Những kẻ lừa đảo trong lĩnh vực crypto đang thay đổi chiến thuật, nhắm vào AI trading bots, khai thác những điểm yếu trong cơ chế giao dịch tự động. Sự xuất hiện của các token giả mạo với lỗ hổng ẩn đã khiến hàng triệu USD bị đánh cắp mà không ai có thể truy vết được.
Từ vụ LIBRA đến chiến thuật mới của kẻ lừa đảo
Sau vụ bê bối của LIBRA, khi các cá nhân nội bộ có thông tin trước về cơ chế ra mắt token, công ty bảo mật blockchain CertiK đã phát hiện một xu hướng mới. Các kẻ lừa đảo không chỉ thao túng thị trường mà còn thiết kế smart contract nhằm đánh lừa chính các bot giao dịch tự động.
Ông Kang Li, giám đốc bảo mật của CertiK, tiết lộ tại một hội nghị ở Hồng Kông rằng các hợp đồng thông minh giờ đây được thiết kế để nhắm vào bot AI thay vì nhà đầu tư nhỏ lẻ. Theo ông, “mục tiêu của những kẻ lừa đảo bây giờ là các AI trading bots”.
Cách hoạt động của AI trading bots và cách chúng bị khai thác
AI trading bots là những phần mềm giao dịch tự động, có khả năng theo dõi các hoạt động trên chuỗi khối và thực hiện lệnh mua ngay khi một token mới ra mắt. Chúng phân tích các chỉ số an toàn trước khi đặt lệnh, nhằm tránh bị lừa đảo.
Tuy nhiên, những kẻ lừa đảo đã tìm ra cách “bẫy” các bot này. Chúng tạo ra các token có vẻ ngoài an toàn, nhưng thực chất có lỗ hổng được giấu kín trong smart contract. Ngay khi token được phát hành, chúng sử dụng chiến thuật quảng bá mạnh mẽ trong cộng đồng giao dịch AI để thu hút các bot thực hiện lệnh mua.
Sau khi thu hút đủ người mua, kẻ lừa đảo sẽ rút hết thanh khoản (rug pull), khiến token trở nên vô giá trị và bỏ túi toàn bộ số tiền.
Lỗ hổng trong bảo mật blockchain và hậu quả
Không giống như các vụ lừa đảo truyền thống nhắm vào nhà đầu tư cá nhân, kiểu tấn công này diễn ra ở quy mô lớn, gây thiệt hại hàng chục triệu USD mà gần như không có cách nào khắc phục.
Ông Charlie Hu, nhà sáng lập BitLayer, cho biết: “Một số giải pháp chống sniping đã tồn tại, nhưng rất ít đội ngũ phát triển muốn sử dụng chúng“. Nguyên nhân là do những biện pháp này có thể làm chậm quá trình giao dịch, khiến dự án mất đi sự hấp dẫn với nhà đầu tư.
Hơn nữa, nếu một hợp đồng thông minh hoàn toàn không có kiểm soát giao dịch, kẻ lừa đảo có thể dễ dàng khai thác nó. “Nếu developer để smart contract hoàn toàn mở, thì đồng nghĩa với việc họ đang tạo điều kiện cho kẻ lừa đảo“, Hu nhấn mạnh.
Bảo mật blockchain: Cuộc chiến không hồi kết
Mặc dù có những giải pháp kỹ thuật để hạn chế sniping bots, nhưng việc triển khai mà không tạo ra lỗ hổng bảo mật mới là điều gần như không thể. Những kẻ lừa đảo vẫn tiếp tục tìm ra cách “giết chết” các bot giao dịch một cách dễ dàng, bởi hệ thống pháp luật gần như không theo kịp tốc độ phát triển của các vụ lừa đảo blockchain.
Trong khi các nhà quản lý vẫn đang loay hoay tìm cách kiểm soát, kẻ lừa đảo tiếp tục lợi dụng tính phi tập trung của blockchain để trục lợi, biến các AI trading bots từ kẻ săn mồi thành con mồi.