Scam là gì?
Scam chính là khái niệm miêu tả một cá nhân/tổ chức thực hiện những hành động không đúng, nhằm mục đích chiếm đoạt tài sản và lấy cắp những thông tin từ bên phía người sử dụng. Theo như mình tìm hiểu thì khái niệm này thương hay ám chỉ đa số tất cả các hành vi sai phạm trên nhiều lĩnh vực, từ tài chính cho tới cuộc sống bình thường, và nổi tiếng nhất là ở Web3.
Tại thị trường crypto, scam ám chỉ những kẻ lừa đảo cố gắng lấy tiền và thông tin của người sử dụng thông qua nhiều hình thức khác nhau có thể kể đến như exit scam, rug pull, cryptojacking… Hiện tại chúng ngày càng tinh vi và khó phát hiện hơn rất nhiều. Một vài ý kiến cho rằng thị trường crypto là “thiên đường” dành cho những hành vi lừa đảo.
Những hình thức Scam tại thị trường Crypto
Thị trường crypto là nơi chưa có bảo hộ pháp lý cho hoạt động trên Internet, vì thế cho nên, những kẻ lừa đảo có cực kỳ nhiều cách thức để lấy cắp những thông tin và tài sản.
Nhằm mục đích để nâng cao cảnh giác, sau đây chính là những hình thức scam nổi tiếng mà người sử dụng cần nên đặc biệt chú ý:
Exit Scam
Exit scam chính là một hình thức lừa đảo trắng trợn, lợi dụng lòng tin từ bên phía người dùng, khi những nhà phát triển bất thình lình từ bỏ dự án của mình và rút tất cả số tiền đầu tư. Cuối cùng, để lại cho người sử dụng những token/tài sản vô giá trị và không có khả năng phục hồi.
Ví dụ điển hình về exit scam là Confio, dự án dùng hình thức ICO để gọi vốn 375,000 USD. Ngay sau khi gọi vốn thành công, Confido đã hoàn toàn biến mất ngay trong đêm hôm sau.
Đọc thêm: Exit Scam là gì? Dấu hiệu nhận biết và cách phòng tránh chi tiết cho người mới
kind of yea. I remember that Confido 30x and exit scam all in one week.
— Coyote (@CryptoCoyote) September 25, 2018
Phishing attack
Phishing attack (tấn công giả mạo) chính là hình thức tấn công mà những người chuyên lừa đảo sẽ giả mạo cá nhân/tổ chức uy tín để qua mặt người sử dụng và lấy cắp thông tin cá nhân, tài khoản ngân hàng… Đây chính là một trong những hình thức nổi tiếng nhất tại thị trường crypto.
Đọc thêm: Dấu hiệu nhận biết Phishing và Làm gì khi bị tấn công Phishing trong Crypto?
Phishing attack có tất cả bốn dạng gồm:
- Giả mạo trang web hoặc extension: Đây chính là dạng nổi tiếng nhất của phishing, kẻ lừa đảo tạo ra một trang web giả mạo những website uy tín như OpenSea, Uniswap… hoặc giả mạo những trang download extension như ví Metamask, Coinbase… Sau đấy thì, nếu người dùng sử dụng trang web và tương tác trực tiếp với ví cá nhân, họ sẽ bị đánh cắp tài sản không còn một đồng nào.
- Giả mạo app: Loại hình phishing được kẻ lừa đảo để ý đến đối tượng dùng điện thoại. Họ sẽ tạo ra những app giả mạo trên App Store và Google Play. Sau khi người sử dụng download những ứng dụng này, virus từ đấy cũng theo về điện thoại. Theo Bitcoin News, riêng năm 2017 đã có hơn 100,000 người tải nhầm app giả.
- Giả mạo email/voice chat: Các hacker đóng thành nhân viên chăm sóc khách hàng từ một tổ chức crypto uy tín có thể kể đến như Coinbase, Trezor… Sau đấy thì, chúng sẽ gửi email/gọi điện cho người sử dụng và trình bày rằng “tài khoản của bạn đã bị khóa” và đề nghị họ gửi bằng chứng để có thể mở khóa ngay lập tức. Nếu như mà người sử dụng không tỉnh táo cung cấp bằng chứng ra, thì đồng nghĩa với việc họ sẽ mất tài khoản ngân hàng. Theo Bloomberg, năm 2021 đã có 6,000 khách hàng Coinbase bị như vậy bởi loại phishing này.
- Tấn công DNS: Đây chính là kỹ thuật của hacker khi chúng thay đổi thông tin tên miền (DNS) của dự án sang tên miền của hacker. Điển hình, bạn nhấp vào đường link Uniswap với tên miền uniswap.com (tên miền chính xác). Nhưng khi bạn vừa nhấn vào đường link, tên miền tự động đổi thành unisswap.com (tên miền của hacker).
X/Discord hack
Đây chính là hình thức không còn quá xa lạ đối với những người chuyên cày airdrop, khi những dự án có tin đồn ra mắt token thì tài khoản X/Discord của nền tảng đó sẽ là mục tiêu của các hacker.
Ví dụ LayerZero – một trong những dự án được cộng đồng quan tâm, chú ý khi có tin đồn về airdrop. Ngày 5/7, tài khoản X của CEO LayerZero – Bryan Pellegrino đã bị hacker tấn công. Sau đấy, tài khoản X này chia sẻ đường link scam với tiêu đề “nhận token ZRO” và làm cho rất nhiều người tin rằng dự án đã bắt đầu airdrop.
Airdrop Scam/ Revoke Scam
Airdrop scam chính là hình thức kẻ lừa đảo phát token scam cho người sử dụng, sau đấy thò chờ tới thời điểm họ approve để bán token trên các sàn DEX. Sau khi approve, ví của họ sẽ tự động chuyển phí gas đến kẻ lừa đảo để mint Chi token, còn lệnh bán token không được thực hiện.
Người sử dụng approve token thường sẽ mất một khoản phí nho nhỏ, tuy nhiên thì nếu họ approve token scam, phí giao dịch thường sẽ tăng x2 lần so với bình thường. Và số phí giao dịch này sẽ được chuyển thẳng lên ví của hacker để mint Chi token – token sử dụng cho mục đích thanh toán phí gas cho các giao dịch.
Hình thức này đa số diễn ra trên BNB Chain, Polygon do những mạng lưới này vẫn còn nhược điểm về gas token.
Đọc thêm: Vấn đề đằng sau sự sụt giảm của gas token
Ngoài ra, những kẻ lừa đảo tinh vi đã phát triển một dạng giống như airdrop đó chính là revoke scam. Revoke scam là hình thức lừa người sử dụng revoke những token scam, từ đó đẩy phí gas lên cao giúp kẻ lừa đảo mint Chi token.
Yesterday, we received reports of people seeing unknown approval transactions in their transaction history.
It turns out that this is a new scam where scammers use so-called gas tokens to steal money when victims revoke these “fake approvals”. pic.twitter.com/vpY2sGIv0T
— Revoke.cash (@RevokeCash) July 9, 2023
Man in the middle
Man in the middle là hình thức hacker có mật khẩu, địa chỉ ví cá nhân thông qua Wifi công cộng. Đây chính là hình thức nổi tiếng tại Việt Nam khi hầu hết tất cả những quán uống nước, trung tâm thương mại, các địa điểm tập trung đông người đều dùng loại Wifi dễ bị tấn công.
Vì thế cho nên, bạn nên hạn chế dùng ví khi đang kết nối Wifi bên ngoài, không dùng luôn thì càng tốt. Nếu như trong trường hợp khẩn cấp, hãy dùng VPN hoặc 3G.
MEV Bot
Chắc hẳn là anh em không còn quá xa lạ với câu “Cách kiếm triệu đô với MEV Bot” trên những trang mạng xã hội rồi đúng không. Cụ thể, kẻ lừa đảo sẽ cung cấp mã code, hướng dẫn nạn nhân cách triển khai hợp đồng thông minh và dẫn dụ họ gửi một lượng ETH nhất định để làm vốn. Mặc dù vậy nhưng mà, trong đoạn code đó, có những dòng được thiết lập để lượng vốn gửi vào chuyển hướng và gửi về ví của kẻ lừa đảo.
Hình thức lừa đảo này thường hướng tới những người chưa có hiểu biết về code, nếu như anh em không muốn làm nạn nhân của việc này thì hãy tìm hiểu thêm kiến thức về MEV.
MEV Bot chính là công cụ giúp người sử dụng kiếm tiền một cách kỹ càng thông qua vài đoạn code. Nhưng mà hình thức này chỉ để dùng cho những người cực kỳ am hiểu về blockchain và coding.
Đọc thêm: MEV là gì?
Pig Butchering/ Romance Scam
Đây chính là hình thức kẻ lừa đảo lợi dụng lòng tin của mọi người để chiếm đoạt tài sản. Cụ thể, những kẻ này sẽ xây dựng một hình ảnh tốt để có lòng tin với người sử dụng như trò chuyện qua mạng, chơi game, hướng dẫn trading…
Sau đấy, khi niềm tin đã quá lớn, họ sẽ dụ dỗ người sử dụng đầu tư vào những token/crypto mà kẻ lừa đảo làm ra. Cuối cùng, chúng cắt đứt liên lạc và cao chạy xa bay cùng số tiền của người sử dụng.
Theo số liệu của FBI, năm 2021, có tới 429 triệu USD bị đánh cắp theo hình thức Romance Scam, 75% số nạn nhân mất hơn một nửa tài sản và 25% còn lại rơi vào cảnh nợ nần.
Chính vì thế cho nên, trước lúc tin tưởng và đầu tư từ những người quen qua mạng, người sử dụng nên lưu ý ở một vài điểm dưới đây:
- Cho dù là niềm tin của bạn đối với người quen trên mạng có như thế nào đi chăng nữa, một khi bước chân vào thị trường, hãy luôn luôn tỉnh táo.
- Khi những kẻ trên mạng chia sẻ đường link, hãy luôn luôn kiểm tra trước khi ấn vào. Bên cạnh đó, nếu những kẻ lừa đảo đưa bạn link download, người sử dụng đừng nên nhận lời bấm vào.
Ice Phishing
Ice Phishing chính là loại hình mà hacker tạo ra một trang web và cho phép người sử dụng có thể thực hiện những bước trên ví như sign wallet (ký ví), approve… Từ đấy trở đi, hacker có thể tự do di chuyển tài sản trên ví nạn nhân.
Thay vì tạo trang web giả mạo như phishing attack, các hacker làm ra một trang web riêng biệt và truyền tin đồn airdrop… Sau đó, người sử dụng tới với trang web và thực hiện sign wallet hoặc approve, từ đây làm cho rất nhiều người trở nên trắng tay.
Chính vì thế cho nên, người dùng hãy luôn luôn đề cao cảnh giác đối với những trường hợp này, đặc biệt nhất đó chính là phải luôn luôn tỉnh táo và có sự nghi ngờ những đề nghị sign wallet. Không chỉ dừng lại ở đó nếu không may approve, người sử dụng có thể revoke (thu hồi) trên các ứng dụng như Wallet. Revoke.cash, Unrekt…
absolutely wild how promoted sites on search engines still frequently link to straight up scams
just tried to search for Coingecko, and Bing took me to a site and asked for wallet sign in
quickly realized it was a scam
but your average user might not know better…
— DCinvestor (@iamDCinvestor) April 19, 2023
Ponzi/ Pyramid Scam
Ponzi chính là mô hình hoạt động bị cấm hoàn toàn trên rất nhiều quốc gia, khi những thành viên ở vị trí cao hơn chiêu mộ những thành viên ở tầng thấp hơn và nhận tiền phí từ những thành viên này.
Nói chung là, mô hình hoạt động của Ponzi dựa trên việc lừa đảo nhà đầu tư bằng phương pháp hứa hẹn lợi nhuận cao, tuy nhiên thì trong thực tế là dùng tiền của nhà đầu tư mới trả lợi nhuận cho những nhà đầu tư cũ. Đây chính là cách mà Ponzi tạo ra vòng lặp gian lận và duy trì sự tin tưởng giả dối từ người tham gia.
Sau đây mình sẽ cung cấp cho anh em một số ví dụ điển hình về Ponzi bao gồm BitConnect (lừa đảo 2.7 tỷ USD), OneCoin (thiệt hại 4 tỷ USD)…
Đọc thêm: Ponzi là gì? Tại sao nhiều nhà đầu tư Crypto vẫn sập bẫy Ponzi?
Rug Pull
Rug pull chính là thuật ngữ lừa đảo ám chỉ những nhà phát triển bất thình lình rút thanh khoản làm cho token mất giá trị. Không giống với exit scam, rug pull chỉ dùng khi dự án đã được giao dịch ở sàn DEX và sau đấy biến mất hoàn toàn.
Điển hình về dự án Rug Pull đó là AnubisDAO, sau khi Dogdecoin nổi đình nổi đám năm 2021, AnubisDAO thu hút được vô cùng nhiều nhà đầu tư tham gia. Cụ thể, thanh khoản AnubisDAO được cung cấp 13,000 ETH, tương đương hơn 25 triệu USD. Mặc dù vậy nhưng mà, chỉ sau 20 tiếng đồng hồ được cung cấp thanh khoản, đội ngũ AnubisDAO đã ngay lập tức rút tất cả 13,000 ETH và bỏ trốn, làm cho rất nhiều nhà đầu tư sốc.
Đọc thêm: Rug Pull là gì? Dấu hiệu nhận biết & Cách phòng tránh Rug Pull chi tiết cho người mới
Cách nhận biết Scam
Sau đây chính là một số cách để có thể nhận biết dấu hiệu scam:
- Hứa hẹn lợi nhuận lớn: Thông thường, những hành vi lừa đảo luôn luôn nói những lời ngon ngọt, đưa ra những lời hứa về lợi nhuận lớn. Mặc dù vậy nhưng mà, đầu tư thì không có gì để đảm bảo người sử dụng luôn có lợi nhuận. Từ trước cho đến nay làm cái gì thì cùng có rủi ro mà thôi. Vì thế cho nên nếu lời hứa quá tốt để trở thành sự thật, thì những hứa hẹn này là lừa đảo.
- Thông tin dự án ẩn danh: Là yếu tố để đánh giá dự án scam, những nền tảng thiếu đi nhiều thông tin như mô hình hoạt động, đội ngũ dự án, nhà đầu tư… thường có xu hướng trở thành dự án lừa đảo. Ở chiều hướng ngược lại, đối với những dự án hợp pháp, họ thường có xu hướng giải thích một cách chi tiết liên quan về mô hình hoạt động của nền tảng và công khai trực tiếp những thông tin liên quan về dự án.
- Quảng cáo (marketing) quá nhiều: Là một trong những “cờ đỏ” về scam, marketing quan trọng khi dự án đã có sản phẩm. Nhưng mà, việc marketing quá nhiều về token không có chức năng, ý nghĩa có thể là một dự án lừa đảo.
- Không có kiểm tra bảo mật (audit): Đối với một số dự án, kiểm tra bảo mật là cách thức xác minh tính an toàn của token. Vì thế, người sử dụng nên đặc biệt lưu ý đối với những dự án không có bảo mật.
Cách để phòng tránh Scam
“Vấn đề hiện đại, đòi hỏi những giải pháp hiện đại”, đây chính là câu nói nổi tiếng của Mark Zuckerberg – Founder của Meta, ám chỉ các vấn đề scam tại thị trường non trẻ như crypto luôn cần những giải pháp mới, gồm có:
Luôn revoke sau khi giao dịch
Revoke chính là hình thức thu hồi quyền truy cập của các ứng dụng DeFi. Người sử dụng nên có thói quen revoke ví sau khi tương tác với các dApp, kể cả những dApp phổ biến như Uniswap, Balancer… vì những ứng dụng này vẫn có thể những lỗ hổng bảo mật mà hacker có thể lợi dụng.
Ví dụ, Sushiswap là ứng dụng được vô cùng nhiều người đặt niềm tin vào và đạt TVL lên tới 400 triệu USD, từ đấy trở đi làm cho rất nhiều người chủ quan và hạn chế revoke những contract tương tác với Sushiswap.
Ngày mùng 9 tháng 4 năm 2023, Sushiswap bị hack, người sử dụng không revoke trước đó đã bị mất tài sản trên ví.
only users impacted by sushiswap hack should be those that swapped on sushiswap in the last 4 days, if you did so revert approvals asap or move your funds in affected wallet to a new wallet
— 0xngmi (@0xngmi) April 9, 2023
Sử dụng Anti Phishing Code
Anti Phishing Code chính là tính năng của các sàn giao dịch, cho phép người sử dụng có thêm một lớp bảo mật nhằm để hạn chế đi những cách thức gồm: giả mạo voice chat, giả mạo email…
Cụ thể, khi người sử dụng kích hoạt anti phishing code, hệ thống sẽ tự động dùng mã này cho toàn bộ những email từ sàn giao dịch gửi cho người dùng. Từ đấy trở đi, giúp người dùng phân biệt email thật và email giả và hạn chế đi phishing attack.
Luôn luôn tỉnh táo khi tham gia thị trường crypto
Việc này nghe có vẻ rất dễ dàng đúng không nhưng thị trường crypto luôn luôn có nhiều câu chuyện liên quan về sự đổi đời của một số cá nhân. Từ đó, những câu chuyện này đã vô hình chung giảm đi sự đề phòng của nhiều người, và làm cho họ dính vào những cạm bẫy scam.
Vì thế cho nên, người dùng hãy luôn luôn đề phòng và tỉnh táo khi tham gia thị trường crypto.
Đọc thêm: Nhận airdrop hàng ngàn đô, tôi vẫn mất tất cả
Luôn xác thực tất cả thông tin
Người sử dụng nên trang bị thói quen luôn xác thực thông tin trước khi tham gia đầu tư. Lấy ví dụ, tài khoản X của CEO LayerZero bị hack và tung tin đồn liên quan về việc airdrop, lôi kéo, dụ dỗ người dùng nhấp vào đường link nhằm mục đích lấy tiền từ ví của họ. Vì vậy, đối với những người chưa có xác thực thông tin tài khoản CEO bị hack, họ sẽ dễ dàng bị lừa.
Bên cạnh đó, việc xác thực thông tin cũng giúp người sử dụng có thêm kỹ năng như đánh giá dự án, hiểu một cách chi tiết hơn về mô hình hoạt động, coding… Từ đấy trở đi, phòng tránh những hình thức lừa đảo như MEV Bot, Airdrop scam…
Một vài câu hỏi hay gặp
Scam trong crypto có vi phạm pháp luật không?
Đáp án đó chính là có, ở thời điểm hiện tại những hành vi scam ở crypto đều bị xử theo pháp luật ở đa số tất cả những quốc gia (kể cả Việt Nam, theo khoản 5 Điều 163 Bộ luật Tố tụng Hình sự 2015).
Bị lừa đảo có lấy lại được tiền hay không?
Tỷ lệ bị lừa mà có thể lấy lại là rất thấp. Mặc dù vậy nhưng mà nếu bạn bị scam, trước hết hãy kiểm tra một cách kỹ càng số tiền đang được chuyển đi đâu. Nếu như mà số tiền đó đang được chuyển lên các sàn giao dịch tập trung (CEX), hãy ngay lập tức liên hệ với sàn đó khóa lại số tiền của hacker.
Đọc thêm: Cách kiểm tra giao dịch trên các blockchain
Nếu như anh em thấy bài viết này hay thì hãy chia sẻ cho những anh em khác cùng biết nhé!