Cuộc Tăng Trưởng Của Lừa Đảo DeFi Tiết Lộ Nhiều Chiến Lược Lừa Đảo Tiền Điện Tử Tinh Vi Hơn

Đây là phiên bản viết lại của bài viết bằng tiếng Anh, tuân thủ các ràng buộc đã chỉ định:

Khi ngành công nghiệp tiền điện tử tiếp tục đạt đến những đỉnh cao mới, gần đây đạt vốn hóa thị trường 3,89 nghìn tỷ đô la, lĩnh vực tài chính phi tập trung (DeFi) đã chứng kiến sự gia tăng mạnh mẽ trong các sự cố "rug pull".

Vào ngày 14 tháng 11, số lượng sự kiện lừa đảo hàng ngày đạt đỉnh với con số đáng kinh ngạc là 31, với tổng thiệt hại trong tháng lên tới $15 triệu, cho thấy sự tinh vi ngày càng tăng trong các phương pháp của kẻ lừa đảo.

Trong khi hầu hết các sự cố này liên quan đến các khoản tiền tương đối nhỏ, thường dưới 100.000 đô la, thì khối lượng lớn và sự phức tạp ngày càng tăng của những trò lừa đảo này đang đe dọa nghiêm trọng đến tính toàn vẹn của thị trường DeFi.

Allen Zhang, đồng sáng lập và CTO của công ty an ninh mạng Web3 GoPlus, đã tiết lộ với Cointelegraph rằng loại lừa đảo rug pull phổ biến nhất là "token honeypot", đã được xác định trong hơn 5.688 token kể từ tháng 11.

Zhang lưu ý rằng những kẻ lừa đảo hiện đại đã thích ứng bằng cách thực hiện các chiến lược kiểm soát nhiều ví phức tạp, khiến việc đánh giá rủi ro chỉ dựa trên các chỉ số nồng độ người nắm giữ trở nên khó khăn.

Chiến thuật tiến hóa của những kẻ lừa đảo tiền điện tử

Từ góc độ bên ngoài, các vụ rug pull hiện đại đã phát triển từ những hoạt động cướp bóc thô thiển thành những chiến dịch tâm lý tinh vi.

Michael Heinrich, đồng sáng lập của nhà cung cấp hạ tầng Web3 0G labs, đã nói với Cointelegraph rằng những kẻ lừa đảo hiện nay sử dụng các chiến lược tiếp thị chuyên nghiệp mà những startup hợp pháp cũng phải ghen tị.

"Chúng tôi đang chứng kiến những câu chuyện được dày công xây dựng nhằm lôi kéo các nhà đầu tư không nghi ngờ. Việc thiếu các quy trình xác minh khách hàng chặt chẽ cho phép các nhà phát triển độc hại tạo ra và quảng bá các token giả mạo mà không cần tiết lộ danh tính của họ, khiến cho các cơ quan chức năng gặp khó khăn trong việc theo dõi và buộc họ phải chịu trách nhiệm," Heinrich giải thích.

Memecoin Peanut (PNUT) vừa được ra mắt là một ví dụ điển hình. Chỉ trong bảy ngày sau khi ra mắt vào ngày 1 tháng 11, giá của PNUT đã tăng vọt lên 161 lần, thu hút những kẻ lừa đảo tạo ra các phiên bản giả của token này. Những kẻ gian lận này đã quản lý để rút hơn 103.000 đô la.

Trong bối cảnh này, việc vũ khí hóa các bot frontrunning - các ứng dụng theo dõi giao dịch trong mempool để xác định các mục tiêu tấn công frontrunning - đã trở thành một phương pháp đặc biệt nguy hiểm.

Zhang lưu ý rằng các diễn viên xấu đã bắt đầu phát triển các chiến lược ra mắt token tự động được thiết kế đặc biệt để khai thác các bot frontrunning.

Theo quan điểm của ông, điều này đã tạo ra một động lực lý thuyết trò chơi thú vị, với sự cạnh tranh giữa các nhà phát hành token và các công cụ giao dịch tự động ngày càng trở nên tinh vi và thông minh.

Steven Walbroehl, đồng sáng lập và CTO của công ty bảo mật Web3 Halborn, cho biết với Cointelegraph rằng các bot frontrunning đang tạo điều kiện cho các vụ lừa đảo rug pull, đặc biệt là trong các đợt phát hành token.

"Chúng thường bắt đầu với một chu kỳ 'cường điệu và nhu cầu'. Các bot frontrunning tự động phát hiện các danh sách token mới và thực hiện các đơn đặt hàng mua nhanh chóng để vượt lên trước các nhà đầu tư hợp pháp," ông giải thích.

"Những hành động này làm tăng giá token và khối lượng giao dịch một cách nhân tạo, tạo ra ấn tượng sai về nhu cầu cao và thu hút thêm nhiều nhà đầu tư tham gia," Walbroehl bổ sung.

Do đó, các nhà cung cấp bảo mật hiện nay cần thực hiện các phân tích chi tiết hơn bằng cách sử dụng các phương pháp vượt ra ngoài các chỉ số tập trung đơn giản, kết hợp các chỉ số phức tạp hơn về hoạt động độc hại tiềm tàng.

Phân tích về sự tinh vi ngày càng tăng của những trò lừa đảo này, Heinrich đã làm nổi bật một lĩnh vực rug pull đang nổi lên gần đây: các token memecoin "khởi động công bằng". Ông lưu ý rằng 90% ví trên Pump.fun - một thị trường dựa trên Solana cho phép người dùng tạo và phân phối các token của riêng họ ( chủ yếu là memecoin ) - đều có mối liên kết với nhau.

Điều này gợi ý rằng các nhà phát triển tiêm memetokens trên Pump.fun và sử dụng bot cùng với các chiến lược khác để thổi phồng giá trước khi thanh lý trên những người dùng bán lẻ không nghi ngờ. Một ví dụ gần đây liên quan đến một cậu bé 13 tuổi đã kiếm được 30.000 đô la qua phương pháp này.

Walbroehl chỉ ra rằng ngày càng nhiều dự án gian lận giả mạo liên kết với các thương hiệu nổi tiếng để tăng độ tin cậy. "Sự kiện 'Lego rug pull' liên quan đến một dự án lừa đảo tự liên kết với thương hiệu Lego phổ biến, thu hút các nhà đầu tư dưới những giả định sai lệch trước khi thực hiện hành vi gian lận," ông nói thêm.

Phát hiện, Ngăn chặn và Bảo vệ Cộng đồng

Khi các trò lừa đảo memecoin gia tăng, cộng đồng an ninh blockchain đã bắt đầu triển khai các phản công tinh vi.

Công ty nghiên cứu an ninh Anaxi Labs và CyLab của Đại học Carnegie Mellon đã phát triển các thuật toán để đơn giản hóa các thành phần blockchain và tăng cường tính minh bạch.

Kate Shen, đồng sáng lập Anaxi Labs, đã nói với Cointelegraph rằng những tháng tới có thể rất quan trọng cho bảo mật và khả năng kiểm toán blockchain, đặc biệt là khi công ty vốn đầu tư mạo hiểm Andreessen Horowitz ra mắt sản phẩm lớn đầu tiên của mình, Jolt, vào đầu năm nay.

"Mục tiêu của [Jolt] là cung cấp các công cụ đơn giản hơn, nhanh hơn và có thể kiểm toán tốt hơn so với trải nghiệm của nhà phát triển hiện tại, thường dựa trên 'nỗ lực' và mang lại một bề mặt lớn cho các lỗ hổng bảo mật quan trọng," cô ấy giải thích.

Gate đã giới thiệu giao thức SafeToken, cung cấp các mẫu bảo mật chuẩn hóa nhằm giảm thiểu các vụ rug pull được thực hiện thông qua mã độc hại. "Bằng cách cung cấp những mẫu bảo mật chuẩn hóa này, chúng tôi đang giúp thiết lập một nền tảng an toàn hơn cho việc ra mắt token trong hệ sinh thái Web3," đồng sáng lập Zhang cho biết.

Ngoài những giải pháp cụ thể này, Nanak Nihal Khalsa, đồng sáng lập giao thức bảo mật Web3 Holonym, đã nói với Cointelegraph rằng các ví tiền điện tử nên sử dụng công cụ quét mã tự động khi người dùng tương tác với các hợp đồng.

"Điều này không thể được sửa ở cấp độ người dùng, nhưng nó có thể được sửa ở cấp độ ví. Các ví nên bắt đầu thực hiện công việc này ngoài mô phỏng giao dịch," ông ấy nói.

Heinrich tin rằng các nền tảng DeFi nên liên tục tiến hành kiểm toán hợp đồng với các công ty bên thứ ba uy tín trong khi khuyến khích phát triển mã nguồn mở trên các nền tảng như GitHub. "Thiết kế các hợp đồng không thể thay đổi sau khi triển khai là điều hoàn toàn không chấp nhận được," ông thêm vào.

Khía Cạnh Tâm Lý Bị Đánh Giá Thấp Của Rug Pulls

Các vụ rug pull có thể hình thành dưới dạng những thao túng tâm lý tinh vi. Ben Caselin, Giám đốc Tiếp thị tại nền tảng giao dịch tài sản kỹ thuật số VALR, đã nói với Cointelegraph rằng hầu hết các nhà giao dịch tiền điện tử đã thấm nhuần bản chất rủi ro cao của những thị trường này, và thêm vào:

"Họ thực chất đang đánh bạc, đầu tư vào nhiều token có vốn hóa thấp với hy vọng rằng một hoặc hai token sẽ thành công trong ngắn hạn," ông giải thích.

Sự năng động này tạo ra môi trường hoàn hảo cho các trò lừa đảo, khiến các nhà đầu tư trở nên dễ bị tổn thương do nỗi sợ bỏ lỡ (FOMO) và sức hấp dẫn của lợi nhuận nhanh chóng.

Heinrich nói rằng những kẻ lừa đảo ngày nay đã trở nên thành thạo trong việc tạo ra vẻ ngoài cực kỳ chuyên nghiệp. "Tôi nhận được ít nhất một email mỗi tuần từ 'quỹ đầu tư' tuyên bố quan tâm đến dự án của tôi," ông tiết lộ.

Vai trò của mạng xã hội và marketing của người ảnh hưởng cũng đã trở nên không thể phủ nhận, với việc xác nhận giả, những câu chuyện thành công bịa đặt và các chiến dịch marketing phối hợp trở thành những công cụ tiêu chuẩn.

Shen nói: "Kẻ lừa đảo thực hiện các chiến dịch FOMO trên mạng xã hội để khai thác hành vi đầu tư bốc đồng. Đáng báo động, một số kẻ lừa đảo lặp lại cùng một kịch bản trên nhiều dự án khác nhau, tinh chỉnh chiến lược của họ để nhắm đến làn sóng nạn nhân tiếp theo."

Nhận diện các cờ đỏ

Các nhà giao dịch có thể tìm kiếm một số tín hiệu để xác định hành vi kéo thảm tiềm năng.

Một trong số đó là "tập trung token". Khalsa lưu ý rằng những kẻ lừa đảo tạo ra ảo giác phân phối bằng cách kiểm soát nhiều ví dường như độc lập.

"Càng tập trung nhiều vào nguồn cung token, càng lớn tiềm năng và tác động của một vụ rug pull," ông ấy nói.

Các dự án gian lận thường niêm yết các token có tính thanh khoản thấp, điều này giúp cho những người nắm giữ tập trung dễ dàng thực hiện hành vi rug pull. Các dự án có sự phân phối cộng đồng tối thiểu đặc biệt dễ bị tổn thương, vì việc phân tán token rộng rãi làm giảm nguy cơ thao túng.

Bây giờ thật dễ dàng để làm cho nguồn cung token tập trung trông như phân tán, chẳng hạn như bằng cách chia nhỏ quỹ theo nhiều địa chỉ do một người kiểm soát, hoặc bằng cách viết một hợp đồng token ERC-20 giả mạo tuyên bố sai về nguồn cung và số dư người dùng. "Mặc dù những mẹo này có thể được phát hiện, nhưng chúng thường không rõ ràng với người dùng bình thường," Khalsa nói.

Trong bối cảnh này, Shen lưu ý rằng các công cụ như Etherscan và Token Sniffer có thể giúp đánh dấu các dự án mà một vài ví hàng đầu thống trị tài sản tiền điện tử.

Khalsa cho biết rằng trong khi không thể loại bỏ tất cả các rủi ro, chúng có thể được giảm thiểu đáng kể thông qua giáo dục, đổi mới công nghệ và một văn hóa trách nhiệm tập thể.