Exit Scam - Cách tránh mất tiền của bạn

1. Exit Scam là gì?

Một cuộc lừa đảo thoát là một hành vi gian lận mà trong đó những người sáng lập dự án ( thường đứng sau một giao thức hoặc token DeFi) xây dựng niềm tin của nhà đầu tư, tích lũy số vốn đáng kể, sau đó đột ngột biến mất, rút hết thanh khoản hoặc quỹ kho bạc. Khác với việc kéo thảm, đội ngũ có thể hoạt động trung thực trong nhiều tháng, tạo ra ảo tưởng về một dự án phát triển mạnh, trước khi "cưỡi đi vào hoàng hôn" với tiền của nhà đầu tư.

2. Cấu trúc của Lừa đảo

1. Xây dựng niềm tin

• Chiến dịch marketing mạnh mẽ, kiểm toán (đôi khi hư cấu), sự tham gia của người có ảnh hưởng.

2. Mở rộng thanh khoản

• Chương trình staking, farming lợi nhuận, bán token thông qua IDO/IEO.

3. Hoạt động cao nhất

• Triển khai "tính năng mới", các quan hệ đối tác, thông báo niêm yết trên các sàn giao dịch lớn.

4. Biến mất của đội

• Các nhà phát triển thu hồi quyền truy cập vào ví multisig, chủ sở hữu xóa hồ sơ mạng xã hội của họ, hợp đồng thông minh chặn các hoạt động rút tiền.

5. Rút tiền quỹ

• Toàn bộ quỹ thanh khoản hoặc kho bạc DAO được gửi đến các địa chỉ ẩn danh, từ đó những kẻ lừa đảo "rửa" tiền thông qua các công cụ trộn.

3. Những Ví Dụ Lừa Đảo Rút Lui Đáng Chú Ý

Compounder Finance (Tháng Mười 2020)

Nhóm đã đột ngột rút hơn $10 triệu từ bể BSC, để lại các nhà đầu tư với tay trắng.

BendDAO (Tháng 5 năm 2022)

Sau khi thông báo tái thương hiệu, các nhà phát triển "đã đi nghỉ" và ngừng mọi kênh giao tiếp, mang theo $5 triệu.

Titan Finance (Tháng 12 năm 2021)

Như một phần của "DeFi Kingdom", dự án đã thực hiện một vụ lừa đảo thoát không hoàn lại trị giá $9 triệu, lừa dối những người dùng tin tưởng.

4. Cảnh Báo Cần Chú Ý

1. Nhóm ẩn danh không có hồ sơ theo dõi. Không có hồ sơ thực, không có lịch sử, không có cam kết công khai - dấu hiệu cảnh báo ngay lập tức.

2. Những lời hứa quá tốt để trở thành sự thật. 1000% APY mà không giải thích cơ chế - lý do để nghi ngờ.

3. Kiểm soát đơn phương đối với multisig. Nếu một người duy nhất nắm giữ chữ ký để rút tiền - đó là một lỗ hổng lớn.

4. Kiểm toán giả mạo. Báo cáo trong một PDF kín mà không có khả năng xác minh mã - một vỏ rỗng.

5. Sự giảm sút giao tiếp đột ngột. Nhóm đột ngột biến mất khỏi các cuộc trò chuyện và mạng xã hội sau những thông báo quan trọng.

5. Cách tránh trở thành nạn nhân

Xác minh sự hiện diện của quản trị trên chuỗi. Các DAO với chữ ký phi tập trung và multisig an toàn hơn nhiều.

Kiểm toán không chỉ báo cáo, mà còn cả uy tín của kiểm toán viên. CertiK, PeckShield và những người khác - ưu tiên kiểm toán viên công khai với các nhận xét mã cụ thể.

Điều chỉnh kỳ vọng lợi nhuận của bạn. APY cao thường ẩn chứa những cơ chế nguy hiểm - tốt hơn là chọn những dự án đã được chứng minh.

Theo dõi các kênh giao tiếp. Việc đột ngột chuyển sang "chế độ im lặng" là dấu hiệu của một vụ lừa đảo thoát hiểm sắp xảy ra.

6. Phải Làm Gì Nếu Bạn Bị Bắt

1. Thông báo cho cộng đồng. Cảnh báo các nhà đầu tư khác trên Telegram/Discord, diễn đàn và mạng xã hội.

2. Ghi lại các sự kiện. Giữ hồ sơ các giao dịch, tin nhắn, liên kết đến hợp đồng.

3. Liên hệ với sàn giao dịch. Một số CEX có thể đóng băng các địa chỉ nghi ngờ ( mặc dù điều này hiếm khi hiệu quả ).

4. Tìm kiếm sự trợ giúp pháp lý. Đối với những tổn thất lớn, hãy cân nhắc việc liên hệ với các chuyên gia về tội phạm mạng.

5. Học cho tương lai. Phân tích những sai lầm và công bố những phát hiện của bạn - bạn sẽ giúp đỡ người khác theo cách này.

Các vụ lừa đảo rút tiền đại diện cho sự kết thúc của một cuộc lừa đảo lâu dài. Chúng dựa vào sự kiên nhẫn và niềm tin của công chúng. Biện pháp bảo vệ chính là sự xem xét kỹ lưỡng các cơ chế quản trị dự án, sự minh bạch của đội ngũ và các kế hoạch kiểm soát quỹ đa giai đoạn.