Các vụ lừa đảo honeypot dụ dỗ các nhà đầu tư tiền điện tử mua các token mà họ không thể bán và khóa tiền của họ thông qua các thủ thuật hợp đồng thông minh.

Những điểm chính cần nhớ về lừa đảo tiền điện tử Honeypot

• Lừa đảo tiền điện tử Honeypot dụ dỗ nhà đầu tư bằng tính thanh khoản giả, biến động giá và quảng cáo cường điệu, nhưng các hợp đồng được thiết lập để ngăn chặn việc rút tiền, khóa vĩnh viễn các khoản tiền.
• Các honeypot hiện đại bao gồm ví lạnh bị làm giả được bán qua các nền tảng như TikTok, được tải sẵn các khóa riêng tư mà kẻ lừa đảo sử dụng để đánh cắp tiền ngay lập tức.
• Các biến thể như honeypot thuế bán hàng cao và bộ công cụ “honeypot-as-a-service” giúp kẻ lừa đảo tiền điện tử dễ dàng nhắm mục tiêu ngay cả những người dùng có kinh nghiệm.
• Để tránh bị mắc bẫy, bạn hãy thử bán một lượng nhỏ trước, quét các hợp đồng thông minh, tránh những quảng cáo quá cường điệu và luôn mua từ các nguồn chính thức.

Trong thế giới tài chính phi tập trung (DeFi) phát triển nhanh chóng, các vụ lừa đảo tiền điện tử đang phát triển nhanh chóng như chính công nghệ. Một trong những hình thức lừa đảo nguy hiểm nhất là lừa đảo tiền điện tử honeypot.

Nếu bạn là người mới giao dịch tiền điện tử hoặc thậm chí là một nhà đầu tư tiền điện tử dày dạn đang tìm kiếm memecoin tiếp theo, việc hiểu honeypot là gì có thể giúp bạn không trở thành nạn nhân tiếp theo.

Lừa đảo tiền điện tử honeypot được giải thích

Lừa đảo tiền điện tử honeypot là một loại bẫy hợp đồng thông minh. Nó cho phép người dùng mua một token, nhưng âm thầm chặn họ bán nó, khóa tiền của họ một cách hiệu quả. Từ bên ngoài, mọi thứ có vẻ hoạt động bình thường: có tính thanh khoản, biến động giá và lịch sử giao dịch. Tuy nhiên, một khi bạn mua vào, không có lối thoát.

Bạn có thể mua token, nhưng khi bạn cố gắng bán nó, giao dịch sẽ tự động thất bại hoặc bị chặn. Tiền của bạn bị khóa trong hợp đồng và ví duy nhất được phép rút hoặc chuyển token là ví của kẻ lừa đảo.

Lừa đảo tiền điện tử honeypot được xây dựng bằng cách thiết kế cẩn thận các hợp đồng thông minh, thường trên Ethereum hoặc BNB Smart Chain. Kẻ lừa đảo khai thác sự linh hoạt của Solidity (ngôn ngữ lập trình đằng sau Ethereum) để nhúng logic độc hại vào mã của token. Một số chiến thuật phổ biến bao gồm:

• Ghi đè các chức năng chuyển hoặc bán: Chỉ địa chỉ ví của kẻ lừa đảo mới được phép thực hiện giao dịch bán.
• Thuế bán quá cao: Việc bán hàng phải chịu phí 100%, khiến bạn không còn gì.
• Danh sách đen ẩn: Hợp đồng âm thầm đưa bất kỳ người mua nào vào danh sách đen để không thể bán lại.
• Các nhóm thanh khoản giả: Sự xuất hiện của tính thanh khoản được mô phỏng, nhưng không có thật hoặc không thể truy cập.

Điều khiến lừa đảo tiền điện tử honeypot đặc biệt nguy hiểm là ngay cả những người dùng am hiểu công nghệ cũng có thể mắc phải. Các công cụ như Etherscan hoặc BscScan có thể hiển thị hợp đồng đã được xác minh và biểu đồ giá có thể hiển thị hoạt động thực tế.

Tuy nhiên, trừ khi bạn xem xét mã hợp đồng thông minh từng dòng một hoặc sử dụng các công cụ kiểm toán tự động, cái bẫy ẩn có thể không bị chú ý. Tóm lại, lừa đảo tiền điện tử honeypot không chỉ là một khoản đầu tư tồi; đó là một trò chơi gian lận mà nhà cái luôn thắng.

Cách thức hoạt động của các vụ lừa đảo tiền điện tử honeypot

Các vụ lừa đảo honeypot trong tiền điện tử được thiết kế để bẫy các nhà đầu tư bằng cách sử dụng các thủ thuật hợp đồng thông minh. Chúng tuân theo quy trình ba giai đoạn và hiểu cách hoạt động của chúng có thể giúp bạn tránh mất tiền.

1. Kẻ tấn công đặt bẫy (triển khai) Vụ lừa đảo bắt đầu khi kẻ tấn công triển khai một hợp đồng thông minh độc hại trên một blockchain như Ethereum hoặc BNB Smart Chain. Hợp đồng này được tạo ra trông giống như một token bình thường với tính thanh khoản, biểu đồ giá và đôi khi thậm chí là sự tham gia của cộng đồng giả mạo. Nó có thể xuất hiện trên các công cụ DEX phổ biến hoặc được quảng bá trong các nhóm Telegram và các chủ đề trên X để giành được sự tin tưởng. Giống như một cái bẫy có mồi, mọi thứ được thiết lập cẩn thận để xuất hiện an toàn và có lợi nhuận.

2. Nạn nhân cắn câu (khai thác) Một khi các nhà đầu tư mua token, các hạn chế ẩn trong hợp đồng sẽ có hiệu lực. Chúng bao gồm việc vô hiệu hóa các chức năng bán hoặc chuyển cho tất cả mọi người ngoại trừ ví của kẻ lừa đảo. Từ phía nạn nhân, có vẻ như họ đã mua hàng thành công, nhưng khi họ cố gắng bán, giao dịch sẽ tự động thất bại. Không có cảnh báo. Không có thông báo lỗi. Chỉ có tiền bị khóa. Đối với những người bên ngoài, token vẫn xuất hiện hoạt động với những người mua “thực”, tạo ảo giác về một dự án đang phát triển. Nhưng trên thực tế, mọi người mua đều bị mắc kẹt. Giai đoạn này khai thác FOMO (nỗi sợ bỏ lỡ) và bằng chứng xã hội để thu hút thêm nạn nhân.

3. Kẻ lừa đảo tiền điện tử rút lợi nhuận (rút tiền) Khi đủ người đã đầu tư, kẻ tấn công, ví của người duy nhất được phép bán, sẽ bán phá giá các token hoặc rút nhóm thanh khoản, thu tiền của nạn nhân. Vì không ai khác có thể thoát, token sụp đổ về 0, khiến các nhà đầu tư sở hữu tài sản vô giá trị. Toàn bộ kế hoạch được mã hóa vào hợp đồng ngay từ đầu. Nó không phụ thuộc vào xu hướng thị trường hoặc hành vi của nhóm; đó là một cái bẫy kỹ thuật được xây dựng trong blockchain.

Các loại lừa đảo honeypot trong tiền điện tử

Các vụ lừa đảo honeypot trong tiền điện tử không phải là một kiểu duy nhất. Kẻ lừa đảo tiền điện tử sử dụng các chiến thuật khác nhau để bẫy các nhà đầu tư, tất cả đều được thiết kế để trông hợp pháp trên bề mặt, nhưng không có lối thoát thực sự một khi bạn đã tham gia. Dưới đây là các loại honeypot phổ biến nhất:

• Honeypot hợp đồng thông minh: Các vụ lừa đảo này cho phép bạn mua token nhưng bí mật chặn việc bán thông qua mã hợp đồng. Chỉ ví của kẻ lừa đảo mới có thể thoát ra, trong khi những người khác bị mắc kẹt với các token vô giá trị. Mọi thứ trông bình thường lúc đầu: biến động giá, tính thanh khoản và giao dịch tích cực, nhưng đó là một cái bẫy được xây dựng ngay từ đầu. Các công cụ như Honeypot.is có thể giúp phát hiện thủ thuật này trước khi bạn đầu tư.
• Honeypot thuế bán hàng cao: Trong thiết lập này, việc bán hàng được phép về mặt kỹ thuật nhưng đi kèm với một khoản phí khổng lồ, thường lên đến 100%. Khi bạn cố gắng rút tiền, bạn sẽ mất hầu hết tiền của mình hoặc không nhận được gì. Các khoản khấu trừ này thường bị ẩn hoặc ngụy trang trong hợp đồng thông minh của token. Nếu dự án không giải thích rõ ràng các khoản phí của nó, đó là một lá cờ đỏ.
• Honeypot thanh khoản giả hoặc bị rút: Một số token hiển thị hoạt động giao dịch thực tế, nhưng nhóm thanh khoản là giả hoặc bị rút đột ngột sau khi các nhà đầu tư mua vào. Không có thanh khoản, bạn không thể chuyển đổi token của mình trở lại bất kỳ thứ gì có giá trị. Cái bẫy này khai thác FOMO và dựa vào sự cường điệu sớm để thu hút nạn nhân. Luôn kiểm tra xem tính thanh khoản có bị khóa và có thể xác minh được hay không.
• Honeypot ví phần cứng: Các vụ lừa đảo tiền điện tử này liên quan đến các ví lạnh vật lý được bán với giá chiết khấu, thường thông qua các trang web lừa đảo hoặc nền tảng truyền thông xã hội. Các ví được tải sẵn các khóa riêng tư đã được kẻ lừa đảo biết. Sau khi tiền được thêm vào, chúng sẽ bị rút từ xa trong vòng vài giờ. Luôn mua ví phần cứng trực tiếp từ nhà sản xuất hoặc người bán lại được xác minh.
• Honeypot-as-a-service (HaaS): Kẻ lừa đảo hiện sử dụng các bộ công cụ honeypot được xây dựng sẵn được bán trên Telegram và các diễn đàn dark web. Các mẫu này bao gồm các hợp đồng thông minh độc hại, bot giao dịch giả mạo và thậm chí cả các công cụ tiếp thị. Chúng cho phép tội phạm không có kỹ thuật khởi động các vụ lừa đảo tiền điện tử chỉ với vài cú nhấp chuột. Các dự án ra mắt đột ngột với các trang web tái chế và thương hiệu giống hệt nhau có thể là một phần của xu hướng này.

Honeypot so với rug pull: Điểm khác biệt là gì?

Mặc dù cả honeypot và rug pull đều là những vụ lừa đảo tiền điện tử lừa đảo, chúng hoạt động theo những cách cơ bản khác nhau; việc nhận ra những khác biệt đó có thể giúp bạn tránh những sai lầm tốn kém.

Hãy tưởng tượng bạn bước vào một cửa hàng trông đầy đủ hàng hóa, sáng sủa và đông khách. Bạn trả tiền cho một sản phẩm, nhưng khi bạn cố gắng rời đi, lối ra bị khóa và nhân viên biến mất. Đó là một honeypot.

Bây giờ hãy tưởng tượng một cảnh khác: Bạn bước vào một cửa hàng, trả tiền trước cho một thứ mà chủ sở hữu hứa sẽ giao “sớm”. Nhưng sáng hôm sau, cửa hàng biến mất, biển hiệu, kệ hàng, trang web, mọi thứ bị xóa sạch. Đó là một rug pull.

Cả hai đều là lừa đảo tiền điện tử, nhưng chúng diễn ra rất khác nhau.

Đặc điểm chính của lừa đảo honeypot:

• Cơ chế bẫy: Người mua có thể mua token, nhưng bị chặn bán do các hạn chế ẩn trong hợp đồng.
• Thời gian: Cái bẫy tồn tại ngay từ đầu. Hợp đồng được thiết kế để lừa đảo ngay từ khi ra mắt.
• Khả năng hiển thị: Thường khó phát hiện chỉ bằng cách đọc mã. Kẻ lừa đảo sử dụng cách làm rối mã hoặc đặt tên gây hiểu lầm để che giấu các dấu hiệu nguy hiểm.
• Trải nghiệm người dùng: Nạn nhân thấy biến động giá và nghĩ rằng token đang tăng giá. Nhưng khi họ cố gắng thoát, các giao dịch bán hàng thất bại hoặc bị giới hạn gần như bằng 0.

Đặc điểm chính của rug pull:

• Cơ chế bẫy: Kẻ lừa đảo tiền điện tử rút nhóm thanh khoản, khiến người nắm giữ không thể giao dịch ở bất kỳ giá trị thực nào.
• Thời gian: Cuộc tấn công xảy ra đột ngột, thường sau một thời gian cường điệu và đầu tư của người dùng.
• Khả năng hiển thị: Rất khó dự đoán trước khi nó xảy ra, mặc dù các dấu hiệu như kiểm soát tập trung hoặc thanh khoản không bị khóa có thể là tín hiệu cảnh báo.
• Trải nghiệm người dùng: Giá token giảm ngay lập tức và đáng kể. Mặc dù có thể bán, nhưng đã quá muộn; giá trị đã biến mất.

Dưới đây là bảng so sánh làm nổi bật những khác biệt chính giữa honeypot và rug pull:

Không phải tất cả các vụ lừa đảo tiền điện tử đều diễn ra trên chuỗi. Một số bắt đầu với phần cứng. Một trường hợp gần đây đã phơi bày cách một ví lạnh giả được bán qua Douyin (TikTok của Trung Quốc) trở thành một honeypot hiện đại. Ví trông như được niêm phong nhà máy nhưng được tải sẵn một khóa riêng tư do kẻ lừa đảo bí mật kiểm soát. Một khi người dùng chuyển tiền, hơn 6,9 triệu đô la đã bị đánh cắp trong vòng vài giờ.

Những “cạm bẫy mật ngọt” này lừa người dùng bằng giá chiết khấu và tính hợp pháp giả. Đằng sau hậu trường, các thiết bị bị xâm nhập và quảng cáo trên mạng xã hội đang được sử dụng để điều hành các hoạt động trộm cắp chuyên nghiệp.

Luôn mua ví từ các nguồn đáng tin cậy, tự khởi tạo chúng và tránh các đại lý bán lại của bên thứ ba. Các mối đe dọa tiền điện tử ngày nay vượt ra ngoài mã; chúng nhắm mục tiêu vào sự tiện lợi, lòng tin và hành vi của con người.

Bạn có biết? Bạn có thể dễ dàng báo cáo các vụ lừa đảo Bitcoin bằng cách sử dụng các nền tảng như Chainabuse cho các gian lận blockchain toàn cầu hoặc Scamwatch nếu bạn ở Úc.

Cách phát hiện lừa đảo tiền điện tử honeypot

Các vụ lừa đảo tiền điện tử honeypot được thiết kế để lừa đảo nhà đầu tư bằng cách trông giống như các cơ hội thực sự. Với một vài kiểm tra, bạn có thể phát hiện các dấu hiệu nguy hiểm trước khi rơi vào bẫy. Đây là cách:

• Thử bán một lượng nhỏ trước khi đầu tư lớn: Mua một lượng nhỏ, sau đó cố gắng bán nó ngay lập tức. Nếu việc bán thất bại hoặc bị chặn, đó có thể là một honeypot.
• Sử dụng các công cụ quét hợp đồng thông minh: Các công cụ như Honeypot.is, Token Sniffer hoặc DexTools có thể gắn cờ các bẫy như chức năng bán bị vô hiệu hóa hoặc thuế quá cao.
• Kiểm tra hoạt động bán thực tế: Nếu token chỉ có giao dịch mua và không có bằng chứng bán hàng từ các ví bình thường, đó là một lá cờ đỏ lớn.
• Cảnh giác với thuế bán hàng 100%: Một số vụ lừa đảo chặn lối thoát bằng cách sử dụng phí giao dịch cực kỳ cao. Kiểm tra tokenomics trước khi mua.
• Đừng dựa vào các hợp đồng “đã xác minh”: Một hợp đồng đã xác minh chỉ có nghĩa là mã có thể nhìn thấy, không phải là nó an toàn. Kẻ lừa đảo xác minh hợp đồng để lấy lòng tin.
• Thận trọng với sự cường điệu đột ngột: Nếu một token vừa ra mắt và đang có xu hướng với những lời hứa phi thực tế, hãy dừng lại. Sự cường điệu nhanh chóng là một chiến thuật honeypot phổ biến.

Tin liên quan: Cách kiếm tiền mã hóa thụ động mà không cần giao dịch

Tin liên quan: 10 Dấu Hiệu Nhận Biết Airdrop Lừa Đảo