Kẻ lừa đảo tiền điện tử đang trở nên sáng tạo hơn mỗi năm, với các chiến thuật được thiết kế để bắt kẻ đầu tư có kinh nghiệm ngay cả khi họ đang không cảnh giác. Mục tiêu của họ? Tạo ra một sự khanh khách, hứng thú và FOMO (sợ lỡ cơ hội), khiến người dùng hành động nhanh chóng mà không suy nghĩ thêm.

Vậy, họ làm thế nào?

Một thủ thuật phổ biến là airdrop giả mạo, nơi các kẻ lừa đảo tạo ra một phần thưởng hấp dẫn liên kết với các dự án phổ biến. Những “airdrops” dẫn đến các trang web lừa đảo giống như các nền tảng chính thức nhưng tồn tại chỉ để lừa đảo thông tin đăng nhập ví và rút tiền.

Các kế hoạch bơm và xảlà một trò ưa thích khác. Kẻ lừa đảo thổi phồng một token, làm tăng giá của nó thông qua influencer hoặc bot. Ngay khi đủ người mua vào, họ bán hết số cổ phần của mình, để lại giá của token sụp đổ và nhà đầu tư với tổn thất.

Kỹ thuật xã hội cũng phổ biến, với những kẻ lừa đảo giả danh nhân viên hỗ trợ sàn giao dịch hoặc những người có ảnh hưởng đưa ra những mẹo đầu tư độc quyền. Qua các kênh xã hội, họ xây dựng uy tín, chỉ để chuyển hướng người dùng đến các trang web độc hại hoặc yêu cầu chuyển tiền điện tử cho mục đích giả mạo.

Gần đây, thậm chí còn xuất hiện các vụ lừa đảo việc làm liên quan đến tiền điện tử, nơi nạn nhân được đề xuất vai trò yêu cầu một “đầu tư” ban đầu như một phần của quá trình tuyển dụng — sau đó kẻ lừa đảo biến mất với số tiền.

Hướng dẫn ngày hôm nay sẽ giúp bạn hiểu rõ về một số vụ lừa đảo tiền điện tử lớn nhất năm 2024. Trong quá trình đọc, bạn có thể nhận ra một số chiến thuật và phương pháp đã được đề cập trước đó.

Hãy bắt đầu một cuộc săn phù thủy!

Top 10 vụ lừa đảo tiền điện tử năm 2024 được tiết lộ

1. Sự rút ruột tiền Froggy Coin

Vào đầu năm 2024, Froggy Coin của rug pulltrình diễn một trò lừa đảo tài chính phi tập trung (DeFi) cổ điển. Được tiếp thị như một token meme, Froggy Coin nhắm đến người dùng truyền thông xã hội, thu hút nhà đầu tư bằng cách tạo thương hiệu vui nhộn và hứa hẹn lợi nhuận nhanh chóng. Các nhà phát triển tạo cảm hứng trên các nền tảng như X và Reddit, trình bày token như một dự án do cộng đồng thúc đẩy với sự ủng hộ vững chắc.

Các nhà đầu tư ban đầu đã tài trợ cho hồ bơi thanh khoản, nâng cao giá trị và uy tín của Froggy Coin. Khi các nhà phát triển quyết định đã tích lũy đủ quỹ, họ đã rút lui một cách đột ngột - làm cạn kiệt thanh khoản và làm giảm giá trị của token.

Nhà đầu tư không thể bán hoặc khôi phục quỹ khi kẻ lừa đảo chuyển tài sản vào ví ẩn danh và biến mất.

2. token DIO pump-and-dump

Gần đây, Jump Trading đã đối mặt các cáo buộcvề việc vận hành một hệ thống bơm và xả với token DIO, ban đầu dùng cho một dự án game bởi Fracture Labs.

Nhà phát triển đã cho vay hàng triệu token DIO để ổn định việc ra mắt trên HTX (trước đây là Huobi). Sau khi sử dụng người ảnh hưởng để tăng cường sự phổ biến của token, Jump đã bán toàn bộ số lượng token của mình vào đỉnh giá, gây ra một sự sụt giá mạnh khi giá trị token giảm mạnh. Sau đó, Jump lại mua lại các token DIO với một phần nhỏ so với mức giá cao, trả lại cho Fracture Labs nhưng để lại giá trị của token bị suy giảm nghiêm trọng.

3. MetaMask lừa đảo

Năm 2024, một lừa đảo phishingđối tượng sử dụng MetaMask thông qua quảng cáo giả mạo trên Google Play. Kẻ lừa đặt quảng cáo liên kết đến các trang ứng dụng ví MetaMask được sao chép, khiến người dùng khó phân biệt với gốc. Những người bị lừa đã nhập vàokhóa riêng tư hoặc cụm từ khóatrên những trang web này đã phát hiện ra rằng các ví của họ đã bị rút hết tiền.

Quy mô của cuộc tấn cônggợi ýMetaMask để phát ra cảnh báo công khai và nhóm bảo mật như ChainPatrol để theo dõi các miền độc hại. Tuy nhiên, kẻ tấn công liên tục đăng ký miền mới để né tránh việc chặn. Thực sự, các ứng dụng nhân bản vẫn là một rủi ro nghiêm trọng, đặc biệt là đối với các ví tiền điện tử phổ biến như MetaMask.

4. Các kế hoạch hỗ trợ cho vay tiền điện tử lừa đảo

Bị lừa đảo hỗ trợ vay tiền mã hóaChiến thuật vận chuyển tiềnđưa lừa đảo lên một tầm cao mới vào năm 2024. Những kẻ lừa đảo đã tuyển dụng những người tham gia không biết để hứa hẹn công việc xử lý “vay” sinh lợi, không yêu cầu tài sản đảm bảo.

Nạn nhân, thường là người tìm việc hoặc người tìm kiếm thu nhập nhanh chóng, hoạt động như trung gian bằng cách chuyển tiền giữa các ví tiền điện tử, mà các kẻ lừa đảo gian lận dưới hình thức “trả nợ”. Trên thực tế, các thành viên tham gia xử lý các quỹ bất hợp pháp, không biết rằng họ đã trở thành đồng phạm trong các âm mưu rửa tiền.

Nhiều nạn nhân chỉ nhận ra họ đã bị lừa đảo khi các cơ quan chức năng truy tìm được các giao dịch bất hợp pháp và rủi ro pháp lý cũng như tài khoản bị đóng băng.

5. Các trò lừa đảo XRP airdrop

Vào năm 2024, những kẻ lừa đảo đã lợi dụng sự hào hứng quanh những chiến thắng pháp lý gần đây của Ripple bằng cách phát hành một chương trình airdrop XRP giả mạo. Lừa đảo với tư cách là Giám đốc điều hành của Ripple, Brad Garlinghouse, họ quảng bá phần thưởng XRP hậu hĩnh để kỷ niệmThành công của Ripplebằng cách sử dụng quảng cáo trên mạng xã hội thuyết phục. Nạn nhân được dẫn đến các trang web lừa đảo, nơi họ gửi XRP để được “xác minh” hoặc kết nối ví của họ, cung cấp quyền truy cập cho các kẻ lừa đảo.

Ripple nhanh chóng phát đi cảnh báo, khuyên người dùng tránh xa các yêu cầu nhận airdrop không chính thức, nhưng lừa đảo vẫn tiếp tục tồn tại, tận dụng các nền tảng như X và YouTubeđể đạt được sự lan rộng rãi hơn.

6. Kế hoạch bot trị giá 60 triệu đô la của anh em Adam

Năm 2024, một hệ thống Ponzi do hai anh em Jonathan và Tanner Adam dẫn dắt đã lừa đảo các nhà đầu tư bằng những lời hứa về lợi nhuận dễ dàng và cao từ một bot giao dịch tiền điện tử không tồn tại.

Anh em Adam đã lôi kéo các nhà đầu tư bằng cách quảng cáo lợi nhuận hàng tháng 13,5%, tuyên bố rằng bot của họ có thể khai thác sự khác biệt giá trị trên các sàn giao dịch. Tuy nhiên, bot hoàn toàn là giả. Thay vì giao dịch, họ sử dụng vốn đầu tư mới để trả lợi nhuận cho các nhà đầu tư trước đó, duy trì sự ảo tưởng về tính lãi nhuận.

Hầu hết số tiền 60 triệu đô la mà họ gọi vốn đã được sử dụng để mua sắm xa xỉ, bao gồm việc mua các chiếc xe đắt tiền và một căn hộ trị giá 30 triệu đô la. Khi kế hoạch này bị vạch trần, SEC đã buộc tội hai anh em này, yêu cầu đóng băng tài sản và áp đặt các khoản phạt.

Bạn có biết không? Hệ thống Ponzi dựa vào việc liên tục tuyển dụng nhà đầu tư mới để trả lợi nhuận cho những nhà đầu tư trước đây. Ngược lại, hệ thống kim tự tháp nhấn mạnh việc tuyển dụng trực tiếp các thành viên, trong đó mỗi thành viên chịu trách nhiệm tuyển dụng các thành viên mới, tạo ra một cấu trúc phân cấp.

7. Các kịch bản lừa đảo SIM-swapping

Vào năm 2024, một loạt các vụ lừa đảo SIM-swapping nhắm vào người nắm giữ tiền điện tử trên khắp Bắc Mỹ, dẫn đến việc mất hàng triệu tài sản.

Kẻ lừa đảo đã thao túng các nhà cung cấp viễn thông để chuyển số điện thoại của nạn nhân sang thẻ SIM mới, cho phép họ chặn lại.xác thực hai yếu tố (2FA)mã và truy cập vào tài khoản tiền điện tử.

Tại Toronto, 10 cá nhân đã bị bắt vì thực hiện hoán đổi SIM xâm phạm hơn 1.500 tài khoản, dẫn đến thiệt hại hơn 1 triệu đô la. Cơ quan thực thi pháp luật tiếp tục kêu gọi các nhà cung cấp viễn thông tăng cường bảo mật, vì các cuộc tấn công này làm nổi bật lỗ hổng của 2FA dựa trên SMS và tầm quan trọng của việc sử dụng các ứng dụng xác thực hoặc khóa phần cứng.

8. Binance hỗ trợ các kế hoạch giả mạo

Kẻ lừa đảo giả mạo nhân viên hỗ trợ khách hàng của Binance liên lạc với người dùng qua mạng xã hội, lừa dối họ chia sẻ thông tin đăng nhập hoặc truy cập ví. Những kẻ giả mạo này, sử dụng các nền tảng như Instagram và Telegram, tuyên bố giúp đỡ với vấn đề tài khoản hoặc đầu tư an toàn, đưa nạn nhân đến các trang web lừa đảo để thu thập thông tin nhạy cảm. Khi kẻ lừa đảo có quyền truy cập, họ nhanh chóng rút tiền khỏi ví.

Bạn có biết không? Chỉ riêng các cuộc lừa đảo phishing đã gây ra tổn thất đáng kể cho Binance, với khoảng 46 triệu đô la bị đánh cắp thông qua các kế hoạch hỗ trợ giả mạo vào tháng 9 năm 2024. Trung bình, các cuộc lừa đảo phishing nhắm vào khoảng 11.000 người dùng mỗi tháng, tổng số tiền mất là 127 triệu đô la trong quý 3. Binance đã phản ứng bằng cách triển khai nhiều lớp bảo mật, bao gồm cả cảnh báo pop-up tùy chỉnh, cơ sở dữ liệu địa chỉ độc hại và tiếp cận trực tiếp để giáo dục người dùng nhận ra những kẻ giả mạo và tránh các chiêu lừa phổ biến trong các cuộc lừa đảo hỗ trợ khách hàng.

9. Các vụ lừa đảo việc làm trên LinkedIn

Người tìm việc trong lĩnh vực tiền điện tử trên LinkedIn đã bị mục tiêu trong một vụ lừa đảo kỹ thuật xã hội kẻ lừa đảo giả danh là nhà tuyển dụngtừ các công ty tiền điện tử đã thành lập. Hứa hẹn các vị trí “chuyên gia phân tích đầu tư tiền điện tử”, những kẻ lừa đảo này đã tham gia vào các cuộc trò chuyện chi tiết với ứng viên, cuối cùng yêu cầu một khoản chuyển tiền tiền điện tử nhỏ như một phần của quá trình nhập cảnh. Khi tiền được chuyển đi, việc giao tiếp bị ngừng lại, khiến nạn nhân không có việc làm hoặc tiền của họ.

Kẻ lừa đảo đã sử dụng hồ sơ LinkedIn chân thực với logo công ty và sự đảm bảo để trở nên chính đáng. Cục Điều tra Liên bang Mỹ và các công ty an toàn mạng đã cảnh báo người tìm việc nên xác minh các đề xuất trực tiếp với các công ty và tránh chuyển khoản tiền bằng cách làm việc.

10. NFT giả mạo

Một trường hợp nổi bật liên quan đến PHAYC và Phunky Ape Yacht Club (PAYC), đã tạo ra bản sao gần như giống hệt của bộ sưu tập phổ biến Bored Ape Yacht Club (BAYC). Những bản sao này non-fungible tokens (NFTs)sao chép thiết kế ban đầu của BAYC với những điều chỉnh nhỏ, như hình ảnh đảo ngược hoặc điều chỉnh màu sắc, khiến chúng trông hợp pháp khi nhìn thoáng qua.

Chiêu lừa đã hoạt động bằng cách niêm yết những bản sao này trên các sàn giao dịch NFT lớn, thu hút người mua nghĩ rằng họ đang mua từ một bộ sưu tập có giá trị cao. Các bài đăng PHAYC và PAYC ban đầu đã được chấp nhận trên OpenSea và các nền tảng khác, nhưng sau khi được phát hiện là bản sao, chúng đã bị loại bỏ.

Những người mua đã phải giữ token với giá trị tái bán rất thấp hoặc không có giá trị, khi bản chất thực sự của chúng được tiết lộ. Những người mua nghĩ họ đang đầu tư vào một bộ sưu tập uy tín nhưng thực tế họ bị kẹt với tài sản không có giá trị.

Bạn có biết không? Dữ liệu từ FBI cho thấy số lượng khiếu nại về gian lận liên quan đến tiền điện tử tăng 45% trong năm 2023, gây thiệt hại được báo cáo lên đến 5,6 tỷ đô la Mỹ, với xu hướng tương tự được dự đoán trong năm 2024 khi những kẻ lừa đảo hoàn thiện phương pháp của họ. Các vụ lừa đảo ngày càng ngắn hơn, với nhiều hoạt động chỉ kéo dài khoảng 42 ngày trung bình trong năm 2024, so với hơn 270 ngày trong những năm trước đó.

Bảo vệ bản thân khỏi các vụ lừa đảo tiền điện tử và những dấu hiệu đỏ cần để ý

Như đã đề cập, kẻ lừa đảo liên tục thay đổi phương pháp của họ để không bị phát hiện; cần có một con mắt sáng suốt để nhận biết những tín hiệu đỏ. May mắn thay, chỉ có vài điều cần chú ý.

Lợi nhuận không thực tế: Nếu một khoản đầu tư hứa hẹn lợi nhuận cực cao với ‘không có rủi ro’, thì đó thường là một hình thức lừa đảo. Thị trường tiền điện tử biến động; không có khoản đầu tư hợp pháp nào có thể đảm bảo lợi nhuận khổng lồ.

Kết nối mạng xã hội đáng ngờ: Kẻ lừa đảo thường xuyên tiếp cận qua mạng xã hội, thường giả vờ là chuyên gia, người ảnh hưởng hoặc thậm chí là bạn bè đang cung cấp “cơ hội.” Tránh tiếp xúc với những đề xuất không được yêu cầu và xác minh hồ sơ một cách độc lập trước khi tin tưởng bất kỳ ai với số tiền của bạn.

Tính cấp bách và chiến thuật áp lực: Nhiều vụ lừa đảo liên quan đến các chiến thuật áp lực cao, thúc đẩy quyết định nhanh chóng với “các ưu đãi có thời hạn.” Kẻ lừa đảo sử dụng tính cấp bách để thúc đẩy nạn nhân hành động mà không suy nghĩ; hãy nhớ, các khoản đầu tư hợp lệ không ép buộc bạn phải quyết định ngay lập tức.

Sự hiện diện của các trang web lừa đảo và ứng dụng giả mạo: Kiểm tra kép các trang web và nguồn ứng dụng. Kẻ lừa đảo nhân bản các trang web phổ biến hoặc phát hành ứng dụng ví giả mạo để lừa người dùng nhập thông tin nhạy cảm. Chỉ sử dụng các liên kết chính thức từ các nguồn đáng tin cậy như cửa hàng ứng dụng hoặc các trang web đã được xác minh.

Yêu cầu thanh toán đáng ngờ: Yêu cầu thanh toán crypto hoặc thông tin tài khoản, đặc biệt là từ các liên hệ không được yêu cầu, hầu như luôn luôn là lừa đảo. Các công ty chính thức sẽ không yêu cầu thông tin nhạy cảm qua tin nhắn trực tiếp hoặc yêu cầu thanh toán crypto qua các phương thức khác.

Nhóm ẩn danh hoặc khó xác minh: Dự án tiền điện tử đáng tin cậy thường có những nhóm công khai với lý lịch có thể xác minh được. Hãy cẩn thận với những dự án có những người sáng lập ẩn danh hoặc nhóm không thể tìm thấy bên ngoài một trang web hoặc nền tảng duy nhất.

Như là California trong thời kỳ đào vàng, Web3hiện tại khá khó khăn, với những kẻ lừa đảo và kế hoạch gian lận ở mọi góc. Nhưng giống như thời kỳ tiền tệ ban đầu đã trở thành các thành phố như Los Angeles, những ngày điên cuồng của tiền điện tử sẽ nhường chỗ cho sự ổn định và giá trị.

Hãy kiên nhẫn, tỉnh táo, tránh xa những kẻ lừa gạt và biết rằng cảnh quan hỗn loạn này sẽ dần dần biến thành một thứ đáng tin cậy.

Thông báo:

1. Bài viết này được sao chép từ [ cointelegraph]. Tất cả bản quyền thuộc về tác giả gốc [Guneet Kaur]. Nếu có ý kiến ​​phản đối về việc tái in này, vui lòng liên hệ Gate Họcđội ngũ, và họ sẽ xử lý nhanh chóng.
2. Bản quyền từ chối trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không tạo thành bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi có ghi chú, việc sao chép, phân phối hoặc đạo văn các bài viết đã được dịch là không được phép.