Phân tích trò lừa bịp Rug Pull: Khám phá các thủ đoạn lừa đảo phổ biến trong lĩnh vực Tài chính phi tập trung

Trong ngành công nghiệp tiền điện tử, Rug Pull (có nghĩa là "kéo thảm" hoặc "chạy trốn") là một trong những loại trò lừa bịp phổ biến nhất. Mặc dù đã có nhiều vụ việc bị phanh phui, nhưng vẫn còn rất nhiều trò lừa bịp như vậy chưa được phát hiện. Dữ liệu cho thấy, trên Ethereum, một số chuỗi công khai lớn và các blockchain Layer 1 chính khác, ít nhất có 188.000 dự án tiềm năng của trò lừa bịp Rug Pull.

Tình hình phân bố các dự án Rug Pull trên các chuỗi khối khác nhau

Khoảng 12% token trên một chuỗi công khai nổi tiếng có dấu hiệu gian lận, trong khi khoảng 8% token ERC-20 trên mạng Ethereum cũng có dấu hiệu gian lận. Đáng chú ý, khoảng 910 triệu đô la ETH liên quan đến gian lận đã được xử lý qua các sàn giao dịch tiền điện tử tập trung hoặc được quản lý. Ngoài ra, theo dữ liệu từ một tổ chức phân tích blockchain, trong tháng 10, có 11 giao thức Tài chính phi tập trung (DeFi) đã bị tấn công, ảnh hưởng đến tài sản tiền điện tử trị giá 718 triệu đô la, lập kỷ lục tháng cao nhất về thiệt hại tiền điện tử trong năm nay.

Một nền tảng giao dịch nổi tiếng là một trong những sàn giao dịch tiền điện tử lớn nhất trong hệ sinh thái blockchain, các tính năng mới liên tục được bổ sung và số lượng người dùng mở rộng của nó có thể đã thu hút sự chú ý của những kẻ lừa đảo và hacker. Nền tảng này dường như đã nhận thức được tính phổ biến của các trò lừa bịp hợp đồng thông minh trên mạng của mình, hiện đã tích hợp các công cụ giám sát rủi ro để phát hiện rủi ro theo thời gian thực và kịp thời thông báo cho người dùng về các dự án có nguy cơ tiềm ẩn, bao gồm cả Rug Pull và các trò lừa bịp khác.

Thủ đoạn phổ biến của các dự án Rug Pull

Các dự án Rug Pull thường được thiết kế mã cẩn thận trong hợp đồng thông minh để đánh cắp tiền từ các nhà đầu tư nhỏ lẻ. Các mã này thường liên quan đến các mục tiêu sau:

1. Cấm bán lại cấp hai
2. Cho phép các nhà phát triển dự án tự do đúc token mới
3. Tính phí bán hàng cao cho người mua

Những kịch bản độc hại này được ẩn giấu trong các token, một khi các nhà đầu tư không biết mua vào, họ sẽ phải đối mặt với rủi ro lớn. Trong hầu hết các trường hợp, token Rug Pull trông giống như các loại tiền điện tử bình thường khác và cũng tuân theo tiêu chuẩn token đồng nhất của blockchain, nhưng vấn đề thực sự ẩn giấu trong mã nguồn của hợp đồng thông minh.

Với sự phát triển của ngành công nghiệp tiền điện tử, những kẻ lừa đảo cũng dần nắm vững công nghệ cơ bản, có khả năng thực hiện nhiều thay đổi đối với hợp đồng thông minh. Họ thường mã hóa các quy tắc độc hại vào hợp đồng thông minh, không chỉ để giành thêm quyền lực cho bản thân mà còn tước đoạt quyền lợi cơ bản của người mua.

Quy trình hoạt động điển hình của dự án Rug Pull như sau:

1. Triển khai một hoặc nhiều token có lỗ hổng
2. Tạo pool thanh khoản trên sàn giao dịch phi tập trung (DEX)
3. Thiết lập cặp giao dịch giữa token và các loại tiền điện tử "hợp pháp" khác
4. Tạo ra một lượng lớn giao dịch một cách nhân tạo, phóng đại giá trị của token
5. Thu hút sự quan tâm của các nhà đầu tư nhỏ lẻ

Ngoài ra, các dự án Rug Pull cũng có thể áp dụng các cách sau để ngụy trang hợp pháp:

• Tạo ra các trang web giả mạo và lộ trình phát triển dự án
• Tuyên bố mối quan hệ đối tác giả mạo
• Đặt quảng cáo trên mạng xã hội

Khi đủ nhiều người dùng mua token, kẻ lừa đảo sẽ nhanh chóng bán tháo token, đổi lấy các loại tiền điện tử khác như ETH hoặc USDT. Việc bán tháo ồ ạt trong thời gian ngắn này sẽ dẫn đến việc giá token nhanh chóng về 0, hoàn thành toàn bộ trò lừa bịp Rug Pull.

Rug Pull loại lừa đảo chính của token

Hiện tại trên thị trường chủ yếu có ba loại Rug Pull:

1. Lỗ hổng honey pot
2. Chức năng tạo token cá nhân
3. Cổng sửa đổi số dư

Lỗ hổng mật ong thường sẽ ngăn chặn người mua token thực hiện việc bán lại, chỉ có các nhà phát triển mới có thể bán các loại tiền điện tử mà họ nắm giữ. Các nhà đầu tư thông thường có thể gặp phải thông báo giao dịch không thành công khi giao dịch. Tính đến ngày 25 tháng 10 năm 2022, trên thị trường có khoảng 96.008 dự án token ẩn chứa lỗ hổng mật ong.

Chức năng tạo token riêng cho phép các tài khoản nhất định sử dụng chức năng ẩn để mint token mới. Khi kẻ lừa đảo gọi chức năng mint, họ sẽ nhận được một lượng lớn token và đổ chúng ra thị trường, dẫn đến giá trị token của các người nắm giữ khác giảm mạnh. Tính đến ngày 25 tháng 10 năm 2022, khoảng 40.569 dự án token ẩn chứa chức năng tạo token riêng.

Chức năng sửa đổi số dư tương tự như cửa hậu và chức năng tạo mã thông báo riêng, cho phép các tài khoản cụ thể sửa đổi số dư của người nắm giữ mã thông báo. Khi kẻ lừa đảo đặt số dư của người nắm giữ thành không, nạn nhân sẽ không thể bán hoặc rút tiền, trong khi kẻ lừa đảo có thể loại bỏ tính thanh khoản hoặc bán mã thông báo để thu lợi.

Kết luận

Với sự gia tăng ngày càng nhiều của các trò lừa bịp trong ngành tiền điện tử, các nhà đầu tư cần phải đặc biệt cẩn trọng khi chọn lựa các dự án tiền điện tử, đánh giá rủi ro gian lận tiềm ẩn. Đồng thời, các cơ quan quản lý cần tăng cường các biện pháp trừng phạt, bảo vệ quyền lợi người tiêu dùng, nâng cao độ tin cậy, tính minh bạch và các tiêu chuẩn bảo vệ người tiêu dùng của thị trường. Chỉ có như vậy, mới có thể xây dựng một hệ sinh thái tiền điện tử khỏe mạnh và an toàn hơn.