Rug Pull trong Crypto – Bài học cảnh giác và cách phòng tránh

Thời gian vừa qua, làn sóng bùng nổ của GameFi và cơn sốt DeFi đã kéo theo hàng loạt các vụ rug pull, gây thiệt hại lớn cho người dùng. Hãng nghiên cứu Chainalysis chỉ ra rằng trong năm 2021, thị trường tiền mã hóa đã bị thiệt hại đến 2,8 tỷ USD bởi các vụ rug pull. Con số này chiếm đến 37% lượng tiền 7,7 tỷ USD bị thất thoát trong năm nay do các thủ đoạn lừa đảo crypto.

Trong bài viết này, Allinstation sẽ mang đến cho anh em những thông tin cần thiết xoay quanh thuật ngữ rug pull và chỉ ra một số biện pháp phát hiện và phòng tránh thủ thuật lừa đảo này nhé.

Định nghĩa Rug Pull trong Crypto

how to avoid rug pulls 1920x1080 1 1024x576 1

Rug Pull (hay tiếng việt là “qua cầu rút ván”) là thuật ngữ để chỉ hành động các nhà phát triển dự án bỏ rơi dự án của mình, để lại các nhà đầu tư với lượng token vô giá trị.

Rug pull xảy ra khi các nhà phát triển gian lận tạo ra một mã token tiền điện tử mới, thực hiện các hoạt động phát triển dự án làm tăng giá token và sau đó rút càng nhiều giá trị ra khỏi chúng càng tốt trước khi từ bỏ chúng khi giá của chúng giảm xuống 0. Rug pull là một loại hình lừa đảo, khai thác tài chính phi tập trung (DeFi) và tính ẩn danh của Blockchain.

Các hình thức Rug Pull

Có 3 loại Rug Pull chính trong thị trường Crypto: đánh cắp thanh khoản (Liquidity Stealing), hạn chế lệnh bán (Limit Sell Order) và bán phá giá (Dumping). 

Đánh cắp thanh khoản (Liquidity Stealing)

Đánh cắp tính thanh khoản xảy ra khi người tạo ra token rút tất cả số tiền từ nhóm thanh khoản. Làm như vậy sẽ loại bỏ tất cả giá trị được các nhà đầu tư đưa vào đồng token, đẩy giá của nó xuống 0.

Loại hình rug pull này thường xảy ra trong môi trường DeFi. Đây cũng là thủ đoạn lừa đảo phổ biến nhất.

Hạn chế lệnh bán (Limit Sell Order)

Hạn chế lệnh bán (Limit Sell Order) là một cách tinh vi để một nhà phát triển độc hại lừa gạt các nhà đầu tư. Trong tình huống này, nhà phát triển các token để họ là bên duy nhất có thể bán chúng.

Sau đó, các nhà phát triển đợi các nhà đầu tư bán lẻ mua vào đồng token mới của họ bằng cách sử dụng một cặp tiền tệ. Cặp tiền tệ là hai loại tiền tệ đã được ghép nối để giao dịch, với một loại tiền tệ này với một loại tiền tệ khác. Ví dụ, khi bán token trên các sàn DEX như Pancakeswap hay Raydium, Trader Joe, token mới được phát hành sẽ đươc giao dịch với một token uy tín khác như BNB, USDC, USDT,.. Một khi có đủ hành động giá tích cực, họ bán tháo các vị thế của mình và để lại một mã thông báo vô giá trị.

Lừa đảo Squid Token là ví dụ điển hình cho việc rug pull kiểu này.

H64F nGpfxUE2qjjEmBnUwEUROiQTcRcWDpIdC1aJDFjnnwz6Fiqmj5UgukGAUI NqLqjj1SZugqklFCSsFhVtHtX3J YAThJQDX5C9lagtMCkR

Token SQUID được giao dịch trong cặp tiền tệ với BTC, BNB trước khi rug-pull với $32 triệu.  

Bán phá giá

Bán phá giá xảy ra khi các nhà phát triển nhanh chóng bán bớt nguồn cung cấp lớn mã thông báo của họ. Làm như vậy sẽ làm giảm giá của đồng xu và khiến các nhà đầu tư còn lại nắm giữ các mã thông báo vô giá trị. “Bán phá giá” thường xảy ra sau khi quảng cáo rầm rộ trên các nền tảng truyền thông xã hội. Kết quả là sự tăng vọt và bán tháo được gọi là Kế hoạch Pump-and-Dump.

Bán phá giá là một lĩnh vực thuộc phạm trù đạo đức hơn các trò gian lận rug-pull khác. Nói chung, việc các nhà phát triển tiền điện tử mua và bán tiền tệ của chính họ là không vi phạm pháp luật. Tuy nhiên, việc bán một lượng token quá lớn với tốc đô quá nhanh, khác với cam kết ban đầu thì cũng là một hình thức lừa đảo mà người dùng cần được bảo vệ.

QoGbrI9my9i BnKDvy3mAZvwVj2Vzp 6KguVXk1nxTJQ4fPRRvsNNWccmp5rtrbFVGslHGQ9V6FfTO9 RIEhQrmEOEDpWWrzCwd aozM1hQeR3df vX By234mk JjiYd83viJXl

Giá token CryptoBike giảm mạnh sau lệnh xả 6 triệu CB (chiếm 60% tổng cung)

Dự án CryptoBike là một dự án hiếm hoi mà sau khi rug-pull, nhà đầu tư được bồi thường số tiền đã mất. Cụ thể, vào ngày 1/1, một lệnh “xả” 6 triệu CB (token dự án CryptoBike) được đưa ra, khiến giá đồng tiền số này giảm mạnh từ mốc 0,82 USD xuống còn 0,046 USD, chia hơn 17 lần, số tiền thu được ước tính khoảng $1,39 triệu. Sau khi truy theo nguồn gốc của địa chỉ ví bán tháo, một số nhà đầu tư phát hiện ra tài khoản này có liên quan đến đội phát triển. Solidproof, đơn vị kiểm toán của dự án công bố danh tính người phát triển sau khi CryproBike có dấu hiệu lừa đảo. Một loạt hoạt động truy tìm danh tính đã được nhà đầu tư thực hiện và sau khi danh tính bị phơi bày, đội DEV đã phải cam kết mua lại token cho người dùng.

Các dạng Rug Pulls

Rug Pull có hai dạng: cứng (hard pulls) và mềm (soft pulls). Mã độc hại và đánh cắp tính thanh khoản là những dạng cứng, trong khi những dạng mềm ám chỉ việc bán phá giá một đồng token.

Rug Pull cứng xảy ra khi các nhà phát triển dự án mã hóa các backdoor độc hại vào mã thông báo của họ. Các backdoor độc hại là các hoạt động khai thác ẩn đã được các nhà phát triển mã hóa vào hợp đồng thông minh của dự án. Do đó, mục đích lừa đảo rõ ràng ngay từ đầu. Đánh cắp thanh khoản cũng được coi là một Rug Pull dạng cứng.

Rug Pull mềm đề cập đến các Token Dev xả hết lượng token nắm giữ của họ một cách nhanh chóng. Làm như vậy khiến token bị mất giá nghiêm trọng trong tay của các nhà đầu tư tiền điện tử còn lại. Mặc dù bán phá giá là phi đạo đức, nhưng nó có thể không phải là một hành động tội phạm.

Rug Pull có phạm pháp không?

Việc rug pull tiền điện tử không phải lúc nào cũng là bất hợp pháp, nhưng chúng luôn phi đạo đức.

Hard pulls là bất hợp pháp. Soft pulls là phi đạo đức, nhưng không phải lúc nào cũng bất hợp pháp. Ví dụ: Nếu một dự án tiền điện tử hứa sẽ quyên góp tiền nhưng thay vào đó lại chọn giữ tiền, điều đó là trái đạo đức nhưng không phải là bất hợp pháp. Dù bằng cách nào, giống như hầu hết các hoạt động gian lận trong ngành công nghiệp tiền điện tử, cả hai loại đều có thể khó theo dõi và truy tố.

Sự sụp đổ của sàn giao dịch tiền điện tử Thổ Nhĩ Kỳ Thodex là một ví dụ điển hình về sức kéo của tấm thảm trong tiền điện tử. Vụ trộm trị giá 2 tỷ đô la là một trong những vụ rug-pull tiền điện tử lớn nhất năm 2021. Đây cũng là một trong những vụ lừa đảo thoát tài chính tập trung (CeFi) lớn nhất trong lịch sử.

Mặc dù cảnh sát Thổ Nhĩ Kỳ đã bắt giữ 62 người trong quá trình điều tra vụ lừa đảo lớn, nhưng vẫn chưa rõ tung tích của hung thủ.

Hiện nay, do blockchain mang phạm vi toàn cầu, việc đưa ra một cơ chế pháp luật rõ ràng và xuyên suốt là rất khó khăn. Bên cạnh đó, tính ẩn danh và riêng tư của Blockchain Blockchain cũng làm cho quá trình truy vết tội phạm trở nên khó khăn hơn.

Tình hình các vụ Rug Pull năm 2021

crvrQ vwJ7Co2VgYdb28NbuZ9SESh7x1ot1O4BB 9lIkaCfY12r46cGfg4RrPtABSgdgTE7m18IHyE048ZEO0VEhOsWkWA7vnRfD1o0 NJjXJTZbJ OOpzqPcf59lps7KRC1oX1K

Trong năm 2021, thị trường tiền mã hóa đã bị thiệt hại đến 2,8 tỷ USD bởi các vụ rug pull. Con số này chiếm đến 37% lượng tiền 7,7 tỷ USD bị thất thoát trong năm nay do các thủ đoạn lừa đảo crypto.

Sàn giao dịch tiền điện tử Thổ Nhĩ Kỳ Thodex chiếm phần lớn số tiền bị mất trong danh sách sau khi những người sáng lập của nó mất tích với hơn 2 tỷ đô la tiền khách hàng vào tháng 4 năm 2021. Tiếp theo là AnubisDAO lấy cảm hứng từ Dogecoin ở mức 58 triệu đô la và sàn giao dịch trên Binance – Uranium Finance ở mức 50 triệu đô la.

Một số cái tên tiếp theo khác trong danh sách như Squid, DeFi100 hay Meerkat Finance hay SQUID. Trong số những vụ Rug Pull trên, chỉ có Thodex là sàn giao dịch tập trung (CEX), còn lại là các dự án DeFi và Gaming. DeFi và Gaming là một trong những lĩnh vực thú vị, sáng tạo nhất của hệ sinh thái tiền điện tử và rõ ràng có những cơ hội lớn cho những người chấp nhận sớm (early adopters). Tuy nhiên, sự mới mẻ về không gian và sự thiếu kinh nghiệm tương đối của nhiều nhà đầu tư tạo cơ hội cho các cơ hội lừa đảo của những kẻ xấu.

GjVpplFV4XE4Lc1ZT4eo FGE2hCNK6c60NJ9QUAkKTUQnncHDRoS1QsvrNMQElVaqX8yrORJoHSHJ5 WA7p0wlXapMppaX1HX0aYiqIhouslBbfMU w0h6kZAl IIahFkF0o7 4U Nhà phát triển Squid Game khóa lệnh bán sau khi token tăng hơn 45,000%, sau đó bán tháo khiến giá token về gần 0 chỉ sau 10 phút.

Những vụ việc rug pull diễn ra liên miên trong năm 2021, đặc biệt là các vụ rug pull DeFi và Gaming thực sự đã để lại ấn tượng xấu cho người dùng. Sẽ rất khó để sự phát triển của các dự án tiếp tục nếu người dùng mới tiềm năng không cảm thấy họ có thể tin tưởng vào các dự án mới, vì vậy, điều quan trọng là các nguồn thông tin đáng tin cậy trong tiền điện tử – cho dù họ là người có ảnh hưởng, phương tiện truyền thông hay người tham gia dự án – hãy giúp người dùng mới hiểu cách phát hiện các dự án mờ ám để tránh.

Cách phòng tránh Rug Pull

Có một số dấu hiệu rõ ràng mà các nhà đầu tư có thể lưu ý để bảo vệ mình khỏi những tác động xấu như thanh khoản không bị khóa và không có cuộc kiểm toán bên ngoài nào được thực hiện. Sau đây là sáu dấu hiệu mà người dùng nên chú ý để bảo vệ tài sản của họ khỏi các đợt rug pull tiền điện tử.

Nhà phát triển không xác định hoặc ẩn danh

Các nhà đầu tư nên xem xét độ tin cậy của những người đứng sau các dự án tiền điện tử mới. Các nhà phát triển và nhà quảng bá có được biết đến trong cộng đồng tiền điện tử không? Hồ sơ cá nhâni của họ là gì? Nếu nhóm phát triển thực hiện hành vi lừa đảo nhưng không được biết đến nhiều, liệu họ có còn hợp pháp và có thể thực hiện những lời hứa của họ không?

9yDAbyBGh7VfasaOkMAOlGk7VQpr0eCI0ZKwIllnQ9Tuzxn kMaPY0OI3eUmFwIO4Yh

Các nhà đầu tư nên nghi ngờ về các tài khoản và hồ sơ trên mạng xã hội mới và dễ bị làm giả. Chất lượng của sách trắng (whitepaper), trang web và các phương tiện truyền thông khác của dự án phải cung cấp manh mối về tính hợp pháp tổng thể của dự án.

Các nhà phát triển dự án ẩn danh có thể là một lá cờ đỏ. Mặc dù đúng là tiền điện tử gốc và lớn nhất thế giới được phát triển bởi Satoshi Nakamoto, người vẫn còn ẩn danh cho đến ngày nay, nhưng thời thế đang thay đổi.

Không có thanh khoản bị khóa

Một trong những cách dễ nhất để phân biệt đồng tiền lừa đảo với tiền điện tử hợp pháp là kiểm tra xem đồng tiền đó có bị khóa thanh khoản hay không. Không có khóa thanh khoản đối với nguồn cung cấp mã thông báo, không có gì ngăn cản những người tạo dự án sử dụng toàn bộ thanh khoản.

Tính thanh khoản được đảm bảo thông qua các hợp đồng thông minh có khóa thời gian, lý tưởng là kéo dài từ ba đến năm năm kể từ lần cung cấp đầu tiên của mã thông báo. Trong khi các nhà phát triển có thể tùy chỉnh các khóa thời gian của riêng họ, các khóa thời gian của bên thứ ba có thể mang lại sự an tâm hơn.

Các nhà đầu tư cũng nên kiểm tra tỷ lệ phần trăm thanh khoản đã bị khóa. Một khóa chỉ hữu ích tương ứng với lượng thanh khoản mà nó đảm bảo. Được gọi là tổng giá trị bị khóa (TVL), con số này phải nằm trong khoảng từ 80% đến 100%.

Giới hạn đối với lệnh bán (limit sell-order)

Một số đối tượng có thể mã hóa một đồng token để hạn chế khả năng bán của một số nhà đầu tư nhất định chứ không phải người khác. Những hạn chế bán này là dấu hiệu nhận biết của một dự án lừa đảo.

Vì việc giới hạn bán không kiểm tra được trừ khi anh em swap thử, nên có thể khó xác định liệu có hoạt động gian lận hay không. Một trong những cách để kiểm tra điều này là mua một lượng nhỏ đồng tokentoken mới và sau đó cố gắng bán nó ngay lập tức. Nếu có vấn đề trong việc giảm tải những gì vừa mua, dự án có thể là một trò lừa đảo.

Biến động giá tăng vọt với số lượng chủ sở hữu mã thông báo hạn chế

Sự thay đổi đột ngột về giá của một đồng tiền mới nên được xem xét một cách thận trọng. Điều này rất tiếc là đúng nếu mã thông báo không có thanh khoản bị khóa. Giá tăng đột biến đáng kể trong đồng tiền DeFi mới thường là dấu hiệu của “máy bơm” trước khi “bán phá giá”.

Các nhà đầu tư hoài nghi về chuyển động giá của đồng xu có thể sử dụng trình khám phá khối (block explorer) để kiểm tra số lượng người nắm giữ đồng token. Một số lượng nhỏ người nắm giữ khiến mã thông báo dễ bị thao túng giá. Dấu hiệu của một nhóm nhỏ người nắm giữ mã thông báo cũng có thể có nghĩa là một vài con cá voi có thể bán tháo vị trí của họ và gây thiệt hại nghiêm trọng và ngay lập tức cho giá trị của đồng tokentoken.

Anh em có thể check lượng token holders của một dự án trên các trình explorer như etherscan.io, bscscan.com, blockchair.com,..

Năng suất (APY) cao đáng ngờ

Nếu điều gì đó nghe có vẻ quá tốt để trở thành sự thật, thì nó có thể là như vậy. Nếu lợi tức của một đồng tokentoken mới có vẻ cao một cách đáng ngờ nhưng nó không phải là rug-pull, đó có thể là một kế hoạch Ponzi.

Khi các mã thông báo cung cấp lợi suất phần trăm hàng năm (APY) ở bốn hay năm chữ số, mặc dù không nhất thiết là dấu hiệu của một trò lừa đảo, nhưng lợi nhuận cao này thường dẫn đến rủi ro cao .

Không có kiểm toán bên ngoài

Hiện tại, các loại tiền điện tử mới đã trở thành thông lệ tiêu chuẩn để trải qua quá trình kiểm tra mã chính thức do một bên thứ ba có uy tín thực hiện. Một ví dụ nổi tiếng là Tether (USDT), một stablecoin tập trung mà nhóm của họ đã không tiết lộ rằng họ nắm giữ các tài sản không được hỗ trợ bởi fiat. Kiểm toán đặc biệt áp dụng cho các loại tiền tệ phi tập trung, trong đó kiểm toán mặc định cho các dự án DeFi là bắt buộc.

Tuy nhiên, các nhà đầu tư tiềm năng không nên chỉ nghe theo lời của nhóm phát triển rằng một cuộc đánh giá đã diễn ra. Việc kiểm tra phải được xác minh bởi một bên thứ ba và cho thấy rằng không có mã độc nào được tìm thấy trong mã.

ly PpUsubjbQCRkqKnMaGtodg7F0NcpMvCid5OfqBmtb2RFpS5wMbdeP9ZtCMl8mQveGNW1k Ed6LLQ3nSpXHFr6pFgf5lqEzwnr646G RCowjsOCCdlUOWXA1ric5JmAc3A3cY

Một số công ty Kiểm toán (Audit) trong thị trường Crypto

Tổng kết

Các hình thức lừa đảo trong thị trường Crypto ngày càng tinh vi và phổ biến. Thiệt hại từ các vụ lừa đảo, đặc biệt là rug-pull đối với người dùng là vô cùng lớn. Do vậy, trước khi đầu tư, anh em nên dành thời gian để nghiên cứu các đồng token mới và tiến hành thẩm định trước khi đầu tư vào một dự án mới.

Rug Pull trong Crypto – bài học cảnh giác và cách phòng tránh

Bài viết trên nhằm mang đến cho anh em những thông tin về thuật ngữ Rug-pull, tình hình các vụ Rug-pull năm 2021 cũng như cách phòng tránh chúng. Hi vọng Allinstation đã cung cấp cho anh em những thông tin cần thiết, cảm ơn anh em đã quan tâm theo dõi!

e2b40dfc5c1bec3378ff9fd878439d51?s=96&d=mm&r=g
Allinstationhttps://allinstation.com/
Kênh chia sẻ tin tức, kiến thức, kinh nghiệm về blockchain và thị trường tiền điện tử.

Liên quan

Mới nhất

bài nên đọc