Phân tích trò lừa bịp Rug Pull trong lĩnh vực tài sản tiền điện tử

Trong ngành Tài sản tiền điện tử, Rug Pull là một hình thức trò lừa bịp phổ biến. Mặc dù nhiều trường hợp đã bị phơi bày, nhưng vẫn còn rất nhiều trò lừa bịp chưa được phát hiện. Dữ liệu cho thấy, trên các blockchain chính như Ethereum, BNB Chain, ít nhất có 188.000 dự án tiềm năng bị nghi ngờ là Rug Pull.

Phân bố dự án Rug Pull trên các blockchain khác nhau

Dữ liệu cho thấy khoảng 12% token BEP-20 trên BNB Chain có dấu hiệu gian lận, trong khi khoảng 8% token ERC-20 trên Ethereum có dấu hiệu gian lận. Đồng thời, khoảng 910 triệu USD ETH liên quan đến gian lận đã được xử lý qua các sàn giao dịch Tài sản tiền điện tử tập trung hoặc được quản lý. Ngoài ra, dữ liệu phân tích blockchain cho thấy trong tháng 10 có 11 giao thức DeFi bị tấn công, ảnh hưởng đến 718 triệu USD tài sản mã hóa, thiết lập kỷ lục thiệt hại mã hóa hàng tháng cao nhất trong năm nay.

Một nền tảng giao dịch nổi tiếng, là một trong những nền tảng giao dịch mã hóa lớn nhất trong hệ sinh thái blockchain, chức năng và lượng người dùng ngày càng mở rộng của nó có thể là mục tiêu chính của những kẻ lừa đảo và hacker. Nền tảng này dường như đã nhận thức được tính phổ biến của các trò lừa bịp hợp đồng thông minh trên mạng của mình, hiện đã tích hợp các công cụ giám sát rủi ro để phát hiện rủi ro theo thời gian thực và thông báo kịp thời cho người dùng về các dự án có rủi ro tiềm ẩn.

Những thủ đoạn phổ biến của dự án Rug Pull

Dự án Rug Pull, còn được gọi là "token gian lận" hoặc "lừa đảo DeFi", thường được thiết kế với mã code tinh vi trong hợp đồng thông minh để đánh cắp tiền của các nhà đầu tư nhỏ lẻ. Mục tiêu thiết kế mã code này thường bao gồm:

1. Cấm bán lại thứ cấp
2. Cho phép các nhà phát triển dự án tự do đúc các mã thông báo mới
3. Tính phí dịch vụ 100% từ người mua

Nhà phát triển đã ẩn những kịch bản này trong các đồng tiền, và một khi các nhà đầu tư nhỏ lẻ không biết sự thật mua vào, họ sẽ phải đối mặt với rủi ro lớn. Trong hầu hết các trường hợp, đồng tiền Rug Pull trông giống như các Tài sản tiền điện tử khác và cũng tuân thủ tiêu chuẩn đồng tiền đồng nhất của blockchain, nhưng vấn đề thực sự ẩn giấu trong mã nguồn của hợp đồng thông minh.

Khi ngành công nghiệp tài sản tiền điện tử trưởng thành, những kẻ lừa đảo cũng đã nắm vững công nghệ nền tảng, có khả năng thực hiện nhiều sửa đổi đối với hợp đồng thông minh. Họ thường nhúng các quy tắc độc hại vào hợp đồng thông minh theo cách mã hóa cứng, không chỉ trao cho mình quyền lực bổ sung mà còn tước đoạt các quyền cơ bản của người mua.

Khởi động dự án Rug Pull thường bao gồm các bước sau:

1. Triển khai một hoặc nhiều đồng tiền có lỗ hổng
2. Tạo quỹ thanh khoản trên sàn giao dịch phi tập trung
3. Thiết lập cặp giao dịch giữa token và các Tài sản tiền điện tử "hợp pháp" khác
4. Nhân tạo ra khối lượng giao dịch lớn, phóng đại giá trị của token
5. Thu hút nhà đầu tư nhỏ lẻ

Ngoài ra, các dự án Rug Pull cũng có thể đóng gói tính hợp pháp của mình thông qua các cách sau:

• Tạo ra các trang web giả mạo và lộ trình phát triển dự án
• Quảng bá những mối quan hệ đối tác giả mạo
• Đặt quảng cáo trên mạng xã hội

Khi đủ nhiều người dùng mua token, kẻ lừa đảo sẽ nhanh chóng bán token và đổi thành các tài sản tiền điện tử khác, dẫn đến việc giá token nhanh chóng giảm xuống còn 0.

Rug Pull là loại lừa đảo chính của token

Hiện tại, trên thị trường chủ yếu tồn tại ba loại Rug Pull:

1. Ẩn chứa lỗ hổng triển khai bẫy mật
2. Ẩn chức năng tạo mã thông báo riêng
3. Cổng sau để sửa đổi số dư ẩn

Lỗ hổng mật ong thường ngăn cản người mua token tiến hành bán lại, chỉ có các nhà phát triển mới có thể bán tài sản tiền điện tử mà họ sở hữu. Tính đến ngày 25 tháng 10 năm 2022, số lượng dự án token trên thị trường có lỗ hổng mật ong khoảng 96,008.

Chức năng tạo mã thông báo riêng cho phép các tài khoản cụ thể sử dụng chức năng ẩn để tạo ra mã thông báo mới. Tính đến ngày 25 tháng 10 năm 2022, số lượng dự án mã thông báo trên thị trường có chức năng tạo mã thông báo riêng ẩn chứa khoảng 40.569.

Cổng sửa đổi số dư cho phép các tài khoản cụ thể sửa đổi số dư của người nắm giữ token, có thể dẫn đến việc người nắm giữ không thể bán hoặc rút tiền.

Kết luận

Với sự gia tăng của các trò lừa bịp mã hóa, các nhà đầu tư cần phải thận trọng trong việc đánh giá rủi ro gian lận khi lựa chọn các dự án tiền điện tử. Đồng thời, các cơ quan quản lý cần tăng cường nỗ lực chống lại để bảo vệ lợi ích của người tiêu dùng, nâng cao tính trung thực, minh bạch của thị trường và các tiêu chuẩn bảo vệ người tiêu dùng.