Đã theo dõi không gian tiền điện tử đủ lâu để thấy nhiều người bị mắc kẹt vì những lỗ hổng bảo mật cơ bản. Khoảng cách giữa những gì kẻ lừa đảo biết và những gì người dùng trung bình hiểu thật sự là rất lớn.

Năm 2021, chúng ta đã chứng kiến khoảng 14 tỷ đô la giao dịch gian lận trên các mạng blockchain. Đó không phải là một con số nhỏ. Và điều này - khác với tài chính truyền thống - không có bảo hiểm gửi tiền để dựa vào. Một khi tiền của bạn biến mất, thì đã mất rồi. Những kẻ lừa đảo chỉ biến mất.

Vậy mọi người thực sự bị lừa bởi những gì? Hãy để tôi phân tích ba trò lừa phổ biến nhất tôi từng thấy trong blockchain:

Đầu tiên là cái bẫy phí ẩn. Ai đó phát hành một token mới với hợp đồng thông minh trông có vẻ hợp lệ bên ngoài, nhưng trong mã có một điều khoản lấy đi khoảng 50%, 70%, thậm chí 99% số tiền bạn cố bán. Tôi nhớ đã kiểm tra một token gọi là MetaMoonMars, nó đã ngay lập tức chuyển phí lên 99% sau khi ra mắt. Vấn đề là, hầu hết mọi người không biết cách đọc hợp đồng thông minh. Không khó để tạo ra một token ngày nay nếu bạn biết chút lập trình, nên kẻ lừa đảo cứ liên tục phát hành những token như vậy. Họ dựa vào FOMO - nỗi sợ bỏ lỡ cơ hội của mọi người để đuổi theo những đợt tăng giá tiếp theo như Shiba Inu. Cách xử lý đơn giản là: mua một đô la, cố gắng bán ngay lập tức. Nếu bị phí cao, bạn biết đó là lừa đảo và chỉ mất đúng một đô.

Tiếp theo là trò lừa "không thể bán". Đây là một dạng pump and dump được che đậy trong công nghệ blockchain. Hacker viết hợp đồng thông minh sao cho bạn không thể bán lại token sau khi mua. Họ kiểm soát toàn bộ hành động giá. Họ mua vào với giá tăng dần, rồi xem các nhà đầu tư bình thường đổ xô vào nghĩ rằng họ đã mua ở mức thấp. Trong khi đó, các trang như CoinMarketCap bắt đầu hiển thị token này là một trong những mã tăng trưởng hàng ngày lớn nhất - quảng cáo miễn phí cho trò lừa đảo. Token Squid Game cuối năm 2021 là ví dụ điển hình. Nó không có liên quan gì đến bộ phim, nhưng mọi người vẫn hype. Đến khi họ nhận ra không thể bán, giá đã tăng 230.000%. Sau đó, kẻ lừa đảo rút lui và biến mất. Phòng thủ tốt nhất? Chỉ nên giữ các đồng tiền trong top 50 hoặc 100 theo vốn hóa thị trường. Chán ngắt, tôi biết, nhưng bạn sẽ không bị lừa trên Bitcoin hoặc Ethereum.

Trò lừa thứ ba có lẽ là tinh vi nhất - NFT chứa mã độc ẩn bên trong. Bạn vào OpenSea hoặc một marketplace nào đó, thấy một tác phẩm nghệ thuật kỹ thuật số đẹp, nhấn vào, có thể chấp nhận một "quà tặng" từ người sáng tạo, rồi bùm - toàn bộ ví của bạn bị rút sạch. Các nhà nghiên cứu của Check Point đã phát hiện ra chuyện này từ tháng 9 năm 2021. Người dùng đã đăng nhiều phản hồi trên Twitter về việc mất hết mọi thứ. Lỗ hổng này đã được vá khá nhanh, nhưng thực tế là: ngay khi một lỗ hổng bị khắc phục, hacker lại tìm ra lỗ hổng mới. Đó là một trò chơi không hồi kết. Bảo vệ duy nhất là phải cực kỳ cảnh giác về nơi bạn nhấn vào liên kết. Đừng chấp nhận quà tặng ngẫu nhiên, đừng tải xuống các tệp đáng ngờ, hãy coi mọi liên kết marketplace như thể nó có thể nguy hiểm.

Vấn đề cốt lõi là các trò lừa trong blockchain liên tục tiến hóa vì không gian này phát triển quá nhanh. An ninh luôn tụt hậu so với đổi mới. Vì vậy, nếu bạn bắt đầu tham gia crypto, hãy giả định mọi thứ mới đều đáng ngờ cho đến khi được chứng minh là hợp lệ. Tự nghiên cứu, hiểu rõ những gì bạn đang mua, và đừng bao giờ đặt cược nhiều hơn số tiền bạn có thể mất. Đó không chỉ là lời khuyên tốt để tránh bị lừa - đó còn là nguyên tắc sinh tồn cơ bản trong lĩnh vực này.