Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Sự phát triển của các nhà rút tiền crypto: một mối đe dọa ngày càng tăng đối với Web3
Les drainers crypto ngày nay là một trong những chiến thuật lừa đảo tinh vi nhất nhắm vào người dùng Web3. Các cơ chế độc hại này, mặc dù còn khá mới, đã nhân rộng theo cấp số nhân trong những năm gần đây, ảnh hưởng đến các nhân vật nổi tiếng như Mark Cuban và Seth Green, cũng như hàng nghìn người dùng bình thường.
Cách hoạt động của các công cụ lừa đảo Web3
Khác với các phương pháp trộm cắp thông thường, các công cụ drainers crypto hoạt động theo một nguyên tắc khác. Thay vì tìm kiếm tên người dùng và mật khẩu, các công cụ này được triển khai qua các trang web giả mạo dự án Web3 chính thống. Các kẻ vận hành tạo ra các cổng giả mạo và quảng cáo chúng trên Discord cũng như các tài khoản mạng xã hội bị xâm phạm.
Khi nạn nhân truy cập vào một trong các trang web giả mạo này, họ được mời kết nối ví kỹ thuật số của mình. Ngay sau khi kết nối, giao diện hiển thị một loạt các đề xuất giao dịch mà người dùng thường xác nhận mà không xem xét kỹ các chi tiết. Sau khi được phê duyệt, các giao dịch này cấp quyền kiểm soát hoàn toàn các khoản tiền trong ví cho tội phạm – cho phép rút sạch và ngay lập tức.
Một trường hợp điển hình xảy ra vào tháng 1 năm 2024, khi Chainalysis phát hiện một hoạt động giả mạo danh tính của SEC (Ủy ban Chứng khoán và Giao dịch Hoa Kỳ). Trang web giả này hứa tặng token miễn phí qua airdrop, một chiến thuật phổ biến để dụ dỗ người dùng tò mò.
Mức độ thiệt hại: sự tăng trưởng lớn của các vụ trộm cắp
Các số liệu cho thấy một sự leo thang đáng lo ngại. Theo dữ liệu thu thập bởi Chainalysis, giá trị của các khoản tiền bị siphon qua các công cụ này trong quý vượt xa giá trị của các phần mềm đòi tiền chuộc, một loại hình đe dọa tội phạm kỹ thuật số có tốc độ tăng trưởng nhanh. Xu hướng này đã gia tăng kể từ năm 2021.
Sau khi lấy đi tài sản của người dùng, các kẻ lừa đảo tiến hành rửa tiền qua các dịch vụ khác nhau. Các cuộc điều tra cho thấy một sự tiến bộ rõ rệt: trong khi các giao dịch chuyển tiền đến các dịch vụ trộn coin tăng đều đặn, các chuyển khoản đến các sàn giao dịch tập trung giảm dần. Sự chuyển đổi này phản ánh sự thích nghi của tội phạm trước sự gia tăng giám sát pháp lý.
Các dự án DeFi dần trở thành điểm đến ưa thích của các khoản siphon. Các sàn giao dịch phi tập trung, cầu nối chuỗi chéo và các giao thức trao đổi là các tuyến đường chính, chủ yếu vì dễ dàng chuyển khoản và tính ẩn danh giả mạo mà hệ sinh thái này cung cấp.
Từ Bitcoin đến DeFi: sự mở rộng của một mối đe dọa
Mặc dù hệ sinh thái Ethereum chiếm phần lớn các hoạt động độc hại, các mối đe dọa hiện nay đã xuất hiện trên các blockchain khác. Vào tháng 4 năm 2024, Chainalysis đã xác định một hoạt động đáng chú ý nhắm vào Bitcoin, giả mạo Magic Eden, nền tảng chính về NFT ordinal trên Bitcoin.
Cuộc tấn công tinh vi này đã đánh cắp khoảng 500.000 USD bằng cách thực hiện hơn 1.000 giao dịch độc hại. Sự mở rộng sang Bitcoin cho thấy quy mô ngày càng lớn của hiện tượng này và sự sáng tạo của các đối tượng độc hại trước các cơ hội khai thác mới.
Các chiến lược thiết yếu để tự bảo vệ
Khi các mối đe dọa này ngày càng tinh vi, các biện pháp phòng thủ cũng cần được nâng cao. Người dùng và các dự án Web3 có thể sử dụng các công cụ và thực hành hiệu quả:
Các tiện ích mở rộng bảo mật Web3 như Wallet Guard giúp nhận diện các trang lừa đảo và đánh giá rủi ro liên quan đến ví. Những lớp phòng thủ công nghệ này là tuyến phòng thủ đầu tiên không thể thiếu.
Việc cô lập tài sản cũng rất quan trọng: giữ các khoản lớn trong ví ngoại tuyến và chỉ chuyển các khoản cần thiết vào ví nóng sẽ giảm thiểu đáng kể khả năng bị drainers crypto tấn công.
Sự cảnh giác của cộng đồng đóng vai trò then chốt. Người dùng cần học cách phân biệt các liên kết chính thức và các liên kết được quảng bá trong các diễn đàn hoặc mạng xã hội, thường bị xâm phạm hoặc lừa đảo. Trước khi kết nối ví với một trang web lạ, việc tạo một ví tạm thời không có giá trị là một biện pháp phòng ngừa thông minh.
Cuối cùng, trong trường hợp trở thành nạn nhân, người dùng có thể hủy các giao dịch chưa hoàn tất, mặc dù tùy chọn này thường bị giới hạn trong nhiều tình huống. Phòng ngừa vẫn là chiến lược hiệu quả nhất để đối phó với các mối đe dọa tinh vi nhắm vào hệ sinh thái Web3.