Phân tích sâu về các trò lừa bịp phổ biến trong lĩnh vực tài sản tiền điện tử: Nghiên cứu hiện tượng Rug Pull
Trong ngành tài sản tiền điện tử, Rug Pull (có nghĩa là rút vốn đột ngột hoặc bỏ trốn) đã trở thành một thủ đoạn lừa đảo phổ biến. Mặc dù nhiều trường hợp đã được vạch trần, nhưng vẫn còn rất nhiều trò lừa bịp chưa được phát hiện. Theo dữ liệu ngành, trên Ethereum, một chuỗi công khai nổi tiếng và các blockchain Layer1 chính khác, ít nhất có 188.000 dự án tiềm năng của trò lừa bịp Rug Pull.
Sự phân bố hiện tượng Rug Pull trên các chuỗi blockchain khác nhau
Dữ liệu cho thấy, khoảng 12% token trên một blockchain nổi tiếng có dấu hiệu gian lận, trong khi khoảng 8% token ERC-20 trên Ethereum có dấu hiệu lừa đảo. Đồng thời, khoảng 910 triệu USD ETH liên quan đến gian lận đã được xử lý qua các sàn giao dịch tiền điện tử tập trung hoặc được quản lý. Ngoài ra, theo thống kê của các cơ quan phân tích blockchain, trong tháng 10 đã có 11 giao thức DeFi bị tấn công, ảnh hưởng đến 718 triệu USD tài sản tiền điện tử, thiết lập kỷ lục tháng cao nhất về tổn thất tiền điện tử trong năm nay.
Một số nền tảng giao dịch tiền điện tử lớn đã trở thành mục tiêu chính của kẻ lừa đảo và hacker do số lượng người dùng khổng lồ và các tính năng ngày càng mở rộng. Những nền tảng này đã nhận ra tính phổ biến của các trò lừa bịp hợp đồng thông minh và bắt đầu tích hợp các công cụ giám sát rủi ro để phát hiện rủi ro trong thời gian thực và kịp thời thông báo cho người dùng về các dự án nguy hiểm tiềm tàng.
Những thủ đoạn phổ biến của các dự án Rug Pull
Các dự án Rug Pull thường được thiết kế mã cẩn thận trong hợp đồng thông minh để đánh cắp tiền từ các nhà đầu tư. Những đoạn mã này thường có mục đích:
Cấm bán lại thứ cấp
Cho phép các nhà phát triển dự án tùy ý đúc token mới
Tính phí bán hàng cao cho người mua
Những kịch bản độc hại này ẩn náu trong các mã thông báo, và một khi nhà đầu tư không biết mua chúng, họ sẽ phải đối mặt với rủi ro lớn. Trong hầu hết các trường hợp, các mã thông báo Rug Pull bề ngoài không khác gì so với các Tài sản tiền điện tử hợp pháp khác và cũng tuân theo tiêu chuẩn mã thông báo đồng nhất của blockchain, nhưng vấn đề thực sự ẩn chứa trong mã nguồn của hợp đồng thông minh.
Những kẻ lừa đảo thường mã hóa các quy tắc độc hại vào hợp đồng thông minh, trao cho mình quyền lực bổ sung trong khi tước đoạt quyền lợi cơ bản của người mua. Họ sẽ tạo ra các bể thanh khoản trên sàn giao dịch phi tập trung (DEX), giao dịch các mã thông báo này với các tài sản tiền điện tử "hợp pháp" khác. Sau đó, họ sẽ tạo ra một lượng giao dịch lớn một cách giả tạo, đẩy giá trị của mã thông báo lên cao, thu hút nhà đầu tư nhỏ lẻ.
Ngoài ra, các dự án Rug Pull cũng có thể ngụy trang tính hợp pháp của mình thông qua các cách sau:
Tạo ra các trang web giả mạo và lộ trình phát triển dự án
Quảng bá mối quan hệ hợp tác giả mạo
Đăng quảng cáo trên mạng xã hội
Khi đủ nhiều người dùng mua token, kẻ lừa đảo sẽ nhanh chóng bán ra và đổi thành tài sản tiền điện tử khác, khiến giá token giảm về 0 ngay lập tức.
Các loại lừa đảo token Rug Pull chính
Hiện tại trên thị trường chủ yếu có ba loại Rug Pull:
Lỗ hổng mật mã: Ngăn chặn người mua token bán lại, chỉ có nhà phát triển mới có thể bán tài sản tiền điện tử đang nắm giữ. Tính đến ngày 25 tháng 10 năm 2022, có khoảng 96.008 dự án token tồn tại loại lỗ hổng này.
Chức năng tạo token riêng: cho phép các tài khoản cụ thể sử dụng tính năng ẩn để đúc token mới. Tính đến ngày 25 tháng 10 năm 2022, có khoảng 40,569 dự án token tồn tại chức năng này.
Cổng chỉnh sửa số dư: Cho phép tài khoản cụ thể chỉnh sửa số dư của người nắm giữ mã thông báo, potentially đặt nó thành không, ngăn cản người nắm giữ bán hoặc rút tiền.
Kết luận
Với sự gia tăng của các trò lừa bịp mã hóa, các nhà đầu tư cần phải cẩn thận hơn khi lựa chọn các dự án mã hóa, đánh giá kỹ lưỡng các rủi ro gian lận tiềm ẩn. Đồng thời, các cơ quan quản lý nên tăng cường nỗ lực chống lại để bảo vệ quyền lợi của người tiêu dùng, nâng cao độ tin cậy, tính minh bạch và các tiêu chuẩn bảo vệ người tiêu dùng trên thị trường. Chỉ có như vậy, ngành công nghiệp Tài sản tiền điện tử mới có thể phát triển mạnh mẽ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Rug Pull trò lừa bịp lớn bật mí: 188.000 dự án tiềm ẩn rủi ro, mã hóa đầu tư cần cảnh giác
Phân tích sâu về các trò lừa bịp phổ biến trong lĩnh vực tài sản tiền điện tử: Nghiên cứu hiện tượng Rug Pull
Trong ngành tài sản tiền điện tử, Rug Pull (có nghĩa là rút vốn đột ngột hoặc bỏ trốn) đã trở thành một thủ đoạn lừa đảo phổ biến. Mặc dù nhiều trường hợp đã được vạch trần, nhưng vẫn còn rất nhiều trò lừa bịp chưa được phát hiện. Theo dữ liệu ngành, trên Ethereum, một chuỗi công khai nổi tiếng và các blockchain Layer1 chính khác, ít nhất có 188.000 dự án tiềm năng của trò lừa bịp Rug Pull.
Sự phân bố hiện tượng Rug Pull trên các chuỗi blockchain khác nhau
Dữ liệu cho thấy, khoảng 12% token trên một blockchain nổi tiếng có dấu hiệu gian lận, trong khi khoảng 8% token ERC-20 trên Ethereum có dấu hiệu lừa đảo. Đồng thời, khoảng 910 triệu USD ETH liên quan đến gian lận đã được xử lý qua các sàn giao dịch tiền điện tử tập trung hoặc được quản lý. Ngoài ra, theo thống kê của các cơ quan phân tích blockchain, trong tháng 10 đã có 11 giao thức DeFi bị tấn công, ảnh hưởng đến 718 triệu USD tài sản tiền điện tử, thiết lập kỷ lục tháng cao nhất về tổn thất tiền điện tử trong năm nay.
Một số nền tảng giao dịch tiền điện tử lớn đã trở thành mục tiêu chính của kẻ lừa đảo và hacker do số lượng người dùng khổng lồ và các tính năng ngày càng mở rộng. Những nền tảng này đã nhận ra tính phổ biến của các trò lừa bịp hợp đồng thông minh và bắt đầu tích hợp các công cụ giám sát rủi ro để phát hiện rủi ro trong thời gian thực và kịp thời thông báo cho người dùng về các dự án nguy hiểm tiềm tàng.
Những thủ đoạn phổ biến của các dự án Rug Pull
Các dự án Rug Pull thường được thiết kế mã cẩn thận trong hợp đồng thông minh để đánh cắp tiền từ các nhà đầu tư. Những đoạn mã này thường có mục đích:
Những kịch bản độc hại này ẩn náu trong các mã thông báo, và một khi nhà đầu tư không biết mua chúng, họ sẽ phải đối mặt với rủi ro lớn. Trong hầu hết các trường hợp, các mã thông báo Rug Pull bề ngoài không khác gì so với các Tài sản tiền điện tử hợp pháp khác và cũng tuân theo tiêu chuẩn mã thông báo đồng nhất của blockchain, nhưng vấn đề thực sự ẩn chứa trong mã nguồn của hợp đồng thông minh.
Những kẻ lừa đảo thường mã hóa các quy tắc độc hại vào hợp đồng thông minh, trao cho mình quyền lực bổ sung trong khi tước đoạt quyền lợi cơ bản của người mua. Họ sẽ tạo ra các bể thanh khoản trên sàn giao dịch phi tập trung (DEX), giao dịch các mã thông báo này với các tài sản tiền điện tử "hợp pháp" khác. Sau đó, họ sẽ tạo ra một lượng giao dịch lớn một cách giả tạo, đẩy giá trị của mã thông báo lên cao, thu hút nhà đầu tư nhỏ lẻ.
Ngoài ra, các dự án Rug Pull cũng có thể ngụy trang tính hợp pháp của mình thông qua các cách sau:
Khi đủ nhiều người dùng mua token, kẻ lừa đảo sẽ nhanh chóng bán ra và đổi thành tài sản tiền điện tử khác, khiến giá token giảm về 0 ngay lập tức.
Các loại lừa đảo token Rug Pull chính
Hiện tại trên thị trường chủ yếu có ba loại Rug Pull:
Lỗ hổng mật mã: Ngăn chặn người mua token bán lại, chỉ có nhà phát triển mới có thể bán tài sản tiền điện tử đang nắm giữ. Tính đến ngày 25 tháng 10 năm 2022, có khoảng 96.008 dự án token tồn tại loại lỗ hổng này.
Chức năng tạo token riêng: cho phép các tài khoản cụ thể sử dụng tính năng ẩn để đúc token mới. Tính đến ngày 25 tháng 10 năm 2022, có khoảng 40,569 dự án token tồn tại chức năng này.
Cổng chỉnh sửa số dư: Cho phép tài khoản cụ thể chỉnh sửa số dư của người nắm giữ mã thông báo, potentially đặt nó thành không, ngăn cản người nắm giữ bán hoặc rút tiền.
Kết luận
Với sự gia tăng của các trò lừa bịp mã hóa, các nhà đầu tư cần phải cẩn thận hơn khi lựa chọn các dự án mã hóa, đánh giá kỹ lưỡng các rủi ro gian lận tiềm ẩn. Đồng thời, các cơ quan quản lý nên tăng cường nỗ lực chống lại để bảo vệ quyền lợi của người tiêu dùng, nâng cao độ tin cậy, tính minh bạch và các tiêu chuẩn bảo vệ người tiêu dùng trên thị trường. Chỉ có như vậy, ngành công nghiệp Tài sản tiền điện tử mới có thể phát triển mạnh mẽ.