Hai trò lừa đảo mới nhà đầu tư crypto cần phòng tránh
Mỗi ngày trôi qua, các nhà đầu tư thường xuyên phải đón nhận thông tin không hay do hàng loạt chiêu trò của những tin tặc gây ra. Thiệt hại từ hành động phá hoại của những kẻ lừa đảo thường xuyên được kiểm đếm bằng con số hàng triệu USD.
Dự án xót mười thì nhà đầu tư phải đau 8-9 phần như vậy, trong thế giới nơi tài sản được đánh đổi bằng niềm tin như crypto, ít người muốn rót tiền vào nơi bản thân họ từng bị mất mát.
Gần đây nhất, Revoke phishing và MEV bot đang trở thành “vấn nạn” khiến nhiều người mất tiền.
Giao dịch phê duyệt lừa đảo
Theo sự phát triển của thế giới crypto, Revoke dần trở thành công cụ đắc lực cho đại đa số người dùng trên thị trường để phòng tránh hacker có thể “luồn” tay vào ví họ. Nhưng giờ đây, lại có tin tặc sử dụng chính công cụ đắc lực đó để cuỗm tiền trong ví nhà đầu tư.
Vào ngày 9/7, một số người dùng sử dụng Revoke.cash đã nhận thấy nhiều giao dịch bất thường trong lịch sử hoạt động của họ. Dường như, đây là những thông báo phê duyệt giả mạo để nhà đầu tư phải trả phí giao dịch với giá cao ngất ngưởng.
Theo như xác nhận từ phía Revoke.cash, đây đúng là chiêu trò lừa đảo mới của cánh tin tặc nhằm chiếm đoạt tài sản của nhà đầu tư thông qua những phê duyệt giả mạo. Nhà đầu tư khi revoke những yêu cầu phê duyệt giả mạo nêu trên sẽ phải trả lượng phí cao hơn rất nhiều so với bình thường. Khi đó, các yêu cầu revoke sẽ chuyển thành đề nghị đúc gas token CHI cho kẻ lừa đảo. Ước tính trong 4 giờ đồng hồ, hắn ta đã thu về hàng nghìn token trị giá 400 USD.
Với tâm lý thông thường, nhà đầu tư sẽ nghĩ thao tác revoke này chỉ tiêu tốn phí gas không đáng kể, họ không mảy may nghi ngờ và nhấn phê duyệt ngay lập tức. Đặc biệt hơn khi các nhà đầu tư đang trong tình thế vội vã như những ngày vừa qua – đương lúc sự cố xảy ra trên Multichain, hàng loạt người dùng đã tìm đến các công cụ thu hồi phê duyệt như Revoke.cash hay Rabby để sử dụng tính năng này.
Cứ như thế, kẻ lừa đảo đã bòn rút tiền thành công từ các nạn nhân. Không biết từ khi nào, những hành động tưởng chừng sẽ bảo vệ người dùng đang “quay lưng” làm hại ví tiền của họ.
Theo thông tin từ phía Revoke.cash, phần lớn những phê duyệt ảo này không hiển thị trên mục Revoke, nhưng vẫn có một số lọt qua kẽ hở bảo mật để len lỏi vào lịch sử giao dịch của nhà đầu tư.
Sau khi phát hiện ra những vấn đề kể trên, đội ngũ Revoke.cash đã nhanh chóng xử lý “lỗ hổng”, không cho phép xử lý những giao dịch revoke có phí gas cao hơn bình thường.
Để tự bảo vệ tài sản của bản thân, nhà đầu tư nên kiểm tra cẩn thận tất cả giao dịch xảy ra trên ví trước khi nhấn nút xác nhận. Nếu giao dịch có phí hoặc tiêu tốn tài sản cao hơn thông thường, đây chắc chắn là dấu hiệu của một cú phishing attack nhắm vào chúng ta.
Các thủ đoạn lừa đảo thường nhắm vào những thói quen xấu của chúng ta, điển hình như sự bất cẩn và vội vã như trong trường hợp phishing attack kể trên hay khơi dậy lòng tham trong trường hợp tiếp sau đây.
Các bài hướng dẫn ‘Tạo bot MEV kiếm ngàn USD một ngày’ thực chất là cái bẫy
Trong thị trường Crypto, một số cá nhân kiếm được hàng nghìn USD mỗi ngày nhờ việc tận dụng sức mạnh của các con bot. Nghe có vẻ khó tin nhưng đó lại là sự thật, từ giao dịch, mint NFT cho đến làm airdrop, bot sẽ làm mọi thứ nếu được lập trình hợp lý.
Đánh vào nhu cầu tìm hiểu về bot, một số YouTuber đã mời gọi nhà đầu tư sử dụng những công cụ này thông qua các tiêu đề rất bắt tai như “Làm cách nào để kiếm 55% lợi nhuận với MEV Ethereum Bot”.
Tưởng chừng chẳng ai quan tâm tới những chiêu lừa đảo cũ kỹ như thế, nhưng hàng loạt nhà đầu tư vẫn sập bẫy bởi không cản được lòng tham.
Kẻ lừa đảo sẽ cung cấp mã code, hướng dẫn nạn nhân cách triển khai hợp đồng thông minh và dẫn dụ họ gửi một lượng ETH nhất định để làm vốn. Trong hợp đồng thông minh, lượng vốn vừa gửi vào sẽ được thiết lập mã để tự động chuyển hướng và gửi về ví của kẻ lừa đảo.
Theo Mikko Ohtamaa – CEO của Trading Strategy, nạn nhân thường được kẻ gian hướng dẫn chuyển khoảng 1 ETH vào ví (tương đương với 1,850 USD) – lượng tài sản khá lớn đối với những nhà đầu tư mới bước chân vào thị trường.
Các giao dịch trên sẽ được vận hành dựa trên cơ chế ngang hàng và không có bên nào đứng ra làm trung gian như ngân hàng trong thị trường truyền thống, nên hành vi gian lận của kẻ lừa đảo không thể bị đảo ngược. Khi nạn nhân chuyển tài sản vào để làm vốn cũng là lúc họ mất tiền.
Những kẻ lừa đảo thường nhắm vào các cá nhân ít hiểu biết về phần mềm và crypto, nhưng thừa lòng tham.
Đọc thêm: Hiểu về MEV, miếng bánh lớn trong thị trường crypto
Theo nghiên cứu viên của Pessimistic Security, ngay cả những người đã có kiến thức trong ngành blockchain và MEV nhưng chưa biết về code cũng có thể trở thành nạn nhân cho chiêu trò lừa đảo kể trên.
Không những thế, lượt xem khủng hay bình luận ảo tích cực trên YouTube hay mạng xã hội có thể làm nhà đầu tư mất cảnh giác, bớt hoài nghi và khiến họ dần tin tưởng vào chúng. Thời điểm nhà đầu tư rũ bỏ lớp phòng vệ cũng chính là lúc họ nhận về cái kết đắng.
Do đó, hãy vững chắc tâm lý và luôn tâm niệm rằng “miếng ngon chỉ có trên bẫy chuột”, điều này sẽ giúp chúng ta hạn chế rất nhiều chiêu trò của những kẻ lừa đảo trên thị trường.
Riêng đối với vấn đề MEV, nhà đầu tư có thể phòng tránh thông qua việc sử dụng Flashbots. Đây là công cụ được một tổ chức nghiên cứu và phát triển nhằm giảm thiểu các ảnh hưởng tiêu cực của MEV hiện tại. Đồng thời, Flashbots còn giúp phòng tránh những rủi ro tiềm tàng mà MEV có thể gây ra cho các blockchain.
Xem thêm: Flashbots là gì?