ZachXBT, một nhà điều tra blockchain nổi tiếng, gần đây đã chia sẻ hai “kiểm tra tối thiểu” quan trọng trên Telegram để tránh các vụ lừa đảo tiền điện tử.
Ông nhấn mạnh rằng người dùng phải chấp nhận hoàn toàn trách nhiệm tài chính nếu họ chấp nhận rủi ro trong những tình huống này và thêm rằng việc khôi phục số tiền đã mất sẽ cực kỳ khó khăn.
Đánh giá độ tin cậy của một dự án là rất quan trọng
ZachXBT đã nêu bật hai tình huống quan trọng: gửi tiền vào các giao thức DeFi được fork trên các chuỗi EVM mới ra mắt và bị lừa bởi các dự án có ít người theo dõi thông minh trên Kaito.
“Nếu bạn đưa ra bất kỳ quyết định nào trong số này, đó là lựa chọn cá nhân của bạn để mạo hiểm tiền bạc, và tôi sẽ KHÔNG giúp bạn,” ZachXBT nhấn mạnh.
Nhiều giao thức DeFi mới ra mắt trên các chuỗi EVM là bản sao của những giao thức đã tồn tại. Các nhóm của họ thường không tạo ra mã gốc mà thay vào đó, fork từ các giao thức đã được thiết lập. Quá trình này yêu cầu kỹ năng kỹ thuật tối thiểu nhưng lại mang đến rủi ro bảo mật đáng kể.
Một sự cố gần đây đã làm nổi bật những rủi ro trong không gian DeFi. Giao thức DeFi SIR.trading được báo cáo là đã bị hack, dẫn đến mất khoảng 350,000 USD. Mặc dù tài liệu của dự án quảng bá nó như một “giao thức DeFi mới cho giao dịch đòn bẩy an toàn hơn,” nhưng nó thừa nhận các rủi ro liên quan đến lỗ hổng hợp đồng thông minh.
Trường hợp này minh họa cách các giao thức DeFi mới thường trở thành mục tiêu cho hacker. Ngoài ra, vào cuối tháng 03, giao thức cho vay DeFi Abracadabra đã chịu tổn thất khoảng 13 triệu USD do một cuộc tấn công liên quan đến các token thế chấp.
Tình huống thứ hai mà ZachXBT cảnh báo liên quan đến việc bị “rugged” (trở thành nạn nhân của một vụ rug pull) bởi các dự án có ít người theo dõi thông minh trên Kaito. Kaito là một công cụ phân tích sử dụng AI để đo lường sự quan tâm thực sự của cộng đồng. Ông khuyên rằng việc kiểm tra số lượng và chất lượng người theo dõi là một bước cơ bản để tránh rơi vào các dự án sử dụng tương tác giả hoặc quảng cáo rỗng.
Nhà đầu tư Xero đồng ý với ZachXBT, cho rằng Kaito có thể là một công cụ đánh giá độ tin cậy.
“Kaito đã trở thành một công cụ bảo mật và uy tín tuyệt vời mà tôi đánh giá cao hơn các công cụ khác. Nó có thể giúp bạn nhanh chóng nhận diện một kẻ mạo danh hoặc một dự án rug mới. Nếu một dự án có hơn 40,000 người theo dõi mà không kết nối với những người theo dõi thông minh thực sự, thì nó không hợp pháp,” Nhà đầu tư Xero bình luận.
Các chiêu trò lừa đảo tiền mã hóa mới nổi khác
Bên cạnh những cảnh báo của ZachXBT, một số chiến thuật lừa đảo mới đã được phát hiện gần đây.
Nhà đầu tư Jerome cảnh báo về một kế hoạch lợi dụng chức năng tải xuống tự động của trình duyệt để lừa người dùng tải phần mềm độc hại.
Một phương pháp khác liên quan đến việc kẻ lừa đảo tạo và gửi các giao dịch nhỏ. Chúng thường chỉ là 0.001 token—sử dụng các địa chỉ ví giả mạo gần giống với địa chỉ hợp pháp. Mục tiêu của chúng là lừa người dùng sao chép và dán địa chỉ giả mạo khi thực hiện các giao dịch trong tương lai.
Thêm vào đó, Microsoft đã xác định StilachiRAT, một trojan truy cập từ xa mới được thiết kế đặc biệt để tấn công ví tiền điện tử và thông tin đăng nhập.
Theo một báo cáo của Chainalysis, từ 2021 đến 2024, các nền tảng tài chính phi tập trung (DeFi) đã là mục tiêu chính của các vụ hack tiền điện tử.
Báo cáo giải thích rằng các nền tảng DeFi có thể dễ bị tấn công hơn vì các nhà phát triển ưu tiên tăng trưởng nhanh chóng và ra mắt hơn là các biện pháp bảo mật. Sự thiếu tập trung vào bảo mật này khiến chúng trở thành mục tiêu hàng đầu cho hacker.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
