paint-brush
10 trò lừa đảo DeFi phổ biến và cách tránh chúngtừ tác giả@toluajet
9,247 lượt đọc
9,247 lượt đọc

10 trò lừa đảo DeFi phổ biến và cách tránh chúng

từ tác giả Tolu Ajetunmobi14m2022/09/04
Read on Terminal Reader
Read this story w/o Javascript

dài quá đọc không nổi

Lừa đảo DeFi là những kế hoạch phức tạp được thiết kế cho không gian DeFi. Bài viết này đề cập đến 10 trò lừa đảo DeFi phổ biến; cách chúng hoạt động và cách tránh chúng.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - 10 trò lừa đảo DeFi phổ biến và cách tránh chúng
Tolu Ajetunmobi HackerNoon profile picture


Lừa đảo tiền điện tử là gì?



Các trò gian lận hoặc hack tiền điện tử thường là các âm mưu độc hại được thiết kế để cướp tài sản của người dùng tiền điện tử. Lừa đảo tiền điện tử có thể đơn giản như quà tặng hoặc phức tạp như kéo tấm thảm DeFi.


Theo báo cáo Tội phạm tiền điện tử năm 2021 của Chainanalysis, các địa chỉ ví bất hợp pháp đã nhận được tới 14 tỷ đô la vào năm 2021. Con số này tăng gần 80% so với mức 7,8 tỷ đô la vào năm 2021.


Hầu hết các lần, những kẻ lừa đảo tiền điện tử nhằm mục đích truy cập vào thông tin cá nhân của người dùng hoặc lừa họ gửi tài sản tiền điện tử vào các ví kỹ thuật số bị xâm phạm.


Vấn đề với các trò gian lận tiền điện tử là các khoản tiền bị đánh cắp thường hầu như không thể theo dõi được do tính riêng tư và phi tập trung của công nghệ blockchain.

DeFi Lừa đảo

Lừa đảo DeFi là những kế hoạch phức tạp được thiết kế cho không gian DeFi (Tài chính phi tập trung) . Giống như các lĩnh vực tiền điện tử khác, DeFi cũng dễ bị lừa đảo và tội phạm; không gian đã chứng kiến sự gia tăng đáng kể của các vụ lừa đảo trong năm ngoái.


Tuy nhiên, sự tăng trưởng này cũng đã thu hút sự chú ý của những kẻ lừa đảo và những kẻ độc hại. Một báo cáo của Elliptic, một công ty phân tích blockchain, đã báo cáo rằng hơn 10 tỷ đô la đã bị mất trong các vụ lừa đảo DeFi từ tháng 1 đến tháng 11 năm 2021.


Lý do chính là việc lập chính sách DeFi đặt ra một thách thức lớn hơn do sự phân quyền hoàn toàn. Không có cơ quan quản lý nào để thực thi và ngăn chặn lừa đảo vì người dùng đang kiểm soát tài sản của họ. Bên cạnh đó, sự phát triển nhanh chóng trong lĩnh vực DeFi đã thu hút sự chú ý của nhiều người, bao gồm cả những kẻ độc hại.


Ví dụ, các khoản vay nhanh - một loại hình vay tức thì không cần thế chấp - đã trở thành một lĩnh vực lừa đảo chính. Những kẻ độc hại sử dụng hợp đồng thông minh để lừa người cho vay rằng khoản vay đã được hoàn trả.


Tuy nhiên, điều này không làm lu mờ nhiều lợi ích của DeFi; người dùng chỉ cần phải cẩn thận hơn để tránh rơi vào lừa đảo.

Các loại lừa đảo DeFi

Lừa đảo DeFi có thể được chia thành hai nhóm:


  • Lừa đảo liên quan đến việc chuyển tài sản của người dùng trực tiếp vào ví tiền điện tử của kẻ lừa đảo. Điều đó có thể là do mạo danh hoặc các khoản đầu tư gian lận như Rug pull.


  • Lừa đảo liên quan đến các tác nhân độc hại giành quyền truy cập vào ví của người dùng hoặc thông tin bảo mật như khóa riêng của họ. Đôi khi, điều đó có thể đang đánh cắp ví vật lý của người dùng, tức là ví Lạnh. Tác nhân độc hại sau đó chuyển tài sản tiền điện tử sang một ví khác.

Lừa đảo Kỹ thuật Xã hội

DeFi Lừa đảo kỹ thuật xã hội cũng giống như các trò lừa đảo kỹ thuật xã hội thông thường trên internet. Trong trường hợp này, những kẻ lừa đảo sử dụng thao tác tâm lý như mạo danh và lừa dối để lấy thông tin quan trọng từ người dùng.


Hầu hết các lần, người dùng bị thao túng để nghĩ rằng họ đang giao dịch với những người đáng tin cậy như bộ phận hỗ trợ công nghệ, đại lý kinh doanh, thành viên cộng đồng hoặc bạn bè. Kẻ lừa đảo có thể quan hệ với nạn nhân trong thời gian dài để lấy lòng tin của nạn nhân và tránh bị nghi ngờ.


Sau khi kẻ độc hại lấy được lòng tin của nạn nhân, chúng cố gắng khiến nạn nhân tiết lộ các chi tiết riêng tư của họ hoặc gửi tiền vào ví của kẻ lừa đảo. Ví dụ về lừa đảo kỹ thuật xã hội bao gồm lừa đảo lãng mạn, tống tiền và tống tiền.

Lừa đảo Cơ hội Đầu tư hoặc Kinh doanh

Các tác nhân độc hại dụ những người nắm giữ tiền điện tử không nghi ngờ đầu tư vào các khoản đầu tư sai lầm hoặc cơ hội kinh doanh. Họ làm điều này bằng cách cung cấp lợi nhuận đảm bảo với ROI nhanh và lớn dường như gần như không thể.


Khi người dùng gửi tài sản của họ đến nền tảng, họ nhận thấy rằng họ không thể lấy tiền ra khỏi cơ hội đầu tư hoặc kinh doanh. Trong hầu hết các trường hợp, những lời hứa của những khoản đầu tư không có thật này luôn bị thổi phồng với những lời hứa hão huyền.


Như câu nói:


"Nếu nó có vẻ quá tốt để trở thành sự thật, thì nó có thể là."


Hãy ghi nhớ điều đó nếu bạn dự định đầu tư vào bất kỳ cơ hội kinh doanh hoặc đầu tư tiền điện tử nào.

Các trò lừa đảo DeFi phổ biến và cách phát hiện chúng

1. Kéo Rug DeFi

Các kế hoạch Rug Pulls hiện là một trong những trò lừa đảo DeFi phổ biến nhất. Trong những trò lừa đảo phức tạp này, các nhà phát triển quảng bá các dự án tiền điện tử có vẻ là những dự án thú vị, mang tính cách mạng với nhiều tiềm năng. Họ nhận được rất nhiều người theo dõi và quảng cáo trên các nền tảng truyền thông xã hội và cộng đồng tiền điện tử.


Khi họ thu thập đủ tiền - hàng trăm nghìn, đôi khi hàng triệu đô la - họ chỉ cần bán mã thông báo và biến mất cùng với số tiền đó. Các nhà phát triển không bao giờ có ý định xây dựng một dự án lần đầu tiên.


Đôi khi, những nhà phát triển này lập trình một cửa sau vào các hợp đồng thông minh của dự án để cho phép họ thoát khỏi dự án. Và khiến nhà đầu tư không bán được. Các nhà đầu tư đột nhiên bị bỏ lại với các mã thông báo vô giá trị và dự án ngừng tồn tại, do đó có tên là "Rug pull".


Rug Pulls nhận được rất nhiều sự chú ý vào năm 2021 sau vụ lừa đảo SQUID. Vào tháng 11, meme coin SQUID được tạo ra và được đặt tên theo dòng game NetFlix nổi tiếng của Hàn Quốc, Squid Game. SQUID bắt đầu được bán với giá 1 xu, sau đó nó tăng vọt lên trên 90 đô la trước khi các nhà phát triển gặp sự cố (khó khăn).


Một cách khác các nhà phát triển thực hiện Rug Pull là thông qua các nhóm thanh khoản. Các nhà phát triển tạo một mã thông báo mới trên DEX (Sàn giao dịch phi tập trung) và ghép nối nó với một trong những loại tiền điện tử lớn như Bitcoin hoặc Ethereum.


Các nhà phát triển yêu cầu các nhà đầu tư gửi hai mã thông báo vào nhóm thanh khoản (tức là mã thông báo mới và BTC). Ngoài ra, để có được mã thông báo mới, các nhà đầu tư phải hoán đổi BTC của họ cho mã thông báo mới.


Sau đó, những kẻ lừa đảo sẽ rút cạn lượng thanh khoản của đồng tiền lớn (trong trường hợp này là BTC), đẩy giá của đồng tiền về 0 và để lại cho các nhà đầu tư những đồng tiền vô giá trị.

Làm thế nào để phát hiện một tấm thảm kéo?

Lừa đảo bằng thảm kéo là một trong những trò lừa đảo dễ phát hiện nhất nếu bạn chú ý. Dưới đây là một số dấu hiệu quan trọng mà bạn nên để ý.


  • Mức độ tín nhiệm của nhóm thấp hoặc không có: Trong hầu hết các trường hợp, bạn không thể tìm thấy bất cứ điều gì về nhóm sáng lập trực tuyến. Trong các trường hợp khác, một hoặc hai người trong nhóm làm việc mờ ám.
  • Sách trắng mơ hồ: Một lá cờ đỏ chính là khi sách trắng không xác định chính xác dự án nói về điều gì. Đó là một lá cờ đỏ lớn nếu sách trắng không thể nói chính xác những gì mong đợi.
  • Dự đoán không thực tế: Cũng giống như các khoản đầu tư lừa đảo hoặc các giao dịch kinh doanh, nếu dự án mang lại lợi nhuận quá tốt để trở thành sự thật, thì có lẽ là không
  • Tiếp thị và Quảng bá quá mức: Mặc dù không phải tất cả các dự án DeFi được quảng bá cao đều là lừa đảo, nhưng bạn nên thận trọng nếu nhận thấy một chiến lược tiếp thị quá mức. Đó là bởi vì các nhà phát triển và nhà sáng lập kém uy tín có xu hướng trả tiền quá cao cho việc quảng bá. Thực hiện nghiên cứu của bạn trước khi làm theo các cường điệu.
  • Ít người nắm giữ mã thông báo hoặc chỉ niêm yết trên một DEX: Trước khi đầu tư, hãy đảm bảo bạn xác minh số lượng người sở hữu mã thông báo bằng công cụ khám phá khối như Etherscan. Một tìm kiếm đơn giản, nhanh chóng trên Coingecko hoặc Coin Market Cap sẽ tiết lộ thêm thông tin về đồng tiền hoặc dự án. Kiểm tra xem mã thông báo có được liệt kê trên các sàn giao dịch phổ biến hay không và số lượng người sở hữu mã thông báo. Đó có thể là một dấu hiệu đỏ đáng kể nếu kết quả của bạn không đạt yêu cầu.
  • Kiểm tra phương tiện truyền thông xã hội: Tra cứu dự án trên Reddit, Twitter và Telegram. Những người dùng hoặc nhà phát triển khác nói gì về dự án? Bạn có thể nhanh chóng phát hiện ra các dấu hiệu đỏ khác từ bài đánh giá của mình.

2. Sơ đồ bơm và đổ

Pump and Dump là một thủ đoạn lừa đảo cũ trên thị trường chứng khoán được sử dụng để nhanh chóng nâng giá các tài sản vô giá trị, thường là một cổ phiếu penny. Các nhà môi giới bán tài sản của họ khi giá tăng, bán phá giá tài sản và kiếm lời.


Trong các trò gian lận tiền điện tử Pump và Dump, giá của một tài sản vô giá trị (đôi khi là đồng meme) được tăng cao thông qua hoạt động tiếp thị có kế hoạch tốt.


Những người sáng lập / kẻ lừa đảo có thể sử dụng các kỹ thuật tiếp thị khác nhau, bao gồm các bài đăng trên mạng xã hội, đồng ký hiệu, người có ảnh hưởng và tuyên bố sai / gây hiểu lầm. Sự cường điệu xung quanh đồng tiền này là định vị nó như một giao dịch mua nóng và gây ra FOMO trong các nhà đầu tư (Sợ bỏ lỡ).



"Khi giá tăng, những người tạo máy bơm đổ tài sản của họ vào FOMO mà họ đã tạo, dẫn đến sự sụp đổ về giá khiến những người mua mới nắm giữ một túi tài sản hiện có giá trị thấp hơn giá trị mà họ đã mua, tạo ra và thường là những tổn thất không thể thu hồi được. "


CTFC (Ủy ban Giao dịch Hàng hóa Tương lai) đã phát hành Tuyên bố Tư vấn Bảo vệ Khách hàng bằng Tiền ảo Pump và Bán phá đầu tiên vào năm 2018.


Theo Tuyên bố:


"Khách hàng nên biết rằng những trò gian lận này đã phát triển và phổ biến trên mạng. Ngay cả những nhà đầu tư có kinh nghiệm cũng có thể trở thành mục tiêu của những kẻ lừa đảo chuyên nghiệp, những người chuyên triển khai những thông tin có vẻ đáng tin cậy trong nỗ lực lừa gạt."

Cách xác định sơ đồ bơm và đổ

Các kế hoạch bơm và bán thường tận dụng lợi thế để thu hút các nhà đầu tư một cách nhanh chóng; đó là tất cả về sự cường điệu ngay lập tức. Vì vậy, trước khi bạn đầu tư, đây là một số mẹo nhanh để giúp bạn phát hiện ra các đồng tiền bơm và bán phá giá.


  • Mục đích của đồng xu là gì? Hầu hết các lần, tiền xu bơm và bán phá giá là tiền xu meme - không có trường hợp sử dụng cụ thể đằng sau mã thông báo. Người tổ chức kế hoạch bơm và đổ chỉ đang tận dụng sự cường điệu của phương tiện truyền thông xã hội.


  • Tránh mua chỉ dựa trên sự cường điệu trên mạng xã hội. Không đầu tư hoặc mua một đồng tiền dựa trên tin đồn và lời nói của những người có ảnh hưởng. DYOR (Tự nghiên cứu và xác minh những tin đồn).


Theo CFTC:


"Khách hàng nên tránh mua tiền ảo hoặc mã thông báo dựa trên các mẹo được chia sẻ trên phương tiện truyền thông xã hội. Những người tổ chức chương trình sẽ thường lan truyền tin đồn và thúc giục mua ngay lập tức.


Các nạn nhân thường sẽ phản ứng với giá tăng của tiền tệ hoặc mã thông báo, và không xác minh những tin đồn. Sau đó, bãi rác bắt đầu.


Giá giảm và nạn nhân chỉ còn lại tiền tệ hoặc mã thông báo có giá trị thấp hơn nhiều so với những gì họ mong đợi. Từ đầu đến cuối, những trò gian lận này có thể kết thúc chỉ trong vài phút. "

3. Lừa đảo

Lừa đảo lừa đảo tiền điện tử là một biến thể của trò lừa đảo trực tuyến cũ - trong đó những kẻ xấu giả mạo là các công ty hoặc trang web hợp pháp để thu thập thông tin cá nhân từ nạn nhân của chúng.


Những kẻ lừa đảo trong thế giới tiền điện tử quan tâm đến việc lấy khóa riêng của ví tiền điện tử của người dùng. Sau đó, những kẻ lừa đảo sử dụng các khóa để truy cập tiền trong ví và gửi tài sản ra ngoài.


Dưới đây là những cách phổ biến mà kẻ lừa đảo thực hiện lừa đảo người dùng tiền điện tử:


  • Email lừa đảo

Lừa đảo DeFi có thể được thực hiện thông qua email; kẻ xấu giả vờ là nền tảng giao dịch hoặc giao thức DeFi.


Email thông báo cho người dùng rằng tài khoản của họ bị xâm phạm và để giải quyết vấn đề này, họ cần địa chỉ ví và mật khẩu của mình. Trong một số trường hợp, những kẻ lừa đảo yêu cầu người dùng gửi tiền để bảo mật ví của họ.


Trong một số trường hợp, email lừa đảo có thể liên kết đến một trang web giả mạo yêu cầu người dùng nhập chi tiết ví của họ. Nhập chi tiết ví của bạn trên một trang web như vậy sẽ dẫn đến việc kẻ lừa đảo lấy thông tin cá nhân của bạn


  • Trang web Lừa đảo

Một cách khác những kẻ lừa đảo có thể "lừa đảo" thông tin cá nhân của bạn là thông qua các ví tiền điện tử phi tập trung như Metamask.


Bạn ẩn danh khi sử dụng Metamask để tương tác với Web 3.0 hoặc ứng dụng phi tập trung. Tuy nhiên, trang web sẽ hiển thị rằng bạn có một ví tiền điện tử; điều này là đủ để những kẻ lừa đảo bắt đầu các cuộc tấn công lừa đảo.


Địa chỉ công khai bị ẩn với ví Metamask bị khóa và những kẻ lừa đảo không thể xem bất kỳ lịch sử ví nào. Nhưng các tác nhân độc hại có một số chiến lược được nhắm mục tiêu để giúp bạn mở khóa ví của mình.


Một ví dụ là gửi ví với cảnh báo giao dịch đến giả mạo hoặc cửa sổ bật lên metamask giả mạo để yêu cầu bạn mở khóa ví của mình. Trong một số trường hợp, họ chỉ đợi người dùng mở khóa ví.


Ví Metamask được mở khóa sẽ hiển thị địa chỉ công khai của bạn trên tất cả các trang web bạn mở; nếu bạn chuyển đổi giữa các tài khoản, địa chỉ của tài khoản đó cũng được hiển thị. Với địa chỉ công khai, những kẻ lừa đảo có thể xem số dư của ví tiền điện tử và lịch sử giao dịch tài chính của bạn.


Với lịch sử giao dịch, kẻ lừa đảo có thể tạo các giao dịch giả mạo để cảnh báo:


  • Tuyên bố rằng giao dịch gửi đi cuối cùng không thành công và yêu cầu các khóa xác thực của bạn để thử lại.
  • Yêu cầu bạn ký cho một giao dịch mới đến (giao dịch giả mạo)

Kẻ lừa đảo có thể lợi dụng việc truy cập thông tin của người dùng.


Một cách khác là gửi cho bạn một cửa sổ bật lên Metamask khác từ các giao dịch của bạn với các chi tiết chính xác ngoại trừ giao dịch cuối cùng mà nó báo cáo là không thành công. Sau đó, có một lời nhắc để người dùng thử lại giao dịch trước đó.


Mọi thứ đều chính xác ngoại trừ địa chỉ ví đích. Kẻ lừa đảo thay đổi địa chỉ và nếu thành công, người dùng sẽ vô tình gửi tiền điện tử đến địa chỉ của kẻ lừa đảo.


  • Quảng cáo Google giả mạo


Những kẻ lừa đảo cũng có thể đưa ra một quảng cáo google giả mạo để chiếm vị trí đầu tiên khi người dùng tìm kiếm một dự án cụ thể. Người dùng nhấp vào quảng cáo đó sẽ được dẫn đến trang web sai của những kẻ lừa đảo.

Cách phát hiện các cuộc tấn công lừa đảo

  • Đừng nhấp vào các liên kết đáng ngờ

Các cuộc tấn công lừa đảo tập trung vào việc nạn nhân nhập thông tin chi tiết của họ trên các trang web giả mạo. Đảm bảo rằng bạn luôn kiểm tra địa chỉ liên hệ email của mình. Hầu hết các lần, địa chỉ liên hệ email lừa đảo đều chứa đầy các ký tự ngẫu nhiên.


Không liên kết hoặc theo bất kỳ liên kết nào từ các địa chỉ email đáng ngờ. Bên cạnh đó, các trao đổi hoặc giao thức sẽ không yêu cầu khóa cá nhân của bạn qua email.


  • Hãy cẩn thận khi trực tuyến

Luôn kiểm tra kỹ để đảm bảo rằng bạn đang truy cập đúng trang web. Các trang web sao chép thường sử dụng một biến thể của địa chỉ trang web gốc, như thay đổi miền hoặc thêm / xóa một chữ cái.


Ví dụ: thay vì Metamask.io, địa chỉ sao chép có thể là Metamask.com hoặc Metamaskk.io.

Để tránh trở thành nạn nhân, hãy luôn kiểm tra lại URL của trang web. Ngoài ra, hãy đảm bảo rằng URL có chứng chỉ bảo mật (HTTPS // không phải HTTP). Bạn có thể quyết định điều hướng trang web theo cách thủ công thay vì theo liên kết từ nguồn khác.

4. Bụi ví

Wallet Drub, hay đơn giản là "phủi bụi", là một chiến lược lừa đảo tinh vi nhắm vào các ví nóng. Nó đặc biệt phổ biến giữa các ví phi tập trung như Metamask hoặc Trust Wallet. Trong một trò lừa đảo phủi bụi, kẻ lừa đảo sẽ gửi một lượng nhỏ đồng xu ít người biết đến vào ví của bạn.


Lừa đảo hút bụi thường liên quan đến hàng chục nghìn ví. Những kẻ lừa đảo chủ yếu sử dụng các trò gian lận để

xác định các cá nhân có lượng tiền điện tử nắm giữ rộng rãi. Các đồng tiền mà họ gửi đến ví hoạt động như một bộ theo dõi.


Ngay lập tức bạn bán hoặc giao dịch những đồng tiền đó, những kẻ lừa đảo có thể bắt đầu truy tìm các giao dịch trên blockchain đến ví của bạn, nơi bạn giữ các đồng tiền khác. Nếu họ có thể xác định thành công ví, họ có thể bắt đầu các cuộc tấn công lừa đảo có chủ đích để hack ví.

Làm thế nào để tránh lừa đảo bụi

Tránh giao dịch hoặc giao dịch mã thông báo nếu bạn không chắc chắn về nguồn của chúng, đặc biệt nếu khối lượng nhỏ.

5. Nồi mật ong

Các trò gian lận trong Honey pot khá giống với các trò gian lận bơm và bán phá giá, ngoại trừ, trong trường hợp này, chỉ có các nhà phát triển mới có thể bán số tiền nắm giữ của họ.


Những người sáng lập thu hút các nhà đầu tư đầu tư vào các dự án của họ với những dự đoán và tiếp thị về giá cao. Khi nhiều người đầu tư hơn, giá của tài sản tăng lên (hướng đến mặt trăng).


Vấn đề bắt đầu khi các nhà đầu tư quyết định loại bỏ lợi nhuận của họ, bạn nhận được thông báo lỗi như "giao dịch không thể thành công do lỗi không xác định; điều này có thể là do sự cố với một trong các mã thông báo bạn đang hoán đổi."


Kẻ lừa đảo đã chèn một dòng mã vào hợp đồng thông minh khiến các nhà đầu tư không thể bán tài sản nắm giữ của họ.

Làm thế nào để phát hiện ra mật ong lừa đảo

Giống như phát hiện các lần kéo Rug và Bơm và đổ, hãy đảm bảo bạn thực hiện thẩm định trước khi đầu tư vào bất kỳ dự án DeFi nào.

6. Lừa đảo khai thác trên nền tảng đám mây

Trong kế hoạch đầu tư này, các nền tảng lừa đảo thuyết phục các nhà đầu tư và người mua bán lẻ bỏ vốn trả trước để đảm bảo nguồn năng lượng khai thác liên tục.


Các công ty khai thác trên nền tảng đám mây cho phép bạn thuê phần cứng khai thác mà họ sẽ vận hành với một khoản trả trước cố định. Đổi lại, các nhà đầu tư nhận được một phần doanh thu. Bằng cách đó, các nhà đầu tư có thể khai thác từ xa mà không cần mua phần cứng đắt tiền.


Mấu chốt của các công ty lừa đảo khai thác trên đám mây là các nền tảng này không sở hữu tỷ lệ băm mà họ nói rằng họ có. Do đó, các nhà đầu tư sẽ mất vốn và không nhận được bất kỳ lợi tức nào từ khoản thanh toán trước.

7. Lừa đảo NFTs

Lừa đảo NFT có thể xảy ra theo một số cách, bao gồm kéo thảm, lừa đảo, làm sạch ví, NFT giả và lừa đảo giá thầu. Dưới đây là các trò gian lận NFTs phổ biến.


  • NFT Rug kéo : Người tạo ngừng ủng hộ NFT và lấy tiền của nhà đầu tư của họ sau khi giá tăng. Kết quả là, giá trị và kết xuất NFT giảm xuống gần như bằng không.


  • Tấn công lừa đảo : Tin tặc cố gắng lấy các khóa riêng của bạn để xâm nhập vào bộ sưu tập NFT. Một biến thể phổ biến là ví tiền; tin tặc gửi một NFT Airdrop giả mạo vào ví của bạn. Giao tiếp với NFT này trong ví của bạn có thể cấp cho họ quyền truy cập để xâm nhập vào ví của bạn.


  • NFT giả : Trong trường hợp này, những kẻ lừa đảo đánh cắp tác phẩm của một nghệ sĩ / người sáng tạo và mở một NFT giả trên thị trường NFT khác. Nếu không cẩn thận, người mua không nghi ngờ sẽ mua phải NFT giả. Bạn phải luôn đảm bảo rằng bạn đang mua từ nghệ sĩ gốc để tránh điều này.


  • Pump and Dump : Điều này xảy ra khi một nhóm người tăng giá trị của một số NFT một cách giả tạo, lừa người dùng nghĩ rằng chúng có giá trị. Khi giá thầu tăng lên, những kẻ lừa đảo giảm tải các NFT, khiến các nhà đầu tư mất tiền.


  • Lừa đảo giá thầu : Lừa đảo đấu thầu xảy ra khi những người đấu thầu chuyển đổi đơn vị tiền tệ ưa thích của bạn sang một đơn vị tiền tệ có giá trị thấp hơn mà bạn không nghi ngờ điều đó. Điều này xảy ra khi các nhà đầu tư muốn bán NFT của họ trên thị trường thứ cấp.

8. Lừa đảo Airdrop

Airdrop là một trong những cách giao thức DeFi có thể phân phối mã thông báo miễn phí cho các thành viên cộng đồng của họ. Một số giao thức sử dụng Airdrop để nâng cao nhận thức cho dự án mới của họ.

Người dùng được yêu cầu thực hiện các tác vụ đơn giản như tweet về dự án hoặc tham gia cộng đồng. Sau đó, họ được thưởng bằng Airdrop.


Tuy nhiên, không phải tất cả Airdrop cho ví tiền điện tử của bạn đều là chính hãng. Trong một số trường hợp, đó là một cách để tin tặc truy cập vào ví của bạn.


Những kẻ lừa đảo lừa mọi người nghĩ rằng họ đã nhận được Airdrop trị giá hàng nghìn đô la sau một dự án / trang web mờ ám. Airdrop chỉ có thể được đổi bằng cách kết nối ví của bạn với trang web đó.



Phần khó khăn là không có tính thanh khoản trên Airdrop. Và nếu bạn kết nối ví của mình với trang web đó, bạn đã cấp cho hợp đồng thông minh độc hại quyền truy cập vào ví của mình. Những kẻ lừa đảo có thể xâm nhập vào ví của bạn và rút tài sản của bạn.

Làm thế nào để ngăn chặn lừa đảo Airdrop

Các trò gian lận trong airdrop hoàn toàn phụ thuộc vào việc bạn kết nối ví của mình với các hợp đồng thông minh độc hại. Không đổi bất kỳ Airdrop nào nếu bạn không chắc chắn về nguồn của nó.



9. Lừa đảo ICO

ICO (Cung cấp tiền xu ban đầu) là các phương tiện không được kiểm soát mà các dự án tiền điện tử có thể gây quỹ cho dự án mới của họ. Ý tưởng cơ bản là những người sáng lập bán một số mã thông báo của họ cho các nhà đầu tư với giá thấp hơn.


Các nhà đầu tư thường nhận được cổ phiếu mã thông báo của họ sau một khoảng thời gian khó khăn khi dự án khởi chạy.

Trong các vụ lừa đảo ICO, các nhà đầu tư không nhận được bất kỳ cổ phiếu nào ở cuối vách đá bởi vì dự án là một trò lừa đảo.


Những nhà phát triển này có thể cố gắng làm cho dự án trở nên "hợp pháp", bao gồm cả việc đầu tư vào tiếp thị cấp cao và các văn bản pháp lý giả mạo.

10. Lừa đảo trên mạng xã hội

  • Lừa đảo lãng mạn (Lợn Butchering)

Những trò gian lận tình cảm thường bắt đầu trên các trang web hẹn hò trực tuyến; kẻ lừa đảo sử dụng hình ảnh hồ sơ hấp dẫn (đánh cá) để thu hút nạn nhân của họ (lợn).


Những kẻ lừa đảo thiết lập mối quan hệ với nạn nhân thông qua tin nhắn trực tuyến. Khi nạn nhân đến gần và tin tưởng họ, kẻ lừa đảo sẽ nói với họ về các khoản đầu tư tiền điện tử và những khoản lợi nhuận khổng lồ mà họ đã kiếm được.


Sau đó, họ lôi kéo nạn nhân tham gia vào một số khoản đầu tư sai lầm. Họ thuyết phục nạn nhân gửi một lượng lớn tài sản tiền điện tử vào một ví lừa đảo.


  • Kẻ mạo danh và lừa đảo Quà tặng

Tài khoản lừa đảo mạo danh những người nổi tiếng và những người có ảnh hưởng trong không gian tiền điện tử. Những kẻ mạo danh này sau đó tiếp cận với những kẻ mạo danh những nạn nhân không nghi ngờ về một dự án mới hoặc quà tặng. Sau đó, họ yêu cầu mọi người gửi một số tài sản tiền điện tử trước khi họ có thể truy cập các quà tặng này.


Ví dụ, từ tháng 9 năm 2020 đến tháng 4 năm 2021, có báo cáo về hơn 2 triệu đô la được chuyển cho những kẻ mạo danh Elon Musk trên Twitter . Và theo FTC, 14% tất cả các loại lừa đảo mạo danh là bằng tiền điện tử.

Sự kết luận

Tôi đã đề cập đến các trò gian lận DeFi chính trong bài viết này nhưng đó không phải là tất cả. Những kẻ độc hại luôn nghĩ ra những cách mới để lừa đảo các nhà đầu tư tài sản tiền điện tử của họ.

Để tránh trở thành nạn nhân, bạn nên cẩn thận với các hoạt động trực tuyến của mình. Không theo bất kỳ liên kết đáng ngờ nào và đảm bảo rằng bạn xác minh tất cả các giao dịch trước khi bạn chấp thuận.