Lừa đảo DeFi là gì? Họ làm việc như thế nào?
Lĩnh vực DeFi rất rộng lớn, với hàng nghìn tài sản kỹ thuật số đang tồn tại và hàng trăm dịch vụ tài chính có sẵn cho người dùng. Nhưng khi một ngành bắt đầu phát triển, tội phạm mạng sẽ luôn cố gắng tận dụng sự phổ biến của nó. DeFi cũng không nằm ngoài quy tắc này và những trò gian lận đã trở nên phổ biến trong ngành trong những năm gần đây. Nhưng chính xác thì lừa đảo DeFi là gì và chúng hoạt động như thế nào?
Mục Lục
DeFi là gì?
Trước khi đi sâu vào các vụ lừa đảo DeFi, điều quan trọng là phải hiểu DeFi là gì, ít nhất là ở mức cơ bản. DeFi, hay tài chính phi tập trung, là thuật ngữ được sử dụng cho các tài sản và dịch vụ tài chính hoạt động theo cách phi tập trung.
Trong thế giới hiện đại của chúng ta, phần lớn các tổ chức và dịch vụ tài chính hoạt động trên cơ sở tập trung. Có một nhóm nhỏ những người ra quyết định tồn tại trong mọi tổ chức nắm giữ phần lớn quyền lực. Các ngân hàng, quỹ phòng hộ, thị trường chứng khoán, công ty kế toán và nhiều dịch vụ tài chính khác hoạt động theo cách này, nhưng có nhiều lý do khiến điều này gặp vấn đề.
Nói tóm lại, các tổ chức được kiểm soát bởi một số ít cá nhân dễ bị tham nhũng và tấn công nguy hiểm hơn nhiều. Khi quyền lực được chia sẻ không đồng đều và dữ liệu được lưu trữ theo kiểu không phân phối, mọi thứ có thể dễ dàng xảy ra sai sót. Ví dụ: một tổ chức lưu trữ tất cả dữ liệu của họ trên một máy chủ trung tâm có thể là mục tiêu dễ dàng của tội phạm mạng. Mặt khác, một công ty chỉ có một số nhân vật có thẩm quyền đứng đầu chắc chắn sẽ dễ bị tham nhũng và đưa ra quyết định kém.
DeFi giải quyết những vấn đề này bằng cách cung cấp cho bạn các dịch vụ tài chính chỉ hoạt động trên cơ sở phi tập trung. Điều này có nghĩa là các tài sản được sử dụng được phân cấp (tức là tiền điện tử) và bản thân các nền tảng cũng được phân cấp, với dữ liệu được lan truyền giữa các thành viên mạng (còn được gọi là các nút).
DeFi cũng mang đến cho các thành viên cơ hội có tiếng nói của họ về cách nền tảng phát triển, thông qua một cơ chế được gọi là quản trị. Trong quản trị, người dùng có thể đưa ra một số mã thông báo của họ để bỏ phiếu cho các đề xuất, chẳng hạn như thêm hoặc xóa một tính năng.
Đối với nhiều người, DeFi là một giải pháp thay thế tuyệt vời cho tài chính truyền thống. Nhưng tội phạm mạng đang nhắm đến ngành công nghiệp này để kiếm lợi nhuận.
Tại sao tội phạm mạng tiến hành lừa đảo DeFi
Có nhiều điều về tài chính phi tập trung làm cho nó an toàn. Đầu tiên, DeFi sử dụng công nghệ chuỗi khối, một hình thức lưu trữ dữ liệu siêu an toàn sử dụng mật mã để làm cho thông tin trở nên an toàn và bất biến. Việc sử dụng cấu trúc phi tập trung cũng làm giảm nguy cơ bị tấn công nguy hiểm vì dữ liệu được trải rộng trên mạng, không được lưu giữ ở một vị trí trung tâm.
Tuy nhiên, các nền tảng DeFi không kín gió và người dùng cũng có thể dễ dàng bị lừa để tiết lộ dữ liệu nhạy cảm cho bọn tội phạm. Vậy, DeFi ở đây có gì hấp dẫn?
Thứ nhất, DeFi cung cấp cho người dùng mức độ riêng tư cao. Vì các nền tảng DeFi sử dụng tiền điện tử nên danh tính của người dùng đằng sau các giao dịch có thể được giữ kín. Trên một chuỗi khối điển hình, thông tin duy nhất được cung cấp về người gửi và người nhận là địa chỉ ví. Mặc dù về mặt kỹ thuật, điều này có thể được sử dụng để tìm danh tính của một người, nhưng đây không phải là một quy trình đơn giản và nhiều người không biết cách thực hiện.
Hơn nữa, các giao dịch tiền điện tử là không thể đảo ngược, nghĩa là một khi tài sản rời khỏi tài khoản của bạn, sẽ không có nút “hoàn tác”. Vì vậy, nếu tội phạm mạng lừa bạn gửi tiền cho chúng hoặc quản lý để truy cập vào ví của bạn, thì bạn sẽ không thể lấy lại số tiền bị đánh cắp nếu không có sự can thiệp của nền tảng bạn đang sử dụng hoặc cơ quan thực thi pháp luật.
Một khía cạnh khác mà tội phạm mạng có xu hướng lợi dụng là thực tế là nhiều người chưa quen với DeFi. Bản thân DeFi là một ngành công nghiệp mới nổi và chỉ được phổ biến vào đầu những năm 2020. Vì vậy, vẫn còn rất nhiều người sử dụng các dịch vụ này mà không hiểu hết về công nghệ hoặc các rủi ro liên quan.
5 trò gian lận DeFi phổ biến nhất
Có rất nhiều trò gian lận mà bạn cần lưu ý trên nền tảng DeFi.
1. Thảm kéo
Thật không may, kéo thảm (đừng nhầm với sơ đồ bơm và đổ) không may là có nguồn gốc từ không gian DeFi, vì chúng có thể thu về lợi nhuận khổng lồ.
Các kế hoạch kéo thảm DeFi thường bắt đầu bằng một dự án hoặc mã thông báo mới. Trong những trường hợp như vậy, các nhà phát triển sẽ quảng bá dịch vụ hoặc tài sản mới của họ, tiếp thị nó là hữu ích, đổi mới hoặc điều lớn lao tiếp theo. Sau đó, nếu mọi việc diễn ra theo đúng kế hoạch, người dùng DeFi sẽ bắt đầu đầu tư và mã thông báo gốc của dự án sẽ bắt đầu tăng giá khi nhu cầu về tài sản tăng lên.
Khi mã thông báo đạt đến một điểm nhất định, những kẻ độc hại đằng sau kế hoạch này sẽ bán hết tất cả các mã thông báo mà chúng nắm giữ — thường là một lượng lớn nguồn cung đang lưu hành. Tại thời điểm này, nhu cầu giảm mạnh và giá của mã thông báo cũng tăng theo. Kết quả là, những người đầu tư vào mã thông báo hiện đã mất tiền, trong khi những kẻ xấu đã kiếm được lợi nhuận khổng lồ.
2. Đề án Honeypot
Các kế hoạch Honeypot đặc biệt hiệu quả trong lĩnh vực DeFi, vì có rất nhiều nhà đầu tư hy vọng kiếm được nhiều tiền. Đúng như tên gọi, kế hoạch honeypot được thiết kế để thu hút những nạn nhân nhẹ dạ, nhưng chúng thực sự hoạt động như thế nào?
Trong kế hoạch honeypot, một kẻ lừa đảo sẽ sử dụng một hợp đồng thông minh dường như có thể mang lại cho các nhà đầu tư một khoản lợi nhuận khá lớn. Trong DeFi, các hợp đồng thông minh được sử dụng để tự động thực hiện các thỏa thuận, miễn là các điều kiện nhất định, được xác định trước được đáp ứng ở cả hai bên. Tội phạm mạng có thể thiết lập một hợp đồng thông minh trông giống như nó có thể được sử dụng để kiếm lợi nhuận.
Hợp đồng thông minh này có thể trông giống như những hợp đồng khác, nhưng được thiết kế đặc biệt để thu hút nạn nhân. Trên thực tế, thiết kế hợp đồng đánh lừa nạn nhân nghĩ rằng họ có thể rút tiền điện tử từ nó với một khoản đầu tư ban đầu nhỏ. Tuy nhiên, trên thực tế, người dùng đang đầu tư tiền để không bao giờ thấy bất kỳ loại tiền lãi nào, chỉ mất số tiền ban đầu.
Mặt khác, các vụ lừa đảo honeypot tiền điện tử có thể chỉ đơn giản là những kẻ lừa đảo liên lạc với những người dùng DeFi khác để thông báo cho họ về một cơ hội đầu tư có vẻ sinh lợi. Nếu thành công, mục tiêu sẽ đầu tư tiền vào kế hoạch giả mạo, tin rằng họ đang sử dụng tiền của mình một cách có ích. Tuy nhiên, trên thực tế, họ chỉ đơn giản là giao tiền của mình cho tội phạm mạng.
3. Lau bụi ví
Khi sử dụng các dịch vụ DeFi, bạn sẽ cần có một hoặc nhiều ví tiền điện tử để giữ tài sản của mình. Bởi vì có rất nhiều ví tiền điện tử đang nắm giữ số tiền khổng lồ, nên không có gì ngạc nhiên khi tội phạm mạng đã để mắt đến yếu tố này của lĩnh vực DeFi.
Có rất nhiều trò gian lận ví tiền điện tử, bao gồm cả lừa đảo. Quét bụi ví đề cập đến quá trình gửi một lượng nhỏ tiền điện tử (hoặc “bụi”) tới hàng trăm, thậm chí hàng nghìn ví. Bằng cách đó, tội phạm mạng có thể phát hiện ra danh tính của địa chỉ người nhận. Các ví tiền điện tử chứa một lượng lớn tài sản đặc biệt có nguy cơ bị phương pháp tội phạm mạng này tấn công, nhưng bất kỳ ai cũng có thể là mục tiêu.
Sau khi xác định được mục tiêu phù hợp, kẻ tấn công sẽ biến nó thành tâm điểm cho các trò gian lận của chúng.
4. NFT giả mạo
NFT (mã thông báo không thể thay thế) đã được bán với số lượng lớn trong quá khứ. Trên thực tế, một số NFT đã được mua với giá hàng chục triệu đô la. Một lần nữa, tội phạm mạng đã nhanh chóng nhận thấy cơ hội kiếm tiền này. Ngày nay, các vụ lừa đảo NFT đầy rẫy, với những người mất số tiền lớn cho những kẻ lừa đảo. Nhưng họ làm việc bằng cách nào?
Loại lừa đảo NFT phổ biến nhất liên quan đến việc bán cho người mua NFT giả. NFT giả rất phổ biến, vì nhìn bề ngoài, NFT hợp pháp và giả mạo có thể trông giống hệt nhau và những người mua ít kinh nghiệm hơn có thể dễ dàng chi một số tiền lớn cho một thứ mà trên thực tế, chẳng có giá trị gì.
Ngay cả những thị trường NFT nổi tiếng nhất, chẳng hạn như OpenSea và Rarible, cũng bị tội phạm mạng sử dụng để bán NFT giả. Đây là lý do tại sao điều quan trọng là phải kiểm tra các thuộc tính và lịch sử giao dịch của bất kỳ NFT cụ thể nào để xem liệu có bất kỳ dấu hiệu cảnh báo nào không. Đó là lý do tại sao điều quan trọng là bạn biết cách phát hiện NFT giả mạo và các trò gian lận tương tự.
5. Lừa đảo
Ngành công nghiệp DeFi cũng không xa lạ gì với lừa đảo. Có rất nhiều cách mà lừa đảo có thể được sử dụng để lừa đảo người dùng DeFi, bắt đầu bằng các email và tin nhắn khẩn cấp.
Lừa đảo qua SMS và email thường được sử dụng để truy cập vào tài khoản trao đổi tiền điện tử của nạn nhân, nơi tài sản nắm giữ có thể bị đánh cắp. Trong quá trình này, tác nhân độc hại thường sẽ nhắn tin cho người dùng trao đổi tiền điện tử giả vờ là chính sàn giao dịch đó. Trong thông báo, mục tiêu sẽ được khuyến khích hành động để giải quyết vấn đề về tài khoản, chẳng hạn như hoạt động bất thường.
Kẻ tấn công cũng sẽ cung cấp một liên kết đến trang đăng nhập sàn giao dịch giả mạo trông gần giống với trang hợp pháp. Khi người dùng nhập chi tiết đăng nhập của họ, trang lừa đảo sẽ lấy chúng cho kẻ tấn công. Bây giờ, họ có thể truy cập vào tài khoản của nạn nhân.
Lừa đảo DeFi đang phổ biến một cách đáng sợ
Nếu bạn là một người dùng DeFi cuồng nhiệt, thì điều quan trọng là phải nhận thức được những rủi ro do các tác nhân độc hại gây ra. Vì vậy, hãy ghi nhớ danh sách các vụ lừa đảo DeFi của chúng tôi vào lần tới khi bạn xử lý các tài sản phi tập trung của mình, vì có thể tội phạm mạng đang tìm cách nhắm mục tiêu bạn bằng một vụ lừa đảo nguy hiểm.