Kiếm gần 1 triệu USD trong chớp mắt nhờ lỗ hổng giao dịch NFT
Chỉ với 1 giao dịch, người dùng lợi dụng lỗ hổng của hồ thanh khoản để kiếm 1 triệu USD từ sự kiện phát tiền số miễn phí ( airdrop).
Ngày 17/3, bộ sưu tập NFT Bored Ape Yatch Club (BAYC) phát hành token ApeCoin (mã giao dịch #APE) nhằm airdrop cho người dùng sở hữu vật phẩm của dự án. Đồng APE được đưa lên sàn giao dịch vào tối cùng ngày. Lợi dụng lỗ hổng của hồ thanh khoản, một người dùng đã gom hàng loạt vật phẩm NFT và kiếm lời gần 1 triệu USD chỉ bằng 1 giao dịch duy nhất trên blockchain.
Theo quy định của đợt airdrop, sau khi xác nhận quyền sở hữu BAYC NFT, các nhà đầu tư sẽ nhận được APE theo số lượng NFT đang nắm giữ. Token này sau đó có thể được giao dịch trên sàn tiền mã hóa.
Giá đồng APE tăng đột biến sau khi được niêm yết trên sàn giao dịch phi tập trung.
Ngay sau đó, một người dùng ẩn danh đã khai thác lỗ hổng của NFTX, dự án chuyên cung cấp thanh khoản cho các bộ sưu tập nổi tiếng. Cụ thể, khi gửi NFT vào hồ thanh khoản (liquidity pool) của NFTX, người dùng sẽ nhận được token thanh khoản tương đương giá trị các NFT đó và ngược lại.
Theo dữ liệu từ EtherScan, người dùng ẩn danh đã lợi dụng lổ hổng này và mua 12 token thanh khoản của BAYC trên sàn giao dịch phi tập trung SushiSwap. Sau đó, người này quy đổi loại token thanh khoản sang 12 bức NFT của BAYC trên pool của NFTX để nhận airdrop.
Khi nhận thành công ApeCoin, người này hoàn trả lại NFT trong pool của NFTX và bán lượng token nhận lại để thu hồi vốn. Đặc biệt, toàn bộ quy trình được thực hiện chỉ trong một giao dịch, mức phí khoảng 0,229 ETH, tương đương 644 USD.
Video đang HOT
Người dùng này nhận được 60.564 token APE sau khi xác nhận quyền sở hữu 12 NFT BAYC, trị giá khoảng 970.000 USD vào tối 17/3. Tuy nhiên, sau khi niêm yết thì giá APE cũng biến động mạnh, nên không thể khẳng định người này bán được với giá cao nhất.
Nhiều nhân vật nổi tiếng từng sở hữu NFT của Bored Ape Yatch Club.
Đợt airdrop này cũng mang lại cho nhiều nhà đầu tư sở hữu NFT khoản lợi nhuận lớn.
“Tôi không thể tin được. 90.000 USD từ đợt airdrop là một khoản tiền rất lớn. Tôi đã tham gia vào không gian Web 3.0 hơn một năm qua nhưng không phải là một ‘cá voi’ trong thị trường tiền mã hóa. Tôi cảm thấy mình thật may mắn”, Rahim Matab cho biết trên Twitter.
Khi biết đến đợt airdrop cho người nắm giữ BAYC NFT, Head quyết định không bán đi số lượng APE. Tuy nhiên, qua kiểm tra giá trên sàn giao dịch, ông thay đổi suy nghĩ và số token để thu về gần 75.000 USD.Tương tự Mahtab, Nathan Head đã thu về 75.000 USD từ đợt airdrop ApeCoin. Head cho biết bản thân sẽ tái đầu tư một phần lợi nhuận vào NFT, phần còn lại sẽ quy đổi sang tiền mặt để phục vụ cho cuộc sống.
“Giá đồng APE cao hơn tôi tưởng tượng. Tốt nhất là nên bán chúng đi, kiếm lợi nhuận để thay đổi cuộc đời,” Head nói trên Twitter.
ApeCoin được phát hành bởi ApeCoin DAO, một tổ chức tự trị phi tập trung. Mặc dù DAO này tách biệt với Yuga Labs, đội ngũ phát triển BAYC, công ty đồng ý sử dụng APE làm token chính thức cho hệ sinh thái BAYC, các sản phẩm và dịch vụ của Yuga trong tương lai. Người nắm giữ đồng APE sẽ có quyền quản trị trên DAO và tham gia bình chọn các sự kiện trong tương lai.
Mất trắng tài sản vì tin trò lừa đảo tặng coin miễn phí
Airdrop (tặng coin, token miễn phí) là hình thức quen thuộc để quảng bá các dự án tiền số. Tuy vậy, kẻ gian đã dùng cách này để lừa đảo, chiếm đoạt tài sản.
Nửa cuối năm 2021, lĩnh vực tiền mã hóa xuất hiện hình thức lừa đảo qua airdrop (tặng coin miễn phí). Nhiều người dùng đột nhiên nhận được số token lạ trị giá hàng chục nghìn USD.
"Tôi tình cờ phát hiện trong ví tiền mã hóa của mình xuất hiện số lượng coin lạ, trị giá 15.000 USD. Sau đó, tôi tò mò và lên sàn để quy đổi sang USDT. Tuy nhiên, chỉ sau một khoảng thời gian ngắn, toàn bộ tài sản trong ví tiền số của tôi đã biến mất", ông Nguyễn Duy Sang, nhà đầu tư tiền số tại TP.HCM chia sẻ với PV .
Số token lạ được gửi về ví trị giá khá cao.
Trả lời PV , ông Nguyễn Thế Vinh, CEO và đồng sáng lập Coin98 Finance cho biết người dùng khi tìm cách quy đổi loại coin lạ sẽ vô tình cấp quyền truy cập cho người sở hữu của hợp đồng thông minh. Nhờ đó, kẻ gian có thể tương tác với các tài sản hiện có trong ví.
"Hình thức airdrop thường dùng để tiếp thị dự án có thể bị sử dụng với mục đích xấu là lừa đảo cấp quyền. Khi nhận được số coin lạ, người dùng nên bỏ qua hoặc ẩn chúng đi", ông Vinh nói.
Khi nhận được số token có giá trị cao, người dùng thường tò mò và lên sàn phi tập trung (DEX) để quy đổi sang USDT. Tuy được liệt kê với giá trị rất cao, các loại token này lại không được giao dịch và quy đổi trên các DEX lớn. Khi đó, kẻ lừa đảo có thể gợi ý người dùng vào các sàn nhỏ và thiếu tin cậy, hoặc đưa khóa bí mật cho chúng.
Chính tâm lý tò mò với khoản tiền lớn đã khiến nhiều nhà đầu tư cấp quyền truy cập cho kẻ gian. Sau khi giao dịch, kẻ lừa đảo sẽ có quyền truy cập vào ví cá nhân của người dùng và đánh cắp toàn bộ tài sản.
Theo BSC News, khi Binance Smart Chain (BSC) phát triển mạnh, càng nhiều kẻ gian muốn khai thác nền tảng này. Đồng thời, việc tạo các token lừa đảo khá đơn giản, vốn chỉ cần vài giờ để hoàn thành.
Sau khi tạo token, kẻ lừa đảo thường chuyển số tài sản này vào ví người dùng thông qua BscScan. Tuy nhiên, số token này không thể được quy đổi (swap) sang loại tài sản khác.
Bên cạnh đó, BSC News cho biết tâm lý tò mò vì không swap được token có thể khiến người dùng truy cập vào website giả mạo. Các trang này thường yêu cầu kết nối ví tiền mã hóa để quy đổi số coin lạ. Sau đó, họ nắm giữ mật mã của ví và có quyền truy cập vào tài sản cá nhân của người dùng.
Một số token lừa đảo thường thấy như MNEB, FLUX, VELO, VERA... Người dùng chỉ có thể mua các loại tiền số này nhưng không bán được vì thiếu tính thanh khoản.
Ngày 24/8, PeckShield, công ty bảo mật blockchain hàng đầu cũng đã cảnh báo người dùng về hình thức lừa đảo này.
"Chúng tôi đã xác định một loạt token lừa đảo dẫn người dùng đến các liên kết giả mạo. Vui lòng không truy cập các website sau: ShibaDrop.io ($SHIB), AAExchange.io ($AAE), BSCTOKEN.io ($BSCTOKEN), BestAir.io ($ AIR), AirStack.Net ($ AIR) và BNBw.me ($ BNBW)", quản trị viên của PeckShield viết trên Twitter.
Không chỉ airdrop, nhiều chiêu lừa đảo mọc lên trong thời điểm thị trường tiền mã hóa sôi động. Trong đó, hình thức mạo danh CEO các dự án coin lớn để tặng coin thường xuyên được chạy quảng cáo trên Facebook và YouTube.
Chiêu lừa đảo này thường yêu cầu người dùng gửi tiền vào một địa chỉ ví để nhận lượng tài sản kỹ thuật số có giá trị cao hơn. Cụ thể, kẻ gian sẽ yêu cầu người dùng gửi 0,05-10 ETH vào địa chỉ ví để nhận được số lượng Ethereum lên đến 100 đồng. Tuy nhiên, khi gửi thành công số tiền mà kẻ lừa đảo yêu cầu, người dùng sẽ không nhận lại được khoản thưởng và mất toàn bộ số tiền trên.
Elon Musk bất ngờ tiết lộ đang gom rất nhiều tiền số, quyết tâm không bán một đồng nào! Trong một bài đăng mới đây, "ông hoàng" Twitter Elon Musk cho biết mình đang "trốn" lạm phát bằng Dogecoin. Trong bài đăng, vị tỷ phú 50 tuổi đã kêu gọi mọi người nên "tạm lánh" vào các loại tài sản khác như bất động sản hay cổ phiếu thay vì nắm USD trong tình hình lạm phát hiện tại. Cuối bài đăng,...