Gần đây tôi đã thấy một hiện tượng đáng chú ý trong cộng đồng an toàn, đó là số lượng nạn nhân của các vụ lừa đảo khai thác mỏ giả đang tăng rõ rệt. Đội ngũ AML của SlowMist đã phát hiện ra xu hướng này qua các báo cáo bị đánh cắp, tôi nghĩ cần phải thảo luận sâu hơn về cách hoạt động của loại lừa đảo này.

Các nhóm lừa đảo này chủ yếu nhắm vào người mới bắt đầu trong Web3, lợi dụng sự xa lạ với thị trường và mong muốn lợi nhuận cao của mọi người. Chiêu thức của họ trông rất "chính quy", nhưng thực chất là những cái bẫy được thiết kế tinh vi. Phương pháp phổ biến là tuyên bố rằng vốn cần phải để trong pool một thời gian mới sinh lợi, khiến người mới không thể phát hiện sớm bị lừa trong thời gian ngắn. Thêm vào đó, kẻ lừa đảo liên tục gây áp lực, nói rằng nếu không tiếp tục đầu tư sẽ không thể rút lại vốn ban đầu, ép nạn nhân phải bỏ tiền ra nhiều lần.

Tôi nhận thấy rằng các kẻ lừa đảo đặc biệt thích giả danh nhóm lừa đảo chính thức trên Telegram. Một số nhóm có số lượng thành viên lên tới hàng nghìn, trông rất "chính quy", nhưng thực tế số người online có thể chưa đến trăm. Người mới thường dựa vào số lượng thành viên để phân biệt thật giả, kết quả là dễ dàng mắc bẫy của kẻ lừa đảo. Tất cả nội dung trong các nhóm khai thác mỏ giả này, kể cả "trò chuyện phiếm", đều là mồi nhử được thiết kế tinh vi.

Quy trình hoạt động của kẻ lừa đảo cũng rất kỹ lưỡng. Họ cung cấp hướng dẫn chi tiết, dạy bạn cách kiểm tra staking trong pool, tải ví, chuyển tiền. Một khi bạn gửi tiền vào địa chỉ hợp đồng của họ, bạn sẽ nhận được phần thưởng. Lúc này, bạn thường sẽ muốn đầu tư nhiều hơn để kiếm lợi nhiều hơn, và kết quả là rơi vào bẫy. Một số kẻ lừa đảo còn tệ hơn, phần thưởng là tiền giả, người mới không thể phân biệt, đến khi muốn giao dịch mới phát hiện ra là vô giá trị.

Ngoài ra còn có một biến thể là dụ dỗ qua liên kết phishing để cấp quyền độc hại. Kẻ lừa đảo giả danh chính thức nói có "hoạt động khai thác mỏ siêu cấp", bạn nhấp vào liên kết theo hướng dẫn, kết quả là tài sản bị đánh cắp trực tiếp.

Điều tinh vi nhất là kiểu lừa đảo đưa bạn vào nền tảng giả, qua thao túng dữ liệu tạo ra ảo tưởng "lợi nhuận". Bạn thấy số dư trong tài khoản tăng lên, bị mê hoặc bởi "khả năng đầu tư" của kẻ lừa đảo. Sau đó, chúng mời bạn tham gia pool, yêu cầu bạn nạp mỗi ngày 5% hoặc 8% tổng tài sản bằng USDT để kích hoạt pool. Trong khi đe dọa "không nạp tiền sẽ không thể rút vốn ban đầu", bạn ngày càng nạp nhiều hơn mỗi ngày. Cách chơi này về bản chất chính là mô hình Ponzi.

Thành thật mà nói, các vụ lừa đảo khai thác mỏ giả này không dùng công nghệ cao gì đặc biệt, nhưng đối với người mới trong Web3, cách chơi mới lạ và quy trình trông có vẻ chính quy lại rất dễ gây nhầm lẫn. Những người thiếu kinh nghiệm rất dễ bị mắc bẫy.

Lời khuyên của tôi là: Thứ nhất, cảnh giác với bất kỳ lời hứa lợi nhuận quá hấp dẫn nào, vì đó thường là dấu hiệu của lừa đảo. Thứ hai, không tùy tiện cấp quyền, đặc biệt là không nhấp vào các liên kết lạ để cấp quyền. Thứ ba, giữ thái độ hoài nghi, đừng chỉ dựa vào số lượng thành viên để phân biệt thật giả, những vấn đề liên quan đến chuyển tiền cần xác nhận nhiều phía.

Loại lừa đảo này cuối cùng vẫn là lợi dụng sự thiếu thông tin của người mới và tâm lý muốn kiếm tiền nhanh. Học hỏi nhiều hơn, cảnh giác cao hơn chính là hàng phòng thủ tốt nhất để tránh bị mắc bẫy khai thác mỏ.