Đức Thọ - một nhà đầu tư tiền điện tử ở TP HCM - từng mất hết số coin trong ví sau khi bỗng dưng nhận được số token lạ. Nghĩ là ai đó tặng mình, Thọ thử hoán đổi (swap) sang loại coin khác phổ biến hơn và được thông báo giá trị của chúng là 10.000 USD. Để giao dịch, anh cần sử dụng website của nhà phát triển token đó và cấp quyền truy cập ví. Sau khi thực hiện thao tác trên, toàn bộ số tiền điện tử trong ví của anh trước đó cũng bị chuyển đi.
Chiêu lừa tặng token không mới, nhưng ngày càng nở rộ không chỉ ở Việt Nam mà trên khắp thế giới. Cuối tuần qua, Shegen, lập trình viên người Mỹ đồng thời cũng là nhà đầu tư tiền số, lên tiếng cảnh báo về chiêu trò này, sau khi chính cô cũng suýt trở thành nạn nhân.
Một ngày, Shegen nhận được thông báo từ ví tiền điện tử của mình về việc được tặng gần 94.000 token có tên A68**.***. Thử đưa lên một sàn giao dịch, cô bất ngờ khi số token này bằng với 7,5 đồng ETH, tương đương 30.000 USD. Tuy nhiên, chúng không thể giao dịch trên sàn DEX thông thường. Tò mò, Shegen thử truy cập website của loại token này và phát hiện nó có giao diện giống hệt một sàn DEX và yêu cầu cấp quyền truy cập ví MetaMask. "Nếu chấp thuận, kẻ lừa đảo sẽ có thể rút tiền trong ví của tôi", Shegen nói.
Thực tế, việc tặng token khá phổ biến trong thế giới tiền điện tử. Hình thức này được gọi là "airdrop", thường được các dự án mới ra đời dùng để thu hút người chơi. Tuy nhiên thời gian qua, "airdrop" cũng bị lợi dụng để lừa người nhẹ dạ, thiếu kinh nghiệm. Nếu tương tác với loại token được airdrop không rõ nguồn gốc, người dùng có nguy cơ mất sạch tiền, như trường hợp của anh Thọ.
"Kẻ lừa đảo sẽ airdrop một loại token vô dụng đến ví người dùng. Do tính chất của blockchain, người dùng cũng không thể từ chối nhận các token như vậy", Shegen nói. Theo chuyên gia này, kẻ xấu còn đầu tư để tạo "thanh khoản giả" cho những token này, khiến người nhận tin số token đó trị giá hàng chục nghìn USD và dễ mắc bẫy hơn.
Tom Robinson, đồng sáng lập công ty phân tích blockchain Elliptic, cho biết một trong những điểm dễ nhận ra của hình thức lừa đảo này là các token "lạ" thường có tên giống như một website. "Việc này nhằm dụ người dùng sau khi nhận được token sẽ truy cập website đó để tìm hiểu. Khi vào site, họ sẽ được thông báo có thể bán token ngay trên đó", Robinson giải thích.
Các website trong trường hợp của anh Đức Thọ hay của Shegen đều có giao diện giống một sàn phi tập trung như Uniswap, Pancakeswap..., nơi người dùng có thể hoán đổi các loại token. Để hoán đổi, người dùng cần cấp quyền cho sàn truy cập vào tài sản bên trong ví. Nếu vô tình cấp quyền cho các sàn mạo danh, lừa đảo, người dùng hoàn toàn có thể bị mất sạch số tiền điện tử trong ví.
Theo Shegen, người chơi không nên thực hiện bất cứ tương tác nào với token lạ xuất hiện trong ví, vì chỉ cần thử hoán đổi, giao dịch sẽ được ghi nhận trên blockchain mãi mãi. Kẻ xấu sẽ biết được đâu là nạn nhân tiềm năng để lừa đảo.
Lưu Quý