Bảy chiêu trò lừa đảo NFT thường gặp

Thực tế về lừa đảo tiền điện tử

Khi công nghệ blockchain phát triển, các vụ lừa đảo tiền điện tử đã trở thành vấn nạn không thể tránh khỏi trong lĩnh vực tài sản số. Tóm lại, nơi nào có lợi nhuận thì nơi đó tất yếu xuất hiện hoạt động phi pháp. Đây là nguyên lý kinh tế phổ biến, càng thể hiện rõ rệt trên thị trường NFT.

NFT (Non-Fungible Token) đã đạt mức nhận diện rộng rãi trong cộng đồng, nổi bật hơn so với các khái niệm blockchain khác. Năm 2021, số lượng người mua và bán NFT đạt khoảng 280.000, với hơn 185.000 ví số nguyên bản được tạo mới. Rất nhiều người tham gia là người mới trong lĩnh vực tiền điện tử, khiến họ đặc biệt dễ trở thành nạn nhân của lừa đảo.

Đặc biệt, đầu năm 2021, doanh số bán NFT toàn cầu đã nhanh chóng vượt mốc 4 tỷ USD. Cùng thời điểm, lượng tìm kiếm Google cho “NFT scam” lên đến đỉnh lịch sử. Điều này minh chứng rằng mỗi đợt bùng nổ thị trường luôn kéo theo rủi ro gia tăng.

Nhà đầu tư cần lưu ý: mua NFT kèm hình ảnh không đồng nghĩa với việc sở hữu thực sự hình ảnh đó. Nói cách khác, người mua không thể tự ý sao chép hoặc sử dụng thương mại. Thứ bạn sở hữu là bản ghi giao dịch blockchain—bằng chứng quyền sở hữu số, không phải quyền đối với tài sản vật lý.

Các thủ đoạn lừa đảo phổ biến trên thị trường NFT

Dự án Evolved Apes ra mắt tháng 10 năm 2021 là một trong những vụ lừa đảo NFT nổi tiếng nhất. Dự án bán 10.000 NFT khỉ độc đáo, hứa hẹn phát triển game chiến đấu blockchain cho các khỉ giao tranh. Người thắng nhận thưởng tiền điện tử, và toàn bộ doanh thu bán NFT được tuyên bố dùng phát triển trò chơi.

Tuy nhiên, nhà phát triển với biệt danh “Evil Ape” đã biến mất ngay sau khi bán xong NFT. Khi nhóm này biến mất, Evil Ape đã chiếm đoạt 798 ETH—khoảng 2,7 triệu USD lúc đó. Vụ việc phơi bày rủi ro rất lớn trên thị trường NFT.

Một vụ lừa đảo đình đám khác là dự án Mercenary, trò chơi NFT chủ đề trung cổ quảng bá Play-to-Earn và ra mắt token Mercenary Gold. Khi ra mắt năm 2021, nhóm Mercenary scam quảng cáo dày đặc trên các kênh tin tức tiền điện tử, Twitter, thu hút nhiều nhà đầu tư chú ý.

Nhưng toàn bộ dự án là một vụ lừa đảo tinh vi. Nhóm lừa đảo Mercenary Gold đã chiếm đoạt ít nhất 760.000 USD, khiến nhà đầu tư chịu thiệt hại nặng nề.

Các vụ lừa đảo chủ đề "Ape" tiếp tục xuất hiện

Big Daddy Ape Club là dự án bắt chước Bored Ape Yacht Club. Nhóm lừa đảo này cố tạo cảm giác rằng các ngôi sao như Jimmy Fallon, Paris Hilton quan tâm Bored Ape Club, nhưng thực tế các nhân vật đó chưa từng xác nhận ủng hộ Big Daddy Ape Club.

Phía sau Big Daddy Ape Club, nhóm scam kêu gọi nhà đầu tư trả 1 Solana (khoảng 135 USD lúc đó) để “mint” NFT giả. Cuối cùng, nhà đầu tư không thể mint NFT nhưng vẫn mất phí giao dịch Solana.

Vụ việc này nhắm vào hơn 9.041 nạn nhân, gây thiệt hại hơn 1,3 triệu USD—tác động tài chính nghiêm trọng.

Thổi giá và bán tháo trên thị trường NFT

Lừa đảo thổi giá, bán tháo (pump and dump) hiện rất phổ biến trên cả thị trường tiền điện tử và NFT. Trong thủ đoạn này, nhóm scam phối hợp mua vào một số NFT hoặc tiền điện tử nhất định, đẩy giá tăng giả tạo. Khi giá đạt đỉnh, họ bán tháo, khiến tài sản của nhà đầu tư khác lao dốc, thậm chí mất trắng chỉ sau một đêm.

Giao dịch thao túng cũng rất thường gặp trên thị trường tiền điện tử. Ở đây, cùng một người hoặc nhóm vừa làm bên mua, vừa làm bên bán, tạo khối lượng giao dịch giả để đẩy giá tài sản, đánh lừa nhà đầu tư khác.

Cảnh giác với các dự án NFT lớn

CryptoKitties là một trong những dự án NFT lớn đầu tiên. Ra mắt trên Ethereum cuối 2017, nhanh chóng trở thành bộ sưu tập cực kỳ hot. Đỉnh điểm, NFT CryptoKitty giá cao nhất đạt tới 155.000 USD (theo ETH). Tuy nhiên, chỉ sáu tháng sau giá giảm 95%, khiến nhiều nhà đầu tư thua lỗ nặng.

Vậy làm thế nào để tránh các dự án NFT giả mạo?

Trước hết, nhà đầu tư cần kiểm tra kỹ nền tảng dự án và lịch sử giao dịch ví. Trên OpenSea hoặc các nền tảng NFT tương tự, có thể kiểm tra lịch sử mua bán, số lượng người mua bộ sưu tập. Dùng EtherScan để tra cứu mọi giao dịch trên chuỗi Ethereum—dữ liệu quan trọng để đánh giá dự án có hợp pháp hay không.

Nên theo dõi các tài khoản chính thức của dự án. Theo dõi Twitter, tham gia cộng đồng Discord để cập nhật tình hình, đánh giá mức độ tương tác. Dự án NFT chất lượng cao phải có thanh khoản tốt, giá trị nghệ thuật, cộng đồng mạnh—do cả nhà đầu tư lẫn người sưu tầm tham gia tích cực thúc đẩy.

Tình trạng ăn cắp tác phẩm NFT ngày càng tăng

Lừa đảo NFT giả ngày một nhiều, kéo theo số lượng khiếu nại mất tác phẩm nghệ thuật NFT. Kẻ gian sao chép tác phẩm gốc của nghệ sĩ, đúc thành NFT và bán cho người mua tưởng là tác phẩm thật.

DeviantArt—cộng đồng nghệ thuật trực tuyến hàng đầu với hơn 70 triệu thành viên, 50 tỷ tác phẩm—đã ghi nhận nhiều nghệ sĩ phản ánh bị đánh cắp tác phẩm. Để chống lại điều này, DeviantArt đã phát triển công cụ quét blockchain công khai và nền tảng bên thứ ba, cảnh báo thành viên có nguy cơ gặp lừa đảo NFT. Từ tháng 8/2021, hệ thống đã phát hơn 50.000 cảnh báo xâm phạm NFT.

NFT và quyền sở hữu trí tuệ

Nhà đầu tư cần hiểu rõ: việc đúc NFT cho tác phẩm không đồng nghĩa với quyền sở hữu trí tuệ. Các nền tảng như OpenSea cho phép bất kỳ ai biến hình ảnh, ảnh thành NFT dễ dàng. Kẻ gian có thể đánh cắp tác phẩm, lập tài khoản OpenSea giả, bán hàng giả. Nếu bị phát hiện, NFT bạn mua sẽ mất giá trị hoàn toàn. Tồi tệ hơn, việc thu hồi tiền gần như bất khả thi.

Luôn kiểm tra kỹ trước khi mua NFT trên bất kỳ nền tảng nào.

Trên OpenSea hoặc các nền tảng NFT khác, dấu tích xanh bên cạnh ảnh đại diện nghệ sĩ nghĩa là đã xác minh. Nếu nghệ sĩ có Twitter, website hay mạng xã hội khác, hãy xác thực danh tính qua các kênh đó. Chủ động hỏi xem tác phẩm có phải của họ không, xác nhận thông tin tài khoản. Có thể dùng Discord xác minh thêm với cộng đồng rộng hơn.

Lừa đảo giả mạo trang web, tài khoản

Khi mua NFT lần đầu, bạn cần tạo ví tiền điện tử. MetaMask là một trong các ví Ethereum thông dụng nhất cho việc sưu tầm NFT.

Gần đây, người dùng MetaMask liên tục là mục tiêu của các vụ lừa đảo giả mạo. Kẻ gian dùng quảng cáo giả mạo để lừa lấy khóa riêng tư và cụm từ khôi phục 12 từ. Các chiêu trò phishing này rất đa dạng. Cửa sổ bật lên NFT giả xuất hiện trên Telegram, Discord và nhiều diễn đàn công khai khác.

Lừa đảo phishing có thể khiến bạn mất danh tính, mất ví. Dự án CryptoBatz của Ozzy Osbourne là ví dụ—chỉ hai ngày sau khi ra mắt, người tham gia đã bị nhắm đến bởi phishing NFT. Tiền điện tử bị đánh cắp khỏi ví người dùng, đường link độc hại được đăng từ Twitter chính thức của dự án NFT.

Làm sao để tự bảo vệ?

Bảo mật tuyệt đối thông tin cá nhân. Khi khôi phục hoặc sao lưu ví, bạn cần cụm từ khôi phục. Tuyệt đối không nhập cụm từ này vào MetaMask hay bất kỳ cửa sổ pop-up nào. Luôn dùng trang web chính thức đã xác thực khi giao dịch—không giao dịch qua cửa sổ bật lên, link lạ hoặc email.

Cụm từ khôi phục tuyệt đối không được chia sẻ—đây là nguyên tắc then chốt bảo vệ tài sản số.

Lừa đảo giả danh người nổi tiếng

Phần lớn “cơn sốt” NFT bắt nguồn từ các chiến dịch quảng bá, gắn tên người nổi tiếng. Nhiều người nổi tiếng thu lợi từ NFT bằng nhiều cách. Tuy nhiên, do hầu hết giao dịch NFT diễn ra online, nhà đầu tư cá nhân thường không tiếp cận được thông tin thật. Trong các vụ lừa đảo này, người ủng hộ giả đóng vai trò quan trọng. Khi nhà đầu tư nhận ra các “đại sứ” được quảng bá không liên quan thực sự, tiền đã bị mất.

Tháng 10/2021, bộ sưu tập NFT Trollz của rapper 6ix9ine gây chú ý mạnh trên mạng xã hội. Dự án cam kết chủ sở hữu NFT nhận tiền bản quyền—5% mỗi giao dịch hoàn lại cho chủ sở hữu Trollz token gốc.

Nhưng nghi vấn về tính xác thực dự án nhanh chóng xuất hiện. NFT Trollz nói sẽ quyên góp 100.000 USD cho từ thiện, nhưng nhiều người mua cho biết lời hứa không được giữ. Đa số không nhận bản quyền, chương trình từ thiện cũng không khởi động.

Để tránh bị lừa, nhà đầu tư cần thẩm tra kỹ lưỡng. Việc người nổi tiếng ủng hộ có thật không? Dự án có thực hiện đúng cam kết không? Đây là những câu hỏi bắt buộc phải xác nhận.

Lừa đảo đấu giá NFT

Lừa đảo đấu giá rất phổ biến trên thị trường thứ cấp, thường nhắm vào người muốn bán lại NFT. Khi bạn đăng bán NFT, người mua có thể cố ý đổi loại tiền thanh toán. Đây là dấu hiệu cảnh báo rõ—5 USD không phải là 5 BTC. Cần cảnh giác cao độ.

Luôn xác nhận loại tiền giao dịch và từ chối mọi đề nghị dưới giá tối thiểu bạn chấp nhận. Đây là điều cơ bản để bảo vệ quyền lợi.

Trang web lừa đảo

Các trang web lừa đảo thường khiến NFT biến mất ngay sau khi mua. Lý do là hợp đồng thông minh trên chuỗi khác với nội dung nghệ thuật thực tế. Khi bạn tải tác phẩm lên các trang như OpenSea, người mua thanh toán bằng tiền điện tử và hợp đồng thông minh được tạo.

Hợp đồng thông minh là thứ được mint trên blockchain, nhưng nó không chứa bản thân tác phẩm nghệ thuật. NFT thực chất là giấy chứng nhận quyền sở hữu tài sản, còn tài sản thực có thể là bất kỳ nội dung số nào.

Vì vậy, chỉ nên sử dụng nền tảng tập trung uy tín. Đừng chỉ mua một link dẫn tới hình ảnh—nội dung tại URL có thể thay đổi bất cứ lúc nào, bạn có thể trắng tay.

Khi mua NFT, hãy xác nhận mình nhận được đúng tài sản số gốc—như tệp JPEG, MP3, PDF—không chỉ là một đường link.

Lừa đảo giả danh hỗ trợ kỹ thuật

Khác với các vụ lừa đảo NFT phức tạp, kiểu này lại trực tiếp và đơn giản. Kẻ gian giả làm nhân viên hỗ trợ dự án NFT để liên hệ, lấy thông tin bí mật của bạn. Đa số vụ việc xảy ra trên Discord, Telegram, Reddit. Nếu tiết lộ cụm từ khôi phục ví, bạn sẽ mất toàn bộ tài sản vào tay scammer.

Nếu nhận tin nhắn riêng từ ai đó tự xưng sáng lập dự án, hãy cảnh giác tối đa. Hầu hết dự án NFT không bao giờ gửi tin nhắn trực tiếp qua Discord, Telegram. Đây là dấu hiệu xác thực quan trọng.

Cực kỳ thận trọng khi mua NFT

Không ai muốn bỏ lỡ cơ hội đầu tư đột phá. Đó là lý do blockchain, NFT thu hút cực nhiều sự chú ý—ai cũng muốn cơ hội “đổi đời”.

Tài sản tiền điện tử có giá trị đầu tư thực. Nhưng scammer hiểu rõ nhiều người ham làm giàu nhanh và lợi dụng điều đó với vô số thủ đoạn nhắm vào nhà đầu tư NFT.

Tránh lừa đảo hoàn toàn khả thi. Cảnh giác là then chốt. Chỉ mua khi thông tin xác minh được. Luôn nghiên cứu dự án kỹ lưỡng, bảo vệ thông tin cá nhân và tài sản số của mình.

Câu hỏi thường gặp

Bảy thủ đoạn lừa đảo NFT phổ biến nhất là gì?

Bảy chiêu trò lừa đảo NFT phổ biến gồm: sàn giao dịch giả, NFT giả, chuyển nhượng trái phép, dự án scam, lừa đảo phishing, thổi giá bán tháo và mạo danh người nổi tiếng. Nhà đầu tư nên cảnh giác, luôn kiểm tra tính xác thực dự án.

Làm sao nhận biết dự án NFT, trang web lừa đảo?

Kiểm tra website chính thức, whitepaper, xác thực liên kết với nghệ sĩ, thương hiệu nổi tiếng, đánh giá minh bạch, hoạt động cộng đồng, uy tín trên nền tảng lớn. Cảnh giác lời hứa lợi nhuận cao, tên miền gần giống và mọi yêu cầu cung cấp private key.

Cần chú ý những rủi ro bảo mật nào khi mua NFT?

Khi mua NFT, hãy kiểm tra đội ngũ, mức độ minh bạch, đảm bảo hợp đồng bảo mật, xác thực kênh chính thức, tránh đội ngũ ẩn danh, đánh giá nhu cầu thị trường, bảo vệ ví, cảnh giác giá bị thổi phồng và quảng cáo sai sự thật.

Vì sao nhiều dự án NFT đột ngột biến mất? "Rug pull" là gì?

Rug pull là khi đội ngũ dự án rút thanh khoản hoặc bỏ dự án đột ngột. Thủ đoạn gồm thao túng hợp đồng thông minh để chặn bán, giấu cửa hậu, biến mất sau khi khóa thanh khoản. Để an toàn, hãy kiểm tra báo cáo kiểm toán, xác minh đội ngũ, tình trạng khóa thanh khoản.

Cách bảo vệ ví, private key để không mất NFT?

Lưu trữ tài sản ngoại tuyến trên ví lạnh, tuyệt đối không chia sẻ private key hoặc cụm từ khôi phục, tránh email lừa đảo, truy cập trang web độc hại, chỉ ký giao dịch trên nền tảng uy tín. Thường xuyên kiểm tra phê duyệt hợp đồng, thu hồi nếu bất thường. Luôn cảnh giác, xử lý ngay khi phát hiện dấu hiệu nguy hiểm.

Nên làm gì, báo cáo lừa đảo NFT ra sao?

Báo cáo tới công an địa phương, cung cấp đầy đủ lịch sử giao dịch, địa chỉ ví, mã giao dịch blockchain. Tham vấn luật sư chuyên nghiệp để đảm bảo báo cáo chuẩn xác. Ngừng liên lạc với scammer, lưu giữ mọi bằng chứng.

Lừa đảo cộng đồng, Discord là gì? Làm sao nhận biết kênh chính thức?

Lừa đảo cộng đồng giả mạo thường mạo danh tài khoản chính thức để đánh cắp thông tin. Để phân biệt, kiểm tra URL chính thức, dấu xác minh, thời gian đăng bài. Kênh chính thức không bao giờ yêu cầu khóa ví, private key, hoặc thanh toán. Cẩn trọng với mọi link, luôn xác thực thông tin qua trang chính thức.