Nội dung bài viết
Lừa đảo tiền điện tử DeFi Scams hủy hoại sự quan tâm của nhà đầu tư dành cho DeFi
Như nhiều người dùng yêu thích tiền điện tử sẽ tuyên bố, tài chính phi tập trung (DeFi) đại diện cho một bước tiếp theo mang tính cách mạng về mặt tài chính. Một không gian mới như vậy có khả năng cung cấp cho người dùng những cách mới để kiếm tiền đồng thời đóng góp cho mục đích lớn hơn do cộng đồng điều hành.
Điều đó nói rằng, những đổi mới của DeFi cũng đi kèm với một số nhược điểm. Ngành công nghiệp này đầy rẫy những vụ lừa đảo tiền điện tử, lừa đảo Bitcoin (BTC), lừa đảo chuỗi khối và các tình huống đe dọa ví tiền khác.
Chỉ riêng trong năm 2021, các vụ lừa đảo và trộm cắp tiền điện tử trong lĩnh vực DeFi đã tổng cộng hơn 12 tỷ đô la tài sản tiền điện tử bị đánh cắp từ ví của người dùng, cũng như các khoản nắm giữ trên sàn giao dịch. Một phần của hành vi trộm cắp này là do các hợp đồng thông minh được lập trình kém và các điểm yếu trong bảo mật nền tảng, nhưng phần còn lại là do gian lận tiền điện tử, với những kẻ xấu lợi dụng người dùng mới vào không gian.
Để bối cảnh tiền điện tử thực sự mở rộng thành xu hướng chủ đạo, ngành công nghiệp phải xem xét các điểm yếu bảo mật và lừa đảo này. Thật không may, có thể mất một thời gian trước khi ngành công nghiệp giải quyết vấn đề lừa đảo blockchain. Cho đến thời điểm đó, hướng dẫn này dự định hướng dẫn người dùng về cách thức hoạt động của các trò gian lận tiền điện tử và cách nhận biết các trò gian lận tiền điện tử.
Cách DeFi cải thiện tài chính truyền thống
Mặc dù lợi ích của việc phân cấp có thể rõ ràng đối với những người đam mê tiền điện tử, nhưng người ta không thể đánh giá thấp các nâng cấp về bảo mật và khả năng truy cập đi kèm với mạng tài chính phi tập trung. Nâng cấp DeFi có thể mang lại những thay đổi tích cực đáng kể cho tài chính chính thống bất chấp danh sách các cuộc tấn công lừa đảo tiền điện tử hiện tại.
Với tài chính truyền thống, các ngân hàng và nền tảng trực tuyến có một điểm liên lạc trung tâm: một máy chủ. Mặc dù các máy chủ có mức độ bảo mật cao, nhưng có rất ít công ty có thể làm gì nếu máy chủ của họ bị đột nhập. Khi kẻ trộm vào được, chúng có quyền truy cập vào thông tin có giá trị như mật khẩu và địa chỉ.
Tuy nhiên, phân cấp phân phối quyền truy cập vào các điểm liên hệ khác nhau trên toàn thế giới: người dùng. Thường được gọi là các nút trong mạng DeFi, người dùng thường được khuyến khích giữ các phần của mạng trên thiết bị được kết nối của họ. Lý tưởng nhất là càng có nhiều nút được kết nối với mạng thì mạng càng an toàn. Thay vì là điểm tấn công trung tâm, một kẻ xấu sẽ cần kiểm soát 51% số nút được kết nối với mạng, điều này không phải là không thể nhưng rất khó xảy ra.
Các nút cũng có khả năng tiếp cận. Vì mạng được phân phối trên toàn thế giới thông qua thiết bị của người dùng nên bất kỳ ai cũng có thể kết nối và sử dụng bất kỳ mạng phi tập trung nào họ chọn. Khi được kết nối với mạng, người dùng có thể gửi tiền và tương tác với mạng theo những cách khác mà không gặp rào cản tồn tại trong tài chính truyền thống.
Ví dụ: một người có thể gửi tiền trên khắp thế giới cho một thành viên gia đình gần như ngay lập tức, miễn phí và thời gian chờ đợi liên quan đến chuyển khoản quốc tế truyền thống. Ngoài ra, không có thực thể trung tâm nào chặn giao dịch của người dùng hoặc tính thêm phí cho họ vì những lý do không thể giải thích được.
Các nút cũng giữ quyền kiểm soát hoàn toàn đối với các thay đổi và nâng cấp của mạng DeFi. Người dùng phải đề xuất và bỏ phiếu về một thay đổi để thực hiện thay đổi đó, so với phương pháp truyền thống của một thực thể tập trung thực hiện các thay đổi bất kể mong muốn và nhu cầu của người dùng. Nếu một mạng gặp phải một giao dịch đáng ngờ, thì người dùng có quyền bỏ phiếu và đảo ngược giao dịch đó. Phân cấp thực sự cung cấp cho người dùng quyền quyết định.
Điều đó nói lên rằng, với tất cả sức mạnh mà DeFi cung cấp, sức mạnh đó đi kèm với một loạt vấn đề riêng như gian lận, lỗi của con người và ý định xấu — và trách nhiệm giải quyết chúng.
Những cách tin tặc sử dụng để thực hiện hành vi lừa đảo tiền điện tử DeFi Scams
Đối với nhiều người, việc trao quyền cho người dùng thông qua chuỗi khối đang hấp dẫn theo đúng nghĩa của nó. Thật dễ hiểu vì sao người dùng có thể phát ngán với việc các thực thể tập trung bảo họ phải làm gì. Tuy nhiên, sức mạnh to lớn đi kèm với trách nhiệm lớn và nếu những người tạo DeFi không đáp ứng được những trách nhiệm đó, hậu quả có thể rất nghiêm trọng.
Con người xây dựng các nền tảng tài chính phi tập trung với các lập trình viên sắp xếp các hành động và khả năng khác nhau để cung cấp các tính năng của họ. Tuy nhiên, với đầu vào của con người sẽ dẫn đến lỗi của con người và lỗi do con người tạo ra là nơi khai thác phát huy tác dụng.
Trong thế giới của DeFi, các dự án xuất hiện trái và phải. Trở thành người đầu tiên tham gia trò chơi là yếu tố sống còn đối với thành công của một người và các lập trình viên vội vã viết mã của họ chắc chắn sẽ để lại các lỗ hổng. Xem xét các dự án chuỗi khối là nguồn mở hoàn toàn, có nghĩa là mã của chúng có sẵn cho tất cả mọi người, những kẻ có mục đích xấu sẽ tìm ra những lỗ hổng đó và sử dụng chúng để đánh cắp tiền cũng như lạm dụng nền tảng.
Mặc dù mã có thể được xem xét và sửa chữa thông qua kiểm toán của bên thứ ba, nhưng quy trình này rất tốn kém, đặc biệt là trong ngành công nghiệp chuỗi khối non trẻ. Nhiều dự án đấu tranh để có được tài trợ chỉ cho sự phát triển cơ bản. Việc tìm kiếm kinh phí cho một cuộc kiểm toán có thể khó khăn và các dự án có thể tiến triển mà không cần kiểm tra mã phù hợp.
Tất nhiên, các nền tảng trong tài chính truyền thống, được xây dựng trên mã và máy chủ thông thường, cũng không tránh khỏi lỗi và các cuộc tấn công của con người. Điều đó nói rằng, các nền tảng truyền thống được lập trình từ các phương pháp bảo mật đã được thử nghiệm và thực sự với hàng thập kỷ thử nghiệm trong lĩnh vực này và không gặp thách thức trong việc lập trình các hợp đồng thông minh tự động. Các nền tảng dựa trên chuỗi khối không có trải nghiệm xa xỉ đó, có nghĩa là các lỗi có thể phát sinh mà không có cảnh báo trước trong khi các nhà phát triển cố gắng tìm giải pháp.
Sau đó, có vấn đề về tham vọng. Một số dự án là (tương đối) nền tảng hoán đổi mã thông báo đơn giản, cho phép người dùng hoán đổi mã thông báo này sang mã thông báo khác một cách dễ dàng. Những người khác đang tìm cách mã hóa và tự động hóa toàn bộ thế giới mà chúng ta đang sống, cung cấp cho người dùng những cách mới để trải nghiệm các ứng dụng và dịch vụ truyền thống. Khi các nền tảng trở nên rộng hơn với các mục đích đa dạng hơn, việc xây dựng các hợp đồng thông minh tương tác với các hợp đồng thông minh khác, trong số các chức năng khác, có nghĩa là sẽ có nhiều lỗi hơn xuất hiện.
Chắc chắn, tính phi tập trung là một nửa những gì tạo nên DeFi, nhưng một số nền tảng coi trọng tính phi tập trung hơn những nền tảng khác. Nếu một dự án quá tập trung, nó sẽ gặp rủi ro tương tự như các nền tảng tài chính truyền thống hiện có trên các máy chủ thông thường mặc dù hứa hẹn điều ngược lại. Do đó, những kẻ xấu có thể sẽ dễ dàng tấn công các nền tảng ít phi tập trung này hơn nhiều.
Cách nhận biết lừa đảo tiền điện tử, lừa đảo DeFi Scams và cách tránh chúng
Mặc dù không thể ngăn chặn gian lận và trộm cắp tiền điện tử trong toàn ngành, nhưng những trò gian lận phổ biến sau đây nên nằm trong danh sách theo dõi của mọi nhà giao dịch DeFi.
Rug Bull
Rug pull được cho là hình thức lừa đảo tiền điện tử phổ biến nhất trong không gian DeFi nhưng có thể là một trong những hình thức dễ phát hiện hơn đối với những người biết cách tìm kiếm.
Một rug bull xảy ra, khi các nhà phát triển quảng cáo một dự án mang tính cách mạng thú vị. Họ có được lượng người theo dõi và thu được hàng trăm nghìn, nếu không muốn nói là hàng triệu đô la, hỗ trợ từ các nhà đầu tư.
Sau đó, một ngày nào đó, những nhà phát triển này chỉ cần bán mã thông báo và biến mất cùng với số tiền. Những nhà phát triển này không bao giờ có ý định xây dựng một dự án bằng tiền của các nhà đầu tư. Họ chỉ đơn giản là muốn tiến hành một vụ lừa đảo. Các nhà đầu tư sẽ đột nhiên không còn gì và dự án sẽ không còn tồn tại. Về cơ bản, các nhà đầu tư lấy “tấm thảm” ra khỏi bên dưới họ.
Bằng cách chú ý đến mối quan hệ của nhà phát triển với cộng đồng của họ, cũng như các kế hoạch phân phối mã thông báo của họ, có thể dễ dàng phát hiện ra một Rug Bull được kéo từ cách xa một dặm. Nếu một dự án không nêu chi tiết bất kỳ loại thời gian khóa mã thông báo nào, đặc biệt là thời gian khóa đối với các nhà phát triển, thì các nhóm này có thể làm bất cứ điều gì họ muốn với mã thông báo vào bất kỳ thời điểm nào.
Tốt nhất là hãy làm việc với các dự án có thời gian khóa mã thông báo chi tiết để ngăn các nhà phát triển rút tiền. Các dự án này nói chung sẽ rất cởi mở với cộng đồng của họ, cung cấp các bản cập nhật nhất quán và một kế hoạch dài hạn. (Mặc dù không dành riêng cho DeFi, nhưng một trò lừa đảo pump-and-dump rất giống với một trò lừa đảo.)
Khi một dự án được tuyên bố là “không thể kiểm soát được”, điều đó có nghĩa là nhóm phát triển đã không đóng góp nhiều mã thông báo. Ví dụ: một dự án có thể được coi là không thể kiểm soát được nếu dự án đó thiếu dấu hiệu đáng kể của các mã thông báo do nhóm nắm giữ có thể bị lấy đi trong một vụ lừa đảo kéo hoặc thoát.
Một cách tiếp cận khác để xem xét một dự án không thể kiểm soát được là nếu nhóm từ bỏ quyền kiểm soát bất kỳ mã thông báo nào, chẳng hạn như những mã thu được trong đợt bán trước.
Lừa đảo trên mạng xã hội
Trên khắp Twitter là các tài khoản lừa đảo mạo danh nhiều người nổi tiếng khác nhau — một số trong không gian tiền điện tử và những tài khoản khác thì không. Bất chấp điều đó, những kẻ mạo danh này sẽ liên hệ với những người đam mê tiền điện tử về dự án mới của họ và có thể giả vờ tổ chức quà tặng và các cuộc thi mà người dùng phải gửi tiền đến một địa chỉ cụ thể.
Thật dễ dàng để kiểm tra xem các tài khoản này có hợp pháp hay không. Ví dụ: một người mạo danh có thể sẽ có vài nghìn người theo dõi so với hàng triệu người theo dõi trên tài khoản người nổi tiếng thực sự. Những tài khoản này thường mắc lỗi ngữ pháp và lỗi chính tả cơ bản. Bất chấp điều đó, ngay từ đầu, người ta không bao giờ nên trả lời hoặc gửi tiền vào một tài khoản trên Twitter.
Một kế hoạch lừa đảo tiền điện tử có vẻ đơn giản như vậy nghe có vẻ vô lý, nhưng chúng xảy ra hàng ngày. Trên thực tế, vào năm 2020, những kẻ xấu đã tấn công tài khoản hợp pháp của người nổi tiếng để gửi những dòng tweet lừa đảo như vậy.
Lừa đảo Phishing
Lừa đảo Phishing là một thủ đoạn lừa đảo lâu đời như internet — một thủ đoạn mà những kẻ lừa đảo giả làm công ty hợp pháp và thu thập thông tin cá nhân về nạn nhân của chúng.
Lừa đảo DeFi thường được thực hiện qua email, với một kẻ xấu giả làm đại diện từ một nền tảng hoặc giao thức giao dịch. Kẻ lừa đảo sẽ bịa ra lỗi chẳng hạn như “tài khoản của bạn đã bị xâm phạm. Gửi qua email và mật khẩu của bạn để chúng tôi có thể bảo mật nó.” Những chiến thuật như vậy có thể bao gồm yêu cầu địa chỉ ví và mật khẩu hoặc yêu cầu nạn nhân gửi tiền.
Email lừa đảo có thể liên kết đến các trang web giả mạo tương tự như một nền tảng hiện có, lôi kéo nạn nhân nhập thông tin cá nhân của họ chỉ để những kẻ lừa đảo đánh cắp thông tin đó.
Để tránh bị lừa đảo lừa đảo trên blockchain, người ta phải luôn kiểm tra địa chỉ email của người liên hệ. Thông thường, email sẽ chứa đầy các ký tự ngẫu nhiên thay vì tên trang web thực tế. Nếu không, đừng bao giờ nhấp vào liên kết trong email có vẻ đáng ngờ. Nếu có thể có sự cố bảo mật hợp pháp, hãy điều hướng đến trang web của nền tảng theo cách thủ công và kiểm tra kỹ các URL để tránh những trò gian lận như vậy. Ví dụ: đảm bảo URL có chứng chỉ bảo mật https và URL được viết hoàn toàn chính xác.
Các biện pháp an ninh chung nên thực hiện nhằm tránh DeFi Scams
Điều quan trọng là phải theo dõi các trò gian lận và lừa đảo đã nói ở trên trong DeFi, nhưng vẫn tồn tại một số phương pháp tổng quát để giúp một người tránh khỏi danh sách những kẻ lừa đảo tiền điện tử.
Xác thực hai yếu tố (2FA)
Bất kể người ta chọn đầu tư vào lĩnh vực DeFi nào, thì tất cả các nền tảng đều phải có một số hình thức xác thực hai yếu tố. 2FA là phương thức bảo mật gửi văn bản hoặc email đến tài khoản đã được xác minh, được yêu cầu sau khi một người nhập mật khẩu của họ. Bằng cách này, ngay cả khi kẻ xấu giành được quyền truy cập vào mật khẩu của một người, họ vẫn cần quyền truy cập vào thiết bị di động hoặc email để thực sự xâm nhập vào tài khoản.
Sử dụng ví phần cứng
Ví phần cứng là thiết bị bên ngoài mà người dùng có thể lưu trữ khóa riêng của họ. Khi không gian DeFi phát triển, nhiều ứng dụng phi tập trung (DApp) đang trở nên tương thích với ví phần cứng, nghĩa là người dùng có thể lưu trữ tài sản của họ trong một không gian an toàn trong khi vẫn dễ dàng truy cập vào nền tảng DeFi mà họ lựa chọn.
Thật khó để khuyên bạn nên lưu trữ tài sản của một người trong ví trực tuyến, ngay cả khi một nền tảng cung cấp ví đó. Bằng cách nắm giữ tài sản trực tuyến, người dùng để tiền của họ bị đánh cắp. Các cuộc tấn công DeFi thường khiến hàng nghìn người dùng mất hàng triệu đô la. Bằng cách xóa quyền truy cập của nền tảng vào tiền của người dùng, người dùng đang tăng cường bảo mật của họ lên một cấp cao hơn.
Điều tra một cộng đồng
Các dự án DeFi thành công thường nuôi dưỡng một cộng đồng hiệu quả bao gồm những người dùng và nhà phát triển tích cực giao tiếp qua lại. Giao tiếp như vậy là rất quan trọng để phát triển một cách an toàn một nền tảng mà mọi người đều có thể tận hưởng.
Điều đó nói rằng, nếu có một dự án với các nhà phát triển không hoạt động hoặc im lặng, họ có thể đang lên kế hoạch lừa đảo hoặc một hình thức lừa đảo khác. Những người đam mê tiền điện tử sẽ luôn nói rằng tốt nhất là nên biết nhóm đằng sau một dự án. Nếu một nhóm giữ bí mật kế hoạch của họ hoặc không liên lạc với cộng đồng của họ, thì có lý do để tin rằng họ có ý định xấu.
Tốt nhất là nên tham gia vào các dự án có cộng đồng thịnh vượng và thậm chí sau đó, thực hiện một số nghiên cứu bổ sung trước khi đưa ra ý kiến. Người ta cũng có thể chú ý đến các nền tảng niêm yết và lý do tại sao chúng có thể bao gồm hoặc không bao gồm mã thông báo. Nếu một nền tảng niêm yết từ chối mã thông báo, thì đó có thể không phải là nền tảng để đầu tư vào.
Tổng kết
Trên đây là một vài dấu hiệu nhận biết các vụ lừa đảo tiền điện tử phổ biến nhất. Hy vọng rằng những chia sẻ từ Fiahub đã giúp bạn có thêm cái nhìn tổng quan và những kiến thức hữu ích liên quan đến chủ đề ngay hôm nay. Đừng quên để lại bình luận của bạn dưới bài viết.
Mọi thắc mắc vui lòng liên hệ đội ngũ Support của chúng tôi 24/7.
Freelancer Marketing và Content Creator với gần 10 năm kinh nghiệm; trong đó có khoảng hơn 3 năm làm việc trong mảng Blockchain với vai trò Dịch Thuật và Copywriter.
Với kiến thức sâu rộng cùng khả năng diễn giải để những thuật ngữ công nghệ khó hiểu trở nên gần gũi hơn với người đọc. Lê Hoàng đảm nhiệm những bài viết trong chuyên mục "Từ Điển Crypto" và "Hướng Dẫn Người Mới" tại Fiahub Blog
