Khi USDT Không Như Những Gì Nó Vốn Có: Phát Hiện Và Ngăn Chặn Gian Lận Stablecoin

Tóm tắt

USDT giả là một mối đe dọa ngày càng gia tăng trong lĩnh vực tiền điện tử, khi các kẻ lừa đảo tạo ra các stablecoin giả mạo trông giống thật, gây thiệt hại tài chính trừ khi người dùng xác minh hợp đồng thông minh và số dư ví.

Sự phát triển của tiền điện tử đi kèm với các thủ đoạn lừa đảo ngày càng tinh vi. Một trong những mối đe dọa nổi bật nhất là stablecoin giả mạo nhằm bắt chước Tether (USDT). Theo các chuyên gia blockchain, USDT giả đang trở thành nguồn gây thiệt hại tài chính ngày càng lớn cho cả cá nhân và doanh nghiệp.

Một vụ việc gần đây làm nổi bật mức độ nguy hiểm. Một khách hàng liên hệ với sàn giao dịch tiền điện tử yêu cầu rút tiền. Ví Trust Wallet của họ hiển thị số dư 34.967 USDT trên mạng lưới BEP-20, nhận từ dịch vụ của bên thứ ba. Khi khách hàng thử chuyển thử 50 USDT nhỏ sang sàn, giao dịch được ghi nhận là “thành công” trên blockchain, nhưng số tiền không bao giờ đến nơi.

Điều tra cho thấy tổng số dư USD của ví chỉ còn 0,40 đô la, mặc dù số dư USDT hiển thị rõ ràng. Kiểm tra hợp đồng thông minh của token xác nhận vấn đề: địa chỉ hợp đồng không khớp với địa chỉ chính thức của Tether. Khách hàng đã giữ một token không có giá trị thực, và thiệt hại xảy ra ngay tại thời điểm nhận token.

Cách hoạt động của các vụ lừa đảo USDT giả và cách nhận biết chúng

Ais Dorzhinov, đồng sáng lập của Match Systems, giải thích rằng các vụ lừa đảo này lợi dụng hiểu lầm phổ biến về công nghệ blockchain.

“Nhiều người tin rằng tiền điện tử không thể bị làm giả,” chuyên gia nói. “Thực tế, kẻ lừa đảo không hack blockchain — họ tạo ra các token mới cùng tên, cùng mã ký hiệu, thậm chí cùng biểu tượng. Sự khác biệt nằm ở địa chỉ hợp đồng thông minh, mà phần lớn người dùng không bao giờ xác minh.”

Vì hầu hết các ví hiển thị token theo tên chứ không theo địa chỉ hợp đồng, người dùng có thể thấy “USDT” và nghĩ đó là thật. Trong nhiều ví, bao gồm Trust Wallet, thông tin hợp đồng bị ẩn trong giao diện, khiến kẻ lừa đảo dễ dàng dựa vào sự giống nhau về hình thức.

Ais Dorzhinov liệt kê một số thủ đoạn phổ biến lợi dụng USDT giả. Giao dịch P2P và OTC là phương pháp thường gặp, trong đó người mua chuyển token giả làm thanh toán cho hàng hóa hoặc tiền điện tử. Người bán có thể phát hành tài sản thật trước khi nhận ra USDT nhận được là vô giá trị. Các thủ đoạn khác bao gồm airdrop không mong muốn kích hoạt quyền truy cập hợp đồng thông minh độc hại, giao diện bị thao túng trên các nền tảng DeFi giả mạo, và các vụ lừa đảo đầu tư nơi dự án ban đầu thanh toán bằng USDT thật rồi sau đó chuyển sang token giả. Kẻ lừa đảo còn mạo danh các sàn giao dịch qua email, yêu cầu “phí làm sạch” sau các lần rút tiền thất bại, mà chuyên gia cảnh báo luôn là lừa đảo.

Việc phát hiện USDT giả, theo chuyên gia, chỉ cần vài bước đơn giản. Đầu tiên là kiểm tra tổng số dư USD của ví sau khi nhận token — nếu không tăng tương ứng, token có thể là giả. Một dấu hiệu cảnh báo khác là mục USDT trùng lặp không có giá trị đô la hoặc có biểu tượng xám, trong khi USDT thật luôn hiển thị $1.00 kèm ký hiệu ₮ màu xanh lá cây.

Phương pháp đáng tin cậy nhất, ông nhấn mạnh, là xác minh địa chỉ hợp đồng thông minh. Các địa chỉ USDT chính thức được liệt kê công khai trên trang web của Tether và các nền tảng dữ liệu tiền điện tử lớn. Người dùng có thể so sánh địa chỉ trong ví của mình với trình duyệt blockchain như Etherscan, Tronscan, BscScan hoặc PolygonScan. Với USDT chính hãng, các giao dịch sẽ hiển thị giá trị USD rõ ràng; token giả không có giá trị.

Cách bảo vệ bản thân và giảm thiểu thiệt hại

Ais Dorzhinov khuyên cá nhân và doanh nghiệp nên thận trọng. Người dùng cần xác nhận tổng số dư USD của ví và kiểm tra hợp đồng trước khi thực hiện các giao dịch P2P, tránh tương tác với token không rõ nguồn gốc, và cảnh giác với các dự án hứa hẹn lợi nhuận đảm bảo. Các doanh nghiệp như sàn giao dịch, bàn OTC và nền tảng P2P nên triển khai xác minh hợp đồng tự động, đào tạo nhân viên thường xuyên về các thủ đoạn lừa đảo mới, và duy trì các quy trình giám sát, phản ứng sự cố.

Khi đã nhận phải USDT giả, khả năng thu hồi là hạn chế, vì các giao dịch blockchain không thể đảo ngược và kẻ lừa đảo nhanh chóng chuyển tài sản đi nơi khác. Dorzhinov cảnh báo không nên tin vào các “đại lý thu hồi” hứa giúp lấy lại tiền bị đánh cắp với phí, vì thường là lừa đảo thứ cấp. Thay vào đó, nạn nhân nên ghi lại tất cả dữ liệu, báo cáo cho cơ quan pháp luật, thông báo cho sàn giao dịch, và gửi thông tin cho các công ty chuyên môn như Match Systems, có thể theo dõi các địa chỉ và tiềm năng phong tỏa tài khoản nếu tài sản vẫn còn trong vòng lưu thông.

“USDT giả là mối đe dọa phổ biến vì người dùng tin vào những gì họ thấy trên màn hình,” Ais Dorzhinov nhấn mạnh. “Bảo vệ đơn giản: luôn kiểm tra tổng số dư USD của ví và xác minh địa chỉ hợp đồng thông minh qua trình duyệt blockchain. Không bao giờ phát hành hàng hóa, dịch vụ hoặc tiền điện tử cho đến khi xác nhận tài sản là thật,” ông nói thêm.