Các vụ hack và khai thác tiền điện tử đã khiến mọi người thiệt hại hàng tỷ đô la mỗi năm. Sau đây là cách đảm bảo bạn không nằm trong số đó.

Nếu có tiền, những kẻ lừa đảo sẽ cố gắng lấy tiền của bạn. Tiền điện tử cũng không ngoại lệ. Trên thực tế, tiền điện tử là mục tiêu chính của những kẻ lừa đảo lợi dụng công nghệ mới ra đời và sự thiếu hiểu biết của công chúng về các công cụ blockchain để định vị mình là chuyên gia hoặc người dẫn đầu trong lĩnh vực này và giành được lòng tin.

Mặc dù tiền điện tử đã trải qua một sự suy thoái mạnh mẽ vào năm 2022, nhưng các vụ lừa đảo tiền điện tử lại gia tăng. Theo dữ liệu từ "Báo cáo bảo mật Web3" năm 2022 của CertiK, năm ngoái là năm tồi tệ nhất trong lịch sử về giá trị bị mất từ ​​các giao thức Web3. Tổn thất tiền điện tử do hack, khai thác và lừa đảo vào năm 2022 đã đạt mức cao nhất mọi thời đại là 3,7 tỷ đô la - tăng 189% so với kỷ lục trước đó của năm 2021 là 1,3 tỷ đô la.

Trong bài viết này, tôi đã tổng hợp những trò lừa đảo phổ biến nhất để giải thích chúng là gì và cách nhận biết chúng để bạn có thể bảo vệ tài sản của mình.

  1. Lừa đảo Bitcoin

Lừa đảo Bitcoin gần như đã có từ lâu đời như Bitcoin, loại tiền điện tử đầu tiên và là loại có vốn hóa thị trường cao nhất. Trong tất cả các loại tiền điện tử, đây là loại tiền điện tử được biết đến nhiều nhất và được áp dụng rộng rãi nhất – ngay cả các công ty tài chính truyền thống như Fidelity cũng có Bitcoin trong danh mục cung cấp của họ! Vì lý do này, Bitcoin có vẻ “an toàn” đối với nhiều nhà đầu tư mới và thường là điểm khởi đầu cho tiền điện tử.

Một trong những trò lừa đảo phổ biến nhất nhắm vào bitcoin của bạn là lừa đảo phishing. Tin tặc thường mạo danh một dịch vụ, công ty hoặc cá nhân có vẻ hợp pháp trong email hoặc tin nhắn văn bản và cố gắng lừa nạn nhân tiết lộ khóa riêng tư của họ hoặc lừa họ gửi bitcoin của họ vào ví của kẻ lừa đảo.

Tránh bị lừa bằng cách kiểm tra bất kỳ địa chỉ email nào của người gửi và đảm bảo rằng các trang web mà họ liên kết đến là hợp pháp. Thông thường, các địa chỉ email lừa đảo sẽ viết sai chính tả một chút so với trang web thực sự – ví dụ: Gogle.cm thay vì Google.com – hoặc đưa bạn đến một trang web có lỗi tương tự, chẳng hạn như coinbase.co thay vì coinbase.com. Một thói quen tốt để ngăn chặn việc truy cập vào các trang web độc hại là đánh dấu bất kỳ trang web hợp pháp nào bạn sử dụng cho tiền điện tử và chỉ sử dụng các dấu trang đó để truy cập các trang web đó.

2. Lừa đảo NFT

Nhiều người mới tham gia tiền điện tử đang tìm đường đến không gian này thông qua các token không thể thay thế (NFT), cho dù thông qua các trang web sưu tầm như NBA top shot mua một hình đại diện đầy màu sắc cho phương tiện truyền thông xã hội hay thông qua NFT cũng đóng vai trò như một vé tham dự một sự kiện. Đôi khi được các thương hiệu lớn như Starbucks và Instagram gọi là "đồ sưu tầm kỹ thuật số", có rất nhiều kẻ lừa đảo nhắm vào cả người mới và người chuyên nghiệp lâu năm trong không gian này.

Một trò lừa đảo độc đáo trong không gian NFT liên quan đến hàng giả và hàng nhái. Khi một dự án NFT, ví dụ như Bored Ape Yacht Club, bắt đầu tăng giá trị, những kẻ lừa đảo sẽ nhắm vào những người muốn "bắt chước" bằng cách tạo ra các bộ sưu tập sao chép, đôi khi (ăn cắp tác phẩm nghệ thuật gốc và sao chép toàn bộ dự án) để bắt chước tác phẩm thực sự có giá trị. Mặc dù đôi khi một NFT của dự án blue-chip được niêm yết (thường là nhầm lẫn) với mức giá hời, nhưng nếu bạn thấy một NFT từ một dự án được bán với giá thấp hơn nhiều so với giá thị trường (bạn có thể dễ dàng kiểm tra trên một trang web như NFTpricefloo.com), thì khả năng cao là đó là hàng giả.

Thị trường NFT OpenSea xác minh rằng một tác phẩm nghệ thuật hoặc bộ sưu tập là chính hãng bằng dấu kiểm màu xanh lam trên trang niêm yết. Bạn cũng có thể kiểm tra quyền sở hữu và doanh số bán trước đây của một NFT. Đó là vẻ đẹp của blockchain – nếu một NFT dường như xuất hiện từ hư không rất lâu sau khi đúc ban đầu, thì điều đó rất đáng ngờ vì tất cả các giao dịch trước đây đều được ghi lại. Khi nghi ngờ, bạn có thể tìm kiếm tài khoản Twitter của nghệ sĩ gốc và nhắn tin cho họ để hỏi xem nó có hợp pháp không.

3. Lừa đảo trên mạng xã hội

Nhiều vụ lừa đảo tiền điện tử bắt nguồn từ mạng xã hội, đặc biệt là trên Twitter và Instagram. Theo báo cáo tháng 6 năm 2022 của Ủy ban thương mại liên bang Hoa Kỳ, gần một nửa số người báo cáo bị mất tiền điện tử do lừa đảo kể từ năm 2021 cho biết vụ việc bắt đầu bằng một quảng cáo, bài đăng hoặc tin nhắn trên nền tảng mạng xã hội.

Từ các vụ lừa đảo tặng quà đến các tài khoản "đã xác minh" hoặc tài khoản được đánh dấu xanh gian lận, phương tiện truyền thông xã hội tràn lan gian lận. Kể từ khi Elon Musk mua lại Twitter, bạn không còn có thể chỉ cần liếc nhìn dấu kiểm xanh sau tên và chắc chắn đó là tài khoản đã được xác minh vì bất kỳ người đăng ký Twitter Blue nào cũng có thể trả cho dấu đó chỉ với 8 đô la. Trước khi bạn tin tưởng bất kỳ lời khuyên hoặc ý tưởng nào từ những gì có vẻ là tài khoản đã được xác minh, hãy xem các bài đăng khác của họ, thời gian họ hoạt động và số lượng người theo dõi họ. Một tài khoản hoàn toàn mới với ít người theo dõi dường như chỉ đang quảng cáo cho các dự án tiền điện tử thì không đáng tin cậy.

Một trò lừa đảo độc đáo trên mạng xã hội đến từ YouTube, nơi mọi người thiết lập các buổi phát trực tiếp giả để lừa người xem mất tiền điện tử của họ. Kẻ lừa đảo tạo một buổi phát trực tiếp trên YouTube có vẻ hợp pháp, thường sử dụng nội dung bị đánh cắp để tăng uy tín của họ và đăng liên kết đến các chương trình tặng quà hoặc nội dung hấp dẫn khác. Các liên kết này có thể là các nỗ lực lừa đảo độc hại hoặc chỉ đơn giản là hướng dẫn bạn gửi tiền điện tử của mình cho "chuyên gia" đầu tư. Kiểm tra lịch sử của kênh, bao gồm thời điểm kênh bắt đầu và các video khác mà họ đã đăng, để tránh bị lừa. Kênh mới không có video? Tránh xa.

4. Các chương trình Ponzi

Nhiều nhà phê bình gọi bản thân tiền điện tử là một mô hình Ponzi. Ví dụ, vào năm 2022, CEO của JPMorgan Chase, Jamie Dimon, đã gọi các mã thông báo tiền điện tử là mô hình Ponzi phi tập trung. Tuy nhiên, định nghĩa về mô hình Ponzi thực sự là một trò gian lận tài chính hứa hẹn lợi nhuận vượt trội và thực hiện điều đó không phải bằng cách đầu tư số tiền nhận được mà bằng cách phân phối tiền thanh toán cho các nhà đầu tư ban đầu bằng tiền của các nhà đầu tư gần đây hơn.

Tiền mã hóa là mục tiêu lớn của các chương trình Ponzi, thường dựa vào "chuyên gia" có kiến ​​thức sâu rộng về công nghệ mới và phức tạp. Các chuyên gia hứa sẽ làm việc chăm chỉ với số tiền của bạn và loại bỏ nỗi đau đầu khi bạn phải học cách thức hoạt động của một thứ gì đó như tài chính phi tập trung (DEFI). Một trong những dấu hiệu cảnh báo lớn nhất của chương trình Ponzi là lợi nhuận "được đảm bảo" ở mức phần trăm hai chữ số, một lời hứa mà không khoản đầu tư hợp pháp nào có thể giữ được. Mọi khoản đầu tư đều có yếu tố rủi ro và tiền mã hóa biến động mạnh hơn các công cụ tài chính truyền thống. Nếu ai đó hứa với bạn lợi nhuận được đảm bảo lớn, thì điều duy nhất bạn có thể chắc chắn về điều đó là đó là một vụ lừa đảo.

5. Kéo thảm

Rug pulls là một loại lừa đảo thoát mà DeFi và NFT đặc biệt dễ bị ảnh hưởng. Kết hợp thực tế là DeFi loại bỏ các trung gian tham gia vào các giao dịch tài chính với sự dễ dàng tương đối trong việc tạo ra một mã thông báo mới và bạn đã tạo ra một môi trường chín muồi để những kẻ lừa đảo khai thác. Những kẻ gian lận có thể dễ dàng tạo ra một mã thông báo tiền điện tử và niêm yết nó trên một sàn giao dịch phi tập trung (DEX) mà không cần trải qua bất kỳ loại kiểm toán mã hoặc loại kiểm tra lý lịch nào khác. Từ tháng 1 đến tháng 12 năm 2022, hơn 117.000 mã thông báo lừa đảo đã được tạo ra, đánh cắp hàng tỷ đô la từ các nhà đầu tư không nghi ngờ

Các loại tiền tệ mới niêm yết thường tăng giá mạnh và các nhà đầu tư háo hức có thể sử dụng các bộ lọc như "mới thêm" hoặc "đồng tiền tăng giá nhiều nhất" để lọc các đồng tiền mới, nóng mà không cần nghiên cứu các dự án. Khi những người sáng lập dự án tiền điện tử gian lận cảm thấy giá đã đạt đỉnh, họ sẽ lấy cắp tiền của các nhà đầu tư, để lại cho những người nắm giữ một đồng tiền vô giá trị.

Trong không gian NFT, những kẻ lừa đảo sẽ tạo ra toàn bộ bộ sưu tập sao chép hoặc làm nhái một bộ sưu tập nổi tiếng để dụ dỗ những người mua dễ bị tổn thương. Mutant Ape Planet, một trò chơi giả mạo dựa trên bộ sưu tập NFT Mutant Ape Yacht Club hợp pháp, đã lừa đảo người mua gần 3 triệu đô la bằng cách hứa hẹn phần thưởng, quyền truy cập và các đặc quyền khác trước khi lấy hết tiền của họ.

Cách tốt nhất để ngăn chặn điều này là hãy nghiên cứu. Thực hiện theo các bước để đánh giá kỹ lưỡng bất kỳ dự án tiền điện tử hoặc NFT mới nào, đặc biệt là đọc sách trắng và tìm hiểu xem ai là người sáng lập. Không có sách trắng hoặc hồ sơ trước đó? Dấu hiệu cảnh báo lớn.

6. Lừa đảo tình cảm bằng tiền điện tử

Một vụ lừa đảo không bắt đầu bằng tiền điện tử nhưng đã xuất hiện khi không gian này phát triển là một vụ lừa đảo lâu dài được gọi là lừa đảo tình cảm, đã thu về 185 triệu đô la từ các nạn nhân, FTC cho biết vào tháng 6 năm 2022. Kẻ lừa đảo lập hồ sơ giả trên các trang web hẹn hò và/hoặc các trang mạng xã hội để dụ dỗ mục tiêu. Chúng có thể "vô tình" gửi tin nhắn trực tiếp cho bạn trên WhatsApp hoặc các nền tảng nhắn tin khác, sau đó bắt đầu trò chuyện. Khi mục tiêu đã biết nạn nhân, kẻ lừa đảo sẽ chuyển hướng cuộc trò chuyện sang bitcoin hoặc các loại tiền điện tử khác và thuyết phục người đó đầu tư một ít tiền vào mã thông báo.

Thông thường, kẻ lừa đảo tinh vi sẽ tạo ra các trang web giả mạo – nhưng trông có vẻ thuyết phục – như một phần của trò lừa đảo giết lợn, vỗ béo "con lợn" bằng các khoản tiền gửi nhỏ và giả vờ rằng nạn nhân đang thu được lợi nhuận khổng lồ cho đến khi người đó bị thuyết phục và gửi một khoản tiền gửi lớn. Vào thời điểm đó, kẻ lừa đảo cắt đứt quan hệ và bỏ trốn với số tiền sau nhiều tuần hoặc thậm chí nhiều tháng lừa đảo mục tiêu.

Bạn nên nghi ngờ bất kỳ lời đề nghị nào từ một người mà bạn chưa từng gặp ngoài đời, nhưng một dấu hiệu cảnh báo phổ biến cho thấy người yêu ảo của bạn không có tình cảm là họ từ chối gặp mặt trực tiếp hoặc qua Zoom hoặc ứng dụng hội nghị truyền hình khác.