Năm 2021 đã chứng kiến sự gia tăng “kéo thảm”, một trò lừa đảo mới có khả năng thu hút cả những người chấp nhận sớm và các nhà đầu tư tiền điện tử mới.
Phân tích
Năm nay là hoành tráng cho lĩnh vực tiền điện tử về việc áp dụng chính thống. Một báo cáo gần đây được công bố bởi Grayscale Investments cho thấy hơn một phần tư các nhà đầu tư Hoa Kỳ (26%) khảo sát Bitcoin (BTC), tăng từ 23% vào năm 2020. Với những ngày nghỉ, nhà cung cấp dịch vụ tài chính MagnifyMoney cũng phát hiện ra rằng gần hai phần ba người Mỹ được khảo sát hy vọng sẽ nhận được tiền điện tử như một món quà trong năm nay.
Trong khi sự tăng trưởng của tiền điện tử là đáng chú ý, cũng đã có sự gia tăng số lượng lừa đảo liên quan đến tài sản kỹ thuật số. Một bài đăng trên blog Chainalysis nhấn mạnh “Báo cáo tội phạm tiền điện tử 2022” của công ty tiết lộ rằng lừa đảo là hình thức chi phối của tội phạm dựa trên tiền điện tử theo khối lượng giao dịch trong năm nay. Bài đăng lưu ý rằng hơn 7,7 tỷ đô la tiền điện tử đã được lấy từ các nạn nhân lừa đảo trên toàn cầu. Theo nghiên cứu trước đây của Chainalysis, con số này tăng 81% so với năm 2020, một năm mà hoạt động lừa đảo giảm đáng kể so với năm 2019.
Lừa đảo là mối đe dọa lớn nhất để xây dựng niềm tin vào tiền điện tử
Kim Grauer, người đứng đầu nghiên cứu tại Chainalysis, nói với Cointelegraph rằng trong khi có nhiều tội phạm liên quan đến tiền điện tử khác nhau, lừa đảo đã trở thành lớn nhất về giá trị mà bọn tội phạm nhận được. Bà nói thêm rằng lừa đảo đại diện cho một mối đe dọa đáng kể đối với việc xây dựng niềm tin trong hệ sinh thái tiền điện tử, vì điều này có thể ngăn mọi người đầu tư vào tài sản kỹ thuật số.
Grauer tiếp tục đề cập rằng các vụ lừa đảo liên quan đến tài chính phi tập trung (DeFi) đã gia tăng trong năm nay. Với doanh thu hàng năm trong tất cả các giao thức DeFi ước tính khoảng 5 tỷ đô la, điều này không có gì đáng ngạc nhiên. Tuy nhiên, điều thú vị hơn là Chainalsyis đã phát hiện ra rằng “kéo thảm” đã góp phần vào sự gia tăng doanh thu lừa đảo trong năm nay. Theo Grauer, Chainalysis định nghĩa kéo thảm là một ví dụ khi một người hoặc nhà phát triển quyết định bất ngờ ngừng một dự án và chạy trốn với tiền:
“Việc kéo thảm đã đẩy nhanh số lượng lừa đảo mà không gian tiền điện tử đã thấy trong năm nay. Ngoài các trò gian lận tài chính, kéo thảm đã khai thác các lỗ hổng khác nhau trong không gian tiền điện tử. Nhìn chung, họ đã lấy 2,8 tỷ đô la tiền điện tử.”
Mặc dù kéo thảm là một tội phạm tương đối mới, Grauer tin rằng những trường hợp này đang trở nên phổ biến trong hệ sinh thái DeFi đang phát triển. Để đặt điều này trong viễn cảnh, chainalysis blog lưu ý, “Thảm kéo đã nổi lên như là lừa đảo của hệ sinh thái DeFi, chiếm 37% tổng doanh thu lừa đảo tiền điện tử vào năm 2021, so với chỉ 1% vào năm 2020.”
Bài đăng trên blog Chainalysis cũng cung cấp các ví dụ về một số lần kéo thảm lớn nhất của năm 2021. Ví dụ, trường hợp AnubisDAO được đề cập là lần kéo thảm lớn thứ hai trong năm nay, với hơn 58 triệu đô la tiền điện tử bị đánh cắp. Theo bài đăng, AnubisDAO ra mắt vào ngày 28 tháng 10 năm 2021, với tuyên bố cung cấp một loại tiền tệ phi tập trung được hỗ trợ bởi một số tài sản. Tuy nhiên, dự án không chứa một trang web hoặc sách trắng, và tất cả các nhà phát triển đã đi bằng bút danh. Thật kỳ diệu, AnubisDAO vẫn huy động được gần 60 triệu đô la chỉ sau một đêm, nhưng 20 giờ sau, tất cả các khoản tiền đó đã biến mất khỏi nhóm thanh khoản của AnubisDAO.
Trong khi AnubisDAO chứng minh một kéo thảm DeFi quy mô lớn, các trường hợp mới đang xảy ra gần như hàng ngày. Một nhà đầu tư Ethereum và DeFi đầu tiên muốn ẩn danh nói với Cointelegraph rằng họ đã trở thành nạn nhân của một tấm thảm kéo vào ngày 19 tháng 12 năm 2021. Nguồn tin ẩn danh chia sẻ rằng dự án được gọi là “up1.network”, lưu ý rằng nhiều nhà đầu tư Ethereum ban đầu đã thảo luận về Up1 trong một nhóm trò chuyện Discord. Họ nói thêm:
“Những người tôi tin tưởng đã đề cập đến dự án nên tôi đã kiểm tra nó. Tôi nghĩ thật kỳ lạ khi thấy Up1 cho đi airdrop, nhưng nghĩ rằng nó có thể được liên kết với một mã thông báo DeFi mà tôi có. Sau đó, tôi kết nối ví MetaMask của mình và nhấp vào ‘get airdrop’ nhưng vẫn nhận được thông báo lỗi. Tôi đã làm điều này ba lần, điều này cho phép dự án truy cập vào tài khoản của tôi.”
Thật không may, một khi Up1 có quyền truy cập vào tài khoản của họ, ba token DeFi trị giá 50.000 đô la đã ngay lập tức bị lấy đi. “Tôi đã thu hồi quyền truy cập sau khi thực tế trên Etherscan để họ không thể đánh cắp bất kỳ token nào nữa”, họ đề cập. Nhà đầu tư Ethereum sau đó đã kiểm tra nền tảng DeFi Zerion, nơi họ thấy các thông báo rằng các token DeFi đã rời khỏi ví của họ. Zerion cũng cung cấp cho họ một địa chỉ ví đến nơi tiền đã đi, mộtDài với một thông điệp:
“0xc28a580acc42294787f44cffbaa788eaa4958056; Bạn đã cho một trang web3 / hợp đồng thông minh truy cập không giới hạn vào tiền của bạn (kiểm tra xem bạn đã cho phép truy cập và thu hồi ở đây).”
Mặc dù cả AnubisDAO và Up1 đều là những ví dụ về việc kéo thảm DeFi, nhưng điều quan trọng là phải chỉ ra rằng hệ sinh thái token không thể lây lan (NFT) cũng dễ bị kéo thảm. Gần đây nhất, Chán Câu lạc bộ du thuyền Ape Cộng đồng đã trở thành nạn nhân của một tấm thảm kéo khi một số thành viên quyết định kết nối ví của họ với NFTs đúc tiền từ một liên kết được đăng trong kênh Discord của nhóm.
Đáng ngạc nhiên hơn nữa là các trò gian lận kéo thảm cũng đang nhắm mục tiêu vào các dự án NFT chính thống. Ví dụ, vào ngày 28 tháng 10 năm 2021, cuộc thi sắc đẹp toàn cầu Hoa hậu Hoàn vũ đã gửi một chính thức Tweet công bố sự ra mắt của NFTs trên blockchain Wax. Thật không may, những người đúc các token không thể chối cãi này là một phần của một tấm thảm kéo.
Như một lời nhắc nhở: ĐỪNG MINT từ các liên kết được đăng trong Discord.
Do các thành viên tuyệt vời của cộng đồng, chúng tôi đã có được thông tin thích hợp về tin tặc.
Chúng tôi đang làm việc chăm chỉ để khắc phục điều này. Ưu tiên là khôi phục máy chủ, truy tố và bù đắp cho các nhà đúc tiền
Jenkins The Valet (@jenkinsthevalet) 21 Tháng mười hai, 2021
Jessica Yang, một nhiếp ảnh gia NFT, nói với Cointelegraph rằng khi Hoa hậu Hoàn vũ tuyên bố khởi động một dự án NFT, cô đã không đặt câu hỏi liệu đó có phải là một trò lừa đảo hay không vì cuộc thi được biết đến rộng rãi. “Giá của mỗi NFT là 0,06 Ethereum. Điều đó có nghĩa là khoảng $ 230 cho một. Tác phẩm nghệ thuật cũng có khuôn mặt và đất nước của thí sinh sắc đẹp mà họ gắn liền với dán trên đó, cô nhận xét.
Yang cũng đề cập rằng dự án hướng đến phụ nữ, lưu ý rằng Paula Shugart, chủ tịch của Hoa hậu Hoàn vũ, trước đây đã tuyên bố:
“Hoa hậu Hoàn vũ sẽ là thương hiệu đầu tiên trong không gian NFT nói về phụ nữ, về trao quyền cho phụ nữ và nắm lấy công nghệ và tiến về phía trước. Tôi yêu nó; đây là nơi đầu tiên cách xa các không gian hướng nam giới khác.”
Với danh tiếng và sức hấp dẫn của thương hiệu, Yang và nhiều người khác đã đúc NFTs Hoa hậu Hoàn vũ, kết nối ví của họ với nền tảng này. Tuy nhiên, Yang lưu ý rằng ngày hôm sau, Hoa hậu Hoàn vũ đã xóa tài khoản Instagram chính thức của mình. Sau đó, cô nhận thấy rằng tiền của cô đã biến mất hoàn toàn. Yang nói thêm:
“Một lá cờ đỏ mà tôi nhìn thấy đến từ sự bất hòa của họ. Những người điều hành tiếp tục cố gắng để mọi người mua NFTs Hoa hậu Hoàn vũ, hứa hẹn rằng họ sẽ đi cùng với lộ trình. Lộ trình của họ hứa hẹn amas hàng tháng, bản in có chữ ký, và nhiều hơn nữa. Ngay cả Steve Harvey cũng đã xem xét dự án”.
Làm nghiên cứu của riêng bạn
Khi hệ sinh thái DeFi và NFT tiếp tục trưởng thành và phát triển, những môi trường này, thật không may, sẽ dễ bị lừa đảo kéo thảm cho đến khi các giải pháp công nghiệp được phát triển. Trong khi đó, cách hành động tốt nhất là người dùng tự nghiên cứu.
Ví dụ, Grauer chia sẻ rằng mỗi dự án DeFi nên có sẵn kiểm toán mã để làm cho các nhà đầu tư cảm thấy an toàn hơn. “Nhiều nền tảng DeFi đã bị tấn công không có kiểm toán mã”, cô nhận xét. Bài đăng trên blog Chainalysis cũng chỉ ra rằng “kéo thảm rất phổ biến trong DeFi bởi vì với bí quyết kỹ thuật phù hợp, việc tạo mã thông báo mới trên blockchain Ethereum hoặc các mã khác rẻ và dễ dàng và đưa chúng được liệt kê trên các sàn giao dịch phi tập trung (DEX) mà không cần kiểm toán mã.”
Ngoài việc kiểm toán mã, nhà đầu tư Ethereum ẩn danh chia sẻ rằng sau khi xem xét trang web Up1 chặt chẽ hơn, họ có thể nói rằng đó là giả mạo. “Ví dụ, nhóm nghiên cứu đều ẩn danh, chỉ với những cái tên đầu tiên không thể nhấp vào để mở hồ sơ Twitter hoặc LinkedIn.” Ngay cả với những biện pháp phòng ngừa này, nguồn ẩn danh đã đề cập rằng các nhà cung cấp ví cũng cần phải làm tốt hơn trong việc giữ an toàn cho người dùng:
“Nếu có một trang web đáng ngờ, ví nên tìm kiếm chúng. Tôi tin rằng công nghệ này có thể mở rộng quy mô, nhưng nó phải có khả năng xử lý những trò gian lận này. Nếu không, mọi người sẽ mất tất cả tiền của họ.”
Sau khi kéo thảm Up1, nguồn tin ẩn danh đã liên lạc với MetaMask và chia sẻ rằng họ đã nhận được phản hồi lưu ý rằng nó sẽ gắn cờ trang web.
Điều quan trọng cần chỉ ra là trong khi một giải pháp công nghiệp rõ ràng vẫn chưa được phát triển, Grauer lưu ý rằng, không giống như các tội phạm liên quan đến fiat, thanh toán tiền điện tử có thể được truy nguyên từ nguồn của chúng. Với suy nghĩ này, cô nói thêm rằng một số nền tảng tiền điện tử đang bắt đầu hành động để giữ cho người dùng an toàn khỏi lừa đảo.
Ví dụ, sàn giao dịch tiền điện tử Luno đã hợp tác với Chainalysis vào năm 2020 để bảo vệ chống lại một trò lừa đảo nhắm vào người dùng tiền điện tử Nam Phi. Eva Crouwel, người đứng đầu bộ máy tội phạm tài chính tại Luno, nói với Cointelegraph rằng một trong những yêu cầu từ quan điểm khung pháp lý là có thể theo dõi và hành động theo các giao dịch có nghi ngờ rửa tiền, tài trợ khủng bố, trừng phạt hoặc bất kỳ loại hoạt động bất hợp pháp nào khác. Bà lưu ý rằng các giao dịch trên chuỗi phải được theo dõi, cũng như thiết kế và phát triển quản lý trường hợp và giao diện người dùng.
Về mặt các nhà đầu tư tiền điện tử giữ an toàn cho bản thân khỏi lừa đảo, Crouwel khuyên bạn nên tránh xa các ưu đãi nghe có vẻ quá tốt để trở thành sự thật, thêm vào:
“Bắt đầu bằng cách làm càng nhiều sự siêng năng càng tốt. Nhìn vào hồ sơ truyền thông xã hội của công ty / token để xem trải nghiệm của người dùng khác là gì. Bạn cũng nên xem qua các trang truyền thông xã hội cá nhân của giám đốc công ty và xem xét các kết nối ngành và nền tảng việc làm của họ để đảm bảo lịch sử của họ là hợp lý.
