Bài viết mới

Mọi thứ bạn cần biết để phát hiện mã thông báo lừa đảo hoặc giả mạo

từ tác giả Obyte4m2025/03/03

dài quá đọc không nổi

Những kẻ lừa đảo thường tạo ra các token giả mạo bắt chước các tài sản hợp pháp để lừa dối các nhà đầu tư. Các token Honeypot được xây dựng để bẫy các nhà đầu tư bằng cách ngăn họ bán cổ phần của mình sau khi đã mua. Một số token lừa đảo không cung cấp tính thanh khoản bị khóa khi phát hành, ngụ ý rằng người tạo ra có thể rút toàn bộ nhóm thanh khoản bất kỳ lúc nào.

featured image - Mọi thứ bạn cần biết để phát hiện mã thông báo lừa đảo hoặc giả mạo

Một vụ lừa đảo dưới bất kỳ hình thức nào đều liên quan đến việc lừa gạt ai đó để họ đưa tiền của họ, và các token lừa đảo hoặc giả mạo trong thế giới tiền điện tử cũng không khác gì. Chúng ta phải nói rằng thuật ngữ "giả mạo" thường không chính xác, vì trong hầu hết các trường hợp, những tài sản này thực sự tồn tại như bất kỳ token nào khác trong một mạng lưới nhất định. Tuy nhiên, tiện ích hoặc giá trị của chúng lại là một câu chuyện khác. Bất kỳ ai, ngay cả với kiến thức cơ bản nhất, cũng có thể tạo ra các tài sản tùy chỉnh trong nhiều chuỗi, đôi khi gần như miễn phí.

Đó là nguồn gốc của các token giả hoặc lừa đảo: những kẻ xấu tạo ra các token vô dụng trong một mạng lưới (hoặc giả vờ đã làm như vậy) để cố gắng cướp tiền của mọi người bằng cách đưa ra những lời hứa suông về nó. Chỉ sau một thời gian sau khi các nhà đầu tư mua, họ mới có thể phát hiện ra rằng mọi thứ đều là dối trá, token của họ không thể giao dịch được và/hoặc nhóm đứng sau token và các kênh liên quan của họ (trang web và phương tiện truyền thông xã hội) đã biến mất cùng với số tiền. Những kẻ lừa đảo có các phương pháp khác nhau để đạt được điều này.

Một số Token “Giả”

Những kẻ lừa đảo thường tạo ra các token giả mạo bắt chước chặt chẽ các tài sản hợp pháp để lừa dối các nhà đầu tư. Các token giả mạo này sao chép thương hiệu và tên của các đồng tiền nổi tiếng, khiến chúng có vẻ chính hãng. Để tăng độ tin cậy, những kẻ lừa đảo có thể thiết lập các hồ sơ mạng xã hội và trang web giả mạo, thậm chí làm giả sự chứng thực từ những nhân vật có ảnh hưởng trong lĩnh vực tiền điện tử. Một số kẻ lừa đảo còn đi xa hơn bằng cách niêm yết các token này trên các sàn giao dịch phi tập trung (DEX), tạo ra cảm giác hợp pháp giả mạo. Chúng cũng có thể bịa đặt khối lượng giao dịch và đánh giá của người dùng để dụ những nạn nhân nhẹ dạ cả tin đầu tư.

Rug pulls là một chiến thuật lừa đảo phổ biến khác, trong đó kẻ tấn công tung ra các đợt bán token giả, hứa hẹn quyền truy cập sớm vào các dự án mới thú vị. Các nhà đầu tư bị thu hút bởi triển vọng lợi nhuận cao và các cơ hội độc quyền. Sau khi thu thập được tiền, kẻ lừa đảo biến mất, để lại cho các nhà đầu tư những token vô giá trị.

Airdrop độc hại cũng thường được sử dụng để lừa người dùng bằng cách cung cấp token miễn phí để đổi lấy các khoản thanh toán nhỏ hoặc thông tin cá nhân. Nạn nhân có thể bị thuyết phục kết nối ví của họ với các nền tảng gian lận, khiến họ tiếp tục bị mất tiền hoặc bị đánh cắp danh tính.

Thêm về mặt thiết kế nội thất, mã thông báo honeypot được xây dựng để bẫy các nhà đầu tư bằng cách ngăn họ bán cổ phần của mình sau khi đã mua. Các token này thường hứa hẹn lợi nhuận cao, nhưng hợp đồng thông minh được lập trình để hạn chế việc bán, khóa tiền vô thời hạn. Ngoài ra, một số token lừa đảo không cung cấp tính thanh khoản bị khóa khi phát hành, ngụ ý rằng người tạo có thể rút toàn bộ nhóm thanh khoản bất kỳ lúc nào. Một chiến thuật lừa đảo khác bao gồm áp dụng thuế bán 100%, nghĩa là bất kỳ nỗ lực bán nào cũng sẽ dẫn đến việc toàn bộ số tiền bị khấu trừ dưới dạng phí, trên thực tế khiến token không thể rút tiền mặt.

Tuy nhiên, có một số cách để biết tình hình trước khi đầu tư.

Cách phát hiện token lừa đảo

Để tránh bị lừa đảo token, nếu chúng không chỉ là lời hứa bán token mơ hồ, điều quan trọng là phải xác minh địa chỉ hợp đồng (nếu có) trước khi đầu tư. Nhiều dự án tiền điện tử cung cấp token thật trên các mạng giống Ethereum cung cấp địa chỉ hợp đồng chính thức, có thể tìm thấy trên trang web của họ, các trang mạng xã hội đã xác minh hoặc các nền tảng niêm yết nổi tiếng như CoinMarketCap và CoinGecko. Nếu token không dựa trên chuỗi giống Ethereum mà nằm trong một hệ thống khác, như Obyte, thì khả năng là nó sẽ không phải là hợp đồng, nhưng nó sẽ có một loại sổ đăng ký hoặc địa chỉ hợp pháp khác để kiểm tra. Hãy thử trên trình khám phá gốc của mạng đó.

Luôn kiểm tra chéo địa chỉ hoặc sổ đăng ký này qua nhiều nguồn để đảm bảo tính chính xác và tránh dựa vào các liên kết được chia sẻ trên các diễn đàn không chính thức hoặc tin nhắn riêng tư. Ngoài ra, hãy thận trọng với các dự án sử dụng logo, tên hoặc thương hiệu tương tự với các loại tiền điện tử đã được thiết lập, vì những kẻ lừa đảo thường bắt chước các mã thông báo phổ biến để đánh lừa các nhà đầu tư. Nếu dự án có một whitepaper tốt, đó là một dấu hiệu rất tốt. Bạn có thể trích xuất một số dữ liệu tốt từ sách trắng về tiền điện tử.

Nhiều công cụ khác nhau có thể giúp đánh giá rủi ro của một token trước khi đầu tư. Các nền tảng như Token Sniffer, DEXTools và Honeypot.is cho phép người dùng phân tích hợp đồng thông minh của token và phát hiện các mối đe dọa tiềm ẩn như bẫy honeypot. Các công cụ này cũng xác định các dấu hiệu cảnh báo như thuế giao dịch quá cao, thanh khoản không được mở khóa cho phép người sáng tạo rút tiền bất kỳ lúc nào và các mô hình giao dịch bất thường cho thấy sự thao túng thị trường. Sử dụng các dịch vụ này có thể cung cấp thông tin chi tiết có giá trị về việc token có an toàn hay gây ra rủi ro hay không.

Giữ thông tin về các vụ lừa đảo mới nhất và tin tức bảo mật là một biện pháp phòng thủ quan trọng khác chống lại các token gian lận.** Theo dõi các blog về bảo mật tiền điện tử và thông báo chính thức của sàn giao dịch có thể giúp bạn phát hiện sớm các dấu hiệu cảnh báo. Cộng đồng tiền điện tử cũng ở đó, rất lớn tiếng trên phương tiện truyền thông xã hội, vì vậy hãy chú ý đến những gì họ nói về một thương hiệu nhất định. Bằng cách kết hợp nghiên cứu với các công cụ xác minh có sẵn, bạn có thể giảm đáng kể nguy cơ bị lừa đảo và bảo vệ khoản đầu tư của mình.

Bây giờ, điều quan trọng cần đề cập là: bất kỳ ai (kể cả bạn) đều có thể tạo mã thông báo tùy chỉnh trong nhiều mạng, như chúng tôi đã đề cập ở trên. Trong Obyte , ví dụ, tùy chọn này có sẵn thông qua Sổ đăng ký tài sản không cần mã hóa và chỉ tốn 0,005 GBYTE (ít hơn 1 đô la). Những mã thông báo tùy chỉnh này có thể hoàn toàn hợp pháp và việc tạo ra chúng cũng hợp pháp. Việc sử dụng chúng sau đó là một câu chuyện khác và đó là lý do tại sao bạn phải chú ý và nghiên cứu các dự án mới.

Hình ảnh vector nổi bật của Freepik