Mình vừa nhận được tin nhắn từ một bạn hỏi về scam là j - và mình nhận ra là rất nhiều người vẫn chưa thực sự hiểu rõ các kiểu lừa đảo trong thị trường crypto. Nên hôm nay mình muốn chia sẻ những gì mình biết để anh em có thể bảo vệ bản thân tốt hơn.

Scam là j? Nói đơn giản thì đó là các hoạt động lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin cá nhân của bạn. Những kẻ lừa đảo thường dùng những chiêu trò rất tinh vi, biết cách thao túng tâm lý để bạn tin tưởng và rồi cuốn tiền mất. Theo dữ liệu từ Chainalysis, dù thiệt hại từ các vụ lừa đảo crypto đã giảm đáng kể so với các năm trước, nhưng vẫn lên đến hàng tỷ USD mỗi năm.

Các kiểu scam phổ biến mà mình thấy nhất là phishing - kẻ tấn công giả mạo email hoặc trang web của các sàn giao dịch uy tín để lấy cắp thông tin tài khoản của bạn. Hình thức này rất dễ mắc phải nếu bạn không chú ý kỹ.

Có một kiểu khác gọi là pump and dump - những nhà phát triển dự án sẽ thao túng giá token, tạo ra làn sóng FOMO khiến mọi người muốn mua vội vàng, rồi sau đó họ bán tháo hết token của mình khi giá cao, để lại nhà đầu tư với tài sản vô giá trị. Kiểu này khá phổ biến trong các dự án mới.

Rồi còn OTC scam hay P2P scam - đó là khi bạn giao dịch trực tiếp với ai đó, họ yêu cầu chuyển tiền trước rồi biến mất hoặc không chuyển đúng số tiền. Vì vậy mình luôn khuyên dùng các sàn giao dịch uy tín làm trung gian cho những giao dịch lớn.

Mình cũng từng gặp trường hợp người nổi tiếng bị giả mạo để quảng cáo các dự án "ma". Hoặc là các trang web/app giả mạo của các ví nổi tiếng - ví dụ như app Ledger giả trên các cửa hàng ứng dụng. Những kẻ lừa đảo thật sự rất sáng tạo trong việc tạo ra những bản sao gần như hoàn hảo.

Ngoài ra còn có mô hình Ponzi - nơi các nhà phát triển hứa hẹn lợi nhuận khủng từ việc đầu tư crypto, nhưng thực ra họ chỉ lấy tiền từ các nhà đầu tư mới để trả lãi cho những người đầu tư trước. Cuối cùng khi không còn nhà đầu tư mới, mô hình sụp đổ và mọi người mất tiền.

Mình còn nhớ các vụ lừa đảo lớn như Confio - họ gọi vốn 375.000 USD qua ICO cuối năm 2017, rồi bất ngờ biến mất. Giá token giảm từ 0,6 USD xuống 0,1 USD chỉ trong vài giờ. Hay Centra - gọi vốn 32 triệu USD, thậm chí còn được những người nổi tiếng như Floyd Mayweather và DJ Khaled hỗ trợ, nhưng rồi hai nhà sáng lập bị bắt vào tháng 4/2018. BitConnect còn tệ hơn - họ dùng mô hình đa cấp để lừa đảo hàng loạt người, giữ được hoạt động suốt một năm trước khi exit scam, lúc đó vốn hóa thị trường khoảng 2 tỷ USD.

Làm sao để nhận biết một dự án có phải scam không? Thứ nhất là nếu họ hứa hẹn lợi nhuận quá cao mà không có căn cứ thực tế - đó là dấu hiệu đỏ. Thứ hai, nếu dự án thiếu thông tin rõ ràng về mô hình hoạt động, đội ngũ phát triển, hay nhà đầu tư - rất có thể là scam. Dự án chỉ tập trung vào quảng cáo marketing mà không có sản phẩm thực tế cũng đáng nghi. Nếu họ không có audit bảo mật từ bên thứ ba độc lập, rủi ro rất cao.

Mình cũng kiểm tra phản hồi từ cộng đồng - nếu trên các diễn đàn crypto hay Twitter có nhiều cảnh báo và phản hồi tiêu cực, mình sẽ rất cẩn thận. Một dấu hiệu khác là nếu tên miền và logo của họ giống hệt các dự án lớn - đó là cách lừa đảo rất phổ biến.

Cách phòng tránh thì mình có vài mẹo. Trước hết, luôn nghiên cứu kỹ càng trước khi đầu tư - đọc whitepaper, tìm hiểu về đội ngũ, kiểm tra các đánh giá trên CoinMarketCap và CoinGecko. Kiểm tra xem dự án có trang web chính thức, status page, và tài khoản mạng xã hội thực sự không. Tuyệt đối không bao giờ chia sẻ private key hoặc seed phrase với bất kỳ ai.

Sử dụng các ví phổ biến và đã được kiểm tra bảo mật - tránh những ví không rõ nguồn gốc. Bật anti-phishing code và xác thực hai yếu tố (2FA) trên các sàn giao dịch. Luôn cập nhật phần mềm và ví tiền mã hóa của bạn lên phiên bản mới nhất.

Mình cũng khuyên nên phân chia nguồn vốn đầu tư vào nhiều dự án khác nhau thay vì đặt cược toàn bộ vào một dự án duy nhất. Cẩn trọng với các liên kết và tin nhắn không xác định - đó là cách phổ biến nhất để scam là j đang hoạt động. Sử dụng các dịch vụ chống virus và phần mềm chống phishing để bảo vệ máy tính.

Có một kỹ thuật mình thấy hữu ích là "revoke" - sau khi giao dịch với các ứng dụng DeFi, bạn nên thu hồi quyền truy cập của chúng. Ngay cả những ứng dụng nổi tiếng như Uniswap hay Balancer cũng có thể có lỗ hổng bảo mật mà hacker lợi dụng.

Có thể kiểm tra xem một dự án có phải scam bằng cách truy cập các trang web như ScamAdviser, CryptoScamDB hoặc Coinopsy. Ngoài ra còn có Honey Pot để kiểm tra các token.

Nhớ rằng, scam là j và tại sao nó nguy hiểm - vì nó không chỉ làm bạn mất tiền mà còn có thể làm bạn mất niềm tin vào thị trường. Hành vi lừa đảo crypto có thể bị xử lý theo pháp luật ở hầu hết các quốc gia, nhưng khả năng lấy lại tiền thường rất thấp. Nếu bạn bị lừa và tiền vừa được chuyển lên các sàn giao dịch, hãy liên hệ ngay với sàn để cố gắng khóa tài khoản của hacker.

Diều quan trọng nhất là luôn cảnh giác và không để cảm xúc hay áp lực tài chính chi phối quyết định đầu tư của bạn. Nếu có bất kỳ nghi ngờ nào, hãy tìm kiếm sự hỗ trợ từ cộng đồng hoặc các chuyên gia. Trang bị cho bản thân những kiến thức để phòng tránh là điều tối quan trọng để bảo vệ tài sản và thông tin cá nhân của bạn trong thị trường này.