Có một loại lừa đảo trong tiền điện tử mà tôi thấy đặc biệt ranh mãnh vì nó không nhanh chóng hay rõ ràng. Tôi đang nói về exit scam, vụ lừa đảo nơi các nhà sáng lập dự án DeFi cư xử trung thực trong nhiều tháng, xây dựng lòng tin thực sự, thu hút khoản đầu tư lớn, rồi sau đó đơn giản biến mất cùng tất cả. Điểm khác biệt ở đây so với rug pull là đội ngũ không bỏ chạy ngay ngày hôm sau, mà có thể duy trì màn kịch trong một thời gian khá dài trước khi biến mất cùng số tiền.

Cơ chế khá dễ đoán nếu bạn biết. Đầu tiên là giai đoạn quyến rũ: các chiến dịch marketing mạnh mẽ, các cuộc kiểm tra an ninh có thể thật hoặc giả, các influencer thuê nói rằng đây là dự án lớn tiếp theo. Sau đó họ bơm thanh khoản thật, cung cấp staking, farming, bán token trong IDO hoặc IEO. Lúc đó mọi thứ trông hợp pháp. Rồi đến đỉnh điểm hoạt động với các thông báo về tính năng mới, các đối tác nghe có vẻ đáng tin, niêm yết trên các sàn giao dịch uy tín. Và rồi, đột nhiên, đội ngũ biến mất. Các nhà phát triển khóa quyền truy cập vào các ví multisig, xóa hồ sơ mạng xã hội của họ, hợp đồng thông minh từ chối tất cả các lệnh rút. Toàn bộ pool thanh khoản hoặc kho bạc của DAO được gửi đến các địa chỉ ẩn danh nơi tiền đi qua các bộ trộn.

Tôi đã thấy chuyện này xảy ra nhiều lần. Compounder Finance vào tháng 10 năm 2020 đã rút hơn 10 triệu đô la khỏi pool trên BSC và biến mất. BendDAO đã thông báo đổi thương hiệu vào tháng 5 năm 2022, đội ngũ đi nghỉ, đóng tất cả các kênh và mang đi 5 triệu. Titan Finance vào tháng 12 năm 2021 đã thực hiện một exit scam 9 triệu trong hệ sinh thái DeFi Kingdom. Đây là những mẫu hình lặp lại.

Điều quan trọng là biết phải nhìn gì. Một đội ngũ hoàn toàn ẩn danh không có hồ sơ xác thực là một dấu hiệu đỏ ngay lập tức. Nếu không có hồ sơ thật, lý lịch, cam kết công khai, thì bạn đang gửi tiền cho ai? Những lời hứa lợi nhuận 1000% mỗi năm mà không rõ nguồn gốc lợi nhuận đó đến từ đâu cũng nên làm bạn lo lắng. Nếu quyền kiểm soát multisig chỉ do một người nắm giữ, đó là một lỗ hổng lớn. Một cuộc kiểm tra an ninh chỉ là một file PDF kín không thể xác minh mã nguồn là một trò lừa đảo. Và nếu đội ngũ đột nhiên biến mất khỏi các chat sau các thông báo quan trọng, đó là lúc bạn nên rút lui.

Để tránh rơi vào tình huống này, hãy xác minh rằng có một hệ thống quản trị on-chain thực sự. Một DAO với các chữ ký phi tập trung và multisig sẽ khó bị lừa hơn nhiều. Không chỉ đọc báo cáo kiểm tra an ninh, hãy điều tra uy tín của người thực hiện. CertiK, PeckShield và các đơn vị kiểm tra uy tín khác có hồ sơ công khai và nhận xét cụ thể về mã nguồn. Hạn chế kỳ vọng lợi nhuận quá cao vì APYs rất cao thường che giấu các cơ chế nguy hiểm. Chú ý các kênh truyền thông vì sự thay đổi đột ngột sang im lặng là dấu hiệu của một exit scam sắp xảy ra.

Nếu bạn đã bị lừa, hãy thông báo cho cộng đồng qua Telegram hoặc Discord, lưu giữ toàn bộ tài liệu giao dịch và hợp đồng, liên hệ sàn giao dịch dù ít khả năng họ có thể phong tỏa các địa chỉ, và nếu mất nhiều tiền hãy xem xét tư vấn pháp lý. Nhưng điều tốt nhất là học từ sai lầm và giúp người khác không mắc phải.