Hai trò lừa đảo mới nhà đầu tư Crypto cần cẩn thận

28/07/2023 15:01
0
Artboard-12 30.3K

Trong tháng 7 vừa qua, thị trường tiền điện tử xuất hiện hai hình thức lừa đảo mới, ảnh hưởng không nhỏ đến tài sản của nhà đầu tư. Để tránh rơi vào tình huống này, chúng ta nên biết nhận biết các dấu hiệu khả nghi.

Hàng ngày, nhà đầu tư đối mặt với thông tin không mong muốn do những tin tặc thực hiện hàng loạt chiêu trò. Thiệt hại từ các hành động phá hoại của kẻ lừa đảo thường được tính bằng hàng triệu USD.

Mất tiền vào dự án không đáng tin cậy tương đương việc chịu tổn thất 8-9 phần so với số tiền đầu tư. Trong thế giới của tiền điện tử, nơi mà niềm tin là yếu tố quan trọng, ít người muốn đầu tư vào những nơi đã từng gây mất mát cho họ.

Gần đây, hai hình thức lừa đảo đang gây rối là "Revoke phishing" và "MEV bot", đã khiến nhiều người mất tiền.

Giao dịch phê duyệt lừa đảo 

Theo sự phát triển của thế giới tiền điện tử, Revoke đã trở thành một công cụ quan trọng và hiệu quả cho đa số người dùng trên thị trường để bảo vệ ví của họ khỏi những kẻ tin tặc có thể "xâm nhập" vào. Tuy nhiên, ngày nay, kẻ gian lại sử dụng chính công cụ này để cuỗm tiền trong ví của các nhà đầu tư.

Vào ngày 9/7, một số người dùng sử dụng dịch vụ Revoke.cash đã bị phát hiện giao dịch không bình thường trong lịch sử hoạt động của họ. Dường như, đó là các thông báo phê duyệt giả mạo, khiến nhà đầu tư bị buộc phải trả phí giao dịch với mức giá cắt cổ.

Xác nhận từ phía Revoke.cash, đây là một chiêu trò lừa đảo mới của những kẻ tin tặc nhằm chiếm đoạt tài sản của các nhà đầu tư thông qua việc tạo những phê duyệt giả mạo. Khi nhà đầu tư thực hiện thao tác revoke để từ chối các yêu cầu giả mạo này, họ sẽ bị buộc phải trả một lượng phí gas cao hơn rất nhiều so với bình thường. Những yêu cầu revoke này sau đó sẽ được chuyển thành đề xuất tạo gas token CHI cho kẻ lừa đảo. Ước tính trong 4 giờ, kẻ gian đã thu được hàng nghìn token trị giá 400 USD.

Điều này thực sự là một chiêu trò lừa đảo mới, mà những tin tặc đã sử dụng giao dịch đúc gas token để lừa đảo người dùng khi họ thu hồi những thông báo phê duyệt giả mạo này.

Với tâm lý thông thường, các nhà đầu tư sẽ nghĩ rằng việc thực hiện thao tác revoke chỉ tốn một khoản phí gas không đáng kể, và do đó họ sẽ không nghi ngờ và nhấn phê duyệt ngay lập tức. Điều này trở nên đặc biệt nguy hiểm hơn khi các nhà đầu tư đang trong tình thế vội vã, như những ngày gần đây khi sự cố xảy ra trên Multichain. Hàng loạt người dùng đã tìm đến các công cụ thu hồi phê duyệt như Revoke.cash hay Rabby để sử dụng tính năng này, và từ đó, tin tặc đã tận dụng để thực hiện lừa đảo.

Cứ như thế, kẻ lừa đảo đã bòn rút tiền thành công từ các nạn nhân. Không biết từ khi nào, những hành động tưởng chừng sẽ bảo vệ người dùng đang “quay lưng” làm hại ví tiền của họ. 

Thông tin từ phía Revoke.cash cho biết rằng phần lớn những yêu cầu phê duyệt giả mạo này không được hiển thị trên mục Revoke, tuy nhiên vẫn có một số yêu cầu trôi qua kẽ hở bảo mật và tiếp tục xuất hiện trong lịch sử giao dịch của nhà đầu tư.

Sau khi phát hiện ra vấn đề này, đội ngũ Revoke.cash đã nhanh chóng xử lý "lỗ hổng" này, ngăn chặn việc xử lý những giao dịch revoke với phí gas cao hơn bình thường. Họ đã đưa ra biện pháp ngăn chặn để bảo vệ người dùng khỏi các hành động lừa đảo tiềm ẩn.

Để bảo vệ tài sản của bản thân, nhà đầu tư nên kiểm tra cẩn thận tất cả các giao dịch trước khi nhấn nút xác nhận. Nếu giao dịch yêu cầu mức phí hoặc tiêu tốn tài sản cao hơn so với mức thông thường, thì đây có thể là dấu hiệu của một cuộc tấn công lừa đảo nhắm vào chúng ta.

Những kẻ lừa đảo thường tận dụng những thói quen xấu của chúng ta, ví dụ như sự bất cẩn và vội vã, như trong trường hợp của cuộc tấn công lừa đảo kể trên hoặc thậm chí khơi dậy lòng tham trong những cuộc tấn công khác. Vì vậy, chúng ta nên luôn giữ cảnh giác và kiểm tra kỹ các giao dịch trước khi tiến hành xác nhận, để tránh rơi vào tình huống bị lừa đảo và đảm bảo an toàn cho tài sản của mình.

Các bài hướng dẫn ‘Tạo bot MEV kiếm ngàn USD một ngày’ thực chất là cái bẫy.

Thị trường tiền điện tử có nhiều cá nhân kiếm hàng nghìn USD mỗi ngày nhờ sử dụng các bot. Dù có vẻ khó tin, đó là sự thật. Các bot có khả năng thực hiện các giao dịch, mint NFT và tham gia airdrop nếu được lập trình một cách hợp lý.

Có một số YouTuber tận dụng nhu cầu tìm hiểu về bot và quảng cáo chúng đến các nhà đầu tư thông qua những tiêu đề hấp dẫn như "Làm cách nào để kiếm 55% lợi nhuận với MEV Ethereum Bot".

Dù những chiêu lừa đảo như vậy đã được sử dụng từ lâu, nhưng vẫn có hàng loạt nhà đầu tư rơi vào bẫy vì lòng tham không kiểm soát được.

Kẻ lừa đảo cung cấp mã code và hướng dẫn nạn nhân cách triển khai hợp đồng thông minh, sau đó dụ họ gửi một lượng ETH nhất định để làm vốn. Trong hợp đồng thông minh, số tiền vốn vừa gửi sẽ được tự động chuyển hướng và gửi về ví của kẻ lừa đảo.

Theo Mikko Ohtamaa, CEO của Trading Strategy, nạn nhân thường được kẻ gian hướng dẫn gửi khoảng 1 ETH vào ví (tương đương với 1,850 USD) - một số tiền lớn đối với những nhà đầu tư mới tham gia thị trường.

Kẻ lừa đảo sẽ thuyết phục nạn nhân tạo ra hợp đồng thông minh, rồi lợi dụng việc họ không hiểu rõ về phần mềm và tiền điện tử để thực hiện các giao dịch tự động mơ hồ và cuối cùng là lừa họ gửi tiền.

Giao dịch trong thị trường tiền điện tử diễn ra dựa trên cơ chế ngang hàng, không có sự trung gian như ngân hàng trong thị trường truyền thống, vì vậy hành vi gian lận của kẻ lừa đảo rất khó bị đảo ngược. Khi nạn nhân gửi tiền vào để làm vốn, họ thực sự đã mất tiền mà không còn cách nào lấy lại.

Kẻ lừa đảo thường nhắm vào những cá nhân ít hiểu biết về phần mềm và tiền điện tử, đồng thời sử dụng lòng tham của họ để thực hiện lừa đảo.

Đáng chú ý là ngay cả những người đã có kiến thức về ngành blockchain và MEV nhưng không biết về code cũng có thể trở thành nạn nhân cho những chiêu trò lừa đảo như vậy.

Lượng lượt xem và bình luận ảo tích cực trên YouTube và mạng xã hội có thể làm nhà đầu tư mất cảnh giác, giảm bớt sự hoài nghi và dần tin tưởng vào những hứa hẹn không thực tế. Thời điểm họ bỏ điều này chính là lúc họ rơi vào bẫy của kẻ lừa đảo.

Để tự bảo vệ, hãy luôn giữ tâm lý vững chắc và không tin vào những lời đánh lừa. Hãy nhớ rằng "miếng ngon chỉ có trên bẫy chuột", điều này sẽ giúp chúng ta hạn chế rất nhiều chiêu trò của kẻ lừa đảo trên thị trường.

Đối với vấn đề MEV, nhà đầu tư có thể phòng tránh thông qua việc sử dụng Flashbots. Flashbots là một công cụ phát triển bởi một tổ chức nghiên cứu và phát triển, nhằm giảm thiểu các ảnh hưởng tiêu cực của MEV hiện tại và đồng thời giúp phòng tránh những rủi ro tiềm tàng mà MEV có thể gây ra cho các blockchain.

Aliniex tổng hợp