Bảy hình thức lừa đảo NFT thường gặp nhất

Thực tế về lừa đảo tiền điện tử

Chúng ta hãy bắt đầu bằng cách nhìn nhận một thực tế không dễ chịu. Cũng như sự phát triển của blockchain, lừa đảo tiền điện tử không còn xa lạ. Tóm lại, ở đâu có lợi nhuận, ở đó xuất hiện hành vi trái phép.

Các token không thể thay thế (NFT) đã thu hút lượng vốn kỷ lục trong vài năm qua, khẳng định vị thế trên các diễn đàn kinh tế đại chúng. Nhưng khi NFT bùng nổ, NFT giả mạo và lừa đảo NFT cũng gia tăng. Mỗi đợt tăng trưởng kinh tế đều song hành với cơ hội và nguy cơ.

NFT đã được đón nhận rộng rãi, thậm chí còn thành công hơn nhiều khái niệm dựa trên blockchain khác. Gần đây, thị trường NFT ghi nhận hàng trăm nghìn người mua bán chủ động và khoảng 185.000 ví gốc được tạo. Phần lớn người dùng này mới tham gia tiền điện tử, khiến họ dễ bị lừa đảo hơn.

Thống kê lịch sử cho thấy doanh số NFT toàn cầu đã vượt 4 tỷ USD, đồng thời từ khóa “NFT scam” đạt kỷ lục tìm kiếm trên Google. Đáng buồn, lừa đảo luôn là mối nguy thường trực trong mọi giao dịch thương mại. Ước tính mỗi năm có gần 14 tỷ USD bị chiếm đoạt qua các vụ lừa đảo tiền điện tử, cho thấy mức độ nghiêm trọng của vấn đề này.

Điều quan trọng, sở hữu NFT dựa trên hình ảnh không đồng nghĩa với việc sở hữu quyền sử dụng hình ảnh đó. Nghĩa là bạn không thể sao chép hay khai thác thương mại. Thứ bạn có chỉ là ghi nhận giao dịch trên blockchain. Người khác hoàn toàn có thể sở hữu ghi nhận đó.

Vì lý do đó, việc quản lý thị trường NFT giống như nghệ thuật truyền thống là hết sức khó khăn. Ngược lại, NFT giúp nghệ sĩ số tạo ra sự khan hiếm và mang đến cho người mua quyền sở hữu các tệp số độc nhất.

Các chiêu trò lừa đảo NFT thường gặp

Dự án “Evolved Apes” phát hành 10.000 token là một trong những vụ lừa đảo NFT nổi tiếng nhất. Đây là mô hình điển hình cho toàn ngành. Các nhân vật khỉ hoạt hình—ăn theo thành công của Bored Ape Yacht Club—trở thành biểu tượng trong các bộ sưu tập NFT.

Người mua nhận hình khỉ độc nhất, dự án hứa hẹn một trò chơi đối kháng trên blockchain cho phép các khỉ chiến đấu với nhau. Người thắng nhận phần thưởng tiền điện tử, và doanh thu bán NFT được cho là tài trợ cho việc phát triển trò chơi.

Tuy nhiên, nhà phát triển “Evil Ape” đã biến mất ngay khi bán xong NFT, mang theo 798 ETH (khoảng 2,7 triệu USD lúc đó). Người mua không có bất kỳ biện pháp nào để khiếu nại. Trò chơi Evolved Apes không bao giờ ra mắt, những người mua NFT giả chỉ còn lại file JPG làm kỷ niệm khoản đầu tư của mình.

Một vụ nổi bật khác là “Mercenary”, trò chơi NFT thời Trung cổ với cơ chế play-to-earn và token mới “Mercenary Gold”. Nhóm lừa đảo Mercenary đã quảng bá dự án trên Twitter và truyền thông tiền điện tử, thu hút nhiều sự chú ý.

Nhưng bản chất dự án là lừa đảo. Đội ngũ đứng sau Mercenary Gold đã chiếm đoạt ít nhất 760.000 USD qua vụ lừa đảo NFT này. Các trường hợp như vậy cho thấy việc xác minh kỹ tính hợp pháp của dự án trước khi đầu tư là vô cùng quan trọng.

Các vụ lừa đảo “khỉ” quay trở lại

Big Daddy Ape Club tự giới thiệu là phiên bản nhại của Bored Ape Yacht Club, giả danh dự án thành công hơn. Quảng cáo cho rằng người nổi tiếng như Jimmy Fallon và Paris Hilton quan tâm đến Bored Ape Club, nhưng thực tế không ai trong số họ xác nhận cho Big Daddy Ape Club.

Kẻ lừa đảo phía sau Big Daddy Ape Club kêu gọi khách hàng mint NFT giả với giá 1 Solana—tương đương khoảng 135 USD khi đó. Cuối cùng, người tham gia không thể mint NFT mà chỉ mất phí giao dịch Solana.

Vụ lừa đảo này ảnh hưởng hơn 9.041 nạn nhân và chiếm đoạt hơn 1,3 triệu USD. Đây là ví dụ điển hình cho chiêu trò “ăn theo” dự án nổi tiếng, nhấn mạnh tầm quan trọng của việc xác thực dự án.

Các mô hình thao túng giá NFT (Pump-and-Dump)

Đáng tiếc, thao túng giá (pump-and-dump) trở thành kịch bản quen thuộc trên thị trường tiền điện tử và NFT. Pump-and-dump là khi một nhóm mua mạnh NFT hoặc token để đẩy giá lên giả tạo. Khi giá tăng, kẻ lừa đảo bán tháo, để lại các nhà đầu tư khác với tài sản vô giá trị.

Giao dịch thao túng—khi một bên tự mua bán tài sản với chính mình—cũng rất phổ biến trong tiền điện tử. Việc này làm phồng khối lượng giao dịch và có thể đẩy giá lên giả tạo. Hành vi này thường khiến giá NFT vượt xa giá trị thực tế.

Một thành công sớm của NFT là CryptoKitties trên Ethereum, từng tạo cơn sốt ngay khi ra mắt. Một chú mèo nổi bật được bán với giá tương đương 155.000 USD bằng ETH. Sáu tháng sau, giá đã giảm tới 95%.

Vậy làm sao tránh bị “sập bẫy” dự án NFT giả? Hãy kiểm tra lịch sử giao dịch và thông tin ví của dự án. Các sàn NFT lớn cho phép xem giao dịch bộ sưu tập và tổng số người mua. EtherScan hỗ trợ theo dõi mọi giao dịch trên blockchain Ethereum.

Đồng thời, hãy theo dõi dự án trên mạng xã hội: xem Twitter, tham gia Discord. Dự án có thanh khoản tốt, giá trị nghệ thuật và cộng đồng lâu dài chỉ khi có sự tham gia thực chất của nhà đầu tư và người sưu tập.

Nạn trộm cắp nghệ thuật NFT

Lừa đảo NFT đang gia tăng và nạn trộm cắp nghệ thuật NFT cũng ngày càng phổ biến. Kẻ lừa đảo sao chép tác phẩm của nghệ sĩ, mint thành NFT rồi bán cho người mua không hay biết.

DeviantArt—cộng đồng trực tuyến với hơn 70 triệu thành viên và hơn 50 nghìn tỷ tác phẩm—ghi nhận nhiều nghệ sĩ báo mất cắp tác phẩm. DeviantArt đã triển khai công cụ theo dõi blockchain công khai và sàn NFT bên thứ ba, cảnh báo thành viên về các vụ lừa đảo NFT. Trong lịch sử, nền tảng này đã phát đi hơn 50.000 cảnh báo về vi phạm NFT tiềm ẩn.

Mint tác phẩm thành NFT không đồng nghĩa với sở hữu quyền sở hữu trí tuệ. Ai cũng có thể chuyển ảnh hoặc hình thành NFT nhờ phần mềm phổ biến. Kẻ lừa đảo dễ dàng đánh cắp tác phẩm nghệ sĩ, lập tài khoản giả và bán hàng nhái. Khi cộng đồng phát hiện, NFT trở nên vô giá trị. Bạn cũng không có cách nào lấy lại tiền đã mất.

Trước khi mua NFT từ bất kỳ sàn nào, hãy tìm hiểu kỹ thông tin. Trên các nền tảng NFT lớn, dấu tick xanh bên cạnh ảnh đại diện nghệ sĩ là xác thực. Hãy kiểm tra danh tính nghệ sĩ qua Twitter, website hoặc mạng xã hội. Chủ động liên hệ để xác minh tác phẩm và hồ sơ người dùng. Ngoài ra, hãy sử dụng Discord để tìm hiểu thêm thông tin.

Lừa đảo phishing

Để mua NFT đầu tiên, bạn cần tạo ví tiền điện tử. MetaMask là ví Ethereum phổ biến nhất với người sưu tập NFT.

Gần đây, người dùng MetaMask bị nhắm đến bởi các chiêu trò phishing với quảng cáo giả mạo nhằm lấy khóa ví và cụm 12 từ khôi phục. Phishing này không chỉ xuất hiện ở MetaMask—mà còn ở các pop-up NFT độc hại trên Telegram, Discord và các diễn đàn khác.

Tấn công phishing có thể lấy cắp thông tin cá nhân và rút sạch ví số của bạn. Ví dụ, dự án “CryptoBatz” của Ozzy Osbourne từng bị tấn công. Chỉ hai ngày sau khi token ra mắt, người ủng hộ đã là nạn nhân của các vụ phishing NFT giả mạo. Tiền điện tử bị rút khỏi ví thông qua link trên Twitter chính thức của dự án.

Làm sao để bảo vệ bản thân? Tuyệt đối bảo mật thông tin cá nhân. Cụm khôi phục chỉ dùng khi sao lưu hoặc phục hồi ví. Đừng nhập thông tin vào MetaMask hay bất kỳ pop-up nào. Chỉ giao dịch qua website xác thực, không tin vào pop-up, link hay email lạ.

Không bao giờ chia sẻ cụm khôi phục với bất kỳ ai. Đây là quy tắc căn bản nhất về bảo mật tiền điện tử.

Người nổi tiếng giả mạo

NFT trở thành xu hướng nhờ một phần quảng bá từ người nổi tiếng. Những nhân vật này hưởng lợi nhiều cách khác nhau. Dù vậy, giao dịch NFT chủ yếu diễn ra trực tuyến, công chúng không nắm rõ cách dự án PR. Hình thức lừa đảo này là quảng bá giả (người đóng giả làm đại diện). Khi phát hiện “người nổi tiếng” thực ra không tham gia, nhiều người đã mất tiền.

Chẳng hạn, các bài đăng về bộ sưu tập NFT Trollz của rapper 6ix9ine từng gây chú ý trên mạng. Việc tạo avatar được hứa hẹn nhận tiền bản quyền, với 5% mỗi giao dịch trả cho chủ sở hữu token Trollz gốc.

Tuy nhiên, nghi ngờ về uy tín dự án xuất hiện nhanh chóng. NFT Trollz hứa quyên góp 100.000 USD cho các tổ chức từ thiện, nhưng nhiều người mua phản ánh chưa bao giờ nhận được khoản này. Yêu cầu tiền bản quyền cũng bị bỏ qua. Chưa có chương trình từ thiện nào được triển khai.

Muốn tránh bị lừa, hãy nghiên cứu kỹ dự án. Việc quảng bá người nổi tiếng có đúng không? Dự án có khả năng thực hiện cam kết không? Luôn xác minh từ nguồn chính thức.

Lừa đảo đấu giá

Lừa đảo đấu giá phổ biến ở thị trường thứ cấp NFT. Khi đã mua NFT rồi bán lại, người trả giá có thể cố tình đổi loại tiền thanh toán. Đây là dấu hiệu cảnh báo. 5 USD không thể bằng 5 BTC—hãy cảnh giác.

Hãy kiểm tra kỹ loại tiền và từ chối mọi đề nghị dưới giá tối thiểu. Trước khi chốt giao dịch, luôn xác minh loại tiền và số tiền nhận được.

Website lừa đảo

Không ít NFT biến mất ngay sau khi mua trên website lừa đảo. Nguyên nhân là hợp đồng thông minh blockchain không khớp với tác phẩm thật. Ở nền tảng uy tín, tác phẩm gốc được mua bằng tiền điện tử như Ethereum qua hợp đồng thông minh.

Các hợp đồng này được mint trực tiếp trên blockchain. Tuy hợp đồng nằm trên chuỗi, nhưng nội dung không lưu trong hợp đồng thông minh. NFT chỉ ghi nhận quyền sở hữu tài sản, còn bản thân tài sản có thể là bất cứ thứ gì.

Bởi vậy, cần đảm bảo mọi nền tảng tập trung bạn dùng là uy tín. Đừng để mình chỉ mua một đường dẫn đến hình ảnh. URL có thể thay đổi bất cứ lúc nào, để bạn trắng tay.

Khi mua NFT, hãy xác minh mình thực sự sở hữu tài sản vật lý hoặc số—như JPEG, MP3 hoặc PDF—để tránh bị lừa. Chọn nền tảng đáng tin cậy và đảm bảo minh bạch giao dịch.

Lừa đảo hỗ trợ kỹ thuật

Hình thức này đơn giản hơn phần lớn chiêu lừa NFT khác. Kẻ lừa đảo giả làm nhân viên hỗ trợ khách hàng, liên hệ để lấy thông tin nhạy cảm. Đa số vụ việc xảy ra trên Discord, Telegram hoặc Reddit—diễn đàn phổ biến với người dùng tiền điện tử. Nếu chia sẻ cụm khôi phục ví, bạn sẽ bị chiếm đoạt toàn bộ tài sản.

Nếu nhận tin nhắn trực tiếp từ sáng lập dự án, hãy nghi ngờ tối đa. Phần lớn dự án NFT không bao giờ chủ động liên hệ người dùng qua Discord hoặc Telegram. Chỉ sử dụng kênh hỗ trợ chính thức.

Bình tĩnh và cảnh giác khi mua NFT

Không ai muốn bỏ lỡ thời cơ đột phá tiếp theo. Tâm lý này thúc đẩy làn sóng quan tâm tới blockchain và NFT. Ai cũng mong chớp lấy cơ hội mới.

Tài sản số là thực tế. Nhưng kẻ lừa đảo biết rõ nhiều người hy vọng làm giàu nhanh. Họ tận dụng tâm lý đó, áp dụng đủ chiêu trò để trục lợi người tham gia thị trường NFT.

Bạn có thể tránh lừa đảo nếu luôn tỉnh táo. Chỉ mua khi thực sự chắc chắn thông tin. Luôn nghiên cứu dự án. Và quan trọng nhất, bảo mật thông tin cá nhân. Thực hiện những nguyên tắc này sẽ giảm rõ rệt rủi ro đầu tư NFT.

Câu hỏi thường gặp

Bảy hình thức lừa đảo NFT phổ biến nhất là gì?

Bảy hình thức lừa đảo NFT phổ biến gồm: sàn giao dịch giả, NFT giả, chuyển nhượng trái phép, đầu tư vào dự án lừa đảo, lừa phishing, “rút thảm” và mạo danh người nổi tiếng. Luôn đề cao cảnh giác với các thủ đoạn này.

Cách phát hiện dự án NFT giả và tài khoản chính thức lừa đảo?

Xác minh website và mạng xã hội chính thức. Kiểm tra kỹ URL và dùng dấu trang. Tài khoản chính thức có tick xanh. Không nhấn vào link đáng ngờ hay chia sẻ thông tin riêng tư.

Thao túng giá sàn NFT là gì?

Kẻ lừa đảo tạo ra khối lượng giao dịch giả để đẩy giá lên, thu hút nhà đầu tư rồi rút tiền và biến mất. Thủ đoạn này thường dùng sàn hoặc ví giả mạo.

Làm sao tránh phishing và website lừa đảo khi mua NFT?

Luôn xác minh URL trang chính thức và chỉ mua từ tài khoản có tick xanh. Tránh các mức giá quá thấp, bật xác thực hai lớp, không chia sẻ khóa cá nhân. Sử dụng nền tảng uy tín và kiểm tra trước uy tín người sáng tạo.

Phải làm gì nếu mua phải NFT lừa đảo hoặc bị lừa?

Nếu mua phải NFT lừa đảo, đừng tương tác với nó. Hãy liên hệ ngay bộ phận hỗ trợ nền tảng và cân nhắc báo cơ quan chức năng. Không thực hiện thêm giao dịch nào.

Vì sao phải kiểm toán hợp đồng thông minh NFT và thẩm định dự án?

Kiểm toán hợp đồng thông minh NFT và thẩm định dự án giúp đảm bảo an toàn mã, minh bạch, phòng ngừa lừa đảo và lỗ hổng, bảo vệ lợi ích nhà đầu tư. Báo cáo kiểm toán là nền tảng cho uy tín dự án.

Làm thế nào nhận biết dự án NFT uy tín và đội ngũ đáng tin?

Kiểm tra lịch sử giao dịch on-chain và hồ sơ đội ngũ dự án. Tìm cộng đồng hoạt động thực chất và tài liệu trắng rõ ràng. Đánh giá thành tích đội ngũ qua các dự án trước đó.

Sự khác biệt giữa dự án NFT hợp pháp và lừa đảo?

Dự án hợp pháp minh bạch, công khai tài liệu trắng và thông tin đội ngũ. Dự án lừa đảo thiếu minh bạch, thường tung tin sai lệch. Dự án hợp pháp niêm yết trên sàn chính thức, còn lừa đảo chủ yếu rao bán NFT bất hợp pháp trên website giả.