Các vụ lừa đảo tiền điện tử Honeypot: Cách thức hoạt động và cách giữ an toàn cho bản thân

Đầu tư vào tiền điện tử tiềm ẩn nhiều rủi ro—và những rủi ro này không chỉ giới hạn ở sự biến động thị trường thông thường của tiền điện tử nói chung.

Chỉ riêng trong năm 2024, ước tính 9,9 tỷ USD đã được quy cho doanh thu từ các vụ lừa đảo tiền điện tử. Khi các tác nhân độc hại tiếp tục nghĩ ra những cách tinh vi để lừa đảo người dùng không nghi ngờ lấy tiền của họ, điều quan trọng là tất cả những người tham gia vào không gian này phải tự tìm hiểu về các vụ lừa đảo phổ biến nhất.

Trong bài viết này, chúng ta sẽ thảo luận về lừa đảo honeypot: nó là gì, cách thức hoạt động và cách nhận biết (và tránh xa) nó.

Lừa đảo honeypot tiền điện tử liên quan đến một hợp đồng thông minh độc hại hạn chế các địa chỉ có thể chuyển token của nó. Nói một cách đơn giản hơn, nó thường cho phép bất kỳ ai mua token, nhưng chỉ cho phép một địa chỉ (hoặc các địa chỉ) được chọn bán nó.

Tất nhiên, những người duy nhất có thể bán là những người tham gia vào vụ lừa đảo. Trong khi đó, các nạn nhân bị bỏ lại với những token vô giá trị không thể chuyển nhượng, khi các tác nhân độc hại bán tháo token của họ và bỏ trốn với ETH, SOL, v.v.  

Giống như trong an ninh mạng, tên honeypot ám chỉ việc ‘nhử mồi’ nạn nhân bằng một lời đề nghị hấp dẫn trước khi bẫy họ.

Điều đáng chú ý là vụ lừa đảo này chỉ xảy ra trên các sàn giao dịch phi tập trung (DEX), nơi các cuộc kiểm toán hợp đồng thông minh và các biện pháp bảo mật không thể lọc chúng ra. Kẻ lừa đảo có thể sử dụng X, Telegram, Discord hoặc các kênh xã hội khác để thu hút nạn nhân.

Honeypot chỉ là một trong nhiều loại lừa đảo tiền điện tử tinh vi khác nhau. Tìm hiểu cách bạn có thể phát hiện các vụ lừa đảo tiền điện tử, trước khi chúng lừa bạn trong hướng dẫn đầy đủ của chúng tôi.

Có thể có một số biến thể và thay đổi trong vụ lừa đảo honeypot, nhưng trò chơi thường diễn ra như sau:

1. Kẻ lừa đảo triển khai hợp đồng honeypot trên blockchain mà chúng chọn.
2. Chúng tiếp thị mạnh mẽ các token trên mạng xã hội và các nền tảng token để tạo sự cường điệu.
3. Giá tăng nhanh chóng khi các nhà đầu tư không nghi ngờ mua vào (hãy nhớ rằng, không có giao dịch bán thực sự nào xảy ra)
4. Khi khối lượng mua chậm lại (có thể do nhận thức về vụ lừa đảo), kẻ lừa đảo rút cạn nhóm thanh khoản—làm giá sụp đổ và khiến nhà đầu tư không thể bán.

Trong một số loại honeypot, kẻ lừa đảo thậm chí sẽ thực hiện một số lệnh bán nhỏ trong giai đoạn 3 để tạo ra vẻ ngoài của giao dịch token hợp pháp (như chúng ta sẽ thấy, một dấu hiệu rõ ràng của honeypot là thiếu giao dịch bán trong lịch sử giao dịch).

Hy vọng rằng, bạn sẽ phát hiện ra các dấu hiệu của một honeypot rất lâu trước khi bạn cố gắng (và thất bại) bán token của mình. Các quy tắc thông thường khi giao dịch token DeFi và memecoin trên DEX áp dụng—hãy tiến hành với cực kỳ thận trọng.

Dưới đây là một vài chỉ số có thể chỉ ra một honeypot:

• Mã hợp đồng thông minh đáng ngờ: các hạn chế ẩn và các hợp đồng khác biệt so với các tiêu chuẩn token ERC-20 (Ethereum) hoặc SPL (Solana) đơn giản.
• Giá tăng nhanh: giá tăng mà không có lời giải thích hợp lý và thiếu giao dịch bán đáng kể.
• Thiếu thông tin chi tiết: các nhóm ẩn danh, trang web đơn giản (hoặc không có), các kênh xã hội mới tạo (hoặc không có) và tài liệu kém/không có.

Do dễ dàng tạo ra một hoạt động honeypot, những vụ lừa đảo này phổ biến trên các chuỗi và đã lừa đảo các nhà đầu tư lấy tiền của họ trong nhiều năm. Trong nhiều trường hợp, gian lận được xác định trước khi các token có thể đạt được sức hút đáng kể—nhưng các ví dụ dưới đây cho thấy vụ lừa đảo có thể hiệu quả đến mức nào nếu được thực hiện tốt.

Token SQUID ra mắt vào thời điểm bộ phim đình đám Squid Game của Netflix đạt đỉnh cao phổ biến vào năm 2021. Không cần phải nói, nó không có liên kết nào với chương trình—nhưng lời hứa của nhóm về một trò chơi play-to-earn sắp tới lấy cảm hứng từ tựa phim đã khiến các nhà đầu tư đổ xô mua vào.

Nếu họ dành thời gian để thực hiện một số thẩm định, họ có thể đã phát hiện ra các dấu hiệu cảnh báo: các kênh xã hội bị khóa ngăn chặn bình luận trên Twitter/Telegram, và một trang web đầy lỗi chính tả.

SQUID tăng vọt về giá, đạt mức cao nhất mọi thời đại là hơn 2.800 USD mỗi token khi các nhà đầu tư nhận ra họ không thể bán số tài sản nắm giữ của mình. Chính vào giai đoạn này, những người tạo ra đã bán tháo số tài sản của họ—biến mất cùng với những khoản lợi bất chính khi giá giảm mạnh. 
 

SnowdogDAO dựa trên Avalanche được cho là một dự án hợp pháp, tồn tại trong thời gian ngắn, kết hợp sức hấp dẫn của memecoin với cơ chế tái cơ sở. Giao thức này dự kiến chỉ chạy trong tám ngày, sau đó kho bạc sẽ mua lại $SDOG từ những người nắm giữ với số tiền khoảng 40 triệu USD. FOMO xảy ra, và các nhà đầu tư bắt đầu mua $SDOG một cách mạnh mẽ với hy vọng kiếm lời.

Tuy nhiên, khi đến thời điểm diễn ra sự kiện mua lại, thiết kế của vụ lừa đảo đã lộ rõ. Ban đầu, nhóm đã bỏ qua thực tế rằng chỉ 7% nguồn cung sẽ được mua lại ‘có lợi nhuận.’ Họ cũng chuyển sang một nhóm thanh khoản mới, cho phép một vài người nội bộ (nghi ngờ) đi trước những người nắm giữ, kiếm hàng chục triệu USD và rút tiền với chi phí của các nhà đầu tư mà token của họ giờ đây trở nên vô giá trị do áp lực bán.

Điều thú vị là, đây là một ví dụ về honeypot không chặn rõ ràng các giao dịch ở cấp độ hợp đồng—thay vào đó, nó kiếm lợi từ các nạn nhân bằng các cơ chế gây nhầm lẫn và che giấu các chi tiết quan trọng. Nhóm đã phủ nhận rằng đây là hành vi gian lận có chủ ý, cho rằng đó chỉ là một thử nghiệm trong lý thuyết trò chơi.

Việc xem xét từng dòng hợp đồng thông minh cho mỗi token bạn muốn đầu tư có lẽ không khả thi. May mắn thay, bạn có thể tận dụng kiến thức của người khác và các công cụ hiện có để đơn giản hóa quá trình loại bỏ các honeypot.

Các trang web như honeypot.is (Ethereum, Solana, BSC) và rugcheck.xyz (Solana) là những lựa chọn dễ dàng để có được cái nhìn sâu sắc về tính hợp pháp của một dự án.

Bạn cũng nên dành thời gian duyệt qua các kênh mạng xã hội và Telegram/Discord để kiểm tra tính hợp lý của một dự án trước khi đầu tư.

Giao dịch trên các DEX tiềm ẩn nhiều rủi ro hơn (nhưng cũng có thể mang lại nhiều phần thưởng hơn) so với trên một sàn giao dịch tập trung.

Những nền tảng phi tập trung này là nơi bạn có thể tìm thấy các dự án tăng giá gấp 10, 100, 100 lần tiếp theo, nhưng những kẻ xấu biết (và lợi dụng) niềm tin này—đó là lý do tại sao bạn nên cực kỳ cảnh giác khi tiếp cận các dự án mới.

Luôn tự nghiên cứu. Chủ đề này có thể là nội dung của cả một bài viết riêng—và thực tế là đã có rồi!

Tìm hiểu các phương pháp hay nhất và cách bạn có thể tiếp cận việc đầu tư tiền điện tử một cách có hiểu biết hơn.

Thanh khoản, khối lượng giao dịch, lịch sử giao dịch, phân phối nguồn cung. Một công cụ phân tích tốt như DEX Screener hoặc birdeye cung cấp rất nhiều thông tin có thể giúp bạn xác định xem một token có đang giao dịch một cách tự nhiên hay không. Tìm hiểu thêm trong hướng dẫn gần đây của chúng tôi về giao dịch memecoin.

Đáng tiếc là bạn khó có thể lấy lại được số tiền đã mất trong một vụ lừa đảo honeypot. Một trụ cột cốt lõi của công nghệ blockchain là các giao dịch không thể đảo ngược, đó là lý do tại sao tiền điện tử lại hấp dẫn đối với những kẻ xấu.

Nếu bạn đã trở thành nạn nhân của vụ lừa đảo này, hãy cân nhắc báo cáo cho các cơ quan có thẩm quyền và các nền tảng nơi những kẻ lừa đảo hoạt động—và hãy đảm bảo thông báo cho những người dùng tiền điện tử khác để họ không bị lừa.

Hãy yên tâm rằng việc mua một token như vậy trên DEX không tự động làm tổn hại đến bảo mật ví của bạn. Tuy nhiên, nếu ví của bạn đã tương tác theo bất kỳ cách nào với một dApp hoặc trang web liên quan đến dự án, hoặc bạn đã ký bất kỳ giao dịch đáng ngờ nào, tiền của bạn có thể gặp rủi ro—hãy thu hồi quyền ngay lập tức:

• Ethereum: revoke.cash
• Solana: solscan.io (trong mục Token Approvals)

Để yên tâm, bạn cũng có thể muốn chuyển tài sản của mình sang một ví mới.

Thanh khoản, khối lượng giao dịch, lịch sử giao dịch, phân phối nguồn cung. Một công cụ tốt như DEX Screener hoặc birdeye cung cấp rất nhiều thông tin có thể giúp bạn xác định xem một token có đang giao dịch một cách tự nhiên hay không. Tìm hiểu thêm trong hướng dẫn gần đây của chúng tôi về giao dịch memecoin.

Có, các vụ lừa đảo honeypot thường được coi là gian lận, nhưng việc thực thi có thể khó khăn do tính chất phi tập trung của tiền điện tử.

Mặc dù hiếm, một dự án hợp pháp có thể trở nên độc hại nếu hợp đồng thông minh bị thay đổi hoặc bị xâm phạm. Việc giám sát liên tục và kiểm toán hợp đồng thông minh thường xuyên là rất quan trọng.

Một công cụ như honeypot.is có thể mô phỏng các giao dịch mua/bán để loại trừ bất kỳ cạm bẫy lừa đảo nào trong hợp đồng thông minh.

Tuy nhiên, lưu ý rằng điều này không tự động xác nhận dự án là hợp pháp, vì người tạo vẫn có thể thực hiện một vụ rug pull.

Điều đó rất khó xảy ra, miễn là bạn chưa cấp bất kỳ quyền nào cho hợp đồng. Nếu bạn đã cấp, bạn nên thu hồi chúng ngay lập tức bằng một công cụ như revoke.cash.

Một honeypot hoạt động bằng cách ngăn bạn chuyển tiền ở cấp độ hợp đồng. Mặt khác, một vụ rug pull liên quan đến việc loại bỏ tất cả thanh khoản khỏi một nhóm thanh khoản, khiến chúng không thể giao dịch được trong nhóm thanh khoản, nhưng chúng vẫn có thể chuyển nhượng (ví dụ: đến các địa chỉ khác).

Có—mặc dù bạn có thể chủ yếu gặp phải những dự án kém chất lượng với các trang web được thiết kế sơ sài, một kẻ lừa đảo tháo vát hơn có thể tạo ra một chiến dịch rất thuyết phục, hoàn chỉnh với thiết kế cao cấp, các kênh xã hội hoạt động tích cực và tài liệu trông có vẻ hợp pháp.

Honeypot đã được chứng minh là một hình thức lừa đảo hiệu quả, lợi dụng sự thiếu thận trọng của nhà đầu tư.

May mắn thay, những người luôn cảnh giác thường có thể phát hiện ra các dấu hiệu cảnh báo trước khi mất tiền vào các kế hoạch này. Việc xem xét kỹ hơn các dự án mới, tận dụng các công cụ có sẵn và duyệt qua các mạng xã hội có thể giúp xác định bất kỳ dấu hiệu đáng ngờ nào trong một khoản đầu tư tiền điện tử tiềm năng.

Kraken giúp bạn giữ an toàn cho tiền điện tử của mình khi tham gia vào các phần đổi mới nhất của DeFi. Đăng ký tài khoản ngay hôm nay và bắt đầu giao dịch trên Kraken.