Bảy kiểu lừa đảo NFT thường gặp nhất

Sự thật về lừa đảo tiền điện tử và thực trạng thị trường NFT

Những năm gần đây, thị trường token không thể thay thế (NFT) chứng kiến sự bùng nổ mạnh mẽ, thu hút lượng vốn khổng lồ. Tuy nhiên, làn sóng tăng trưởng này cũng kéo theo sự gia tăng của NFT giả mạo và các vụ lừa đảo liên quan. Bất kỳ nơi nào có cơ hội tài chính, nơi đó luôn tiềm ẩn nguy cơ gian lận.

Các hình thức lừa đảo NFT có cấu trúc tương tự các vụ lừa đảo tiền điện tử từng xuất hiện trong các đợt tăng giá của Bitcoin và altcoin. Theo báo cáo, các vụ lừa đảo liên quan đến tiền điện tử đã gây thiệt hại gần 14 tỷ USD mỗi năm trong thời gian gần đây. Rất nhiều nhà đầu tư đã trở thành nạn nhân của các thủ đoạn này.

Việc hiểu rõ các chiêu trò lừa đảo và biết cách nhận diện là chìa khóa bảo vệ tài sản cá nhân. Bài viết này phân tích bảy hình thức lừa đảo NFT phổ biến nhất, đi kèm ví dụ cụ thể và chiến lược phòng tránh hiệu quả.

Khi công nghệ blockchain phát triển, thị trường NFT hiện quy tụ hàng trăm nghìn người mua bán. Chỉ trong vài năm, hơn 185.000 ví gốc được tạo mới, chủ yếu bởi những người mới tham gia thị trường tiền điện tử. Đối tượng này đặc biệt dễ bị lừa đảo nhắm tới.

Khi doanh số NFT tăng mạnh, số lượt tìm kiếm “lừa đảo NFT” cũng bùng nổ. Dù rủi ro gian lận tồn tại ở mọi giao dịch thương mại, nhưng đặc điểm riêng biệt của thị trường NFT lại mở ra nhiều kẽ hở cho kẻ gian lợi dụng.

Cần nhận thức rằng mua NFT—kể cả những NFT có hình ảnh—không đồng nghĩa với việc bạn sở hữu bản quyền hay quyền sở hữu thực sự đối với hình ảnh. Người mua chỉ nhận được một bản ghi giao dịch trên blockchain và lịch sử giao dịch liên kết với hình ảnh đó. Điều này khiến việc quản lý NFT khó như quản lý thị trường nghệ thuật truyền thống.

NFT có thể tạo ra sự khan hiếm số hóa và trao quyền cho nghệ sĩ khi người mua được sở hữu tài sản số độc nhất. Tuy nhiên, giao dịch blockchain vừa phát sinh chi phí tài nguyên, vừa tiềm ẩn nhiều chiêu trò lừa đảo. Nắm được những vấn đề này sẽ giúp bạn phòng vệ tốt hơn.

Các vụ lừa đảo NFT tiêu biểu

Dự án “Evolved Apes” là một trong những vụ lừa đảo NFT gây chú ý nhất thời gian gần đây. Dự án đã rao bán 10.000 thiết kế khỉ, thể hiện rõ những mô típ gian lận phổ biến trong ngành NFT.

Những mẫu khỉ hoạt hình này đi theo xu hướng Bored Ape Yacht Club—một trong những dự án NFT thành công nhất—và nhanh chóng trở thành hình ảnh quen thuộc trên thị trường. Người mua nhận thiết kế khỉ độc quyền và được hứa hẹn tham gia trò chơi đối kháng trên blockchain, nơi khỉ tranh tài để nhận phần thưởng tiền điện tử. Doanh số bán NFT được thông báo sẽ dùng phát triển game này.

Nhưng nhà phát triển có biệt danh “Evil Ape” đã biến mất ngay sau khi bán xong NFT. Đúng lúc đó, Evil Ape chiếm đoạt 798 Ethereum, trị giá khoảng 2,7 triệu USD. Người mua bị bỏ rơi, trò chơi không xuất hiện, và những ai mua NFT giả chỉ còn lại file JPG nhắc nhở về khoản đầu tư bị mất.

Một vụ lừa đảo khác là “Mercenary,” trò chơi NFT lấy bối cảnh trung cổ, tích hợp cơ chế play-to-earn và token mới “Mercenary Gold.” Nhóm lừa đảo đã quảng bá rộng rãi qua các trang tin tiền điện tử và Twitter, thu hút nhiều nhà đầu tư.

Thực chất đây là dự án ma. Những kẻ đứng sau Mercenary Gold đã chiếm đoạt ít nhất 760.000 USD, từng bị tố cáo liên quan nhiều vụ lừa đảo và nhanh chóng biến mất khỏi mạng xã hội.

Sự bùng nổ các vụ lừa đảo lấy cảm hứng từ khỉ

Big Daddy Ape Club ra đời như một phiên bản nhái của Bored Ape Yacht Club, giả dạng dự án thành công hơn. Nhóm này tận dụng sức hút từ các ngôi sao quan tâm đến Bored Ape Club để lấy lòng tin nhà đầu tư—dù thực tế không có người nổi tiếng nào hậu thuẫn Big Daddy Ape Club.

Vụ lừa đảo này khiến khách hàng đúc NFT giả với giá cao 1 Solana, lúc đó khoảng 135 USD. Cuối cùng, nạn nhân không thể đúc NFT, chỉ mất phí mạng Solana.

Hơn 9.041 người bị nhắm tới, tổng số tiền thất thoát trên 1,3 triệu USD. Điều tra cho thấy chủ mưu Big Daddy Ape Club còn thực hiện ít nhất ba phi vụ khác, dựa vào lịch sử giao dịch ví lặp lại hành vi gian lận.

Lừa đảo thao túng giá NFT (Pump-and-dump)

Chiêu trò pump-and-dump là hình thức lừa đảo quen thuộc trên thị trường tiền điện tử và NFT. Các nhóm mua gom NFT hoặc token, đẩy giá lên giả tạo rồi bán tháo, để lại cho người khác tài sản vô giá trị.

Trong giao dịch tiền điện tử còn có hiện tượng giao dịch thao túng, khi cá nhân tự mua bán để tăng khối lượng giao dịch và làm giá. Thủ đoạn này khiến tài sản thu hút nhà đầu tư non trẻ và người săn giá rẻ.

Các dự án NFT cũng từng bị chỉ trích giống vậy. Thành viên đội bóng SoRare NFT bị nghi mua NFT để tăng hiệu ứng thị trường. Ngay cả vụ bán tác phẩm số lập kỷ lục của Beeple cũng bị tố gian lận NFT: người mua “Metakovan” bị cho là đã mua tác phẩm nhằm phục vụ kế hoạch pump-and-dump với token B.20 của mình.

Để tránh bẫy này, hãy nghiên cứu kỹ trước khi tham gia các dự án NFT lớn. “CryptoKitties,” một ứng dụng NFT đời đầu, từng gây sốt trên blockchain Ethereum blockchain, có con mèo giá 155.000 USD—nhưng chỉ sáu tháng sau giá giảm tới 95%.

Muốn tránh dự án NFT giả, hãy xem xét lịch sử dự án và ví. Các sàn như OpenSea cung cấp lịch sử giao dịch, số lượng người mua bộ sưu tập. EtherScan cho phép theo dõi mọi giao dịch trên blockchain Ethereum.

Bạn cũng nên theo dõi dự án trên mạng xã hội—kiểm tra Twitter và tham gia nhóm Discord. Dự án chất lượng phải có thanh khoản tốt, giá trị nghệ thuật và cộng đồng bền vững, thu hút đông đảo nhà đầu tư, sưu tập.

Lừa đảo đánh cắp tác phẩm nghệ thuật NFT

Việc NFT giả tăng mạnh khiến tình trạng đánh cắp tác phẩm nghệ thuật NFT ngày càng phổ biến. Kẻ gian sao chép tác phẩm nghệ sĩ, biến thành NFT và bán cho người mua không nghi ngờ dưới dạng hàng thật.

DeviantArt, cộng đồng nghệ thuật trực tuyến lớn với hơn 70 triệu thành viên và 50 nghìn tỷ tác phẩm, đã chứng kiến nhiều nghệ sĩ thành nạn nhân. DeviantArt triển khai công cụ quét blockchain công khai và các sàn bên thứ ba, cảnh báo thành viên về hành vi gian lận NFT nghệ thuật. Nền tảng này đã gửi hơn 50.000 cảnh báo vi phạm NFT tiềm tàng trong thời gian qua.

Đúc tác phẩm thành NFT không có nghĩa bạn sở hữu quyền sở hữu trí tuệ. Nền tảng OpenSea thân thiện giúp ai cũng dễ dàng biến ảnh thành NFT. Kẻ xấu có thể nhanh chóng đánh cắp tác phẩm, lập tài khoản OpenSea giả để bán hàng giả mạo. Khi cộng đồng phát hiện, NFT đó lập tức vô giá trị—và lấy lại tiền gần như bất khả thi.

Trước khi mua NFT, hãy kiểm chứng kỹ. Trên OpenSea và các sàn khác, tích xanh cạnh ảnh đại diện nghệ sĩ là dấu xác minh. Dùng Twitter, website chính thức và mạng xã hội để kiểm tra danh tính nghệ sĩ. Hỏi nghệ sĩ về tác phẩm và hồ sơ công khai. Tham gia các kênh Discord để tham khảo ý kiến cộng đồng.

Lừa đảo phishing: Phương thức và cách phòng tránh

Người mua NFT mới phải mở ví tiền điện tử, trong đó MetaMask là ví phổ biến nhất cho NFT Ethereum.

Gần đây, người dùng MetaMask bị nhắm tới bởi lừa đảo phishing qua quảng cáo giả để lấy khóa riêng tư ví và cụm từ khôi phục 12 chữ. Các hình thức này còn lộ diện qua pop-up độc hại, NFT giả trên Telegram, Discord và nhiều diễn đàn khác.

Phishing có thể đánh cắp dữ liệu cá nhân, rút sạch ví tiền số. Ngay cả dự án NFT nổi tiếng như “CryptoBatz” của một nhạc sĩ đình đám cũng bị nhắm tới. Chỉ vài ngày sau khi ra mắt token, người ủng hộ bị phishing dẫn tới mất tiền điện tử do nhầm link từ tài khoản Twitter chính thức.

Để bảo vệ bản thân, tuyệt đối giữ kín thông tin cá nhân. Luôn sao lưu ví bằng thiết bị phần cứng, không nhập thông tin vào mọi pop-up MetaMask hay pop-up nào khác. Chỉ giao dịch trên website đã xác minh—không tin pop-up, link hay email lạ.

Tuyệt đối không tiết lộ cụm từ khôi phục. Đây là nguyên tắc bảo mật số một trong tiền điện tử.

Lừa đảo giả mạo người ảnh hưởng trong lĩnh vực tiền điện tử

NFT phát triển nhờ các ngôi sao hậu thuẫn. Họ hưởng lợi bằng nhiều cách, nhưng do NFT chủ yếu giao dịch trực tuyến nên nhà đầu tư thông thường khó nắm rõ các hoạt động marketing dự án. Loại lừa đảo này dựa vào việc giả mạo người nổi tiếng quảng bá, khi phát hiện “đại sứ thương hiệu” không thực sự tham gia thì nhiều người đã mất tiền.

Một ví dụ là bộ sưu tập NFT Trollz được một rapper nổi tiếng quảng bá trên mạng xã hội. Dự án hứa rằng tạo avatar sẽ giúp chủ sở hữu NFT nhận tiền bản quyền, với 5% mỗi giao dịch chuyển cho chủ sở hữu token Trollz gốc.

Nhưng sớm xuất hiện nghi vấn minh bạch. NFT Trollz tuyên bố sẽ ủng hộ 100.000 USD cho tổ chức từ thiện, nhưng nhiều người mua xác nhận chưa từng thấy thực hiện. Dù đòi trả tiền bản quyền, không ai nhận được, các hoạt động từ thiện cũng không diễn ra đúng cam kết.

Muốn tránh lừa đảo, hãy nghiên cứu kỹ từng dự án. Kiểm chứng người nổi tiếng hậu thuẫn là thật và đánh giá khả năng dự án giữ đúng cam kết.

Lừa đảo đấu giá, trả giá

Lừa đảo trả giá phổ biến ở thị trường thứ cấp. Khi bán lại NFT, kẻ gian cố ý đổi loại tiền thanh toán—đây là dấu hiệu cảnh báo quan trọng.

Ví dụ, kẻ gian có thể trả giá cho NFT niêm yết 5 Ethereum bằng 5 USD tiền mã hóa. 5 USD không hề tương xứng với 5 Ethereum. Nếu người bán thiếu cẩn trọng, chấp nhận giao dịch sẽ chịu thiệt nặng.

Phòng tránh bằng cách luôn kiểm tra đơn vị tiền trước khi xác nhận giao dịch, từ chối mọi đề nghị dưới ngưỡng mong muốn. Đặc biệt cảnh giác với giao dịch thứ cấp.

Lừa đảo bán NFT giả từ web lừa đảo

Nếu NFT biến mất sau khi mua, nhiều khả năng bạn đã giao dịch trên web lừa đảo. Điều này xảy ra khi hợp đồng thông minh trên blockchain không khớp với tác phẩm thật. Đăng tác phẩm gốc lên nền tảng như OpenSea, người dùng có thể mua bằng Ethereum, ghi nhận bằng hợp đồng thông minh.

Dù hợp đồng thông minh được tạo trên blockchain, nội dung thật không nằm trong hợp đồng. NFT chỉ xác nhận quyền sở hữu, còn tài sản lưu trữ ở nơi khác.

Vì vậy, chỉ nên chọn nền tảng tập trung uy tín—không thì bạn chỉ mua một đường link. Tài sản lưu tại URL có thể bị thay đổi bất cứ lúc nào, khiến người mua trắng tay.

Mua NFT cần xác thực bạn thực sự sở hữu tài sản số hoặc vật lý (JPEG, MP3, PDF). Hãy chọn sàn uy tín và kiểm tra kỹ danh tiếng nền tảng trước khi giao dịch.

Lừa đảo hỗ trợ kỹ thuật

Khác với đa số lừa đảo NFT, lừa đảo hỗ trợ kỹ thuật khai thác trực tiếp tâm lý nạn nhân. Kẻ gian giả nhân viên hỗ trợ dự án NFT, chủ động liên hệ để lấy lòng tin và thu thập thông tin nhạy cảm.

Chiêu trò này lan rộng trên Discord, Telegram, Reddit—diễn đàn crypto lớn. Kẻ gian giả danh hỗ trợ, lấy lý do “sự cố bảo mật” hoặc “xác minh tài khoản”, yêu cầu cung cấp cụm từ bảo mật ví hoặc khóa riêng.

Giao cụm từ bảo mật ví đồng nghĩa mất sạch tài sản—tuyệt đối không được chia sẻ.

Nếu bạn nhận tin nhắn riêng từ founder hoặc thành viên dự án, hãy cảnh giác. Đa số dự án NFT không gửi tin nhắn riêng qua Discord/Telegram; thông báo chính thức luôn công khai.

Lưu ý khi mua NFT và tự bảo vệ bản thân

Không ai muốn bị bỏ lỡ ý tưởng đột phá hay cơ hội đầu tư mới, đó là lý do blockchain và NFT thu hút nhiều sự quan tâm. Ai cũng lo bị bỏ lại phía sau khi làn sóng mới trỗi dậy.

Tài sản tiền điện tử có giá trị thực, cơ hội đầu tư hợp pháp vẫn hiện hữu. Nhưng kẻ gian hiểu rằng nhiều người mơ đổi đời, lợi dụng tâm lý này để trục lợi trên thị trường NFT.

Bạn tránh lừa đảo bằng cách tỉnh táo, chỉ mua khi thông tin rõ ràng, minh bạch. Luôn nghiên cứu kỹ mọi dự án trước khi đầu tư. Quan trọng nhất, bảo mật thông tin cá nhân và ví ở mọi thời điểm.

Những lưu ý tự bảo vệ bản thân:

• Xác thực website, tài khoản mạng xã hội dự án
• Kiểm tra độ uy tín và hoạt động cộng đồng
• Xem lịch sử giao dịch, hoạt động ví trên blockchain explorer
• Chỉ mua từ nghệ sĩ, dự án đã xác minh
• Không chia sẻ cụm từ khôi phục, khóa riêng tư cho bất cứ ai
• Tránh nhấp link, pop-up đáng ngờ
• Chỉ dùng sàn uy tín

Chỉ cần tuân thủ các nguyên tắc cơ bản, bạn đã giảm đáng kể nguy cơ gặp lừa đảo NFT. Hãy trải nghiệm công nghệ mới và cơ hội đầu tư, đồng thời bảo vệ tài sản bằng kiến thức và sự cảnh giác.

Câu hỏi thường gặp

Có những kiểu lừa đảo NFT nào?

Các hình thức lừa đảo NFT phổ biến gồm bán NFT giả, phishing nhắm vào sàn, rug pull (thoát hàng), thao túng giá. Luôn xác thực người bán, dùng công cụ chống hàng giả để giảm nguy cơ.

Cách nhận diện dự án NFT giả mạo?

Tìm dấu xác thực chính thức—dự án uy tín luôn có huy hiệu. Xác thực tính minh bạch qua website, nguồn tin cậy. Kiểm tra lý lịch đội ngũ, hoạt động cộng đồng, hợp đồng đã kiểm toán hay chưa.

Làm gì để tự bảo vệ khỏi lừa đảo NFT?

Mua trên nền tảng chính thức, xác thực người bán uy tín. Bảo vệ khóa riêng, cụm từ khôi phục, dùng mật khẩu mạnh, xác thực hai lớp, tránh giá và giveaway bất thường, kiểm tra tài khoản nghệ sĩ xác minh.

Thao túng giá NFT (rug pull) là gì?

Rug pull xảy ra khi nhà phát triển lừa nhà đầu tư, bơm giá token/NFT rồi biến mất với tiền—nhà đầu tư chỉ còn token vô giá trị.

Lừa đảo phishing nhắm vào giao dịch NFT hoạt động ra sao?

Lừa đảo phishing dùng website/tin nhắn giả để chiếm ví, lấy NFT. Kẻ gian giả thương hiệu lớn, dụ người dùng bấm link/nhập cụm từ khôi phục. Luôn xác thực website, áp dụng bảo mật mạnh.

Nếu bị lừa đảo NFT, cần làm gì?

Nếu bị lừa, báo ngay cơ quan chức năng, tăng cường bảo mật ví. Liên hệ hỗ trợ nền tảng, lưu lịch sử giao dịch, cân nhắc pháp lý. Blockchain đặc thù khiến việc thu hồi tiền rất khó, nên phải hành động sớm.

Cách chọn sàn NFT uy tín?

Ưu tiên sàn lớn, giao dịch cao, bảo mật mạnh, đánh giá tốt. Quản lý ví đúng cách, lưu trữ khóa bí mật an toàn là yếu tố then chốt.