Rug Pull là gì? Top 7 vụ scam crypto, lừa đảo tiền điện tử nổi bật nhất năm 2021

Người đăng: Ngày đăng: 10/01/2022 Cộng Đồng
Năm ngoái, hàng nghìn cá nhân và các công ty đã trở thành nạn nhân của hành vi trộm cắp, lừa đảo tiền điện tử. Theo nghiên cứu của Chainalysis xác định, số tiền của những tội ác này trên khắp thế giới vào khoảng 7,7 tỷ USD.

Hack và lừa đảo là hai loại hình tội phạm mạng tiền điện tử chính được thực hiện trong năm 2021. Theo báo cáo từ công ty Chainalysis, số tiền mà người dùng bị đánh cắp ở năm qua đã đạt đến mức 7,7 tỷ USD trên khắp thế giới. Họ cũng lưu ý rằng tội phạm tiền điện tử đang có xu hướng đi lên. Cụ thể, nạn trộm cắp và lừa đảo tăng 81% so với năm 2020.

Rug Pull la gi Top 7 vu lua dao va trom cap tien dien tu noi bat nhat nam 2021 Photo by Executium on Unsplash Game Cuối
Ảnh: Executium / Unsplash

Nỗ lực bảo vệ người dùng khỏi hành vi trộm cắp và lừa đảo của các công ty trong ngành công nghiệp tiền điện tử tính đến nay vẫn chưa thực sự hiệu quả. Tội phạm và hacker liên tục lợi dụng các kẽ hở, lỗ hổng bảo mật của những nền tảng để chiếm đoạt tài sản kỹ thuật số. Bên cạnh đó, sự thiếu thận trọng và tham vọng là hai yếu tố khác đã dẫn đến điều này.

Sự tăng trưởng theo cấp số nhân của giá tài sản tiền điện tử khiến tội phạm có tổ chức phải cải tiến các phương pháp của chúng. Do đó, hiện có vô số cách để những kẻ xấu chiếm giữ tài sản tiền điện tử của người khác.

Từ tấn công trực tiếp vào các nền tảng và ví tiền điện tử, tiến hành kế hoạch theo mô hình Ponzi khét tiếng, cho đến những vụ “rug pull” chấn động dư luận. Tất cả trường hợp này không loại trừ có sự sự đồng lõa của chính nhân viên công ty. Bên dưới là danh sách về 7 vụ lừa đảo và trộm cắp tiền điện tử khét tiếng nhất năm 2021, theo thứ tự tăng dần về số tiền bị đánh cắp, do trang tin Investing.com tổng hợp.

Rug Pull là gì?

Theo định nghĩa từ Coin Market Cap, Rug Pull (tạm dịch: “rút thảm” hay “kéo thảm“) là một hành động ác ý trong ngành công nghiệp tiền điện tử, nơi các nhà phát triển từ bỏ một dự án và chạy trốn với tiền của nhà đầu tư.

Rug Pull la gi Top 7 vu lua dao va trom cap tien dien tu noi bat nhat nam 2021 Whiteboard Crypto Game Cuối
Nguồn: Whiteboard Crypto. Edit bởi gamecuoi

Các vụ Rug Pull thường xảy ra trong hệ sinh thái tài chính phi tập trung (DeFi), đặc biệt là trên các sàn giao dịch phi tập trung (DEX), nơi các cá nhân xấu tính tạo mã token và niêm yết nó trên DEX, sau đó ghép nối nó với một loại tiền điện tử hàng đầu như Ethereum.

Sau khi các nhà đầu tư tiến hành trao đổi ETH của họ lấy mã token, những “nhà sáng tạo” sẽ rút mọi thứ khỏi bể thanh khoản, khiến giá của đồng tiền này về không. Những người tạo ra đồng tiền có thể tạo ra một sự cường điệu trên các nền tảng truyền thông xã hội phổ biến như Telegram, Twitter,.. kèm nhiều lời hứa hẹn, ưu đãi để tạo dựng lòng tin từ phía nhà đầu tư.

7. AirBit Club

Hiện nay, một trong những chủ đề được nhắc đến nhiều nhất ở Mỹ Latinh là về “hệ thống đầu tư” liên quan đến gian lận tiền điện tử. Mãi cho đến khi bọn tội phạm bị tóm vào tháng 8 năm rồi, người ta mới thực sự hiểu cách thức hoạt động của trò lừa đảo.

Rug Pull la gi Top 7 vu lua dao va trom cap tien dien tu noi bat nhat nam 2021 AirBit Club 1 Game Cuối

Bằng việc sử dụng các video có sức thuyết phục cao đăng tải lên YouTube, tổ chức tội phạm được thành lập vào năm 2015 đã xoay sở để xây dựng nên lượng cơ sở khách hàng kha khá cho doanh nghiệp của mình. Ban đầu, nó được giới thiệu như một nền tảng để giao dịch tiền điện tử, câu lạc bộ đối tác và mạng lưới tiếp thị.

Qua một số quy định, các giám đốc điều hành đã yêu cầu phía đối tác của công ty đầu tư những khoảng tiền nhỏ 1.000 USD, kèm lời hứa hẹn trở thành thành viên trong tương lai. Sau khi họ trả về khoản lợi nhuận kếch xù cho các nhà đầu tư, sự nhiệt tình dành cho dự án vì thế cũng tăng lên. Nhưng thật đáng buồn, dự án đã đột ngột kết thúc với một màn “kéo thảm”.

Sau nhiều lần khiếu nại, cảnh sát đã bắt được những kẻ cầm đầu băng nhóm. Trong số đó có Pablo Renato Rodríguez người Guatemala và Gutemberg Dos Santos người Brazil. Cả hai bị cáo buộc đã thực hiện hành vi gian lận trị giá 20 triệu USD với các nhà đầu tư, khiến họ mất tất cả tiền. Giờ đây, cả hai đều đang phải trả giá cho tội ác của mình trong một nhà tù ở Hoa Kỳ.

6. DeFi100

Theo báo cáo của cảnh sát, dự án tiền điện tử DeFi100 từ Ấn Độ đã lừa đảo người dùng 233 triệu rupee (khoảng 32 triệu đô la Mỹ). Tuy nhiên, các nhà quản lý dự án đã kịch liệt phủ nhận tất cả các báo cáo lan truyền trên mạng xã hội.

Rug Pull la gi Top 7 vu lua dao va trom cap tien dien tu noi bat nhat nam 2021 DeFi100 Game Cuối

Bất chấp màn thanh mình, các báo cáo sau đó cho thấy những người tạo ra DeFi100 đã xúi giục “kéo thảm” và bỏ trốn cùng tiền của người dùng, với thông báo sau xuất hiện trên trang web của công ty: “Chúng tôi đã lừa quý vị và quý vị không thể làm gì được cả”.

DeFi100 giải thích rằng trang web của họ đã bị tấn công và cáo buộc rằng tin nhắn được đăng tải bởi hacker. Vào thời điểm xảy ra vụ việc, đồng tiền điện tử vẫn chưa được biết đến nhiều trong nước. Suy luận xung quanh vụ cướp chỉ xuất hiện sau khi Whale, một người có ảnh hưởng trong thị trường tiền điện tử, viết bài cảnh báo cộng đồng trên Twitter.

Thông tin chi tiết về vụ lừa đảo DeFi100 đã trở nên phổ biến hơn, ngay sau khi FBI Hoa Kỳ báo cáo đã nhận được 1 triệu đơn khiếu nại về các vụ lừa đảo trực tuyến và gian lận nhà đầu tư trong ngành suốt 14 tháng qua.

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) cũng lên tiếng cảnh báo về hành vi lừa đảo và trộm cắp tiền điện tử, xuất bản sách hướng dẫn thông báo cho người dùng về thị trường tiền điện tử và lưu ý họ về những tội ác tương tự.

5. Uranium Finance

Nền tảng tạo thị trường tự động Uranium Finance (hoạt động trên Binance Smart Chain) đã báo cáo vụ trộm khoảng 50 triệu đô la tiền gửi tiền điện tử của mình vào cuối tháng 4 thông qua tài khoản Twitter chính thức.

Rug Pull la gi Top 7 vu lua dao va trom cap tien dien tu noi bat nhat nam 2021 uranium finance 1 Game Cuối

Công ty đã ngay lập tức yêu cầu người dùng ngừng thực hiện chuyển khoản cho Binance trong khi họ tìm cách khắc phục sự cố. Như đã báo cáo, mục tiêu của việc khai thác là sự kiện di chuyển mã token v2.1 do chính Uranium lên lịch.

Một cuộc điều tra sau đó chỉ ra rằng hacker đã lợi dụng các lỗi trong logic công cụ sửa đổi số dư của nền tảng để thổi phồng nó lên theo hệ số 100. Tương tự, tội phạm cũng lợi dụng một lỗ hổng bảo mật để đánh cắp tiền của dự án. Vào thời điểm đó, hợp đồng do hacker tạo ra bao gồm 38 triệu đô la Binance Coin (BNB) và Binance USD (BUSD).

Trong số các quỹ khác bị đánh cắp có 80 BTC, 1.800 Ether, 26.500 DOT, 5,7 triệu USDT và 638.000 ADA, bên cạnh 112.000 u92 (mã token riêng của dự án). Các khoản tiền đã được chuyển theo khối 100 ETH.

Qua truy quét trên nền tảng BscScan, kẻ tấn công đã trao đổi mã thông báo ADA và DOT lấy ETH. Điều này dẫn đến việc tăng khối lượng Ether lên khoảng 2.400 ETH. Sau đó, tên trộm đã chuyển hết (tương đương khoảng 5,7 triệu USD lúc ấy) bằng công cụ bảo mật Ethereum Tornado Cash.

4. AnubisDAO

AnubisDAO đại diện cho trường hợp “kéo thảm” lớn thứ hai trong năm. Vụ lừa đảo liên quan đến khoảng 13.200 mã token ETH, khiến người dùng thiệt hại ước tính 52 triệu đô la, theo tỷ giá hối đoái hiện tại của tiền điện tử.

Rug Pull la gi Top 7 vu lua dao va trom cap tien dien tu noi bat nhat nam 2021 Photo by Jeremy Bezanger on Unsplash Game Cuối
Ảnh: Jeremy Bezanger / Unsplash

Việc loại bỏ khoảng 13.200 mã thông báo ETH cũng gây ra khá nhiều xáo trộn trong cộng đồng crypto do số lượng và giá trị tuyệt đối trong đó. Sau vụ lừa đảo, các thành viên cộng đồng Reddit đã bày tỏ sự lo ngại về tính dễ bị tổn thương của các giao thức giao dịch.

Khi vừa ra mắt, đội ngũ quản lý đã khởi chạy máy chủ Discord và lập cả tài khoản Twitter riêng (hiện không hoạt động). Mặc dù dự án không có trang web chính thức, các nhà đầu tư vẫn đổ 60 triệu đô la vào đợt bán mã token ban đầu. Tuy nhiên, chỉ 20 giờ sau, thanh khoản trong nhóm đã được gửi đến một địa chỉ khác.

Một nhà đầu tư chia sẻ với CNBC rằng anh đã mất đến 470.000 USD, thừa nhận rằng điều hấp dẫn nhất về dự án là hình ảnh được sử dụng để tiếp thị, vì nó gợi lên những thành công gần đây của những đồng “meme coin” như Dogecoin và Shiba Inu.

Với sức ảnh hưởng và độ phổ biến xung quanh “meme coin”, những kẻ lừa đảo dĩ nhiên không bỏ qua cơ hội bắt được những nhà giao dịch thiếu thận trọng, dễ dàng bị thu hút bởi sự cường điệu.

3. Finiko: Lại một mô hình Ponzi khác

Công ty Finiko của Nga được điều hành bởi Kirill Doronin (một cá nhân có tầm hưởng trên Instagram), hoạt động từ năm 2019 đến tháng 7 năm ngoái giống như một kế hoạch Ponzi cổ điển. Khi các nhà đầu tư thức tỉnh, phát hiện tài khoản của họ đã bị phong tỏa và không thể rút tiền, hoạt động kinh doanh gian lận của dự án đã phơi bày trước ánh sáng.

Rug Pull la gi Top 7 vu lua dao va trom cap tien dien tu noi bat nhat nam 2021 Finiko Game Cuối

Finiko đã khuyến khích hàng trăm, nếu không muốn nói là hàng nghìn nhà đầu tư Nga đầu tư vào các loại tiền điện tử như Bitcoin và Tether. Thực hiện những gì mà tất cả các công ty gian lận từng làm, dự án hứa hẹn lợi nhuận hàng tháng cao đến 30%, trước khi chơi trò “kéo thảm” và rút lui với số tiền đầu tư.

Khi đã có đủ người dùng nhiệt tình bị thuyết phục bởi thỏa thuận hậu hĩnh, Finiko bèn tung ra loại tiền điện tử của riêng mình được niêm yết trên các sàn giao dịch khác nhau. Công ty tận dụng cuộc khủng hoảng kinh tế do đại dịch gây ra để thu hút những khách hàng tuyệt vọng nhằm tìm kiếm công việc kinh doanh béo bở.

Tuy vẫn hoạt động, liên doanh DeFi chỉ nhận được hơn 1,5 tỷ đô la Bitcoin. Khoảng 800.000 khoản tiền gửi riêng đã được thực hiện bởi hàng nghìn nạn nhân của kế hoạch Ponzi.

Không biết chính xác có bao nhiêu cá nhân đã bị Finiko lừa đảo, vì một phần số tiền huy động được đã được sử dụng để thanh toán cho những “khoản đầu tư” đầu tiên của người dùng ở Nga và Ukraine.

2. Thodex

Ở vụ “rút thảm” này, trách nhiệm không nằm ở toàn bộ nhân sự công ty DeFi, mà là của CEO kiêm người sáng lập Faruk Fatih Özer. Giám đốc điều hành sàn giao dịch tiền điện tử 27 tuổi người Thổ Nhĩ Kỳ đã biến mất, sau khi rút hơn 2 tỷ đô la tiền crypto khỏi dự án.

Rug Pull la gi Top 7 vu lua dao va trom cap tien dien tu noi bat nhat nam 2021 thodex crypto ninjas Game Cuối
Nguồn: Crypto Ninjas

Thông thường, như đã được trình bày ở trên, khi một hành động rút thảm được thực hiện, công ty lừa đảo thường hoạt động để thuyết phục các nhà đầu tư gửi tiền của họ, với ý định rõ ràng là để rút những khoản tiền đó đi.

Vụ việc của Thodex nằm trong số 90% các vụ cướp ước tính được thực hiện trong năm 2021 thuộc dang “rug pull”. Nhưng điểm khác biệt ở chỗ, bản thân dự án lại bị chính giám đốc điều hành của nó lường gạt. Khoảng 390.000 nạn nhân đã bị lừa đảo bởi Özer, người được cho là đã trốn sang nước láng giềng Albania, nơi anh ta vẫn đang bị Interpol truy lùng.

Trong quá trình điều tra, cảnh sát Thổ Nhĩ Kỳ đã bắt giữ 62 người bị tình nghi có liên hệ với Özer. Cơ quan công tố cũng ban hành 78 lệnh bắt giữ đối với những đối tượng tình nghi khác có liên quan đến vụ án.

Theo cảnh sát, đây là vụ lừa đảo lớn nhất từng được thực hiện trong lịch sử Thổ Nhĩ Kỳ. Các nhà chức trách đã nỗ lực thu thập các tài liệu, cũng như bằng chứng kỹ thuật số khác tại các đợt truy quét ở 8 tỉnh của đất nước.

1. Poly Network

Cho đến nay, vụ hack Poly Network vẫn là vụ trộm tiền điện tử lớn nhất trong lịch sử, với hơn 600 triệu đô la bị đánh cắp bằng bitcoin và các mã token khác. Nhưng những diễn biến sau vụ hack có lẽ mới là phần vui nhộn nhất của câu chuyện này, tạo ra nhiều tiếng cười và bình luận náo nhiệt, dĩ nhiên trừ những ai trực tiếp bị ảnh hưởng.

Rug Pull la gi Top 7 vu lua dao va trom cap tien dien tu noi bat nhat nam 2021 poly network lawrina Game Cuối
Nguồn: Lawrina

Công ty tiết lộ rằng hacker đã lấy khoảng 267 triệu đô la Ether, 252 triệu đô la mã token Binance và khoảng 85 triệu đô la tiền USDC, buộc các nền tảng tiền điện tử khác phải chặn việc gửi tiền.

Trong tuyên bố đăng trên Twitter, Poly Network đã cầu xin kẻ trộm trả lại tài sản bị đánh cắp. Đổi lại, công ty sẽ cung cấp cho hacker khoản tiền thưởng 500.000 USD và thậm chí một công việc nhằm giúp cải thiện hệ thống bảo mật của họ.

Đổi lại, tại một buổi hỏi đáp (AMA) do chính hacker tổ chức, anh ta cho biết chỉ muốn chứng minh mức độ dễ bị tổn thương của hệ thống bảo mật nền tảng và rằng toàn bộ quá trình chỉ để giải trí. Một vài ngày sau, anh đã trả lại số tiền điện tử bị đánh cắp, đầu tiên với số lượng nhỏ và tăng dần cho đến hết.

Hàng triệu đô la trên các mã token khác nhau bị đánh cắp đã được chuyển vào các ví riêng biệt. Vụ việc diễn ra trong vài ngày, giữa hàng loạt ý kiến trái chiều từ phía cộng đồng, cho đến khi vị hacker kỳ lạ hoàn trả toàn bộ tiền.

Sau khi điểm qua 7 vụ lừa đảo và trộm cắp tiền điện tử khét tiếng nhất năm 2021, các độc giả thân mến hãy nhớ: Luôn tỉnh tảo, cảnh giác và chú ý đến lợi ích đầu tư của bạn để không trở thành nạn nhân của những tội ác như đã mô tả ở trên.

Trên Flipside

Có hai điều rõ ràng từ những trường hợp trộm cắp và lừa đảo khổng lồ này trong ngành công nghiệp tiền điện tử; Có những lỗ hổng không thể phủ nhận trên các hệ thống bảo mật của sàn giao dịch tiền điện tử và sự thiếu thận trọng và thẩm định của các nhà đầu tư khi đầu tư tiền của họ vào một dự án.
Tại sao bạn nên quan tâm

Sau đó, đây là 7 trường hợp trộm cắp và lừa đảo bằng tiền điện tử năm 2021 khét tiếng nhất. Vì vậy, bạn phải chú ý cẩn thận để không trở thành nạn nhân của những tội ác được mô tả ở trên trong tương lai. Thế giới ngầm không ngơi nghỉ và sẽ tiếp tục rình rập để bẫy những linh hồn không cẩn thận.

Theo decrypt.to, Coin Market Cap, Investing.com

Theo dõi Google News của Game Cuối để cập nhật tin tức nhanh và mới nhất
Chia sẻ bài viết trên: