ZachXBT, một nhà điều tra blockchain nổi tiếng, gần đây đã chia sẻ hai "bước kiểm tra tối thiểu" trên Telegram để tránh các scam trong tiền điện tử.
Ông nhấn mạnh rằng người dùng phải chịu hoàn toàn trách nhiệm tài chính nếu họ mạo hiểm trong những tình huống này và cho biết thêm rằng việc thu hồi số tiền bị mất sẽ cực kỳ khó khăn.
Đánh giá độ uy tín của một dự án là rất quan trọng
ZachXBT đã nêu ra hai tình huống quan trọng: nạp tiền vào các giao thức DeFi bị fork trên các chuỗi EVM mới được ra mắt và bị scam bởi các dự án có ít người theo dõi thông minh trên Kaito.
"Nếu bạn đưa ra bất kỳ quyết định nào trong số này, đó là lựa chọn cá nhân của bạn để mạo hiểm số tiền, và tôi SẼ KHÔNG giúp bạn," ZachXBT nhấn mạnh.
Nhiều giao thức DeFi mới được ra mắt trên các chuỗi EVM là bản sao của các giao thức hiện có. Các nhóm của họ thường không tạo mã gốc mà thay vào đó, fork từ các giao thức đã được thiết lập. Quá trình này yêu cầu kỹ năng kỹ thuật tối thiểu nhưng lại mang lại các rủi ro bảo mật đáng kể.
Một sự cố gần đây đã làm nổi bật các rủi ro trong không gian DeFi. Giao thức DeFi SIR.trading được cho là đã bị hack, dẫn đến mức tổn thất ước tính là 350.000 đô la. Mặc dù tài liệu của dự án quảng bá nó như là một "giao thức DeFi mới để giao dịch đòn bẩy an toàn hơn", nhưng nó đã thừa nhận các rủi ro liên quan đến các lỗ hổng của hợp đồng thông minh.
Trường hợp này minh họa cách các giao thức DeFi mới thường trở thành mục tiêu của các hacker. Ngoài ra, vào cuối tháng 3, giao thức cho vay DeFi Abracadabra đã chịu tổn thất khoảng 13 triệu đô la do một lỗ hổng liên quan đến các token được thế chấp.
Tình huống thứ hai mà ZachXBT cảnh báo liên quan đến việc bị "rug" (trở thành nạn nhân của một Rug Pull) bởi các dự án có ít người theo dõi thông minh trên Kaito. Kaito là một công cụ phân tích được hỗ trợ bởi AI để đo lường sự quan tâm thực sự của cộng đồng. Ông khuyên rằng việc kiểm tra số lượng và chất lượng người theo dõi là một bước cơ bản để tránh sa vào các dự án sử dụng sự tương tác giả hoặc tiếp thị rỗng.
Nhà đầu tư Xero đồng ý với ZachXBT, cho rằng Kaito có thể là một công cụ đánh giá độ tin cậy.
"Kaito đã trở thành một công cụ an ninh và danh tiếng tuyệt vời mà tôi đánh giá cao hơn các công cụ khác. Nó có thể giúp bạn nhanh chóng xác định một kẻ mạo danh hoặc một dự án rug mới. Nếu một dự án có 40k+ người theo dõi mà không kết nối với những người theo dõi thông minh thực sự, thì nó không hợp pháp," Nhà đầu tư Xero nhận xét.
Các scam tiền điện tử mới nổi khác
Ngoài các cảnh báo của ZachXBT, một số chiến thuật scam mới đã được đánh dấu gần đây.
Nhà đầu tư Jerome đã cảnh báo về một âm mưu lợi dụng chức năng tải xuống tự động của trình duyệt để lừa người dùng tải xuống phần mềm độc hại.
Một phương pháp khác liên quan đến các scammer tạo và gửi các giao dịch nhỏ. Chúng thường chỉ là 0,001 token - sử dụng các địa chỉ ví giả gần giống với các địa chỉ hợp pháp. Mục tiêu của chúng là lừa người dùng sao chép và dán địa chỉ gian lận khi thực hiện các giao dịch trong tương lai.
Ngoài ra, Microsoft đã xác định StilachiRAT, một trojan truy cập từ xa mới được thiết kế đặc biệt để nhắm mục tiêu vào các ví tiền điện tử và thông tin đăng nhập.
Theo một báo cáo của Chainalysis, từ năm 2021 đến 2024, các nền tảng tài chính phi tập trung (DeFi) đã là mục tiêu chính của các vụ hack tiền điện tử.
Số tiền bị đánh cắp theo loại nền tảng nạn nhân. Nguồn: ChainalysisBáo cáo giải thích rằng các nền tảng DeFi có thể dễ bị tổn thương hơn vì các nhà phát triển ưu tiên tăng trưởng nhanh và ra mắt hơn là các biện pháp bảo mật. Sự thiếu tập trung vào bảo mật này khiến chúng trở thành mục tiêu hàng đầu của các hacker.
