Thị trường crypto ngày càng mở rộng cũng đồng nghĩa với việc các hình thức lừa đảo ngày một tinh vi hơn, gây thiệt hại không nhỏ cho nhà đầu tư. Từ dự án ma, ví giả đến các chiêu trò mạo danh, rủi ro scam đang là mối lo ngại hàng đầu. Vậy scam là gì? Làm sao để nhận biết và phòng tránh các chiêu trò lừa đảo trong thị trường tiền điện tử đầy biến động này? Cùng coin568net khám phá những dấu hiệu cảnh báo và cách bảo vệ tài sản crypto của bạn hiệu quả.
Scam là gì? Đôi nét về Scam trong Crypto
Đây là thuật ngữ dùng để ám chỉ những hoạt động lừa đảo, mục tiêu của họ là chiếm quyền sở hữu tài sản hoặc thông tin của con mồi với đa dạng cách thức tinh vi khác nhau. Những người này sẽ áp dụng các chiêu trò, lừa đảo và nắm bắt tâm lý khách hàng, sử dụng hình thức phù hợp.
Nhất là trong thị trường tiền điện tử, nhiều nhà đầu tư cũng đã nêu lên quan điểm riêng rằng Crypto là địa điểm lừa đảo tốt nhất cho các Scammer.
Theo báo cáo mới nhất từ Chainalysis, năm 2024 ghi nhận tổng thiệt hại từ các vụ lừa đảo crypto đạt ít nhất 9,9 tỷ USD và có thể tăng lên đến 12,4 tỷ USD khi cập nhật đầy đủ dữ liệu. Trong đó, hình thức lừa đảo “pig butchering” tăng gần 40% so với năm trước, chiếm khoảng 33% tổng doanh thu từ các vụ scam.
Ngoài ra, các cuộc tấn công mạng vào nền tảng crypto cũng gia tăng, với 2,2 tỷ USD bị đánh cắp; riêng các nhóm hacker liên quan đến Triều Tiên đã chiếm hơn 60% số này, tương đương khoảng 1,3 tỷ USD.
Một số hình thức Scam thông dụng trên thị trường Crypto
Như vậy, Scam trong Crypto là gì đã được giải thích cụ thể như trên. Tuy những hình thức lừa đảo này đã quá quen thuộc với trader nhưng vẫn có nhiều người vẫn bị Scammer chiêu dụ thành công. Dưới đây là một số Scam Crypto phổ biến trader cần lưu tâm:
Phishing Scam
Hình thức Phishing Scam có nhiều cách thực hiện trên lĩnh vực tiền điện tử. Đối tượng đó sẽ giả mạo email, website hay tin nhắn của các dịch vụ lớn để moi móc thông tin cá nhân hay tài khoản giao dịch.
Dễ dàng thấy nhất là nạn nhân nhấp vào đường dẫn quảng cáo, tiếp theo dùng ví điện tử để tương tác. Lúc này, tài sản trong ví của nhà đầu tư đã bị tác động vào, thậm chí là có thể bị nhiễm virus và passphrase/private key đã bị đánh cắp.
Vào năm 2021, một scammer đã tự cài đặt một đường link giả của Bitcoin. org, đây là một trang web mua bán đồng BTC nổi tiếng ở thời điểm đó. Họ sẽ mời gọi nhiều nhà đầu tư nhấp vào đường link từ các lời mời như giveaway, airdrop coin, đòi hỏi người sử dụng phải có những tương tác liên quan đến ví.
Đến cuối, kẻ tấn công này thu lợi bất chính về được 17.000 USD từ các nạn nhân khi click vào đường link chưa đến 1 ngày.
Pump và Dump Scam
Pump and Dump Scam là hình thức cũng thường được nhiều nhà đầu tư bắt gặp, tỷ lệ ảnh hưởng cũng giống như rug pull, được dùng khi các nhà phát triển muốn thao túng mức giá của token.
Thường thì hình thức Pump and Dump áp dụng đối với các token có vốn hóa nhỏ, điều này giúp thao túng diễn ra dễ hơn nhiều so với token có vốn hóa cao.
Ban đầu họ sẽ tạo ra hiệu ứng FOMO bằng các đẩy giá token cao lên gấp 3 đến 4 lần. Sau đó, trader sẽ tiến hành đầu tư vào token của những nhà phát triển. Đến khi tới thời điểm thích hợp, nhà phát triển sẽ bán ra lượng lớn token và bay hơi khỏi thị trường.
Khách hàng có thể dùng những website block explorer thông dụng như Etherscan hay BscScan để kiểm tra trade và địa chỉ ví về đến dự án trước khi thực hiện giao dịch.
OTC Scam/P2P Scam
OTC Scam là hình thức hướng đến các nhà đầu tư mới chưa có nhiều kinh nghiệm trên thị trường crypto. Có các trường hợp scammer đưa ra điều kiện trader phải chuyển tiền trước, thế nhưng sau đó lại biến mất tăm mất dạng cùng với số tiền lừa được.
Với các cuộc giao dịch OTC mang rất nhiều rủi ro tiềm ẩn, chính vì thế nhà đầu tư cần phải giao dịch với tâm thế đề phòng, cẩn thận và nên lựa chọn bên thứ ba an toàn, chất lượng. Bên cạnh đó, nhà đầu tư cũng nên dùng dịch vụ mua bán P2P tại các nhà môi giới tầm cỡ như Binance, Bybit,… như vậy, bạn có thể bảo vệ được quyền lợi của mình.
Bạn cũng nên nhớ rằng, không phải bất kỳ thương nhân nào trên sàn Binance đều an toàn, hãy kiểm tra thật kỹ thông tin cả người mua và bán. Khi nhận thấy những hành vi không chuẩn mực, hãy liên hệ ngay với bộ phận hỗ trợ của sàn.
Không những thế, một lưu ý đặc biệt là nên kiểm tra số tiền hay số coin mà bạn nhận được có đúng với thỏa thuận ban đầu hay không nhé. Nhiều khi họ tận dụng các sơ xuất và sự chủ quan của người dùng mà chiếm đoạt số tiền đó.
Tấn công giả mạo – Hình thức Scam Crypto phổ biến nhất trên thị trường
Giả mạo những người có sức ảnh hưởng hay nhóm cộng đồng
Nhiều Scammer sử dụng danh tiếng của người có tầm ảnh hưởng hay các nhóm cộng đồng lớn trên lĩnh vực tiền điện tử để tiếp cận người dùng mới.
Trader sẽ thường xuyên gặp những kẻ giả danh, các nhóm lậu trên nền tảng Twitter, Facebook, hoạt động mạnh mẽ nhất là trên Telegram. Mục đích của kẻ xấu là mời gọi tham gia và gửi tiền để đầu tư, trên thực thế là có ý định chiếm đoạt và lấy tiền của khách hàng.
Bên cạnh đó, còn xuất hiện các tình huống tương tự như trên, trong đó có giả mạo Elon Musk, Vitalik Buterin – Giám đốc Điều hành của Ethereum,… đứng ra quảng bá và kêu gọi các nhà đầu tư tham gia dự án ảo, không có thật.
Công nghệ kỹ thuật ngày càng phát triển, những đối tượng xấu sẽ dùng A.I để mạo danh người nổi tiếng trên video, video call. Chính vì thế, trader cần phải cảnh giác cao độ và kiểm tra thật kỹ các thông tin ấy.
Giả mạo ứng dụng/ví điện tử/nhà môi giới
Các ứng dụng, ví điện tử, sàn giao dịch đều có một cách thức vận hành chung. Kẻ lừa đảo sẽ xâm nhập bằng một website, ứng dụng giả mạo từ các dự án tầm cỡ. Khi khách hàng đăng nhập và dụng những nền tảng này, tài sản trong ví của bạn sẽ bị kẻ tấn công sở hữu.
Điển hình như Ledger, dự án tập trung hỗ trợ dưới dạng ví lạnh của trader, đã nhận thấy có nhiều dấu hiệu giả mạo trên Microsoft Store. Theo như thông tin từ ZachXBT, mạo danh ứng dụng Ledger đã nhận lấy hậu quả nghiêm trọng khi có đến 16.8 BTC bị đánh cặp (khoảng 588.000 USD).
Giả mạo tài khoản X/Discord
Hình thức này đã quá gần gũi với những người cày airdrop, dự án này có nhiều thông tin cho rằng sẽ phát hành token. Ngay lập tức, nền tảng Twitter và Discord nhanh chóng trở thành mục tiêu của các tin tức.
Chẳng hạn, LayerXero là dự án được công đồng chú ý đến nhiều khi có thông tin về airdrop. Vào khoảng ngày 5 tháng 7, tài khoản Z của Giám đốc điều hành LayerZero – Bryan Pellegrino bị tấn công. Sau khi bị hack, tài khoản của ông chia sẻ một đường liên kết scam với chủ đề “nhận token ZRO”, khi đó nhiều nhà đầu tư trên thị trường đều nghĩ rằng dự án airdrop đã chính thức vận hành.
Mạo danh admin, nhân viên
Mạo danh admin và nhân viên dự án là hình thức lừa đảo cũng được scammer thường xuyên sử dụng trên thị trường tiền điện tử, họ sẽ trực tiếp liên hệ với đối tượng nhắm đến bằng email hoặc số điện thoại. Sau đó, họ sẽ đưa ra nhiều tình huống ép khách hàng phải cung cấp các thông tin cá nhân, mật khẩu tài khoản. Đặc biệt là các sàn giao dịch tập trung.
Không những thế, còn có rất nhiều thành phần mạo danh admin của các group cộng đồng, chủ động liên lạc với nhà đầu tư, kêu gọi tham giao vào kèo pirate, yêu cầu chuyển tiền. Nên chú ý rằng, admin của cộng đồng uy tín sẽ không bao giờ chủ động nhắn tin yêu cầu khách hàng chuyển tiền đầu tư vào các dự án.
Giả mạo token
Kẻ giả mạo sẽ xây dựng một token có tên hay ticker tương tự với token có vốn hóa lớn và được nhiều người săn đón. Điều này dễ gây nhầm lẫn và khiến người mua dễ đầu tư vào token giả mạo, từ đó thu về lợi nhuận của các trader thiếu kinh nghiệm.
Ở thời điểm hiện tại, làm giả token thường xuyên xảy ra tại không gian phi tập trung, nhất là memecoin. Điển hình nhất là vụ diễn ra vào giữa năm 2023, memecoin nổi lên với PEPE tăng cao đến gần 100 lần từ đáy, điều này đã tạo cơ hội cho các scammer xây dựng ra các PEPE giả mạo để thu hút mà đầu tư FOMO, từ đó chiếm đoạt tài sản của những người nhẹ dạ khả tin.
Do đó, bạn nên kiểm tra smart contract của token thông qua các ứng dụng kiểm tra như CoinGecko, CoinMarketCap để tránh việc mua nhầm token giả.
Email giả mạo
Các kẻ giả mạo hướng đến các nạn nhân của sàn giao dịch thường hướng đến cách giả mạo email. Các thông tin được họ chia sẻ có gán đường link dẫn dụ người dùng click vào.
Sau đó, Scammer sẽ lấy thông tin và chiếm đoạt tài sản của nạn nhân.
Vậy nên, trader nên áp dụng cơ chế anti-phishing code tại các sàn giao dịch mà mình tham gia để tránh bị lừa đảo.
Hệ lụy từ các vụ scam trên thị trường là gì?
Các vụ scam trong Crypto cũng để lại rất nhiều hậu quả nghiêm trọng cho cả lĩnh vực. Cụ thể:
Mất tiền và thông tin
Các scammer sẽ nhắm đến tiền của các nhà đầu tư, họ cam kết sẽ mang đến lợi nhuận hấp dẫn nhưng điều mà họ làm lại gây tổn hại đến tài sản của trader.
Cũng có một số trường hợp khách hàng cung cấp thông tin cá nhân như: số CCCD, Hộ chiếu, thông tin tài khoản ngân hàng cho sàn giả mạo mà không hề hay biết. Với những thông tin ấy, họ có thể dễ dàng sử dụng để rửa tiền, giao dịch trái phép, xâm nhập và có hành vi lừa đảo.
Niềm tin của các trader đối với thị trường bị lung lay
Từ các vụ lừa đảo, người dùng trên lĩnh vực Crypto dần dần mất niềm tin vào thị trường này. Điều này ảnh hưởng lớn đến các cơ quan quản lý và hạn chế sự phát triển và mở rộng quy mô của tiền mã hóa.
Ảnh hưởng xấu đến thị trường
Với các vụ lừa đảo lớn sẽ ảnh hưởng xấu đến thị trường tài chính, làm giá không ổn định, nghiêm trọng nhất là phá hủy thị trường trong tích tắc. Làm khách hàng hết niềm tin, hệ thống tài chính suy giảm.
Áp lực về pháp lý và các chi phí giải quyết
Với các vụ Scam Crypto thường kéo dài thời gian giải quyết, pháp lý nghiêm ngặt và tốn nhiều chi phí. Các cơ quan sẽ bỏ ra nguồn lực để xử lý, truy tìm scammer, mất nhiều chi phí và rắc rối trong hệ thống pháp lý.
Các cách nhận biết và phòng chống Scam trong Crypto
Để tránh rơi vào bẫy lừa đảo trong thị trường crypto đầy biến động, bạn cần trang bị kiến thức và kỹ năng nhận diện scam từ sớm. Cụ thể:
Dấu hiệu nhận biết
Bạn cần nhận biết sớm những dấu hiệu bất thường sau:
- Cam kết mang về lợi nhuận lớn: Scam thường đưa ra những lời mời gọi hấp dẫn với lợi nhuận lớn. Tuy nhiên, trong đầu tư khách hàng không thể nắm chắc trong tay 100% tỷ lệ mang về lợi nhuận. Vì thế, các lời hứa hẹn ấy bạn phải thật đề phòng.
- Thông tin dự án ẩn danh: Một yếu tố để nhận biết một dự án lừa đảo là không cung cấp nhiều thông tin về cách vận hành, đội ngũ phát triển,… Còn với các dự án chất lượng sẽ đưa ra nhiều thông tin, giải thích từng vấn đề một và công khai những dữ liệu ấy.
- Quảng cáo quá nhiều: Sử dụng quá nhiều quảng cáo cho sản phẩm, marketing lố cũng là một trong cách nhận biết “dự án ma”.
- Không kiểm tra bảo mật: Kiểm tra bảo mật là cách đánh giá một token uy tín, với các dự án không có kiểm tra bảo mật thường là scam.
Cách kiểm tra scam/trang web lừa đảo
Để nhận biết một trang web lừa đảo, khách hàng cần check các thông tin về dự án và xác nhận thông tin. Bạn có thể sử dụng COinMarketCap hay CoinGecko để kiểm tra thông tin.
Bên cạnh đó, khách hàng có thể dùng các trang scam alert website như ScamAdviser, CryptoScamDB và Coinopsy để check thông tin xem có chính xác hay không.
Cách phòng ngừa các Scam Crypto hiệu quả
Bạn có thể áp dụng các biện pháp dưới đây để bảo vệ an toàn tài sản của mình:
- Tìm hiểu và nghiên cứu thật kỹ trước khi quyết định đầu tư: Nhà đầu tư không nên đổ vốn vào các dự án mà mình chưa nắm chắc các thông tin. Đọc qua whitepaper, tìm hiểu cách vận hành, đội ngũ phát triển dự án.
- Kiểm tra các thông tin về dự án: Đảm bảo rằng dự án mà mình tham gia có website, trang trạng thái, tài khoản trên nền tảng mạng xã hội chính, thông tin đội ngũ dự án, địa chỉ và các thông tin liên quan khác.
- Quan tâm đến thông tin cá nhân: Tuyệt đối không nên chia sẻ các thông tin quan trọng như khóa riêng tư, seed phrase với bất kỳ người nào. Hãy thật cảnh giác với các web hay dự án đòi hỏi bạn hỗ trợ thông tin cá nhân.
- Nên sử dụng các ví điện tử thông dụng, an toàn: Bạn nên dùng các ví có độ phổ biến rộng và được bảo mật cao, không nên gửi tài sản và các ví không minh bạch.
- Kiểm tra tên miền và logo: Trader nên kiểm tra tên miền và logo của dự án, vì Scam thường mạo danh các dự án lớn về tên và logo.
- Tính bảo mật: Các nhà đầu tư nên đánh giá dự án về bảo mật từ các bên độc lập hay chưa. Kiểm tra mức độ bảo mật của dự án và token.
- Cập nhật phần mềm: Khách hàng sẽ luôn cập nhật để tải lên phiên bản tốt nhất và hạn chế các rủi ro xảy ra.
- Giảm thiểu rủi ro: Chia nguồn vốn hợp lý vào các dự án khách hàng, tránh đầu tư toàn bộ vào duy nhất một dự án. Điều này giúp bạn giảm rủi ro và tăng khả năng mang về lợi nhuận.
- Cảnh giác trước các thông tin không rõ ràng: Nên kiểm tra thông tin tại các nguồn uy tín và cảnh giác trước các đường link hay tin nhắn không rõ nguồn gốc.
- Dùng các kênh thanh toán uy tín, an toàn: Nên dùng những kênh thanh toán lớn và phổ biến như PayPal hay thẻ tín dụng, không nên chuyển bằng crypto tại các nền tảng thiếu uy tín.
- Thận trọng với áp lực về tài chính: Đừng để áp lực tài chính hay bị cảm xúc làm ảnh hưởng đến quyết định đầu tư.
- Dùng các dịch vụ tốt: Nên dùng các dịch vụ có tính năng ngăn chặn virus và phần mềm chặn phishing để bảo vệ máy tính và thông tin.
Đề phòng và nghiên cứu kỹ thông tin là điều cực kỳ cần thiết và quan trọng để hạn chế rơi vào bẫy Crypto Scam. Khi nhận thấy những hành vi khác thường, hãy liên hệ ngay với cộng đồng hoặc chuyên gia trong ngành để có được cách giải quyết tốt nhất.
Những vụ scam crypto đáng chú ý trong lịch sử thị trường crypto
Bitconnect (2017)
Bitconnect là một trong những vụ sụp đổ tai tiếng nhất trong lịch sử thị trường tiền mã hoá. Dự án hoạt động theo mô hình ponzi, lấy tiền của người sau trả cho người trước với lời hứa về lãi suất bất khả thi. Bitconnect từng có vốn hóa thị trường lên đến 2 tỷ USD, với giá token đạt đỉnh gần 320 USD. Tuy nhiên, khi hiệu ứng FOMO dần mất đi và giới chức vào cuộc, dự án đã biến mất theo kiểu exit scam. Trong chưa đầy một ngày, giá token lao dốc còn 6 USD, vốn hóa “bốc hơi” chỉ còn 40 triệu USD.
Confido (2017)
Confido sử dụng hình thức exit scam để rút toàn bộ số tiền huy động từ đợt ICO trị giá 375.000 USD vào cuối năm 2017. Sau khi gây dựng được niềm tin từ cộng đồng, nhóm phát triển bất ngờ bốc hơi, bỏ lại nhà đầu tư với những token vô giá trị. Tin tức về vụ việc khiến giá token rớt thê thảm từ 0,6 USD xuống 0,1 USD chỉ trong vòng chưa đầy 2 tiếng. Đáng chú ý, dự án sau đó bất ngờ xuất hiện trở lại dưới tên Confio GmbH và chuyển hướng phát triển CosmWasm.
Centra Tech (2018)
Centra huy động được tới 32 triệu USD từ ICO và được quảng bá rầm rộ bởi những người nổi tiếng như Floyd Mayweather và DJ Khaled. Tuy nhiên vào tháng 4/2018, hai nhà sáng lập bị bắt do gian lận và thao túng thông tin dự án. Sự kiện khiến giá trị token gần như bay hơi, khiến hàng loạt nhà đầu tư trắng tay chỉ sau một đêm.
MiningMax (2018)
MiningMax là một dạng cloud mining lừa đảo yêu cầu người tham gia đầu tư 3.200 USD để nhận lợi nhuận hàng ngày kéo dài hai năm. Dự án còn khuyến khích người dùng mời gọi thêm F0 bằng cách trả thưởng 200 USD/ref. Tổng số tiền bị chiếm đoạt lên tới 250 triệu USD trước khi hệ thống sụp đổ. Đây là một ví dụ kinh điển cho mô hình “lấy mỡ nó rán nó” trong thế giới đầu tư phi tập trung.
DNS Hack – MyEtherWallet & MyCrypto (2018)
Một dạng lừa đảo tinh vi hơn diễn ra khi hacker tấn công bản ghi DNS của các trang web như MyEtherWallet và MyCrypto, điều hướng người dùng sang các trang giả mạo có giao diện giống hệt bản gốc. Điều nguy hiểm ở đây là kể cả khi bạn truy cập bằng đường dẫn chính xác hoặc từ bookmark, bạn vẫn có thể bị lừa nếu không kiểm tra kỹ chứng chỉ bảo mật (SSL). Giải pháp an toàn là giao dịch ngoại tuyến hoặc xác minh kỹ thông tin trước khi nhập private key.
LayerZero (2023)
Ngày 5/7/2023, tài khoản Discord cá nhân của CEO LayerZero bị chiếm quyền và đăng tải liên kết giả mạo với nội dung “nhận token ZRO miễn phí”. Sự kiện diễn ra ngay khi cộng đồng đang kỳ vọng vào đợt airdrop từ LayerZero, khiến hàng loạt người dùng trở thành nạn nhân. Đây là một trong nhiều trường hợp minh chứng cho việc các dự án “hot” thường trở thành mục tiêu tấn công trước khi ra token.
Xem thêm:
Phishing là gì trong crypto? Mối nguy tiềm ẩn từ email và liên kết giả mạo
Những dạng malware phổ biến khiến nhà đầu tư crypto lao đao
Giải đáp một số thắc mắc thường gặp về scam trong crypto
Lừa đảo trong crypto có bị coi là phạm pháp không?
Có. Hành vi gian lận trong lĩnh vực tiền mã hóa vẫn bị xử lý theo quy định pháp luật tại hầu hết các quốc gia, bao gồm cả Việt Nam. Cụ thể, theo khoản 5 Điều 163 Bộ luật Tố tụng Hình sự 2015, các hành vi chiếm đoạt tài sản thông qua công nghệ đều có thể bị truy tố. Dù vậy, trên thực tế, quá trình điều tra – khởi tố – xét xử thường mất thời gian, việc thu hồi tài sản không dễ dàng. Vì vậy, thay vì đợi “pháp luật ra tay”, nhà đầu tư nên chủ động trang bị kiến thức và đề cao cảnh giác khi tham gia thị trường.
Nếu bị scam thì có thể lấy lại tiền không?
Khả năng thu hồi lại tài sản sau khi bị lừa là rất thấp, đặc biệt nếu kẻ gian đã rút hoặc trộn tiền qua các ví không xác định. Tuy nhiên, nếu phát hiện giao dịch lừa đảo vừa diễn ra và dòng tiền đang chuyển về một sàn tập trung (CEX), bạn cần nhanh chóng liên hệ bộ phận hỗ trợ của sàn để yêu cầu đóng băng tài khoản nhận tiền. Tốc độ phản ứng là yếu tố then chốt càng xử lý sớm, khả năng khôi phục càng cao.
Kết luận
Toàn bộ bài viết mà coin568net đề cập phía trên cung cấp thông tin về Scam là gì, cách nhận biết và phòng chống chúng. Hy vọng qua đây bạn cũng trang bị cho mình các kỹ năng và cách giải quyết khi đối mặt với Scam.
Tôi là Phùng Cảnh Lang, với hơn 5 năm kinh nghiệm trong thị trường Crypto, tôi hy vọng những bài viết của mình thật sự hữu ích với bạn. Là một người từng trải, tôi rất mong khi ai đó gia nhập vào thị trường Crypto hãy nên trang bị đầy đủ kiến thức, vì đây là đầu tư không phải một canh bạc may rủi.