Tài chính phi tập trung (DeFi ) là một trong những lĩnh vực phát triển nhanh nhất của ngành công nghiệp tiền điện tử, với92 tỷ USD giá trị tài sản tiền điện tử bị khóa trong các giao thức hỗ trợ ngang hàng vào tháng 1 năm 2022 – tăng 196% so với năm 2021.
Sự tăng trưởng này phần lớn có thể là do nhiều cơ hội kiếm tiền sinh lợi, lãi suất cao có sẵn trên các nền tảng giao dịch và cho vay DeFi. Tuy nhiên, tất nhiên, với bất kỳ xu hướng tiền điện tử mới nào thu hút sự chú ý và đầu tư đáng kể, luôn có những kẻ lừa đảo tìm cách tận dụng nó – và bạn không có khả năng được hoàn lại tiền cho những sai lầm của mình.
DeFi là gì?
Các giao thức DeFi là các nền tảng dựa trên chuỗi khối cung cấp một loạt các dịch vụ tài chính mà bạn thường thấy trong không gian truyền thống, chẳng hạn như: Sự khác biệt chính là, các nền tảng DeFi chạy hoàn toàn bằng hợp đồng thông minh thay vì có một bên trung gian như ngân hàng hoặc nhà môi giới bảo hiểm điều hành ở giữa.
Hợp đồng thông minh là các chương trình máy tính tự thực hiện nhằm thực thi các thỏa thuận hợp đồng giữa các bên.
Trong một thế giới lý tưởng, chúng cung cấp năng lượng cho các dịch vụ tài chính không giam giữ có giá trị, như giao thức cho vay và sàn giao dịch phi tập trung. Nhưng đôi khi chúng chứa lỗi hoặc lỗ hổng bảo mật cho phép kẻ tấn công, hoặc thậm chí là nhà phát triển sai lầm, rút ví tiền.
Để giữ an toàn, việc có thể xác định các cờ đỏ phổ biến cho biết giao thức DeFi trên thực tế có thể là lừa đảo hoặc hoạt động trên mã bị lỗi là rất có giá trị.
Để làm điều này, bạn không cần phải đọc mã hợp đồng thông minh hoặc hiểu lập trình. Các công cụ miễn phí, chẳng hạn nhưNgười đánh hơi mã thông báo cho Ethereum vàPooCoin đối với Binance Smart Chain, hãy chạy kiểm tra tự động các hợp đồng mã thông báo để kiểm tra xem chúng có chứa bất kỳ mã độc nào không cho bạn. Mặc dù không nên hoàn toàn dựa vào những điều này, nhưng chúng có thể là điểm khởi đầu tốt cho quá trình thẩm định của riêng bạn.
thảm kéo
Kéo thảm phổ biến trong DeFi đến mức “trở nên chắc chắn” đã trở thành một cụm từ phổ biến trong ngôn ngữ tiền điện tử.
Thảm kéo là một loại lừa đảo thoát hiểm, trong đó thủ phạm tạo mã thông báo mới, khởi chạy nhóm thanh khoản cho mã thông báo đó và ghép mã đó với mã thông báo cơ sở như ether (mã thông báo gốc của Ethereum) hoặc mộtstablecoin như đại (ĐẠI).Nhóm thanh khoản là một nhóm lớn các mã thông báo mà một giao thức sử dụng để thực hiện các giao dịch, trái ngược với hệ thống sổ lệnh nơi người mua và người bán liệt kê các lệnh giao dịch của họ và chờ được thực hiện.
Phần quan trọng của trò lừa đảo này là những người tạo giữ lại một phần đáng kể trong tổng nguồn cung sau khi mã thông báo ra mắt.
Nếu họ đã tiếp thị thành công nó cho cộng đồng tiền điện tử rộng lớn hơn, các nhà đầu tư sẽ bắt đầu thêm tính thanh khoản vào nhóm để kiếm một phần phí giao dịch được tính cho những người giao dịch sử dụng nó. Khi lượng thanh khoản trong nhóm đạt đến một điểm nhất định, người tạo sẽ đổ tất cả mã thông báo của họ vào nhóm và rút tất cả ether, dai hoặc bất kỳ mã thông báo cơ sở nào đã được sử dụng từ nhóm. Điều này khiến giá của mã thông báo mới được tạo gần như bằng không, khiến các nhà đầu tư nắm giữ những đồng tiền vô giá trị trong khi những người kéo thảm bỏ đi với một khoản lợi nhuận gọn gàng.
Đó là một lá cờ đỏ lớn khi chỉ một vài ví kiểm soát gần một nửa nguồn cung cấp mã thông báo đang lưu hành. Bạn có thể kiểm tra phân phối mã thông báo trên trình khám phá chuỗi khối –Etherscan đối với Ethereum – bằng cách nhấp vào liên kết "Holders" tab của hợp đồng mã thông báo.
Một nghiên cứu vào tháng 11 năm 2021 cho thấy50% của tất cả các danh sách mã thông báo trên Uniswap là lừa đảo, vì vậy tỷ lệ cược không có lợi cho bạn khi đầu tư vào các dự án tương đối xa lạ.
Nói chung sẽ an toàn hơn nếu nhóm đứng sau một dự án là công khai hoặc nếu nó được điều hành bởi các tài khoản ẩn danh đã tạo được danh tiếng tốt bằng cách khởi chạy các dự án trung thực, thành công trước đó.
Honeypots
Tiền điện tử rất dễ bay hơi, có nghĩa là giá có thể dao động lớn trong một khoảng thời gian nhất định. Tuy nhiên, nếu một đồng xu mới chỉ tăng giá và dường như không có ai bán nó, thì đó có thể là dấu hiệu cho thấy một thứ gọi là lừa đảo honeypot đang diễn ra.
Đây là nơi các nhà đầu tư bị thu hút bởi giá ngày càng tăng của mã thông báo nhưng ví duy nhất mà hợp đồng thông minh cho phép bán lại bị kiểm soát bởi những kẻ lừa đảo.
Mã thông báo trò chơi mực là một ví dụ gần đây. Dự án DeFi đã thu húttruyền thông chính thống chú ý do bị cáo buộc liên kết với chương trình truyền hình nổi tiếng. Nó nhanh chóng tăng giá trị ngay sau khi ra mắt, nhưng các phương tiện truyền thông nhanh chóng nhận thấy các nhà đầu tư không thể bán bất kỳ mã thông báo nào của họ. Cuối cùng, cácnhững người sáng lập đã bán phá giá token của họ và bỏ chạy với số tiền binance (BNB) trị giá hàng triệu đô la.
Điều quan trọng cần lưu ý là phạm vi phủ sóng rộng rãi của tiền điện tử không nhất thiết có nghĩa là nó an toàn. Các phương tiện truyền thông chính thống có thể không có chuyên môn hoặc thời gian để kiểm tra một dự án tiền điện tử và thường có thể hỗ trợ thổi phồng nhiều vụ lừa đảo hơn. Trong một số trường hợp, những người có ảnh hưởng trên phương tiện truyền thông xã hội có thể được trả tiền để quảng cáo tiền điện tử mà không dành thời gian để nhận ra rằng họ đang lừa đảo – và những người có ảnh hưởng này không phải lúc nào cũng tiết lộ rằng họ được trả tiền để nói về một dự án. Những người nổi tiếng hạng A nhưFloyd Mayweather, DJ Khalid vàKevin Hart tất cả đều phải đối mặt với các vụ kiện vì quảng cáo các dự án tiền điện tử mà sau đó bị phát hiện là lừa đảo hoàn toàn.
Tấn công lừa đảo
Lừa đảo là khi một kẻ lừa đảo giả vờ là một công ty chính thức để lừa nạn nhân tiết lộ thông tin nhạy cảm. Loại lừa đảo này đặc biệt tràn lan trong tiền điện tử.
Nếu bạn đăng một số từ khóa nhất định trên phương tiện truyền thông xã hội như “MetaMask” trên Twitter, bạn có thể mong đợi một loạt các chương trình lừa đảo trả lời. Thông thường, các bot này sẽ hướng bạn đến Biểu mẫu Google, yêu cầu bạn nhập cụm từ hạt giống ví của bạn hoặc thông tin nhạy cảm khác. Một cái gì đó bạn không bao giờ nên chia sẻ với bất cứ ai.
Nhiều kẻ lừa đảo giả làm người nổi tiếng mà bạn có thể theo dõi trên mạng xã hội. Họ sẽ nhắn tin cho bạn để đề nghị trợ giúp trước khi yêu cầu bạn gửi tiền điện tử hoặc chia sẻ thông tin nhạy cảm. Đôi khi những kẻ lừa đảo sẽ chạy các kênh YouTube giả để gây quỹ.
Vào tháng 1 năm 2021,ai đó đã mất 1,14 triệu đô la cho những kẻ lừa đảo giả danh Michael Saylor, Giám đốc điều hành của MicroStrategy.
Hãy nhớ rằng, những người có ảnh hưởng thực sự rất khó yêu cầu bạn gửi tiền cho họ qua tin nhắn riêng tư– đặc biệt nếu họ chưa từng nói chuyện với bạn trước đây. Tuy nhiên,một số người nổi tiếng có thể cố ý hoặc vô tình thúc đẩykế hoạch bơm và xả , cũng rất phổ biến trong tiền điện tử.
Quảng cáo Google giả mạo
Kết quả đầu tiên của Google cho một dự án tiền điện tử có thể không chỉ cho bạn đúng hướng – thực tế, nó có thể hướng bạn đến một vụ lừa đảo.
Thật không may, Google không kiểm tra tính xác thực của các trang web trước khi bán vị trí quảng cáo, vì vậy quảng cáo của Google không bao giờ được hiểu là dấu hiệu của tính hợp pháp.
Nếu bạn không chắc trang web phù hợp là gì, hãy xem các nguồn đáng tin cậy, chẳng hạn như trang Twitter chính thức của dự án, để tìm trang web thực.
Khai thác và lỗ hổng
DeFi chạy trên các đoạn mã mà mọi người đều có thể nhìn thấy, điều đó có nghĩa là những người am hiểu về kỹ thuật có thể khai thác các lỗ hổng trong mã và bỏ trốn với số tiền khổng lồ. Trên thực tế, số tiền bị mất do khai thác các dự án DeFitổng cộng 1,3 tỷ USD vào năm 2021, theo công ty bảo mật blockchain CertiK.
Để giảm rủi ro khai thác, nhiều dự án DeFi ủy quyền cho các công ty kiểm toán như PeckShield hoặc Hacken xem xét mã của họ và giúp họ khắc phục mọi sự cố được phát hiện. Các dự án DeFi cũng có thể cung cấp tiền thưởng cho các tin tặc mũ trắng thông qua các nền tảng như Immunefi để phát hiện ra các lỗi trong mã của họ trước khi những kẻ tấn công ác ý phát hiện ra.
Các chương trình kiểm tra và tiền thưởng thường được hiển thị trên các trang web của dự án, vì vậy bạn có thể muốn kiểm tra chúng trước khi quyết định đầu tư. Mặc dù các chương trình này làm giảm rủi ro khai thác, nhưng chúng không loại bỏ hoàn toàn rủi ro. Có rất nhiềucác dự án DeFi được kiểm toán đã trở thành nạn nhân để khai thác hơn triệu đô la.
airdrop lừa đảo
Airdrop , khi các giao thức phân phối mã thông báo miễn phí cho các thành viên trong cộng đồng của họ, là điều phổ biến trong tiền điện tử. Nhưng không phải tất cả các token được airdrop vào ví của bạn đều là thật.
Lừa đảo DeFi gần đây, đặc biệt phổ biếntrên Chuỗi thông minh Binance , khiến mọi người nghĩ rằng họ đột nhiên nhận được mã thông báo trị giá hàng nghìn đô la. Nhưng chúng không thể giao dịch trên các sàn giao dịch vì không có tính thanh khoản.
Trong hầu hết các trường hợp, các mã thông báo này sẽ được đặt tên theo một trang web mờ ám. Nếu bạn kết nối ví của mình thông qua trang web đó và cho phép truy cập vào hợp đồng thông minh độc hại, những kẻ lừa đảo có thể rút tiền trực tiếp từ ví của bạn.
JinseFinance
Coinlive 
Ledgerinsights
Bitcoinist
Cointelegraph