Chiêu trò lừa đảo trong thế giới tiền điện tử: cách thức hoạt động của các vụ lừa đảo DeFi và cách nhận biết chúng trước khi bạn mất tiền.
Tôi nhớ có lần vào một ngày thứ Ba ngẫu nhiên trong tháng 4 năm 2025, tôi lướt qua Twitter về tiền điện tử và chứng kiến biểu đồ của Mantra sụp đổ ngay lập tức. Mười bảy ví đã bán tháo 43,6 triệu token OM lên các sàn giao dịch vài giờ trước đó, và khi hầu hết người nắm giữ nhận ra, giá đã giảm mạnh 94%, bốc hơi 5,5 tỷ đô la trong một cảnh tượng giống như một vụ tai nạn xe hơi diễn ra chậm rãi mà ai cũng có thể thấy nhưng không ai có thể tránh được. Nhóm Mantra đổ lỗi cho việc thanh lý bắt buộc; các nhà phân tích trên chuỗi chỉ ra rằng mười bảy ví không thể phối hợp gửi 227 triệu đô la tiền lên sàn giao dịch một cách ngẫu nhiên. Tôi sẽ để bạn tự rút ra kết luận từ những sự thật đó.
Điều khiến cộng đồng Mantra đau lòng nhất là khi họ đầu tư tiền vào, tất cả những điều này đều không giống như một trò lừa đảo. Đây là một nền tảng tài sản thực tế với các đối tác thực sự và một token được niêm yết trên các sàn giao dịch lớn, chứ không phải là một đồng tiền ảo vô danh nào đó ra mắt vào tối Chủ nhật. Và đó chính xác là vấn đề với các vụ "rút thảm" trong tiền điện tử: những vụ gây thiệt hại lớn nhất là những vụ trông có vẻ hợp pháp cho đến khi chúng không còn hợp pháp nữa. Những vụ nguy hiểm không bao giờ xuất hiện với tấm biển ghi "Tôi sắp lấy trộm tiền của bạn".
Tôi bắt đầu tham gia vào thị trường tiền điện tử năm 2017, và từ đó đến nay, tôi đã tận mắt chứng kiến mô hình này bào mòn tiền tiết kiệm của nhiều người không biết bao nhiêu lần. Cỗ máy thổi phồng lên, biểu đồ tăng vọt, không ai muốn đặt những câu hỏi khó xử về cơ chế hoạt động của token vì giá cứ tiếp tục tăng và việc đặt câu hỏi về dự án giống như đang đặt câu hỏi về tiền miễn phí. Rồi một sáng bạn thức dậy, kiểm tra biểu đồ và nhận ra nhóm phát triển đã bán tháo tất cả trong lúc bạn ngủ. Nhóm chat im bặt. Không ai nói chuyện. Tôi viết điều này vì quá nhiều người tôi quen biết đã từng là nạn nhân của việc này, và trong hầu hết các trường hợp, những dấu hiệu cảnh báo đã xuất hiện, chỉ bị chôn vùi dưới sự thổi phồng và thuật ngữ chuyên ngành mà không ai buồn dịch sang ngôn ngữ dễ hiểu.
Cách thức hoạt động thực sự của các vụ lừa đảo "đẩy lùi thẻ" trong thế giới tiền điện tử.
Nếu ai đó trong nhóm chat tiền điện tử nói với bạn "Tôi bị lừa mất hết tiền đêm qua", họ đang nói rằng nhóm đứng sau token hoặc giao thức mà họ đã đầu tư tiền vào đã thu dọn đồ đạc và bỏ đi. Thành ngữ này mượn từ tục ngữ cũ về việc giật tấm thảm ra khỏi chân người đang đứng trên đó: giây trước bạn vẫn còn đứng vững, giây sau bạn đã nằm ngửa nhìn lên trần nhà cố gắng tìm hiểu xem chuyện gì vừa xảy ra với số ETH của mình.
Khi bạn đã chứng kiến đủ nhiều trường hợp như vậy, chiêu trò này sẽ không còn gây bất ngờ nữa mà trở nên khó chịu vì nó hầu như không thay đổi và mọi người vẫn cứ mắc bẫy.
Một nhóm tạo ra thứ gì đó trông có vẻ hợp pháp: một trang web chuyên nghiệp với bộ đếm ngược, một bản cáo bạch đầy rẫy thuật ngữ chuyên ngành về "cách mạng hóa DeFi", một lộ trình kéo dài đến năm 2028, thậm chí có thể là một bản demo mạng thử nghiệm hoạt động được mà một lập trình viên chỉ mất một cuối tuần để hoàn thiện. Có thể là một token quản trị cho một "giao thức DeFi", có thể là một bộ sưu tập NFT 10.000 món kèm theo một trò chơi, hoặc có thể là một thiết bị canh tác lợi nhuận kỳ lạ nào đó mà không ai thực sự hiểu rõ. Thực ra không quan trọng họ chọn loại nào; cơ chế cơ bản luôn được sao chép từ cùng một kịch bản mỗi lần.
Tiếp theo là khâu tiếp thị và nó được thực hiện rất mạnh mẽ. Bạn sẽ thấy dự án xuất hiện trong các bài đăng trên Twitter về tiền điện tử từ những tài khoản chưa hề tồn tại vào tháng trước, trong các nhóm Telegram nơi "quản lý cộng đồng" liên tục quảng bá rầm rộ, trong các máy chủ Discord nơi quản trị viên cấm bất cứ ai hỏi tại sao hợp đồng chưa được kiểm toán. Những người sáng tạo nội dung trên YouTube, những người sẵn sàng bán cả một chiếc hộp các tông để kiếm tiền, bắt đầu đăng tải video về việc "dự án này có thể tăng giá gấp 100 lần dễ dàng". Thông điệp cốt lõi không bao giờ thay đổi: "bạn vẫn còn cơ hội", bởi vì việc tạo ra nỗi sợ bỏ lỡ (FOMO) ở những người đã chứng kiến bạn bè mình kiếm được tiền từ Solana là chiến thuật bán hàng tốt nhất trong toàn bộ lĩnh vực tiền điện tử và những kẻ lừa đảo biết điều đó.
Tiền đổ vào ào ạt. Mọi người đổi ETH hoặc BNB khó nhọc kiếm được của mình lấy token mới trên các sàn giao dịch phi tập trung, lấp đầy bể thanh khoản. Biểu đồ tăng vọt vì áp lực mua cao và chưa ai bán ra. Thành thật mà nói, ở giai đoạn này, dự án trông giống hệt như một thứ gì đó có thật. Rất nhiều dự án hợp pháp cũng từng trải qua những ngày đầu khó khăn, và kẻ lừa đảo đang dựa vào sự mơ hồ đó để ngăn bạn xem xét kỹ mã hợp đồng.
Rồi quá trình kết thúc, thường là rất nhanh. Nhóm phát triển gọi một hàm rút tiền từ nhóm thanh khoản, hoặc họ bán toàn bộ số token được phân bổ trên thị trường chỉ trong vài phút, hoặc một công tắc tắt trong hợp đồng thông minh được kích hoạt và nút bán của bạn ngừng hoạt động. Bất kể phương pháp nào họ chọn, kết quả là số token của bạn từ "tăng 300%" trở nên vô giá trị chỉ trong thời gian làm mới trang.
Sau khi rút tiền, dấu vết bắt đầu biến mất. Tài khoản mạng xã hội bị xóa sạch. Discord trở nên vắng vẻ. Trang web hoặc bị sập hoặc, trong trường hợp của Defi100, bị thay thế bằng một thông báo chế giễu với nội dung "Chúng tôi đã lừa đảo các bạn". Tiền bị đánh cắp được rửa tiền thông qua Tornado Cash hoặc được chuyển qua năm chuỗi khối khác nhau để làm mờ dấu vết. Phân tích pháp y trên chuỗi đôi khi có thể theo dõi được tiền đã đi đâu, nhưng việc thực sự thu hồi được tiền lại là một câu chuyện khác và hầu như không bao giờ có kết cục tốt đẹp.
Toàn bộ chu trình có thể kéo dài hàng tháng (đối với các kế hoạch phức tạp) hoặc chỉ vài giờ (đối với các vụ lừa đảo memecoin nhanh chóng). Năm 2024, Comparitech ghi nhận khoảng 92 vụ lừa đảo được xác nhận với tổng số tiền bị đánh cắp là 126 triệu đô la. Đến năm 2025, con số này tăng vọt: DappRadar ước tính thiệt hại do lừa đảo gần 6 tỷ đô la, mặc dù 92% trong số đó đến từ riêng vụ việc Mantra.
Các loại giật thảm: giật mạnh, giật nhẹ và tất cả các loại ở giữa hai loại này.
Chiêu trò rút tiền bất chính có nhiều hình thức khác nhau, và sự khác biệt này rất quan trọng vì nó ảnh hưởng đến khả năng phát hiện vấn đề sớm hay muộn, cũng như liệu bạn có cơ hội thoát ra trước khi thiệt hại quá lớn hay không.
Kéo thảm cứng
Với một cú lừa ngoạn mục, ý đồ phạm tội đã được thể hiện ngay từ dòng mã đầu tiên. Không ai trong nhóm từng có ý định tung ra sản phẩm. Họ xây dựng một hợp đồng thông minh với một cửa hậu ẩn, ngụy trang nó trong một chiến dịch tiếp thị, chờ đợi thời cơ chín muồi rồi rút cạn tiền. Dự án là một cái bẫy ngay từ ngày đầu tiên, và câu hỏi duy nhất là khi nào họ sẽ giăng bẫy.
Các chiến thuật ép buộc phổ biến:
Đánh cắp thanh khoản. Đây là chiêu trò kinh điển. Một nhà phát triển tạo ra một token, ghép nó với ETH hoặc BNB trong một nhóm thanh khoản trên một sàn giao dịch phi tập trung như Uniswap hoặc PancakeSwap. Các nhà đầu tư mua vào, nhóm thanh khoản tăng lên, và sau đó nhà phát triển gọi một hàm trong hợp đồng để rút toàn bộ thanh khoản. Token của bạn vẫn còn trong ví, nhưng giờ chúng có giá trị bằng không vì không còn gì để giao dịch nữa.
Hạn chế bán. Hợp đồng thông minh được viết sao cho chỉ ví của người tạo mới có thể bán. Mọi người khác có thể mua nhưng không thể bán. Giá tăng lên vì chỉ có áp lực mua. Sau đó, người tạo bán tháo tất cả. Bạn sẽ bị mắc kẹt với những token mà bạn thực sự không thể bán đi. Điều này đôi khi được gọi là một trò lừa đảo "bẫy mật".
Chức năng tạo token ẩn. Hợp đồng chứa một chức năng cho phép chủ sở hữu tạo ra số lượng token mới không giới hạn. Họ tạo ra một lượng lớn token, bán tháo ra thị trường và làm giá giảm mạnh. Từ bên ngoài, nó trông giống như giao dịch mua bán thông thường, nhưng thực chất đó là hành vi gian lận lạm phát được mã hóa trong hợp đồng.
Kéo thảm mềm
Những chiêu trò rút tiền lén lút thường tinh vi hơn và thành thật mà nói, chúng là những chiêu trò gây khó chịu nhất. Dự án có thể bắt đầu với những ý định tốt đẹp, hoặc ít nhất là không có mã độc hại nào được công khai. Không có chức năng rút tiền ẩn, không có bẫy, không có công tắc tắt khẩn cấp. Thay vào đó, điều xảy ra là nhóm phát triển dần mất hứng thú (hoặc chưa bao giờ có), âm thầm bán hết số token nắm giữ trong nhiều tuần hoặc nhiều tháng, ngừng trả lời các câu hỏi của cộng đồng và cuối cùng lần lượt biến mất khỏi nhóm trò chuyện.
Danh mục đầu tư của bạn không sụp đổ chỉ sau một đêm. Nó diễn ra từ từ, chậm rãi. Đến khi bạn nhận ra lần cập nhật cuối cùng lên kho lưu trữ GitHub đã cách đây bốn tháng và "nhà phát triển chính" đã không đăng bài nào kể từ tháng Tám, thì nhóm đã bán tháo hầu hết các dự án của họ với giá mà bạn sẽ không bao giờ thấy lại nữa. Điều khiến những vụ lừa đảo "thảm mềm" trở nên đặc biệt nguy hiểm là sự mơ hồ: đó có phải là một vụ lừa đảo, hay dự án chỉ đơn giản là thất bại? Rất nhiều nhóm trung thực cũng hết tiền hoặc mất động lực. Những kẻ lừa đảo ẩn mình sau sự chối bỏ hợp lý đó.
Các chiêu trò "bơm thổi giá" thuộc loại này. Nhóm phát triển thổi phồng giá token, giá tăng vọt, người nội bộ bán ra ở đỉnh điểm, và những người đến sau chịu lỗ. Hành động này phi đạo đức và có thể bất hợp pháp nếu token được coi là chứng khoán, nhưng các công tố viên gặp khó khăn hơn trong việc truy tố vì không có mã độc hại nào để chỉ ra. Không có cửa hậu trong hợp đồng. Không có chức năng ẩn. Chỉ đơn giản là mọi người bán những gì họ sở hữu, điều mà trong hầu hết các hệ thống pháp luật không tự động bị coi là tội phạm ngay cả khi nó có vẻ giống như vậy.
Ví dụ điển hình là memecoin Hawk Tuah từ tháng 12 năm 2024. Những người tạo ra nó nắm giữ 70% nguồn cung, vốn hóa thị trường đạt 500 triệu đô la chỉ nhờ hiệu ứng thổi phồng, rồi những người nội bộ bán ra, khiến giá tăng vọt và sau đó sụp đổ từ 500 triệu đô la xuống còn 50 triệu đô la chỉ trong vài giờ. Đó có phải là một vụ "rút lui giả"? Một vụ "bơm thổi giá"? Một khoản đầu tư tồi tệ mà mọi người lẽ ra phải thấy trước được? Điều đó tùy thuộc vào người bạn hỏi. Về mặt pháp lý, đó là một mớ hỗn độn. Về mặt đạo đức, hầu hết mọi người đều đồng ý rằng những người nội bộ biết chính xác những gì họ đang làm.
Memecoin đã trở thành phương tiện chính cho các vụ "rút thảm" (rug pull) trong năm 2026. Theo dữ liệu của CoinLaw, khoảng 80% các vụ "rút thảm" hiện nay liên quan đến memecoin, những token không có tiện ích nào ngoài việc đầu cơ và sự thổi phồng của cộng đồng. Rào cản gia nhập thấp (bạn có thể tạo token trong vài phút trên các nền tảng như Pump.fun trên Solana) có nghĩa là hàng nghìn vụ "rút thảm" tiềm năng được tung ra mỗi tuần. Chainalysis ước tính rằng khoảng 95% các pool token được ra mắt trên PancakeSwap cuối cùng đều trở thành các vụ "rút thảm". Hãy suy ngẫm về con số đó.
| Kiểu | Tốc độ | Cách thức hoạt động | Có thể phát hiện được không? |
|---|---|---|---|
| Trộm cắp thanh khoản | Lập tức | Nhà phát triển đã tháo cạn nước hồ bơi | Có (kiểm tra xem thanh khoản có bị khóa không) |
| Bẫy mật ong/khối bán hàng | Dần dần | Chỉ người tạo ra sản phẩm mới được phép bán. | Có (thử giao dịch bán trên công cụ sàng lọc DEX) |
| Bạc hà ẩn | Nhanh | Người sáng tạo tạo ra và loại bỏ | Vâng (vui lòng đọc hợp đồng để biết các chức năng của xưởng đúc tiền) |
| Bơm và xả | Từ ngày đến tuần | Tạo ra sự thổi phồng rồi bán tháo cổ phần. | Khó hơn (trông giống như giao dịch bình thường) |
| Bỏ rơi từ từ | Từ vài tuần đến vài tháng | Đội ngũ ngừng giao hàng | Khó khăn nhất (giống như một dự án thất bại) |
Những ví dụ điển hình về việc nhà đầu tư bị "lật thảm" gây thiệt hại hàng tỷ đô la.
Những con số dưới đây không phải là lý thuyết. Mỗi hàng trong bảng này đại diện cho những người thực sự đã thức dậy với chiếc ví trống rỗng.
| Dự án | Năm | Số tiền bị đánh cắp | Chuyện gì đã xảy ra thế |
|---|---|---|---|
| OneCoin | 2014-2017 | 4 tỷ đô la | Vụ lừa đảo kiểu Ponzi, người sáng lập Ruja Ignatova biến mất, vẫn nằm trong danh sách truy nã gắt gao nhất của FBI. |
| Thodex | 2021 | 2,7 tỷ đô la | Người sáng lập sàn giao dịch Thổ Nhĩ Kỳ đã bỏ trốn và bị kết án 11.196 năm tù. |
| Thần chú (OM) | 2025 | 5,5 tỷ đô la (đang tranh cãi) | 17 ví đã chuyển token trước khi giá giảm mạnh, giá giảm 94%. |
| AnubisDAO | 2021 | 60 triệu đô la | Không có trang web, gây quỹ, rút hết tiền trong bể bơi trong 20 giờ. |
| Mã thông báo trò chơi mực ống | 2021 | 3,38 triệu đô la | Giá tăng vọt 23.000.000%, bẫy mật ong ngăn chặn việc bán hàng. |
| Frosties NFT | 2022 | 1,1 triệu đô la | Những người sáng lập bị buộc tội gian lận và rửa tiền. |
| Chim ưng Tuah (HAWK) | 2024 | 87 triệu đô la (lợi nhuận của người sáng tạo) | Celebrity memecoin, người sáng tạo nắm giữ 70%, bị bán tháo ở thời điểm đỉnh điểm. |
| Câu lạc bộ Baller Ape | 2022 | 2,6 triệu đô la | Lừa đảo NFT, rửa tiền thông qua hình thức "nhảy chuỗi" (chain-hopping). |
OneCoin xứng đáng được đề cập riêng vì đây là vụ lừa đảo trắng trợn nhất trong lịch sử tiền điện tử, và nó thậm chí không phải là một loại tiền điện tử thực sự. Không có blockchain. Không có khai thác. Không có node. Ruja Ignatova đã bán các "gói giáo dục" trị giá 4 tỷ đô la thông qua một cấu trúc tiếp thị đa cấp, tuyển mộ nạn nhân để rồi họ lại tuyển mộ thêm nạn nhân khác. Bà ta biến mất vào tháng 10 năm 2017 và vẫn là một trong mười kẻ đào tẩu bị truy nã gắt gao nhất của FBI. BBC đã sản xuất một loạt podcast về bà ta có tên "Nữ hoàng tiền điện tử mất tích". Anh trai của bà ta đã bị bắt và sau đó bị kết án, nhưng bản thân Ruja thì chưa bao giờ được tìm thấy.
Làm thế nào để nhận biết chiêu trò "rút thảm" trước khi nó xảy ra: danh sách kiểm tra các dấu hiệu cảnh báo.
Đây chính là điểm mấu chốt của bài viết. Tôi sẽ liệt kê tám dấu hiệu cảnh báo, và nếu bạn phát hiện ba hoặc nhiều hơn trong số đó ở một dự án mà bạn đang xem xét, hãy đóng tab này lại và chuyển sang dự án khác. Thật đấy.
Điều đầu tiên tôi kiểm tra là đội ngũ. Tính ẩn danh trong tiền điện tử không hẳn là xấu; Satoshi chưa bao giờ tiết lộ danh tính của mình. Nhưng có một sự khác biệt rất lớn giữa một người sáng lập ẩn danh với nhiều năm kinh nghiệm trên chuỗi khối và một "đội ngũ" không có hồ sơ LinkedIn, không có cam kết trên GitHub và ảnh chân dung trông như được lấy từ trang web thispersondoesnotexist.com. Nếu bạn không thể tìm thấy một người nào có thể xác minh được đứng sau dự án, rủi ro của bạn sẽ tăng lên gấp bội.
Thứ hai: hợp đồng thông minh đã được kiểm toán chưa? Tôi không có ý nói "được kiểm toán bởi bạn bè của chúng ta". Tôi muốn nói đến một báo cáo được công bố từ CertiK, Hacken, Trail of Bits, hoặc một công ty khác mà bạn có thể tìm kiếm trên Google và xác minh sự tồn tại của nó. Không có kiểm toán có nghĩa là không có ai độc lập kiểm tra xem hợp đồng có thể rút hết tiền gửi của bạn hay không. Thêm một điều nữa: ngay cả khi CÓ kiểm toán, hãy kiểm tra xem hợp đồng có thể được nâng cấp thông qua mô hình proxy hay không. Nếu các nhà phát triển có thể thay thế mã mới sau khi kiểm toán, thì cuộc kiểm toán chỉ bao gồm phiên bản mà người kiểm toán đã xem xét, chứ không phải bất kỳ phiên bản nào họ triển khai vào thứ Ba tuần sau.
Thứ ba: khóa thanh khoản. Hãy mở GeckoTerminal hoặc DEXTools và kiểm tra xem nhóm thanh khoản có bị khóa trong hợp đồng có thời hạn cố định hay không. Nếu không bị khóa, nhà phát triển có thể rút hết tiền ngay lập tức. Khóa thanh khoản ngắn hơn 30 ngày là chuyện đùa. Các dự án thực sự thường khóa thanh khoản tối thiểu từ 6 đến 12 tháng. Và đây là một chi tiết mà mọi người thường bỏ qua: khóa thanh khoản với thời hạn đã biết chỉ có nghĩa là việc rút tiền ồ ạt đã được lên kế hoạch. Hãy đánh dấu vào lịch của bạn.
Thứ tư: sự tập trung ví. Mở trang token trên Etherscan hoặc Solscan và cuộn xuống danh sách người nắm giữ. Nếu 10 ví hàng đầu kiểm soát hơn 50% nguồn cung và các ví đó không được ghi rõ là nhóm thanh khoản, phân bổ cho nhóm phát triển hoặc kho bạc, bất kỳ ví nào trong số đó cũng có thể làm giảm giá mạnh bằng cách bán ra. Đó không phải là rủi ro; đó là điều chắc chắn sẽ xảy ra chỉ chờ một tác nhân kích hoạt.
Thứ năm: Họ đang hứa hẹn điều gì? Nếu bạn thấy "đảm bảo gấp 100 lần", "lợi nhuận hàng năm bền vững 1000%" hoặc "đây là Bitcoin tiếp theo", hãy tránh xa. Các dự án tập trung vào việc quảng cáo bạn sẽ giàu lên như thế nào thay vì những gì họ thực sự đang xây dựng thì hoặc là ảo tưởng hoặc là lừa đảo, và cả hai trường hợp đều không có kết cục tốt đẹp cho bạn.
Thứ sáu: hãy nhìn vào chính hoạt động marketing. Nhóm Telegram có đầy những cuộc trò chuyện thực sự hay chỉ là các tài khoản giả mạo đăng tải biểu tượng tên lửa? Discord có sôi nổi với các cuộc thảo luận kỹ thuật hay mọi kênh chỉ toàn là "chuyện gì sẽ xảy ra tiếp theo?". Các bài đăng quảng cáo của người nổi tiếng là tự nhiên hay rõ ràng là được trả tiền? Khi chi phí marketing rõ ràng vượt xa nỗ lực kỹ thuật, bạn đang nhìn vào một hoạt động bán hàng chứ không phải một dự án công nghệ.
Thứ bảy: Sản phẩm có hoạt động được không? Không phải là lộ trình. Không phải là bản thuyết trình. Không phải là sách trắng với những sơ đồ cầu kỳ. Mà là một sản phẩm thực tế mà ai đó có thể sử dụng ngay bây giờ. Nếu nhóm đang yêu cầu bạn đầu tư trước khi họ tung ra bất kỳ sản phẩm nào có chức năng, thì rủi ro bạn đầu tư vào việc họ rút lui thay vì hiện thực hóa tầm nhìn của họ sẽ tăng lên rất nhiều.
Thứ tám và cũng là cuối cùng: Áp lực FOMO (sợ bỏ lỡ). "Chỉ còn 2 giờ nữa để có tên trong danh sách trắng." "Giá sẽ tăng gấp đôi sau vòng này." "Nếu bạn không nhanh tay, bạn sẽ hối hận mãi mãi." Mỗi câu nói này đều được thiết kế để khiến bạn hành động trước khi suy nghĩ, và đó chính xác là điều mà kẻ lừa đảo cần. Cơ hội thực sự không có đồng hồ đếm ngược. Nếu ai đó đang thúc giục bạn, họ có lý do, và lý do đó không phải là vì lợi ích của bạn.
Các công cụ giúp bạn tránh bị thô ráp
Bạn không cần phải tự mình đánh giá mọi thứ. Có một số công cụ miễn phí:
| Dụng cụ | Chức năng của nó là gì? | URL |
|---|---|---|
| Kẻ dò tìm token | Quét các hợp đồng token để tìm kiếm các mô hình lừa đảo. | tokensniffer.com |
| GeckoTerminal | Hiển thị tính thanh khoản, số người nắm giữ, trạng thái khóa. | geckoterminal.com |
| DEXTools | Phân tích mã thông báo theo thời gian thực, điểm kiểm toán | dextools.io |
| RugDoc | Đánh giá rủi ro dự án DeFi | rugdoc.io |
| GoPlus Security | API phát hiện bảo mật mã thông báo | gopluslabs.io |
| Etherscan/BscScan | Đọc hợp đồng, phân phối cho người giữ séc | etherscan.io |
Trước khi mua bất kỳ token mới nào, ít nhất hãy chạy nó qua Token Sniffer. Quá trình này chỉ mất 30 giây và tự động phát hiện hầu hết các bẫy (honeypot) và các chiêu trò lừa đảo liên quan đến chức năng tạo token (mint-function). Để phân tích sâu hơn, hãy đọc hợp đồng thực tế trên Etherscan. Nếu hợp đồng chưa được xác minh (mã nguồn chưa được công bố), đừng mua nó. Chấm hết.
Tuy nhiên, tôi muốn nói thẳng thắn về một điều. Những công cụ này chỉ giúp phát hiện những kẻ lừa đảo lười biếng. Một nhóm được đầu tư tốt và thuê những lập trình viên Solidity giỏi vẫn có thể viết một hợp đồng vượt qua được các phần mềm quét tự động nhưng vẫn có cơ chế rút lui được giấu kín trong logic. Không có công cụ nào có thể thay thế cho việc hiểu rõ những gì bạn đang mua. Nếu bạn không thể tự đọc hiểu hợp đồng thông minh, ít nhất hãy chọn những dự án đã được kiểm toán bởi các công ty mà bạn có thể xác minh, và hiểu rằng ngay cả những dự án đã được kiểm toán cũng có những hạn chế nhất định (kiểm toán viên chỉ xem xét một ảnh chụp nhanh, chứ không phải mọi hành động trong tương lai của nhóm).
Cách phòng thủ tốt nhất không phải là bất kỳ công cụ nào. Đó là quản lý quy mô vị thế. Đừng đầu tư tiền vào một token mới mà bạn không đủ khả năng để mất hoàn toàn. Nếu bạn coi mọi dự án chưa được chứng minh như một tấm thảm tiềm năng, bạn sẽ đặt cược quá nhỏ đến nỗi việc bị thua lỗ sẽ làm tổn thương lòng tự trọng của bạn nhiều hơn là danh mục đầu tư.
Việc "rút thảm" có phải là bất hợp pháp không?
Câu trả lời ngắn gọn: Việc rút tiền ồ ạt khỏi tài khoản (hard rug pull) về cơ bản là bất hợp pháp ở khắp mọi nơi. Việc nhúng chức năng rút tiền vào hợp đồng thông minh để đánh cắp tiền gửi của người khác là hành vi gian lận, chấm hết. Những người sáng lập NFT Frosties đang phải đối mặt với cáo buộc gian lận chuyển khoản liên bang tại Mỹ. Thổ Nhĩ Kỳ đã kết án người sáng lập Thodex 11.196 năm tù, một con số có thể gây ấn tượng hoặc vô lý tùy thuộc vào quan điểm của bạn về hệ thống pháp luật Thổ Nhĩ Kỳ.
Các vụ "đẩy giá rồi bán tháo" (soft rug pull) mới là vấn đề pháp lý phức tạp. Nếu bạn tạo ra một token, thổi phồng giá trị của nó, rồi bán hết số token đó khi giá đạt đỉnh, liệu bạn có phạm tội hay chỉ đơn giản là bán tài sản của chính mình? Câu trả lời phụ thuộc vào việc token đó có được coi là chứng khoán theo luật pháp của quốc gia bạn hay không. Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đang nỗ lực thúc đẩy việc phân loại nhiều token hơn là chứng khoán, điều này sẽ khiến các vụ "đẩy giá rồi bán tháo" trở nên dễ bị truy tố hơn. Tuy nhiên, họ không thắng mọi vụ kiện, và việc thực thi pháp luật lại khá khác nhau giữa các khu vực pháp lý.
Điều thực sự quan trọng đối với các nạn nhân là: ngay cả khi việc rút tiền bất hợp pháp rõ ràng là hành vi phạm tội, việc lấy lại tiền trên thực tế gần như là không thể. Tiền điện tử bị đánh cắp được chuyển qua Tornado Cash, được chuyển qua các chuỗi khác nhau và trộn lẫn cho đến khi dấu vết biến mất. Chainalysis và các công ty phân tích pháp y blockchain khác đôi khi có thể truy tìm dòng tiền và họ đã hỗ trợ cơ quan thực thi pháp luật trong một số vụ án nổi tiếng. Nhưng đối với người bình thường mất 5.000 đô la vì một loại tiền điện tử ảo đã giảm xuống 0, không ai điều tra vụ việc của bạn. Tiền đã mất. Đó là sự thật phũ phàng của việc tự quản lý tiền: hệ thống bảo vệ bạn khỏi ngân hàng cũng đồng nghĩa với việc không có ngân hàng nào để bạn liên hệ khi bị cướp.
