Giải thích Rug Pull: Khám phá các phương pháp lừa bịp phổ biến trong Tài chính phi tập trung
Trong ngành công nghiệp tiền điện tử, Rug Pull( chạy trốn) trò lừa bịp diễn ra khá phổ biến. Mặc dù nhiều trường hợp đã được phát hiện, nhưng vẫn còn nhiều trường hợp chưa được phát hiện. Dữ liệu cho thấy, trên Ethereum, một số chuỗi công cộng và các chuỗi công cộng hàng đầu khác đã triển khai ít nhất 188.000 dự án tiềm năng của trò lừa bịp Rug Pull.
12% token trên một công chain cho thấy đặc điểm lừa đảo, trong khi đó có 8% token trên Ethereum có dấu hiệu lừa đảo. Khoảng 910 triệu USD ETH liên quan đến lừa đảo đã được xử lý qua các sàn giao dịch tập trung hoặc có quy định. Dữ liệu khác cho thấy, trong tháng 10 năm nay có 11 giao thức Tài chính phi tập trung bị tấn công, gây thiệt hại 718 triệu USD tài sản tiền điện tử, lập kỷ lục thiệt hại tháng cao nhất trong năm nay.
Một nền tảng giao dịch hàng đầu, là một trong những nền tảng lớn nhất trong hệ sinh thái, các tính năng mới và người dùng ngày càng mở rộng có thể là mục tiêu chính của những kẻ lừa đảo và hacker. Nền tảng này dường như đã nhận thức được tính phổ biến của các trò lừa bịp hợp đồng thông minh trên mạng, hiện đã tích hợp các công cụ giám sát rủi ro, phát hiện rủi ro theo thời gian thực và kịp thời thông báo cho người dùng về các dự án có rủi ro tiềm ẩn.
Các phương pháp phổ biến của dự án Rug Pull
Rug Pull cũng được gọi là "Token lừa đảo" hoặc "Tài chính phi tập trung", các dự án liên quan sẽ được thiết kế mã cẩn thận trong hợp đồng thông minh để đánh cắp tiền từ nhà đầu tư nhỏ lẻ. Mục tiêu thiết kế mã của chúng thường liên quan đến:
Cấm bán lại cấp hai
Cho phép các nhà phát triển dự án tự do đúc token mới
Tính phí bán hàng 100% từ người mua
Những kịch bản này được ẩn giấu trong các đồng tiền, một khi các nhà đầu tư nhỏ lẻ không biết sự thật mua chúng, sẽ phải đối mặt với rủi ro lớn. Trong hầu hết các trường hợp, các đồng tiền Rug Pull dường như không khác gì so với các loại tiền điện tử khác, cũng đều "tuân thủ" tiêu chuẩn token đồng nhất của blockchain, nhưng vấn đề thực sự ẩn giấu sâu trong mã nguồn hợp đồng thông minh.
Những kẻ lừa đảo thường mã hóa các quy tắc độc hại vào hợp đồng thông minh, không chỉ giúp bản thân có thêm quyền lực mà còn tước đoạt quyền lợi cơ bản của người mua. Họ sẽ khởi động dự án Rug Pull sau khi triển khai các token có lỗ hổng.
Sau khi triển khai mã thông báo, kẻ lừa đảo sẽ tạo ra một bể thanh khoản trên một sàn DEX nào đó, thiết lập cặp giao dịch cho mã thông báo đó với các đồng tiền điện tử "hợp pháp" khác. Sau đó, họ sẽ tạo ra khối lượng giao dịch lớn một cách nhân tạo, phóng đại giá trị của mã thông báo, thu hút các nhà đầu tư nhỏ lẻ.
Ngoài ra, các dự án Rug Pull có thể đóng gói tính hợp pháp của mình bằng các cách sau:
Tạo ra trang web giả và lộ trình phát triển dự án
Chia sẻ mối quan hệ đối tác giả, treo hình "đại diện" của các nhà phát triển nổi tiếng giả
Đăng quảng cáo trên mạng xã hội
Khi số lượng người mua tăng lên, những kẻ lừa đảo đứng sau dự án sẽ bắt đầu lên kế hoạch bán tháo. Khi có đủ người dùng mua token, họ sẽ nhanh chóng bán ra và đổi sang các loại tiền điện tử khác. Việc bán tháo ồ ạt trong thời gian ngắn sẽ dẫn đến việc giá token nhanh chóng về zero, âm mưu Rug Pull thành công.
Rug Pull trò lừa bịp loại token
Những kẻ lừa đảo có nhiều cách để triển khai mã độc hại trong hợp đồng thông minh của token Rug Pull, nhưng hiện tại thị trường chủ yếu có ba loại:
Ẩn chứa lỗ hổng mật mã
Chức năng tạo token riêng bí mật
Cửa sau sửa đổi số dư ẩn
Lỗ hổng trong bẫy mật thường ngăn chặn người mua token bán lại, chỉ có các nhà phát triển mới có thể bán các loại tiền điện tử mà họ nắm giữ. Các nhà đầu tư bình thường khi giao dịch thường nhận được thông báo giao dịch thất bại, không thể rút tiền. Trò lừa bịp bẫy mật thường dẫn đến giá token tăng trong thời gian ngắn, khiến nhiều người dùng hơn bị cám dỗ để mua. Tính đến ngày 25 tháng 10 năm 2022, có khoảng 96.008 dự án token trên thị trường ẩn chứa lỗ hổng bẫy mật.
Chức năng tạo token tự phát là một trong những phương thức thường được kẻ lừa đảo sử dụng. Họ sẽ cấp quyền cho các tài khoản cụ thể, cho phép chúng sử dụng các chức năng ẩn trong hợp đồng token để đúc token mới. Khi kẻ lừa đảo gọi chức năng đúc tiền, họ sẽ sở hữu một lượng lớn token và bán tháo ra thị trường, dẫn đến giá trị token của những người nắm giữ khác giảm mạnh. Tính đến ngày 25 tháng 10 năm 2022, trên thị trường có khoảng 40.569 dự án ẩn chứa chức năng tạo token tự phát.
Chức năng chỉnh sửa số dư giống như cửa sau và tạo mã thông báo cá nhân. Kẻ lừa đảo sẽ cấp quyền cho các tài khoản cụ thể để chỉnh sửa số dư của người nắm giữ mã thông báo. Khi các tài khoản này đặt số dư của người nắm giữ về 0, người nắm giữ không thể bán hoặc rút tiền, trong khi kẻ lừa đảo có thể loại bỏ thanh khoản hoặc đúc/bán mã thông báo để thoát.
Kết luận
Các trò lừa bịp trong lĩnh vực tiền điện tử ngày càng tăng và vẫn còn nhiều vụ chưa được phát hiện. Các nhà đầu tư cần đánh giá rủi ro gian lận khi lựa chọn các dự án tiền điện tử, các cơ quan quản lý nên tăng cường nỗ lực để bảo vệ người tiêu dùng. Điều này sẽ giúp nâng cao độ tin cậy, tính minh bạch và tiêu chuẩn bảo vệ người tiêu dùng trên thị trường.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
5
Chia sẻ
Bình luận
0/400
WalletManager
· 07-25 12:08
Hợp đồng kiểm toán cũng không cứu được đồ ngốc
Xem bản gốcTrả lời0
StableBoi
· 07-23 15:33
好家伙 đồ ngốc市场真大啊...
Xem bản gốcTrả lời0
BlockchainThinkTank
· 07-23 15:29
Theo thống kê, quy mô của các dự án kém chất lượng thật đáng kinh ngạc, khuyên mọi người nên kiên trì theo hướng Sự tuân thủ và ổn định, đừng tham lam vì lợi ích nhỏ.
Xem bản gốcTrả lời0
ValidatorViking
· 07-23 15:16
smh... giao thức bảo mật vẫn còn ở thời kỳ đồ đá fr. 180k+ tiềm năng rug? cơ sở hạ tầng nghiệp dư điển hình
Phân tích chi tiết về trò lừa bịp Rug Pull: 188.000 dự án lừa đảo DeFi tiềm ẩn trên ba chuỗi lớn.
Giải thích Rug Pull: Khám phá các phương pháp lừa bịp phổ biến trong Tài chính phi tập trung
Trong ngành công nghiệp tiền điện tử, Rug Pull( chạy trốn) trò lừa bịp diễn ra khá phổ biến. Mặc dù nhiều trường hợp đã được phát hiện, nhưng vẫn còn nhiều trường hợp chưa được phát hiện. Dữ liệu cho thấy, trên Ethereum, một số chuỗi công cộng và các chuỗi công cộng hàng đầu khác đã triển khai ít nhất 188.000 dự án tiềm năng của trò lừa bịp Rug Pull.
12% token trên một công chain cho thấy đặc điểm lừa đảo, trong khi đó có 8% token trên Ethereum có dấu hiệu lừa đảo. Khoảng 910 triệu USD ETH liên quan đến lừa đảo đã được xử lý qua các sàn giao dịch tập trung hoặc có quy định. Dữ liệu khác cho thấy, trong tháng 10 năm nay có 11 giao thức Tài chính phi tập trung bị tấn công, gây thiệt hại 718 triệu USD tài sản tiền điện tử, lập kỷ lục thiệt hại tháng cao nhất trong năm nay.
Một nền tảng giao dịch hàng đầu, là một trong những nền tảng lớn nhất trong hệ sinh thái, các tính năng mới và người dùng ngày càng mở rộng có thể là mục tiêu chính của những kẻ lừa đảo và hacker. Nền tảng này dường như đã nhận thức được tính phổ biến của các trò lừa bịp hợp đồng thông minh trên mạng, hiện đã tích hợp các công cụ giám sát rủi ro, phát hiện rủi ro theo thời gian thực và kịp thời thông báo cho người dùng về các dự án có rủi ro tiềm ẩn.
Các phương pháp phổ biến của dự án Rug Pull
Rug Pull cũng được gọi là "Token lừa đảo" hoặc "Tài chính phi tập trung", các dự án liên quan sẽ được thiết kế mã cẩn thận trong hợp đồng thông minh để đánh cắp tiền từ nhà đầu tư nhỏ lẻ. Mục tiêu thiết kế mã của chúng thường liên quan đến:
Những kịch bản này được ẩn giấu trong các đồng tiền, một khi các nhà đầu tư nhỏ lẻ không biết sự thật mua chúng, sẽ phải đối mặt với rủi ro lớn. Trong hầu hết các trường hợp, các đồng tiền Rug Pull dường như không khác gì so với các loại tiền điện tử khác, cũng đều "tuân thủ" tiêu chuẩn token đồng nhất của blockchain, nhưng vấn đề thực sự ẩn giấu sâu trong mã nguồn hợp đồng thông minh.
Những kẻ lừa đảo thường mã hóa các quy tắc độc hại vào hợp đồng thông minh, không chỉ giúp bản thân có thêm quyền lực mà còn tước đoạt quyền lợi cơ bản của người mua. Họ sẽ khởi động dự án Rug Pull sau khi triển khai các token có lỗ hổng.
Sau khi triển khai mã thông báo, kẻ lừa đảo sẽ tạo ra một bể thanh khoản trên một sàn DEX nào đó, thiết lập cặp giao dịch cho mã thông báo đó với các đồng tiền điện tử "hợp pháp" khác. Sau đó, họ sẽ tạo ra khối lượng giao dịch lớn một cách nhân tạo, phóng đại giá trị của mã thông báo, thu hút các nhà đầu tư nhỏ lẻ.
Ngoài ra, các dự án Rug Pull có thể đóng gói tính hợp pháp của mình bằng các cách sau:
Khi số lượng người mua tăng lên, những kẻ lừa đảo đứng sau dự án sẽ bắt đầu lên kế hoạch bán tháo. Khi có đủ người dùng mua token, họ sẽ nhanh chóng bán ra và đổi sang các loại tiền điện tử khác. Việc bán tháo ồ ạt trong thời gian ngắn sẽ dẫn đến việc giá token nhanh chóng về zero, âm mưu Rug Pull thành công.
Rug Pull trò lừa bịp loại token
Những kẻ lừa đảo có nhiều cách để triển khai mã độc hại trong hợp đồng thông minh của token Rug Pull, nhưng hiện tại thị trường chủ yếu có ba loại:
Lỗ hổng trong bẫy mật thường ngăn chặn người mua token bán lại, chỉ có các nhà phát triển mới có thể bán các loại tiền điện tử mà họ nắm giữ. Các nhà đầu tư bình thường khi giao dịch thường nhận được thông báo giao dịch thất bại, không thể rút tiền. Trò lừa bịp bẫy mật thường dẫn đến giá token tăng trong thời gian ngắn, khiến nhiều người dùng hơn bị cám dỗ để mua. Tính đến ngày 25 tháng 10 năm 2022, có khoảng 96.008 dự án token trên thị trường ẩn chứa lỗ hổng bẫy mật.
Chức năng tạo token tự phát là một trong những phương thức thường được kẻ lừa đảo sử dụng. Họ sẽ cấp quyền cho các tài khoản cụ thể, cho phép chúng sử dụng các chức năng ẩn trong hợp đồng token để đúc token mới. Khi kẻ lừa đảo gọi chức năng đúc tiền, họ sẽ sở hữu một lượng lớn token và bán tháo ra thị trường, dẫn đến giá trị token của những người nắm giữ khác giảm mạnh. Tính đến ngày 25 tháng 10 năm 2022, trên thị trường có khoảng 40.569 dự án ẩn chứa chức năng tạo token tự phát.
Chức năng chỉnh sửa số dư giống như cửa sau và tạo mã thông báo cá nhân. Kẻ lừa đảo sẽ cấp quyền cho các tài khoản cụ thể để chỉnh sửa số dư của người nắm giữ mã thông báo. Khi các tài khoản này đặt số dư của người nắm giữ về 0, người nắm giữ không thể bán hoặc rút tiền, trong khi kẻ lừa đảo có thể loại bỏ thanh khoản hoặc đúc/bán mã thông báo để thoát.
Kết luận
Các trò lừa bịp trong lĩnh vực tiền điện tử ngày càng tăng và vẫn còn nhiều vụ chưa được phát hiện. Các nhà đầu tư cần đánh giá rủi ro gian lận khi lựa chọn các dự án tiền điện tử, các cơ quan quản lý nên tăng cường nỗ lực để bảo vệ người tiêu dùng. Điều này sẽ giúp nâng cao độ tin cậy, tính minh bạch và tiêu chuẩn bảo vệ người tiêu dùng trên thị trường.