiểu là mô hình kinh doanh đa cấp trong đó MLM là viết tắt của từ Multi level Marketing là một trong những mô hình kinh doanh đa cấp xuất hiện trong những năm gần đây, còn Ponzi hay mô hình kim tự tháp đều là hình thức đa cấp biến tướng.
Đây là hình thức lừa đảo thu hút nhà đầu tư tham gia góp vốn với mức lợi nhuận cao. Trong đó họ dùng tiền của nhà đầu tư mới làm nguồn tiền để trả lãi cho các nhà đầu tư tham gia sớm hơn. Đặc biệt là khi tham gia đầu tư vào mô hình này các nhà đầu tư sẽ hoàn toàn không biết được tiền của mình lại là nguồn tiền tiền để chủ dự án trả lãi cho các nhà đầu tư khác. Vòng tuần hoàn này cứ lập đi lập lại cho đến khi dự án không còn khả năng duy trì được nữa thì nó sẽ sụp đổ và số tiền của các nhà đầu tư cũng sẽ biến mất đó được gọi là mô hình Ponzi.
Cách nhận diện MLM / Ponzi
- Hình thức hoạt động phức tạp, thậm chí một số dự án còn được lập dưới dạng ẩn danh.
- Tổ chức, công ty không có lai lịch rõ ràng, giấy tờ không được đăng ký với cơ quan có thẩm quyền hoặc có thể là làm giả rất khó để nhà đầu tư có thể xác minh.
- Luôn cam kết với nhà đầu tư rằng họ sẽ nhận được mức lợi nhuận khổng lồ khi tham gia vào dự án và đặc biệt nếu như bạn may mắn là người tham gia sớm bạn sẽ luôn nhận được đầy đủ mức lợi nhuận vào những tháng đầu.
- Nhà đầu tư không biết rõ mình đang đầu tư vào cái gì vì sản phẩm hoặc dự án đưa ra rất mơ hồ, thông tin không rõ ràng và thường giải thích dài dòng, phức tạp với mục đích đánh lừa nhà đầu tư.
- Mức hoa hồng hấp dẫn cho các thành viên giới thiệu người mới tham gia.
- Gây nhiều khó khăn cho nhà đầu tư khi muốn rút vốn.
Cách phòng tránh
- Phải luôn tìm hiểu rõ về các hình thức trước khi tham gia đầu tư.
- Phải luôn đặt ra nghi vấn và luôn cẩn trọng trước những cơ hội trên trời rơi xuống.
- Tìm hiểu thật kỹ về thông tin của dự án và chủ sở hữu đứng phía sau trước khi muốn tham gia đầu tư.
- Phải luôn trang bị kiến thức cho mình, nhớ phải dựa vào kiến thức chứ không được dựa vào cảm xúc khi tham gia đầu tư.
- Không bao giờ tin tưởng những dự án mà bạn được hứa hẹn trả lại số lợi nhuận cao một cách bất thường (khoảng vài chục phần trăm) chỉ trong một thời gian ngắn.
Social Media Scam
Các vụ lừa đảo bắt đầu trên Twitter, Telegram, Facebook, Instagram và các trang mạng xã hội khác đã tăng gấp đôi so với cùng kỳ năm ngoái vào năm 2021. Hơn 95.000 người đã báo cáo thiệt hại khoảng 770 triệu đô la do gian lận được thực hiện trên các nền tảng truyền thông xã hội vào năm 2021.
Một số kẻ giả mạo có thể lập ra các kênh social media giả mạo hoàn toàn giống như thật với mục đích tung một số tin đồn không tốt gây ảnh hưởng đến dự án hoặc tung ra một số tin tức nhằm mục đích chiếm đoạt tài sản của người dùng.
Cách nhận diện
Sẽ có một tài khoản Twitter, Telegram,… tương tự như của dự án thậm chí có số lượng người dùng cũng hoàn toàn giống như thật.
Cách phòng tránh
- Kiểm tra thật kỹ thông tin về dự án và các kênh social media chính thức của dự án, bạn có thể kiểm tra thông tin chính xác về các kênh social media của dự án trên Coinmarketcap, Coingecko,…
- Giới hạn những người có thể xem các bài đăng và thông tin của bạn trên mạng xã hội
Rug Pull
Rug Pull được xem là một hành động độc hại trong ngành công nghiệp tiền mã hóa, nơi các nhà phát triển tiền mã hóa từ bỏ một dự án và chạy trốn với tiền của các nhà đầu tư. AnubisDAO và Up1 đều là những ví dụ điển hình về việc rug pull DeFi. Ngoài DeFi thì thị trường NFT cũng không ngoại lệ. Gần đây nhất, cộng đồng Bored Ape Yacht Club đã trở thành nạn nhân của một vụ rug pull khi một số thành viên quyết định kết nối ví của họ với một liên kết trên kênh Discord của nhóm để mint NFT.
Cách nhận diện
- Thông thường các dự án tồn tại theo hình thức này sẽ xuất hiện và quảng cáo phất triển rầm rộ chỉ sau một khoảng thời gian ngắn, trong khi tiền mã hoá hợp pháp hoặc các dự án DeFi mất nhiều thời gian để phát triển.
- Danh tính đội ngũ sẽ không rõ ràng và luôn ẩn danh. Tuy nhiên, cũng không thể đánh đồng tất cả các dự án ẩn danh đội ngũ vì có một số dự án không công khai đội ngũ nhưng vẫn mang lại cho người dùng nhiều giá trị.
- Whitepaper sơ sài, không rõ ràng, được viết theo cách khó hiểu, mô hình hoạt động không khả thi
- Thanh khoản thấp vì tính thanh khoản càng thấp, nhà phát triển càng dễ dàng thao túng giá token
- Việc phân bổ token không cân xứng, ví dụ như tỷ lệ token phân bổ cho đội ngũ phát triển quá cao thì nhà đầu tư nên xem xét lại việc đầu tư cho những dự án này.
- TVL cũng là một số liệu đáng tin cậy, nếu chỉ số TVL càng thấp thì nguy cơ rug pull có khả năng sẽ xảy ra.
- Pool thanh khoản của dự án không được lock.
- Dự án hoặc token chưa được kiểm toán.
- Các trang web hoặc các kênh social media ít tương tác, có lượng follow thấp.
Cách phòng tránh
- Nghiên cứu thật kỳ về dự án trước khi tham gia. Bạn cần xem whitepaper, đội ngũ phát triển dự án, tỷ lệ phân bổ token nữa nhé.
- Kiểm tra về tính thanh khoản của dự án.
Tổng kết
Ngoài những hình thức lừa đảo trên mà GFS đã cung cấp cho các bạn thì trên thị trường crypto luôn tồn tài rất nhiều hình thức lừa đảo khác. Chỉ cần bạn chủ quan, không trang bị cho bản thân mình những kiến thức cơ bản để có thể bảo vệ bản thân mình trước những mối nguy hiểm luôn tiềm ẩn này có thể bạn sẽ phải đánh đổi bằng một cái giá khá đắt, tài sản của bạn, niềm tin của bạn chỉ cần đặt sai chỗ sẽ một đi và không bao giờ trở lại. Vì vậy, hãy tìm hiểu học hỏi và trang bị cho mình những kiến thức cơ bản về thị trường để có thể bảo vệ bản thân và tài sản của mình được an toàn nhé!