Lừa đảo DeFi là gì? Họ làm việc như thế nào?
Lừa đảo tài chính phi tập trung tràn lan, nhưng tại sao tội phạm mạng lại nhắm mục tiêu vào người dùng DeFi? Và bạn cần đề phòng những chiêu trò lừa đảo nào?
Lĩnh vực DeFi rất rộng lớn, với hàng nghìn tài sản kỹ thuật số đang tồn tại và hàng trăm dịch vụ tài chính có sẵn cho người dùng. Nhưng khi một ngành bắt đầu phát triển, tội phạm mạng sẽ luôn cố gắng lợi dụng sự phổ biến của nó. DeFi cũng không ngoại lệ với quy tắc này và các trò lừa đảo đã trở nên phổ biến trong ngành trong những năm gần đây. Nhưng chính xác thì DeFi lừa đảo là gì và chúng hoạt động như thế nào?
DeFi là gì?
Trước khi đi sâu vào các trò lừa đảo DeFi, điều quan trọng là phải hiểu DeFi là gì, ít nhất là ở mức độ cơ bản. DeFi, hay tài chính phi tập trung, là thuật ngữ được sử dụng cho các tài sản và dịch vụ tài chính hoạt động theo cách phi tập trung.
Trong thế giới hiện đại của chúng ta, phần lớn các dịch vụ và tổ chức tài chính hoạt động trên cơ sở tập trung. Có một nhóm nhỏ những người ra quyết định tồn tại trong mọi tổ chức nắm giữ phần lớn quyền lực. Các ngân hàng, quỹ phòng hộ, sàn giao dịch chứng khoán, công ty kế toán và nhiều dịch vụ tài chính khác hoạt động theo cách này, nhưng có nhiều lý do khiến điều này có vấn đề.
Nói tóm lại, các tổ chức do một số ít cá nhân kiểm soát sẽ dễ bị tham nhũng và tấn công độc hại hơn nhiều. Khi quyền lực được chia sẻ không đồng đều và dữ liệu được lưu trữ theo kiểu không được phân phối, mọi thứ có thể dễ dàng xảy ra sai sót. Ví dụ: một tổ chức lưu trữ tất cả dữ liệu của họ trên một máy chủ trung tâm có thể dễ dàng trở thành mục tiêu của tội phạm mạng. Mặt khác, một công ty chỉ có một số ít nhân vật có thẩm quyền đứng đầu chắc chắn sẽ có nguy cơ tham nhũng và ra quyết định kém.
DeFi giải quyết những vấn đề này bằng cách cung cấp cho bạn các dịch vụ tài chính chỉ hoạt động trên cơ sở phi tập trung. Điều này có nghĩa là các tài sản được sử dụng sẽ được phân cấp (tức là tiền điện tử) và bản thân các nền tảng cũng được phân cấp, với dữ liệu được trải rộng khắp các thành viên mạng (còn được gọi là nút).
DeFi cũng mang đến cho các thành viên cơ hội được đưa ra tiếng nói của mình về cách thức phát triển của nền tảng, thông qua một cơ chế được gọi là quản trị. Trong quản trị, người dùng có thể đưa ra một số mã thông báo của mình để bỏ phiếu cho các đề xuất, chẳng hạn như thêm hoặc xóa một tính năng.
Đối với nhiều người, DeFi là một giải pháp thay thế tuyệt vời cho tài chính truyền thống. Nhưng tội phạm mạng đang nhắm mục tiêu vào ngành này để kiếm lợi nhuận.
Tại sao tội phạm mạng tiến hành lừa đảo DeFi
Có rất nhiều điều về tài chính phi tập trung giúp nó trở nên an toàn. Đầu tiên, DeFi sử dụng công nghệ blockchain, một hình thức lưu trữ dữ liệu siêu an toàn sử dụng mật mã để làm cho thông tin trở nên an toàn và không thể thay đổi. Việc sử dụng cấu trúc phi tập trung cũng làm giảm nguy cơ bị tấn công độc hại vì dữ liệu được trải rộng trên mạng chứ không được lưu giữ ở một vị trí trung tâm.
Tuy nhiên, nền tảng DeFi không kín đáo và người dùng cũng có thể dễ dàng bị lừa tiết lộ dữ liệu nhạy cảm cho bọn tội phạm. Vậy DeFi có gì hấp dẫn ở đây?
Thứ nhất, DeFi cung cấp cho người dùng mức độ riêng tư cao hơn. Vì nền tảng DeFi sử dụng tiền điện tử nên danh tính của người dùng thực hiện các giao dịch có thể được giữ kín. Trên một blockchain thông thường, thông tin duy nhất được cung cấp về người gửi và người nhận là địa chỉ ví. Mặc dù về mặt kỹ thuật, điều này có thể được sử dụng để tìm danh tính của một người, nhưng đây không phải là một quá trình đơn giản và nhiều người không biết cách thực hiện.
Hơn nữa, các giao dịch tiền điện tử là không thể đảo ngược, nghĩa là khi tài sản rời khỏi tài khoản của bạn, sẽ không có nút "hoàn tác". Vì vậy, nếu tội phạm mạng lừa bạn gửi tiền cho chúng hoặc truy cập vào ví của bạn, bạn sẽ không thể lấy lại số tiền bị đánh cắp nếu không có sự can thiệp của nền tảng bạn đang sử dụng hoặc cơ quan thực thi pháp luật.
Một khía cạnh khác mà tội phạm mạng có xu hướng lợi dụng là nhiều người chưa quen với DeFi. Bản thân DeFi là một ngành công nghiệp mới nổi và chỉ được phổ biến vào đầu những năm 2020. Vì vậy, vẫn còn rất nhiều người sử dụng các dịch vụ này mà chưa hiểu rõ về công nghệ cũng như những rủi ro liên quan.
5 trò lừa đảo DeFi phổ biến nhất
Có rất nhiều trò lừa đảo mà bạn cần lưu ý trên nền tảng DeFi.
1. Kéo thảm
Thật không may, việc kéo thảm (đừng nhầm lẫn với các kế hoạch bơm và đổ) không may có nguồn gốc từ không gian DeFi, vì chúng có thể thu về lợi nhuận khổng lồ.
Các kế hoạch kéo thảm DeFi thường bắt đầu bằng một dự án hoặc mã thông báo mới. Trong những trường hợp như vậy, các nhà phát triển sẽ quảng bá dịch vụ hoặc tài sản mới của họ, tiếp thị nó là hữu ích, sáng tạo hoặc điều quan trọng tiếp theo. Sau đó, nếu mọi việc diễn ra theo đúng kế hoạch, người dùng DeFi sẽ bắt đầu đầu tư và mã thông báo gốc của dự án sẽ bắt đầu tăng giá khi nhu cầu về tài sản tăng cao.
Khi token đạt đến một điểm nhất định, những kẻ độc ác đằng sau kế hoạch này sẽ bán hết tất cả token mà chúng nắm giữ—thường là một phần lớn nguồn cung lưu hành. Tại thời điểm này, nhu cầu giảm mạnh và giá của token cũng giảm theo. Kết quả là, những người đầu tư vào mã thông báo hiện đã bị mất tiền, trong khi những kẻ độc hại đã kiếm được lợi nhuận khổng lồ.
2. Sơ đồ Honeypot
Các kế hoạch Honeypot đặc biệt hiệu quả trong lĩnh vực DeFi, vì có rất nhiều nhà đầu tư hy vọng kiếm được số tiền lớn. Đúng như tên gọi, các kế hoạch honeypot được thiết kế để thu hút những nạn nhân không nghi ngờ, nhưng chúng thực sự hoạt động như thế nào?
Trong kế hoạch honeypot, kẻ lừa đảo sẽ sử dụng hợp đồng thông minh dường như có thể mang lại cho nhà đầu tư một khoản lợi nhuận khá lớn. Trong DeFi, hợp đồng thông minh được sử dụng để tự động thực hiện các thỏa thuận, miễn là hai bên đáp ứng được một số điều kiện nhất định được xác định trước. Tội phạm mạng có thể thiết lập một hợp đồng thông minh trông giống như nó có thể được sử dụng để kiếm lợi nhuận.
Hợp đồng thông minh này có thể trông giống với những hợp đồng khác, nhưng được thiết kế đặc biệt để thu hút nạn nhân. Trên thực tế, thiết kế hợp đồng đánh lừa nạn nhân nghĩ rằng họ có thể rút tiền điện tử khỏi nó chỉ với một khoản đầu tư ban đầu nhỏ. Tuy nhiên, trên thực tế, người dùng đang đầu tư tiền mà không bao giờ nhận được bất kỳ khoản lợi nhuận nào mà chỉ mất số tiền ban đầu.
Mặt khác, các vụ lừa đảo honeypot tiền điện tử có thể chỉ đơn giản là việc những kẻ lừa đảo liên hệ với những người dùng DeFi khác để thông báo cho họ về một cơ hội đầu tư có vẻ sinh lợi. Nếu thành công, mục tiêu sẽ đầu tư tiền vào kế hoạch giả mạo vì tin rằng họ đang sử dụng số tiền của mình vào mục đích tốt. Tuy nhiên, trên thực tế, họ chỉ đơn giản là giao tiền của mình cho tội phạm mạng.
3. Lau bụi ví
Khi sử dụng dịch vụ DeFi, bạn sẽ cần phải có một hoặc nhiều ví tiền điện tử để giữ tài sản của mình. Bởi vì có rất nhiều ví tiền điện tử đang nắm giữ số tiền khổng lồ, nên không có gì ngạc nhiên khi tội phạm mạng đã nhắm đến thành phần này của lĩnh vực DeFi.
Có rất nhiều vụ lừa đảo ví tiền điện tử, bao gồm cả việc quét bụi. Quét bụi ví đề cập đến quá trình gửi một lượng nhỏ tiền điện tử (hoặc "bụi") đến hàng trăm hoặc thậm chí hàng nghìn ví. Bằng cách đó, tội phạm mạng có thể phát hiện ra danh tính của địa chỉ người nhận. Ví tiền điện tử nắm giữ số lượng lớn tài sản đặc biệt có nguy cơ bị phương pháp tội phạm mạng này tấn công, nhưng bất kỳ ai cũng có thể trở thành mục tiêu.
Sau khi xác định được mục tiêu phù hợp, kẻ tấn công sẽ biến mục tiêu đó thành tâm điểm cho các hoạt động lừa đảo của chúng.
4. NFT giả mạo
NFT (token không thể thay thế) đã được bán với số lượng lớn trong quá khứ. Trên thực tế, một số NFT đã được mua với giá hàng chục triệu đô la. Một lần nữa, tội phạm mạng lại nhanh chóng nhận thấy cơ hội kiếm tiền này. Ngày nay, các vụ lừa đảo NFT tràn lan, khiến mọi người mất số tiền lớn vào tay những kẻ lừa đảo. Nhưng họ làm việc bằng cách nào?
Loại lừa đảo NFT phổ biến nhất liên quan đến việc bán NFT giả cho người mua. NFT giả là phổ biến vì nhìn bề ngoài, NFT hợp pháp và giả mạo có thể trông giống hệt nhau và những người mua ít kinh nghiệm hơn có thể dễ dàng chi một số tiền lớn cho một thứ mà trên thực tế chẳng có giá trị gì.
Ngay cả những thị trường NFT nổi tiếng nhất, chẳng hạn như OpenSea và Rarible, cũng bị tội phạm mạng sử dụng để bán NFT giả. Đây là lý do tại sao điều quan trọng là phải kiểm tra các thuộc tính và lịch sử giao dịch của bất kỳ NFT cụ thể nào để xem liệu có bất kỳ cờ đỏ nào không. Đó là lý do tại sao việc biết cách phát hiện NFT giả mạo và các trò lừa đảo tương tự lại quan trọng đến vậy.
5. Lừa đảo
Ngành DeFi cũng không còn xa lạ với lừa đảo. Có rất nhiều cách mà lừa đảo có thể được sử dụng để lừa đảo người dùng DeFi, bắt đầu bằng các email và tin nhắn khẩn cấp.
Các trò lừa đảo qua SMS và email thường được sử dụng để truy cập vào tài khoản sàn giao dịch tiền điện tử của nạn nhân, nơi tài sản có thể bị đánh cắp. Trong quá trình này, kẻ độc hại thường sẽ nhắn tin cho người dùng sàn giao dịch tiền điện tử giả vờ là sàn giao dịch đó. Trong tin nhắn, mục tiêu sẽ được khuyến khích thực hiện hành động để giải quyết vấn đề về tài khoản, chẳng hạn như hoạt động bất thường.
Kẻ tấn công cũng sẽ cung cấp một liên kết đến trang đăng nhập trao đổi giả mạo trông gần giống với trang hợp pháp. Khi người dùng nhập chi tiết đăng nhập của họ, trang lừa đảo sẽ lấy chúng cho kẻ tấn công. Bây giờ, họ có thể truy cập vào tài khoản của nạn nhân.
Lừa đảo DeFi phổ biến một cách đáng sợ
Nếu bạn là một người đam mê DeFi, điều quan trọng là phải nhận thức được những rủi ro do các tác nhân độc hại gây ra. Vì vậy, hãy ghi nhớ danh sách các trò lừa đảo DeFi của chúng tôi vào lần tới khi bạn xử lý tài sản phi tập trung của mình, vì có thể tội phạm mạng đang tìm cách nhắm mục tiêu vào bạn bằng một trò lừa đảo nguy hiểm.