Năm nay đã rất hoành tráng đối với lĩnh vực tiền điện tử về việc áp dụng chính thống. Một báo cáo gần đây được công bố bởi Grayscale Investments cho thấy nhiều hơn một phần tư số nhà đầu tư Hoa Kỳ (26%) đã khảo sát riêng Bitcoin ( BTC), tăng so với 23% vào năm 2020. Với những ngày lễ xung quanh, nhà cung cấp dịch vụ tài chính MagnifyMoney cũng phát hiện ra rằng gần 2/3 số người Mỹ được khảo sát hy vọng sẽ nhận được tiền điện tử như một món quà trong năm nay.
Mặc dù sự tăng trưởng của tiền điện tử là đáng chú ý, nhưng cũng đã có sự gia tăng số lượng lừa đảo liên quan đến tài sản kỹ thuật số. Một bài đăng trên blog Chainalysis nêu bật “Báo cáo tội phạm tiền điện tử 2022” của công ty tiết lộ rằng lừa đảo là hình thức thống trị của các tội ác dựa trên tiền điện tử theo khối lượng giao dịch trong năm nay. Bài đăng lưu ý rằng tiền điện tử trị giá hơn 7,7 tỷ đô la đã được lấy từ các nạn nhân lừa đảo trên toàn cầu. Theo nghiên cứu trước đây của Chainalysis, con số này tăng 81% so với năm 2020, một năm trong đó hoạt động lừa đảo giảm đáng kể so với năm 2019.
Lừa đảo là mối đe dọa lớn nhất để xây dựng niềm tin vào tiền điện tử
Kim Grauer, người đứng đầu nghiên cứu tại Chainalysis, nói với Cointelegraph rằng trong khi có nhiều tội ác liên quan đến tiền điện tử khác nhau, lừa đảo đã trở thành lớn nhất về giá trị mà bọn tội phạm nhận được. Cô nói thêm rằng lừa đảo đại diện cho một mối đe dọa đáng kể để xây dựng niềm tin trong hệ sinh thái tiền điện tử, vì điều này có thể ngăn cản mọi người đầu tư vào tài sản kỹ thuật số.
Grauer tiếp tục đề cập rằng các trò gian lận liên quan đến tài chính phi tập trung (DeFi) đã gia tăng trong năm nay. Với doanh thu hàng năm trong tất cả các giao thức DeFi ước tính khoảng 5 tỷ đô la, điều này không gây ngạc nhiên. Tuy nhiên, thú vị hơn là Chainalsyis đã phát hiện ra rằng “ kéo thảm” đã góp phần vào sự gia tăng doanh thu lừa đảo năm nay. Theo Grauer, Chainalysis định nghĩa thảm kéo như một ví dụ khi một người hoặc nhà phát triển quyết định bất ngờ ngừng một dự án và chạy trốn với các quỹ:
“ Rug kéo đã đẩy nhanh số lượng lừa đảo không gian tiền điện tử đã thấy trong năm nay. Ngoài các trò gian lận tài chính, kéo thảm đã khai thác các lỗ hổng khác nhau trong không gian tiền điện tử. Nhìn chung, họ đã lấy 2,8 tỷ đô la tiền điện tử.
Mặc dù kéo thảm là một tội ác tương đối mới, Grauer tin rằng những trường hợp này đang trở nên phổ biến trong hệ sinh thái DeFi đang phát triển. Để đặt điều này trong quan điểm, bài đăng trên blog Chainalysis lưu ý, “Rug kéo đã nổi lên như trò lừa đảo của hệ sinh thái DeFi, chiếm 37% tổng doanh thu lừa đảo tiền điện tử vào năm 2021, so với chỉ 1% vào năm 2020.”
Bài đăng trên blog Chainalysis cũng cung cấp các ví dụ về một số kéo thảm lớn nhất năm 2021. Ví dụ, trường hợp AnubisDAO được đề cập là vụ kéo thảm lớn thứ hai trong năm nay, với hơn 58 triệu đô la tiền điện tử bị đánh cắp. Theo bài đăng, AnubisDAO ra mắt vào ngày 28 tháng 10 năm 2021, với tuyên bố cung cấp một loại tiền tệ phi tập trung được hỗ trợ bởi một số tài sản. Tuy nhiên, dự án không chứa một trang web hoặc giấy trắng, và tất cả các nhà phát triển đã đi theo bút danh. Một cách kỳ diệu, AnubisDAO vẫn cố gắng huy động gần 60 triệu đô la qua đêm, nhưng 20 giờ sau, tất cả các khoản tiền đó biến mất khỏi nhóm thanh khoản của AnubisDAO.
Trong khi AnubisDAO thể hiện một kéo thảm DeFi quy mô lớn, các trường hợp mới đang xảy ra gần như hàng ngày. Một nhà đầu tư Ethereum và DeFi ban đầu, những người muốn ẩn danh nói với Cointelegraph rằng họ đã trở thành nạn nhân của một tấm thảm kéo vào ngày 19 tháng 12 năm 2021. Nguồn tin ẩn danh chia sẻ rằng dự án được gọi là “up1.network”, lưu ý rằng nhiều nhà đầu tư Ethereum ban đầu đang thảo luận về Up1 trong một nhóm trò chuyện Discord. Họ nói thêm:
“ Những người tôi tin tưởng đã đề cập đến dự án vì vậy tôi đã kiểm tra nó. Tôi nghĩ thật kỳ lạ khi thấy Up1 cho đi airdrops, nhưng nghĩ rằng nó có thể được liên kết với một mã thông báo DeFi mà tôi có. Sau đó tôi kết nối ví MetaMask của mình và nhấp vào ‘get airdrop’ nhưng vẫn nhận được thông báo lỗi. Tôi đã làm điều này ba lần, điều này đã cho phép dự án truy cập vào tài khoản của tôi.
Thật không may, một khi Up1 có quyền truy cập vào tài khoản của họ, ba token DeFi trị giá 50.000 đô la đã được thực hiện ngay lập tức. “Tôi đã thu hồi quyền truy cập sau khi thực tế trên Etherscan để họ không thể ăn cắp thêm bất kỳ mã thông báo nào”, họ đề cập. Nhà đầu tư Ethereum sau đó đã kiểm tra nền tảng DeFi Zerion nơi họ thấy các thông báo rằng các token DeFi đã để lại ví của họ. Zerion cũng cung cấp cho họ một địa chỉ ví đến nơi tiền đã đi, cùng với một thông báo:
“ 0xc28a580acc42294787f44cffbaa788eaa4958056; Bạn đã cho một trang web3/hợp đồng thông minh truy cập không giới hạn vào tiền của bạn (kiểm tra người bạn đã truy cập và thu hồi ở đây).”
Mặc dù cả AnubisDAO và Up1 đều là những ví dụ về kéo thảm DeFi, nhưng điều quan trọng là phải chỉ ra rằng hệ sinh thái token không thể thay thế (NFT) cũng dễ bị tổn thương khi kéo thảm. Gần đây nhất, cộng đồng Câu lạc bộ du thuyền Bored Ape đã trở thành nạn nhân của một tấm thảm kéo khi một số thành viên quyết định kết nối ví của họ để bạc hà NFT từ một liên kết được đăng trong kênh Discord của nhóm.
Thậm chí đáng ngạc nhiên hơn là thảm kéo lừa đảo cũng đang nhắm mục tiêu các dự án NFT chính thống. Ví dụ, vào ngày 28 tháng 10 năm 2021, cuộc thi sắc đẹp toàn cầu Hoa hậu Hoàn vũ đã gửi một tweet chính thức thông báo về việc ra mắt NFT của mình trên blockchain Wax. Thật không may, những người đúc những thẻ không thể thay thế này là một phần của một tấm thảm kéo.
Như một lời nhắc nhở: DON’T MINT từ các liên kết được đăng trong Discord.
Docác thành viên tuyệt vời của cộng đồng, chúng tôi đã thu được thông tin thích hợp về tin tặc.
Chúngtôi đang làm việc siêng năng để khắc phục điều này. Các ưu tiên đang khôi phục máy chủ, truy tố và đưa nó lên cho các thợ mỏ
– Jenkins The Valet (@jenkinsthevalet) Ngày 21 tháng 12 năm 2021
Jessica Yang, một nhiếp ảnh gia NFT, nói với Cointelegraph rằng khi Hoa hậu Hoàn vũ công bố ra mắt một dự án NFT, cô đã không đặt câu hỏi liệu đó có phải là lừa đảo hay không vì cuộc thi được biết đến rộng rãi. “Giá của mỗi NFT là 0,06 Ethereum. Điều đó có nghĩa là khoảng $230 cho một. Tác phẩm nghệ thuật cũng có khuôn mặt và đất nước của thí sinh sắc đẹp mà họ gắn liền với việc trát lên nó”, cô nhận xét.
Yang cũng đề cập rằng dự án hướng tới phụ nữ, lưu ý rằng Paula Shugart, chủ tịch Hoa hậu Hoàn vũ, trước đây đã tuyên bố:
“ Hoa hậu Hoàn vũ sẽ là thương hiệu đầu tiên trong không gian NFT nói về phụ nữ, về việc trao quyền cho phụ nữ và nắm lấy công nghệ, và tiến lên phía trước. Tôi thích nó; đây là cái đầu tiên tránh xa các không gian khác theo hướng nam giới.”
Với danh tiếng và sự hấp dẫn của thương hiệu, Yang và nhiều người khác đã đúc các NFT Hoa hậu Hoàn vũ, kết nối ví của họ với nền tảng này. Tuy nhiên Yang lưu ý rằng ngày hôm sau, Hoa hậu Hoàn vũ đã xóa tài khoản Instagram chính thức của mình. Sau đó, cô nhận thấy rằng tiền của cô biến mất hoàn toàn. Yang đã thêm:
” Một lá cờ đỏ mà tôi thấy là đến từ Discord của họ. Những người điều hành tiếp tục cố gắng để tất cả mọi người mua NFT Hoa hậu Hoàn vũ, hứa hẹn rằng họ sẽ đi cùng với lộ trình. Lộ trình của họ hứa hẹn AMI hàng tháng, các bản in đã ký và nhiều hơn nữa. Thậm chí Steve Harvey đã kiểm tra dự án.”
Làm nghiên cứu của riêng bạn
Khi hệ sinh thái DeFi và NFT tiếp tục trưởng thành và phát triển, những môi trường này, thật không may, sẽ dễ bị lừa đảo kéo thảm cho đến khi các giải pháp công nghiệp được phát triển. Trong khi đó, quá trình hành động tốt nhất là cho người dùng thực hiện nghiên cứu của riêng họ.
For instance, Grauer shared that every DeFi project should have a code audit available to make investors feel safer. “Many of the DeFi platforms that have been hacked don’t have code audits,” she remarked. The Chainalysis blog post also pointed out that “rug pulls are prevalent in DeFi because with the right technical know-how, it’s cheap and easy to create new tokens on the Ethereum blockchain or others and get them listed on decentralized exchanges (DEX) without a code audit.”
In addition to code audits, the anonymous Ethereum investor shared that after reviewing the Up1 site more closely, they could tell that it was fake. “For instance, the team was all anonymous, with just first names that couldn’t be clicked on to open a Twitter or LinkedIn profile.” Even with these precautions the anonymous source mentioned that wallet providers also need to do a better job of keeping users safe:
“If there is a questionable site, wallets should seek them out. I believe this technology can scale, but it has to be able to handle these scams. Otherwise, people will lose all their money.”
Following the Up1 rug pull, the anonymous source contacted MetaMask and shared that they got a response noting that it would flag the website.
It’s also important to point out that while a clear industry solution is yet to be developed, Grauer noted that, unlike fiat-related crimes, crypto payments can be traced to their source. With this in mind, she added that some cryptocurrency platforms are starting to take action to keep users safe from scams.
Ví dụ: sàn giao dịch tiền điện tử Luno đã hợp tác với Chainalysis vào năm 2020 để bảo vệ chống lại một vụ lừa đảo nhắm vào người dùng tiền điện tử Nam Phi. Eva Crouwel, người đứng đầu tội phạm tài chính tại Luno, nói với Cointelegraph rằng một trong những yêu cầu từ quan điểm khuôn khổ quy định là có thể theo dõi và hành động theo các giao dịch có nghi ngờ rửa tiền, tài chính khủng bố, trừng phạt hoặc bất kỳ loại hoạt động bất hợp pháp nào khác. Cô lưu ý rằng các giao dịch trên chuỗi phải được theo dõi, cũng như thiết kế và phát triển quản lý trường hợp và giao diện người dùng.
In terms of crypto investors keeping themselves safe from scams, Crouwel recommends staying away from offers that sound too good to be true, adding:
“ Bắt đầu bằng cách làm càng nhiều sự siêng năng càng tốt. Xem hồ sơ truyền thông xã hội của công ty/token để xem trải nghiệm của người dùng khác đã là gì. Bạn cũng nên xem qua các trang truyền thông xã hội cá nhân của giám đốc công ty và xem xét các kết nối ngành và nền tảng việc làm của họ để đảm bảo lịch sử của họ là âm thanh.