Khám phá trò lừa bịp Rug Pull trong ngành Tài sản tiền điện tử
Rug Pull (chạy trốn) là một trong những phương thức lừa đảo phổ biến nhất trong lĩnh vực Tài sản tiền điện tử. Mặc dù nhiều trường hợp đã được phơi bày, nhưng vẫn còn một lượng lớn các trò lừa bịp tiềm ẩn chưa được phát hiện. Theo thống kê dữ liệu, ít nhất có 188,000 dự án nghi ngờ là Rug Pull trên các mạng blockchain chính.
Phân bố dự án Rug Pull
Dữ liệu cho thấy, trên chuỗi BNB, khoảng 12% mã thông báo BEP-20 có dấu hiệu gian lận. Trong mạng Ethereum, khoảng 8% mã thông báo ERC-20 có dấu hiệu gian lận. Hơn nữa, khoảng 910 triệu USD ETH liên quan đến gian lận đã được xử lý thông qua các sàn giao dịch tiền điện tử có quy định. Dữ liệu khác cũng cho thấy, tháng 10 năm nay đã lập kỷ lục về tổn thất tài sản tiền điện tử trong một tháng, với 11 giao thức DeFi bị tấn công, ảnh hưởng đến tài sản lên tới 718 triệu USD.
Một số nền tảng giao dịch tiền điện tử lớn đã trở thành mục tiêu chính của những kẻ lừa đảo và hacker do số lượng người dùng khổng lồ và các tính năng đang mở rộng của chúng. Để đối phó với vấn đề này, một số nền tảng đã bắt đầu tích hợp các công cụ giám sát rủi ro để phát hiện và cảnh báo người dùng về các dự án rủi ro tiềm ẩn trong thời gian thực.
Các thủ đoạn phổ biến của dự án Rug Pull
Các dự án Rug Pull thường được thiết kế mã trong hợp đồng thông minh một cách tinh vi để đánh cắp tiền từ các nhà đầu tư. Mục tiêu thiết kế của những mã này thường bao gồm:
Cấm bán lại cấp hai
Cho phép các nhà phát triển dự án tự do đúc các đồng tiền mới
Tính phí bán hàng cao cho người mua
Những kịch bản độc hại này được ẩn giấu trong hợp đồng mã thông báo, một khi nhà đầu tư mua, họ sẽ phải đối mặt với rủi ro lớn. Trong hầu hết các trường hợp, mã thông báo Rug Pull bề ngoài trông giống như các tài sản tiền điện tử bình thường khác và cũng tuân theo tiêu chuẩn mã thông báo đồng nhất của blockchain, nhưng vấn đề ẩn giấu trong mã nguồn của hợp đồng thông minh.
Kẻ lừa đảo thường khởi động các dự án Rug Pull sau khi triển khai các mã thông báo có lỗ hổng. Họ sẽ tạo ra các bể thanh khoản trên sàn giao dịch phi tập trung (DEX), thiết lập cặp giao dịch giữa các mã thông báo này với các Tài sản tiền điện tử hợp pháp khác. Sau đó, họ sẽ tạo ra một lượng giao dịch lớn một cách nhân tạo để đẩy giá trị của mã thông báo lên, thu hút các nhà đầu tư nhỏ lẻ.
Ngoài ra, các dự án Rug Pull còn có thể nguỵ trang tính hợp pháp của mình thông qua các cách sau:
Tạo trang web giả mạo và lộ trình dự án
Tuyên bố mối quan hệ hợp tác giả mạo
Đặt quảng cáo trên mạng xã hội
Khi đủ nhiều nhà đầu tư mua token, những kẻ lừa đảo sẽ nhanh chóng bán tháo, đổi token lấy các Tài sản tiền điện tử khác, như ETH hoặc USDT. Việc bán tháo ồ ạt này sẽ khiến giá token giảm xuống nhanh chóng, và trò lừa bịp Rug Pull sẽ hoàn tất.
Các loại lừa đảo Rug Pull token phổ biến
Hiện tại trên thị trường chủ yếu có ba loại Rug Pull:
Ẩn chứa lỗ hổng mật ngọt
Ẩn chức năng tạo token riêng
Thiết lập cửa hậu sửa đổi số dư
Lỗi mật ong thường ngăn cản người mua token bán lại, chỉ có các nhà phát triển mới có thể bán token mà họ nắm giữ. Dữ liệu cho thấy, tính đến ngày 25 tháng 10 năm 2022, có khoảng 96.008 dự án token trên thị trường có lỗi mật ong.
Chức năng tạo mã thông báo tùy chỉnh cho phép các tài khoản cụ thể sử dụng các chức năng ẩn trong hợp đồng để đúc các mã thông báo mới. Tính đến ngày 25 tháng 10 năm 2022, có khoảng 40.569 dự án mã thông báo có chức năng này.
Cổng sửa đổi số dư cho phép các tài khoản cụ thể sửa đổi số dư của người nắm giữ mã thông báo, có thể dẫn đến việc nhà đầu tư không thể bán hoặc rút tiền.
Kết luận
Với sự gia tăng của các trò lừa bịp mã hóa, các nhà đầu tư cần đặc biệt thận trọng khi lựa chọn các dự án mã hóa, đánh giá rủi ro gian lận tiềm tàng. Đồng thời, các cơ quan quản lý cũng nên tăng cường các nỗ lực chống lại để bảo vệ quyền lợi của người tiêu dùng, nâng cao độ tin cậy và tính minh bạch của thị trường. Chỉ có như vậy, mới có thể xây dựng một hệ sinh thái tài sản tiền điện tử an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tài sản tiền điện tử Rug Pull trò lừa bịp: 188.000 dự án có rủi ro
Khám phá trò lừa bịp Rug Pull trong ngành Tài sản tiền điện tử
Rug Pull (chạy trốn) là một trong những phương thức lừa đảo phổ biến nhất trong lĩnh vực Tài sản tiền điện tử. Mặc dù nhiều trường hợp đã được phơi bày, nhưng vẫn còn một lượng lớn các trò lừa bịp tiềm ẩn chưa được phát hiện. Theo thống kê dữ liệu, ít nhất có 188,000 dự án nghi ngờ là Rug Pull trên các mạng blockchain chính.
Phân bố dự án Rug Pull
Dữ liệu cho thấy, trên chuỗi BNB, khoảng 12% mã thông báo BEP-20 có dấu hiệu gian lận. Trong mạng Ethereum, khoảng 8% mã thông báo ERC-20 có dấu hiệu gian lận. Hơn nữa, khoảng 910 triệu USD ETH liên quan đến gian lận đã được xử lý thông qua các sàn giao dịch tiền điện tử có quy định. Dữ liệu khác cũng cho thấy, tháng 10 năm nay đã lập kỷ lục về tổn thất tài sản tiền điện tử trong một tháng, với 11 giao thức DeFi bị tấn công, ảnh hưởng đến tài sản lên tới 718 triệu USD.
Một số nền tảng giao dịch tiền điện tử lớn đã trở thành mục tiêu chính của những kẻ lừa đảo và hacker do số lượng người dùng khổng lồ và các tính năng đang mở rộng của chúng. Để đối phó với vấn đề này, một số nền tảng đã bắt đầu tích hợp các công cụ giám sát rủi ro để phát hiện và cảnh báo người dùng về các dự án rủi ro tiềm ẩn trong thời gian thực.
Các thủ đoạn phổ biến của dự án Rug Pull
Các dự án Rug Pull thường được thiết kế mã trong hợp đồng thông minh một cách tinh vi để đánh cắp tiền từ các nhà đầu tư. Mục tiêu thiết kế của những mã này thường bao gồm:
Những kịch bản độc hại này được ẩn giấu trong hợp đồng mã thông báo, một khi nhà đầu tư mua, họ sẽ phải đối mặt với rủi ro lớn. Trong hầu hết các trường hợp, mã thông báo Rug Pull bề ngoài trông giống như các tài sản tiền điện tử bình thường khác và cũng tuân theo tiêu chuẩn mã thông báo đồng nhất của blockchain, nhưng vấn đề ẩn giấu trong mã nguồn của hợp đồng thông minh.
Kẻ lừa đảo thường khởi động các dự án Rug Pull sau khi triển khai các mã thông báo có lỗ hổng. Họ sẽ tạo ra các bể thanh khoản trên sàn giao dịch phi tập trung (DEX), thiết lập cặp giao dịch giữa các mã thông báo này với các Tài sản tiền điện tử hợp pháp khác. Sau đó, họ sẽ tạo ra một lượng giao dịch lớn một cách nhân tạo để đẩy giá trị của mã thông báo lên, thu hút các nhà đầu tư nhỏ lẻ.
Ngoài ra, các dự án Rug Pull còn có thể nguỵ trang tính hợp pháp của mình thông qua các cách sau:
Khi đủ nhiều nhà đầu tư mua token, những kẻ lừa đảo sẽ nhanh chóng bán tháo, đổi token lấy các Tài sản tiền điện tử khác, như ETH hoặc USDT. Việc bán tháo ồ ạt này sẽ khiến giá token giảm xuống nhanh chóng, và trò lừa bịp Rug Pull sẽ hoàn tất.
Các loại lừa đảo Rug Pull token phổ biến
Hiện tại trên thị trường chủ yếu có ba loại Rug Pull:
Lỗi mật ong thường ngăn cản người mua token bán lại, chỉ có các nhà phát triển mới có thể bán token mà họ nắm giữ. Dữ liệu cho thấy, tính đến ngày 25 tháng 10 năm 2022, có khoảng 96.008 dự án token trên thị trường có lỗi mật ong.
Chức năng tạo mã thông báo tùy chỉnh cho phép các tài khoản cụ thể sử dụng các chức năng ẩn trong hợp đồng để đúc các mã thông báo mới. Tính đến ngày 25 tháng 10 năm 2022, có khoảng 40.569 dự án mã thông báo có chức năng này.
Cổng sửa đổi số dư cho phép các tài khoản cụ thể sửa đổi số dư của người nắm giữ mã thông báo, có thể dẫn đến việc nhà đầu tư không thể bán hoặc rút tiền.
Kết luận
Với sự gia tăng của các trò lừa bịp mã hóa, các nhà đầu tư cần đặc biệt thận trọng khi lựa chọn các dự án mã hóa, đánh giá rủi ro gian lận tiềm tàng. Đồng thời, các cơ quan quản lý cũng nên tăng cường các nỗ lực chống lại để bảo vệ quyền lợi của người tiêu dùng, nâng cao độ tin cậy và tính minh bạch của thị trường. Chỉ có như vậy, mới có thể xây dựng một hệ sinh thái tài sản tiền điện tử an toàn và đáng tin cậy hơn.