Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Tôi MEV bot Truffaldini đang được đổi tên và lợi dụng sự hype của trí tuệ nhân tạo để lừa dối người dùng
Một làn sóng lừa đảo trong thế giới crypto đang ngày càng tấn công nhiều người hơn. Tên gọi thay đổi, chiến lược vẫn giữ nguyên: theo SlowMist, công ty chuyên về an ninh blockchain, các hacker đang rửa tiền cho các trò lừa đảo cũ về trading bot, gán cho chúng những tên gọi liên quan đến trí tuệ nhân tạo để trông hợp pháp hơn. Trong báo cáo gần đây xuất bản giữa tháng 10, SlowMist đã ghi nhận cách các thủ phạm đã tái tạo lại các mev bot của họ, lợi dụng sự ồn ào truyền thông quanh ChatGPT của OpenAI, biến những “Uniswap Arbitrage Bot” truyền thống thành những “ChatGPT Arbitrage Bot” thời thượng hơn.
Chiến thuật này vừa xảo quyệt vừa hiệu quả. “Bằng cách thêm ChatGPT vào tên của trò lừa đảo, các tội phạm có thể thu hút sự chú ý và tạo ra vẻ đáng tin cậy”, SlowMist giải thích. Lời hứa rất hấp dẫn: một mev bot thông minh liên tục theo dõi biến động giá trên Ethereum và các token mới, giúp người dùng kiếm lợi nhuận lớn từ giao dịch tự động. “Các kẻ lừa đảo tuyên bố đã sử dụng ChatGPT để phát triển mã code”, phân tích tiếp, “đây là cách để xua tan nghi ngờ của người dùng về khả năng có mã độc trong chương trình”.
Từ ‘Arbitrage Bot’ đến ‘ChatGPT Bot’: sự tiến hóa của trò lừa đảo
Sự sáng tạo trong việc tái chế này nằm ở chỗ đơn giản: không cần phải phát minh trò lừa đảo mới, chỉ cần đổi tên những trò đã quen thuộc. SlowMist đã theo dõi sự tiến hóa của các mev bot lừa đảo này, ghi nhận cách cơ chế lừa đảo vẫn giữ nguyên qua nhiều năm, chỉ đơn giản là đổi nhãn hiệu để tiếp tục tồn tại. Việc chuyển từ tên cũ sang phiên bản mới “ChatGPT” thể hiện rõ cách các kẻ xấu luôn theo kịp các xu hướng lan truyền nhanh.
Quy trình lừa đảo theo một mô hình rõ ràng và trơn tru. Nạn nhân bị thu hút trực tuyến qua các lời hứa về lợi nhuận tự động. Họ được hướng dẫn tạo ví MetaMask và dẫn đến một liên kết lừa đảo trên nền tảng Remix, môi trường mã nguồn mở nơi phân phối mã của bot giả định. Đến đây, hoạt động vẫn giữ vẻ hợp pháp. Điểm then chốt là khi người dùng được yêu cầu “kích hoạt” bot bằng cách tài trợ một hợp đồng thông minh. Lời hứa trở nên mơ hồ hơn: số ETH gửi vào càng nhiều, lợi nhuận giả định từ mev bot càng cao.
Ba trường hợp cụ thể: cách các mev bot đã lừa đảo hàng chục nghìn đô la
Phía sau phân tích lý thuyết của SlowMist là những câu chuyện lừa đảo thực tế, có thể định lượng được. Công ty an ninh đã xác định ba địa chỉ của các kẻ lừa đảo hoạt động theo phương pháp này. Người đầu tiên đã thực hiện trộm 30 Ether từ hơn 100 nạn nhân từ tháng 8 đến nay, tích lũy hơn 78.000 đô la tiền thưởng. Hai địa chỉ còn lại đã cướp lần lượt 20 Ether từ 93 nạn nhân mỗi địa chỉ, tổng thiệt hại vượt quá 52.000 đô la cho mỗi nhóm.
Điều làm các tội phạm này đặc biệt nguy hiểm là chiến lược kinh tế đằng sau, được SlowMist gọi là “chiến lược mạng lưới rộng”. Thay vì tập trung trộm cắp vào vài nạn nhân giàu có, các kẻ lừa đảo thực hiện các micro-fraud phân tán: mỗi người dùng mất một số tiền tương đối nhỏ. Tính toán này có chủ đích. Như SlowMist nhấn mạnh: “Vì các tổn thất cá nhân còn nhỏ, nhiều nạn nhân còn không nghĩ đến việc kiện cáo, cho rằng nỗ lực pháp lý không xứng đáng so với số tiền bị trộm.” Cách suy nghĩ xấu xa này giúp các tội phạm tiếp tục hoạt động mà không bị phát hiện, thường đổi tên mev bot của họ sau một thời gian để duy trì vòng lừa đảo.
Nhận diện nguy hiểm: các dấu hiệu cảnh báo ẩn trong các video quảng cáo
SlowMist đã quan sát thấy sự gia tăng đáng lo ngại của các nội dung quảng cáo trên YouTube và các nền tảng video khác, giới thiệu các mev bot lừa đảo này. Việc học cách nhận biết các dấu hiệu của trò lừa đảo trở thành kỹ năng thiết yếu cho những ai tham gia vào hệ sinh thái crypto. Một số dấu hiệu cảnh báo trực quan gồm có âm thanh và hình ảnh không đồng bộ, hoặc các video bị tái sử dụng từ nguồn khác mà không chỉnh sửa gì. Một dấu hiệu nguy hiểm khác là sự tập trung bất thường của các bình luận khen ngợi trong giai đoạn đầu của thread, sau đó là các bình luận của người dùng tố cáo tính chất lừa đảo của dự án.
Theo SlowMist, khả năng các trò lừa đảo này tồn tại lâu dài là nhờ khả năng đổi mới liên tục. Khi một tên gọi không còn gây ra đủ nạn nhân, các kẻ xấu sẽ đổi tên và câu chuyện quảng cáo, như từ “bot truyền thống” sang “ChatGPT bot”, để bắt đầu lại vòng lừa đảo. Cộng đồng crypto vẫn luôn đối mặt với mối đe dọa dai dẳng: các mev bot thay đổi diện mạo nhưng vẫn giữ mục đích phạm tội, luôn sẵn sàng lợi dụng các xu hướng mới nhất để thu hút nạn nhân không cảnh giác.