Hànipot trên Telegram: làm thế nào để nhận biết bẫy tiền điện tử và bảo vệ tài sản của bạn

Các hacker tiền mã hóa liên tục hoàn thiện phương pháp của mình. Một trong những hình thức nguy hiểm nhất, được sử dụng phổ biến trên Telegram, gọi là ханипот — thật sự là mồi nhử cho các nhà đầu tư và nhà giao dịch chưa có kinh nghiệm. Schemes này cho phép kẻ lừa đảo chiếm đoạt tiền, dữ liệu cá nhân và thông tin bí mật của nạn nhân.

Ханипот: bản chất và tâm lý lừa đảo tiền mã hóa

Thuật ngữ “ханипот” dịch nghĩa là “bẫy mật ong” hoặc đơn giản là “mồi nhử”. Tất cả bản chất của phương pháp lừa đảo này là tạo ra một dự án tiền mã hóa hấp dẫn ban đầu. Thực tế, mục tiêu duy nhất của dự án này là lừa đảo và trộm cắp tiền của các nhà đầu tư tiềm năng.

Tại sao mọi người vẫn còn rơi vào các bẫy này? Là do tâm lý. Kẻ lừa đảo chơi vào những cảm xúc con người nhất:

Sợ bỏ lỡ cơ hội lợi nhuận. Mọi người xung quanh dường như đều kiếm được tiền từ các dự án crypto, còn bạn thì không. Cảm giác FOMO (Fear Of Missing Out - sợ bỏ lỡ) này kích thích mong muốn nhanh chóng đầu tư.

Tham lam và hy vọng vào lợi nhuận dễ dàng. Đặc biệt khi quảng cáo từ các blogger nổi tiếng hứa hẹn “đầu tư an toàn” với lợi nhuận đảm bảo. Mọi người quên rằng trong thế giới tiền mã hóa không có gì là đảm bảo.

Thiếu hiểu biết hoàn toàn. Phần lớn những người bị lừa chỉ không hiểu cách hoạt động của hợp đồng thông minh, blockchain và cơ chế đầu tư. Chính điều này giúp kẻ phạm tội tạo ra các “sản phẩm số” với cơ chế chơi game đơn giản, thu hút người dùng chưa có kinh nghiệm và thậm chí cả thanh thiếu niên.

Bản chất của các scheme ханипот thường giống nhau: ban đầu, người bị lừa bị thuyết phục về sự dễ dàng và an toàn của việc đầu tư. Có thể bắt đầu với số tiền nhỏ, “không tiếc mất”. Nhưng sau đó, các thủ đoạn tâm lý như áp lực, dụ dỗ, hứa hẹn bắt đầu phát huy tác dụng. Kết quả là nạn nhân không chỉ mất tất cả tiền tiết kiệm mà còn vay mượn thêm.

Nguy hiểm của ханипот là ngay cả các nhà giao dịch có kinh nghiệm cũng có thể bị mắc bẫy. Nguyên nhân là do hoàn toàn bỏ qua các quy tắc vệ sinh số và an toàn cơ bản. Thêm vào đó, mức độ lừa đảo cao trong Telegram còn do tính ẩn danh giả của cả nền tảng này lẫn các giao dịch tiền mã hóa.

Phương pháp dụ dỗ vào bẫy: từ quảng cáo đến nhóm kín

Các kẻ lừa đảo sử dụng nhiều cách đã được kiểm chứng để thu hút nạn nhân:

Thuyết phục dự án lớn. “Dự án của chúng tôi liên quan đến một dự án tiền mã hóa lớn, nên không có rủi ro.” Thực ra, điều này hoàn toàn sai, nhưng người ta vẫn tin vì Telegram trông có vẻ là nền tảng đáng tin cậy.

Quảng cáo rầm rộ. Các chiến dịch quảng cáo mạnh mẽ qua nhiều kênh cùng lúc tạo ra ý tưởng về một “dự án crypto rất tiềm năng”. Quảng cáo này kích thích mong muốn đầu tư ngay lập tức.

Xử lý hàng loạt mục tiêu. Tội phạm nhắm vào người dùng từ các kênh phổ biến về giao dịch, khai thác và đầu tư. Họ hoặc đề nghị liên hệ trực tiếp với “quản lý dự án”, hoặc thêm người vào các nhóm “đặc biệt” để “xử lý”.

Tính kín đáo như một cách thu hút. Các nhóm kín tạo ảo tưởng về việc thuộc về cộng đồng “được chọn”. Người ta nghĩ: “Nếu được mời vào nhóm kín, nghĩa là mình đã được chọn”. Điều này cực kỳ hiệu quả trong việc nâng cao khả năng sẵn sàng bỏ tiền.

Liên kết với các chủ đề liên quan. Thường ханипот dụ dỗ qua các “chương trình đào tạo” về giao dịch, kiến thức cơ bản về crypto hoặc kiến thức tài chính. Trong các chương trình này, đề xuất “đầu tư song song vào dự án tiềm năng mới”.

Các ví dụ thực tế về scheme ханипот: ZKSync và các trường hợp khác

Để hiểu rõ cách hoạt động của ханипот, hãy xem các ví dụ cụ thể từ thực tiễn tiền mã hóa.

ZKSync giả mạo và hàng nghìn nhà đầu tư bị lừa

Tháng 6 năm 2024, token ZKSync chính thức xuất hiện trên các sàn giao dịch crypto. Dự án nhận được sự chú ý lớn từ cộng đồng và truyền thông. Các kẻ lừa đảo theo dõi và hành động ngay lập tức.

Chúng giả danh là các insider có quyền truy cập thông tin bí mật, đề nghị các nhà giao dịch mua token trước khi chính thức niêm yết, với giá “hời”. Để thu hút nhiều người, chúng mua và “quảng bá” kênh Telegram Mensa_trader, bỏ ra một tháng để làm việc này.

Schemes đơn giản: qua sàn PancakeSwap, mọi người mua token giả ZKSync và chờ ngày 17/6/2024 để nhận airdrop (phân phát token). Nhưng khoản tiền đó không bao giờ được trả. Token giả không thể bán hoặc đổi lại.

Khoảng 1000 người đã mua token giả này. Mất mát tối thiểu 1 triệu USD. Người dùng chỉ còn lại các token vô dụng trong ví của mình.

Dự án Isса: đổi uy tín lấy hàng triệu

Ví dụ còn ấn tượng hơn là câu chuyện của một nhà giao dịch nổi tiếng, đã dành gần một năm rưỡi để chuẩn bị cho cộng đồng của mình. Trong thời gian này, anh ta thu hút được 57 nghìn người theo dõi trên Telegram.

Chiến lược của anh ta đơn giản nhưng hiệu quả:

• phân tích thị trường crypto và dự đoán giá các đồng lớn
• liên tục nhấn mạnh rằng không khuyến khích ai thực hiện các giao dịch cụ thể
• nói về rủi ro và tỏ ra rất cẩn trọng trong các khuyến nghị

Khi uy tín đã được xây dựng vững chắc, nhà giao dịch đề nghị người theo dõi mua các token của chính mình — TECH, X100 và ISC. Tất cả đều qua PancakeSwap. Tuy nhiên, quyền kiểm soát giá và khả năng rút tiền chỉ thuộc về các nhà sáng tạo các hợp đồng này.

Các nhà đầu tư, như thường lệ, không kiểm tra hợp đồng thông minh và bỏ qua các dấu hiệu cảnh báo. Trong hợp đồng có chứa điều khoản không cho phép rút tiền — là một chiêu phổ biến trong scheme ханипот.

Các kẻ lừa đảo, là người tạo hợp đồng, đã xóa các pool thanh khoản và rút hết tiền. Khoản chính (~1,3 triệu USD) đã đi qua các sàn FixFloat và Binance, khiến việc theo dõi và hoàn trả tiền trở nên khó khăn hơn.

Cách các hacker tạo và phát tán token giả

Hiểu về kỹ thuật của ханипот sẽ giúp bạn tránh khỏi bẫy. Đây là cách các cơ chế chính hoạt động:

Token riêng với tên gọi đẹp mắt

Phương án phổ biến nhất của ханипот là tạo ra token riêng của chính dự án. Tên của nó trùng với tên dự án lớn dự kiến ra mắt của một “người chơi lớn” trên thị trường. Ví dụ, token giả ZKSync sao chép tên dự án thật.

Chiến dịch quảng cáo mạnh mẽ (thường do chính các nhà phát hành token thật thực hiện) thu hút người tin rằng giá sẽ tăng vọt sớm. Họ nghĩ: “Nếu mua token trước khi ra mắt chính thức, sẽ kiếm được nhiều hơn”.

Nhưng khi token thật ra mắt, người bị lừa nhận ra sự thật khủng khiếp — họ đã bỏ tiền vào token giả, có thể giữ trong ví nhưng không thể bán hoặc đổi lấy tiền thật.

Gắn “mìn” trong hợp đồng thông minh: chiêu trò kỹ thuật của hacker

Phương pháp thứ hai, tinh vi hơn, là tạo ra tiền mã hóa có “mìn” trong hợp đồng thông minh. Mìn này chứa các điều kiện ẩn:

• xác nhận giao dịch và rút tiền chỉ do chủ sở hữu hợp đồng thực hiện, chứ không phải chủ sở hữu token
• hợp đồng không thể chỉnh sửa sau khi tạo, chỉ có thể sau một thời gian nhất định
• trong giai đoạn “đóng băng”, hacker tích cực thu hút nhà đầu tư và đẩy giá token lên cao nhất có thể

Khi giá đạt đỉnh, hacker bán phần lớn token của mình, thu lợi nhuận tối đa. Sau đó, họ khóa khả năng rút tiền, khiến giá token sụt giảm mạnh. Không ai trong số nhà đầu tư bình thường có thể bán token “lậu” của mình dù chỉ với giá rẻ.

Kết quả, hacker kiếm lời hai lần — mua token của chính mình cùng các nhà đầu tư ngây thơ, rồi bán ra với giá cao nhất trước khi sụp đổ.

Chiến lược nhiều bước để chiếm đoạt kênh Telegram

Các hacker ханипот có kinh nghiệm còn dùng một chiến thuật khác, thể hiện sự tổ chức của họ:

1. Mua qua các sàn đấu giá một kênh Telegram đã có lượng người theo dõi lớn. Trong đề nghị, ghi rõ số lượng người theo dõi thực và giá. Kênh có hàng trăm nghìn người theo dõi trông có vẻ rất đáng tin cậy.

2. Một nhóm tội phạm làm việc đằng sau, nhưng người quản trị kênh (thường là người giả danh) là người đứng ra liên hệ.

3. Khi cộng đồng đã đủ “nhiệt”, hacker tạo hoặc mua một kênh thứ hai cùng lượng người theo dõi, nhưng toàn là bot thay vì quản trị thật.

4. Cuối cùng, tên người dùng của kênh chính được chuyển sang kênh bot. Trên kênh ban đầu, đặt token giả và hạn chế quyền truy cập. Ngay cả khi ai đó muốn báo cáo lừa đảo, báo cáo sẽ gửi đến kênh bot, nơi không ai trả lời.

Hướng dẫn phòng tránh ханипот: các bước cho nhà đầu tư

Để không trở thành nạn nhân của scheme ханипот, hãy làm theo các khuyến nghị sau:

Kiểm tra hợp đồng thông minh và tài liệu

• Trước khi mua, bắt buộc phải kiểm tra audit hợp đồng thông minh của token. Có các dịch vụ audit miễn phí và trả phí. Việc này mất chút thời gian nhưng có thể cứu bạn khỏi mất số tiền lớn.
• Tìm và xem trang web chính thức của dự án, các trang mạng xã hội của họ. So sánh thông tin với Telegram.
• Kiểm tra xếp hạng dự án trên các nền tảng độc lập.

Phân tích kênh Telegram và quản trị viên

• Xem kênh được tạo từ khi nào. Nếu mới tạo, đó là dấu hiệu đỏ.
• Có bật bình luận không? Có xóa bỏ thông tin phản đối không? Đây là dấu hiệu của kênh lừa đảo.
• Kiểm tra quản trị viên: ngày tạo tài khoản cá nhân của họ là khi nào? Dùng các công cụ như Nicegram để phân tích hồ sơ.
• Yêu cầu quản trị viên gửi tin nhắn thoại và chụp ảnh cùng giấy ghi rõ tên của bạn. Đây là cách tốt để kiểm tra tính xác thực của người đó.

Xác minh tính xác thực của giấy tờ và dữ liệu

• Bản sao giấy tờ tùy thân không phải là bảo đảm an toàn. Chúng dễ dàng bị chỉnh sửa qua các dịch vụ hoặc Photoshop.
• Phân tích thông tin trên kênh qua Google Images hoặc Yandex.Images. Hacker thường dùng ảnh lấy cắp từ internet.

Ghi lại bằng chứng và chuẩn bị cho tình huống xấu nhất

• Chụp màn hình tất cả các tin nhắn quan trọng, dữ liệu thanh toán và chuyển khoản.
• Thu thập toàn bộ thông tin về các giao dịch của bạn và của những người bị lừa khác.
• Nếu bị lừa, các tài liệu này sẽ giúp bạn hoặc các chuyên gia phục hồi toàn bộ quá trình, giúp truy tìm thủ phạm và báo cơ quan chức năng.

Nếu đã mất tiền, phải làm gì?

Nếu bạn đã rơi vào scheme ханипот và mất tiền, cần hành động nhanh:

• Liên hệ các chuyên gia về an ninh tài sản số.
• Đồng thời, báo cáo với cơ quan công an.
• Các hành động nhanh có thể giúp khóa các khoản tiền bị hacker chiếm đoạt trên các sàn.
• Nhớ rằng, mỗi ngày trôi qua, khả năng lấy lại tiền càng giảm. Hãy hành động ngay.

Lời khuyên thực tế cho nhà đầu tư

Luôn ghi nhớ quy tắc đơn giản: nếu khoản đầu tư quá tốt để là thật, thì chắc chắn là lừa đảo. Scheme ханипот trong Telegram không phải là mới, nó luôn phát triển không ngừng. Nhưng với kiến thức, nhà đầu tư có thể tự bảo vệ mình an toàn.