2021 là năm mà lĩnh vực tiền điện tử phát triển rất mạnh mẽ và được áp dụng rộng rãi trong thị trường chính thống. Một báo cáo được công bố bởi Grayscale Investments cho thấy, hơn một phần tư các nhà đầu tư Hoa Kỳ (26%) được khảo sát sở hữu Bitcoin (BTC), tăng từ mức 23% vào năm 2020. Nhà cung cấp dịch vụ tài chính MagnifyMoney cũng nhận thấy rằng gần 2/3 số người Mỹ được khảo sát hy vọng sẽ nhận được tiền điện tử như một món quà trong năm nay.
Mặc dù thị trường tăng trưởng mạnh, nhưng số lượng các vụ lừa đảo liên quan đến tài sản kỹ thuật số cũng đang gia tăng. Bài viết trên blog Chainalysis với tiêu đề “Báo cáo tội phạm tiền điện tử năm 2022” của công ty đã tiết lộ rằng, lừa đảo là hình thức phổ biến của tội phạm trên thị trường tiền điện tử. Bài viết lưu ý rằng, lượng tiền điện tử trị giá hơn 7,7 tỷ USD đã bị đánh cắp từ các nạn nhân trên toàn cầu, tăng 81% so với năm 2020.
Lượng tiền điện tử bị đánh cắp bởi những kẻ lừa đảo, 2017-2021 | Nguồn: Chainalysis
Lừa đảo là mối đe dọa lớn nhất
Kim Grauer, trưởng bộ phận nghiên cứu tại Chainalysis, nói rằng, mặc dù có nhiều dạng tội phạm khác nhau liên quan đến tiền điện tử, nhưng lừa đảo là dạng tôi phạm đã “lấy đi” nhiều tiền nhất từ thị trường. Cô nói thêm rằng, những trò lừa đảo đại diện cho mối đe dọa lớn đối với việc xây dựng lòng tin trong hệ sinh thái tiền điện tử, vì điều này có thể ngăn cản mọi người tham gia đầu tư vào tài sản kỹ thuật số.
Grauer đề cập thêm rằng, các vụ lừa đảo liên quan đến DeFi đang gia tăng trong năm nay. Với lượng tiền bị đánh cắp hàng năm trong tất cả các giao thức DeFi ước tính khoảng 5 tỷ USD. Tuy nhiên, điều thú vị hơn là Chainalsyis đã phát hiện ra rằng rug pull (kéo thảm) đã góp phần làm tăng doanh thu cho những kẻ lừa đảo trong năm nay. Theo Grauer, Chainalysis định nghĩa rug pull là trường hợp nhà phát triển đột ngột từ bỏ dự án và bỏ trốn với số tiền của nhà đầu tư.
“Rug pull đã đẩy nhanh số lượng lừa đảo mà không gian tiền điện tử chứng kiến trong năm nay. Ngoài các trò gian lận tài chính, nhiều vụ rug pull đã khai thác các lỗ hổng khác nhau trong không gian tiền điện tử. Nhìn chung, họ đã lấy đi 2,8 tỷ USD tiền điện tử”.
Mặc dù rug pull là một loại tội phạm tương đối mới, Grauer tin rằng những trường hợp này đang trở nên phổ biến trong hệ sinh thái DeFi đang phát triển. Để hiểu rõ vấn đề này, bài đăng trên blog Chainalysis lưu ý:
“Rug pull đã nổi lên như hình thức lừa đảo của hệ sinh thái DeFi, chiếm 37% tổng doanh thu từ lừa đảo tiền điện tử vào năm 2021, so với chỉ 1% vào năm 2020”.
Bài đăng trên blog Chainalysis cũng cung cấp các ví dụ về một số vụ rug pull lớn nhất năm 2021. Chẳng hạn, AnubisDAO là vụ rug pull lớn thứ hai trong năm nay, với hơn 58 triệu USD tiền điện tử bị đánh cắp. Theo bài đăng, AnubisDAO ra mắt vào ngày 28 tháng 10 năm 2021, với tuyên bố cung cấp một loại tiền phi tập trung, được hỗ trợ bởi một số tài sản. Tuy nhiên, dự án không có trang web hay whitepaper và tất cả các nhà phát triển đều ẩn danh. Thế nhưng, AnubisDAO vẫn huy động được gần 60 triệu USD chỉ sau một đêm. Tuy nhiên, 20 giờ sau đó, tất cả số tiền huy động được đã biến mất khỏi pool thanh khoản của AnubisDAO.
Trong khi AnubisDAO thể hiện khả năng rug pull quy mô lớn trong không gian DeFi, các trường hợp mới đang xảy ra gần như hàng ngày. Một nhà đầu tư Ethereum và DeFi từng cho biết rằng, họ đã trở thành nạn nhân của một vụ rug pull vào ngày 19 tháng 12 năm 2021. Nguồn ẩn danh chia sẻ rằng dự án có tên “up1.network”, lưu ý rằng nhiều nhà đầu tư Ethereum ban đầu đã thảo luận về Up1 trong nhóm trò chuyện Discord.
“Những người tôi tin tưởng đã đề cập đến dự án nên tôi đã kiểm tra nó. Tôi nghĩ thật kỳ lạ khi thấy Up1 tặng airdrop, nhưng tôi nghĩ nó có thể được liên kết với token DeFi mà tôi có. Sau đó, tôi đã kết nối ví MetaMask của mình và nhấp vào ‘get airdrop’ nhưng nhận được thông báo lỗi. Tôi đã làm điều này ba lần, điều này đã cho phép dự án truy cập vào tài khoản của tôi”.
Thật không may, khi Up1 có quyền truy cập vào tài khoản của họ, ba loại token DeFi trị giá $ 50.000 đã ngay lập tức bị lấy đi. Nhà đầu tư này đã thu hồi quyền truy cập sau sự kiện trên Etherscan để không bị đánh cắp thêm bất kỳ token nào nữa. Sau đó, các nhà đầu tư Ethereum đã kiểm tra nền tảng DeFi Zerion, nơi họ thấy thông báo rằng các token DeFi đã rời khỏi ví của họ. Zerion cũng cung cấp cho họ một địa chỉ ví mà tiền đã được di chuyển đến, cùng với một thông điệp:
“0xc28a580acc42294787f44cffbaa788eaa4958056; Bạn đã cấp cho trang web3/hợp đồng thông minh quyền truy cập không giới hạn vào quỹ của mình (hãy kiểm tra xem bạn đã cấp quyền truy cập cho ai và thu hồi tại đây)”.
AnubisDAO và Up1 đều là những ví dụ điển hình về việc rug pull DeFi. Thị trường NFT cũng không ngoại lệ. Gần đây nhất, cộng đồng Bored Ape Yacht Club đã trở thành nạn nhân của một vụ rug pull khi một số thành viên quyết định kết nối ví của họ với một liên kết trên kênh Discord của nhóm để đúc NFT.
Đáng ngạc nhiên hơn nữa là các trò rug pull cũng đang nhắm vào các dự án NFT chính thống. Vào ngày 28 tháng 10 năm 2021, cuộc thi sắc đẹp toàn cầu – Miss Universe (Hoa hâu Hoàn Vũ), đã gửi dòng tweet chính thức thông báo về việc ra mắt NFT của họ trên blockchain Wax. Thật không may, những người đã đúc ra NFT này lại là một phần trong kế hoạch rug pull.
Jessica Yang, nhiếp ảnh gia NFT, cho biết rằng, khi Hoa hậu Hoàn vũ tuyên bố khởi động một dự án NFT, cô đã không đặt câu hỏi liệu đó có phải là một trò lừa đảo hay không vì đây là cuộc thi sắc đẹp danh tiếng. Giá của mỗi NFT là 0,06 Ethereum, tương đương khoảng $ 230. Tác phẩm nghệ thuật cũng bao gồm hình ảnh của thí sinh dự thi và quốc gia của họ.
Yang cũng đề cập rằng, Paula Shugart, chủ tịch tổ chức Miss Universe, trước đó đã tuyên bố:
“Miss Universe sẽ trở thành thương hiệu đầu tiên trong không gian NFT nói về phụ nữ, về trao quyền cho phụ nữ, nắm bắt công nghệ và tiến lên phía trước”.
Với danh tiếng và sức hấp dẫn của thương hiệu, Yang và nhiều người khác đã đúc NFT và kết nối ví của họ với nền tảng này. Tuy nhiên, Yang lưu ý rằng ngày hôm sau, Miss Universe đã xóa tài khoản Instagram chính thức của mình. Sau đó, cô nhận thấy rằng tiền của cô đã biến mất hoàn toàn.
”Tín hiệu lừa đảo duy nhất mà tôi phát hiện là trên Discord, khi những người kiểm duyệt tiếp tục cố gắng kêu gọi mọi người mua NFT của Miss Universe, hứa rằng họ sẽ thực hiện đúng lộ trình. Lộ trình của họ hứa hẹn gồm AMA hàng tháng, cho ra mắt bản in có chữ ký và nhiều hơn nữa. Ngay cả Steve Harvey cũng đã tiến hành xem xét dự án”.
Tiến hành nghiên cứu của riêng mình
Khi các hệ sinh thái DeFi và NFT tiếp tục trưởng thành và phát triển, những môi trường này sẽ dễ xảy ra các trò gian lận rug pull cho đến khi các giải pháp công nghiệp được phát triển. Trong khi đó, phương pháp bảo vệ tốt nhất là người dùng nên tự tiến hành nghiên cứu.
Grauer chia sẻ rằng mọi dự án DeFi nên có sẵn một đợt kiểm tra code để giúp các nhà đầu tư cảm thấy an toàn hơn. Cô cho rằng, nhiều nền tảng DeFi đã bị tấn công không có tính năng kiểm tra code. Bài đăng trên blog Chainalysis cũng chỉ ra rằng, rug pull đang thịnh hành trong không gian DeFi vì rất rẻ và dễ dàng để tạo token mới trên blockchain Ethereum và đưa chúng được niêm yết trên các sàn giao dịch phi tập trung (DEX) mà không cần kiểm tra code.
Ngoài việc kiểm tra code, nhà đầu tư Ethereum ẩn danh chia sẻ rằng, sau khi xem xét trang web Up1 kỹ hơn, họ có thể biết rằng đó là giả mạo. Chẳng hạn, tất cả đội ngũ phát triển đều ẩn danh, với những cái tên đầu tiên không có hồ sơ trên Twitter hoặc LinkedIn.
Ngoài những biện pháp phòng ngừa này, các nhà cung cấp ví cũng cần thực hiện tốt hơn việc giữ an toàn cho người dùng:
“Nếu có một trang web đáng nghi vấn, các ví nên tìm kiếm chúng. Tôi tin rằng công nghệ này có thể mở rộng quy mô, nhưng nó phải có khả năng xử lý những trò gian lận này. Nếu không, người dùng sẽ mất hết tiền của họ”.
Sau khi sự kiện rug pull của Up1, nguồn ẩn danh đã liên hệ với MetaMask và chia sẻ rằng họ đã nhận được phản hồi, lưu ý rằng nó sẽ gắn cờ cảnh báo trang web.
Trong khi giải pháp rõ ràng cho vấn đề này vẫn chưa được phát triển, Grauer lưu ý rằng, không giống như tội phạm liên quan đến tiền fiat, các khoản thanh toán tiền điện tử có thể được truy xuất từ nguồn của chúng. Cô cũng tiết lộ thêm rằng, một số nền tảng tiền điện tử đang bắt đầu hành động để giữ cho người dùng an toàn trước những trò gian lận.
Chẳng hạn, sàn giao dịch tiền điện tử Luno đã hợp tác với Chainalysis vào năm 2020 để chống lại một trò lừa đảo nhắm vào người dùng tiền điện tử Nam Phi. Eva Crouwel, người đứng đầu bộ phận tội phạm tài chính tại Luno, nói rằng, một trong những yêu cầu từ khung quy định là có thể giám sát và đưa ra hành động can thiệp đối với các giao dịch nghi ngờ rửa tiền, tài trợ khủng bố, trừng phạt hoặc bất kỳ hình thức nào khác của hoạt động bất hợp pháp. Bà lưu ý rằng các giao dịch on-chain phải được giám sát, đồng thời phải thiết kế, phát triển công cụ quản lý hồ sơ và giao diện người dùng.
Đối với các nhà đầu tư tiền điện tử, để giữ cho bản thân an toàn khỏi những trò gian lận, Crouwel khuyên mọi người nên tránh xa những lời đề nghị nghe có vẻ quá tốt để trở thành sự thật.
“Hãy bắt đầu bằng việc thẩm định càng nhiều càng tốt. Xem xét hồ sơ mạng xã hội của công ty/token để biết trải nghiệm của những người dùng khác. Bạn cũng nên xem qua trang cá nhân của đội ngũ lãnh đạo trong công ty và xem xét các mối quan hệ trong ngành cũng như nền tảng việc làm của họ, để đảm bảo họ có lịch sử rõ ràng, minh bạch”.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Hacker Multichain trả lại 322 ETH, thu phí tìm lỗi “khổng lồ”
- Ví nóng Crypto.com bị hack, người dùng thiệt hại 2-5 ETH trong khi công ty thông báo SAFU
- Khối lượng giao ngay và phái sinh thấp cho thấy tiền điện tử vẫn trong xu hướng giảm
Việt Cường
Theo Cointelegraph
