- Published on
Ngày 59: Scam & Risk trong Crypto — Bảo Vệ Bản Thân Trước Bẫy Của Thị Trường
- Authors
- Name
- Trần Mạnh Thắng
- @TranManhThang96
Bài học
Mục tiêu học tập
- Nhận biết được các loại scam phổ biến nhất: Rug Pull, Ponzi, Pump & Dump, Phishing
- Biết cách verify một dự án crypto trước khi đầu tư
- Hiểu nguyên tắc DYOR và áp dụng vào thực tế
- Nắm vững các dấu hiệu cảnh báo (red flags) của dự án scam
- Biết làm gì khi nghi ngờ bị scam
Nội dung bài giảng
1. Tại sao Crypto đặc biệt nguy hiểm với scam?
Crypto có những đặc điểm khiến nó trở thành "thiên đường" cho kẻ lừa đảo:
- Không thể hoàn tác giao dịch: Một khi tiền chuyển đi, không thể lấy lại
- Pseudo-anonymous: Khó truy vết danh tính thật của kẻ lừa đảo
- Thiếu quy định: Thị trường chưa được quản lý chặt chẽ như chứng khoán
- FOMO mạnh: Sợ bỏ lỡ cơ hội → quyết định vội vàng → mắc bẫy
- Phức tạp về kỹ thuật: Đa số người dùng không hiểu sâu về code
Con số đáng sợ: Năm 2022, thiệt hại từ crypto scam và hack vượt **7.7 tỷ USD.
2. Rug Pull — Loại scam phổ biến nhất
Rug Pull (kéo thảm) xảy ra khi developer của một dự án đột ngột rút toàn bộ thanh khoản và bỏ trốn với tiền của nhà đầu tư.
Cơ chế hoạt động:
- Developer tạo token mới (không tốn nhiều tiền hay thời gian)
- Tạo liquidity pool trên DEX (VD: cặp TOKEN/ETH)
- Marketing mạnh: Telegram, Twitter, influencer shilling
- Giá token tăng khi người mua đổ vào
- Developer rút thanh khoản, token về 0 ngay lập tức
- Tất cả người mua mất tiền
Ví dụ nổi tiếng: Squid Game Token (2021) — tăng 75,000% rồi về 0 trong vài phút khi dev rug pull ~$3.4 triệu USD.
Hai loại Rug Pull:
a) Hard Rug Pull: Đột ngột rút toàn bộ thanh khoản overnight
b) Soft Rug Pull: Từ từ dump token: dev nhận token, bán dần, giá giảm chậm → ít rõ ràng hơn nhưng kết quả tương tự
Cách nhận biết nguy cơ Rug Pull:
- 🚩 Developer giữ > 20% total supply
- 🚩 Thanh khoản (liquidity) không bị lock (unlocked)
- 🚩 Contract không được audit
- 🚩 Có function "mint" không giới hạn trong contract
- 🚩 Team ẩn danh hoàn toàn
- 🚩 Không có lý do rõ ràng nào cho sự tồn tại của token
Công cụ kiểm tra: Token Sniffer, GoPlus Security API, RugDoc.io
3. Ponzi Scheme — Lấy tiền người sau trả người trước
Ponzi Scheme là mô hình trả lãi cho nhà đầu tư cũ bằng tiền của nhà đầu tư mới, không có hoạt động kinh doanh tạo ra lợi nhuận thật.
Đặc điểm của Ponzi trong Crypto:
- Hứa hẹn lợi nhuận cố định, cao bất thường (5-20%/tháng)
- "Tiền từ đâu?" → Không có câu trả lời rõ ràng
- Sụp đổ khi dòng tiền mới dừng lại (không đủ tiền trả người cũ)
Ví dụ kinh điển:
- Bitconnect (2016-2018): Hứa 40%/tháng, sụp đổ mất $2.5 tỷ
- OneCoin: Lừa đảo $4-15 tỷ USD, "Dr. Ruja Ignatova" bỏ trốn
- PlusToken (2018-2019): $3 tỷ từ Trung Quốc và Hàn Quốc
Dấu hiệu Ponzi:
- 🚩 Lợi nhuận hứa hẹn quá cao, quá đều (không có thị trường thật nào làm được)
- 🚩 Cơ chế tạo lợi nhuận mơ hồ, khó hiểu
- 🚩 Mô hình pyramid/MLM: kiếm tiền bằng cách giới thiệu người mới
- 🚩 Khó rút tiền hoặc phải chờ lâu
- 🚩 Không có product/technology thật
Quy tắc vàng: Nếu ai đó hứa lợi nhuận cố định > 10%/tháng mà không giải thích rõ cơ chế → Ponzi
4. Pump & Dump — Thao túng giá
Pump & Dump là chiến lược mua vào trước, tạo FOMO để đẩy giá lên (pump), rồi bán hết (dump) khi đã có nhiều người mua.
Quy trình điển hình:
- Nhóm "whale" hoặc influencer mua vào âm thầm
- Đồng loạt tung tin tốt, hype trên social media
- Giá tăng mạnh, retail investors FOMO mua vào
- Nhóm dump — bán hết, giá sập
- Retail investors mắc kẹt ở đỉnh
Pump & Dump thường xảy ra với:
- Altcoin vốn hóa nhỏ (low cap), ít thanh khoản
- Token mới ra mắt
- Token "meme" không có utility
Dấu hiệu đang xảy ra Pump & Dump:
- 🚩 Giá tăng đột biến (50-500%) trong vài giờ không có lý do rõ ràng
- 🚩 Volume tăng bất thường
- 🚩 Nhiều influencer đồng loạt shilling
- 🚩 "Insider tip" trong group Telegram kín
- 🚩 FOMO ngày càng mạnh, ai cũng đang "mua vào"
Sự thật: Nếu bạn đang nghe về một coin đang "pump mạnh" → bạn gần như chắc chắn là người đến sau cùng và sẽ là người dump cho
5. Fake Airdrop & Phishing
5.1. Fake Airdrop (Airdrop giả)
Airdrop thật là dự án tặng token miễn phí để marketing. Fake Airdrop là bẫy để ăn cắp tài sản.
Cách Fake Airdrop hoạt động:
- Thông báo "Bạn nhận được X token miễn phí!"
- Yêu cầu kết nối ví và "approve" smart contract
- Smart contract được thiết kế để drain toàn bộ ví của bạn
- Hoặc yêu cầu nhập seed phrase để "verify"
Các biến thể:
- "Nhập seed phrase để nhận airdrop" → KHÔNG BAO GIỜ
- "Approve transaction này để nhận token" → Kiểm tra kỹ contract
- "NFT lạ xuất hiện trong ví" → Đây có thể là honey pot, đừng tương tác
5.2. Phishing (Lừa đảo qua link giả)
Phishing = tạo website/app giống hệt bản thật để đánh cắp thông tin.
Ví dụ thực tế:
- URL giả:
uniswap-app.comthay vìapp.uniswap.org metamask-login.comthay vì extension MetaMask chính thức- Email giả từ "Binance Support" yêu cầu verify tài khoản
Quy tắc bảo vệ:
- Bookmark tất cả website crypto quan trọng, không Google mỗi lần
- Kiểm tra URL kỹ lưỡng — kẻ lừa dùng ký tự tương tự (0 vs O, l vs 1)
- KHÔNG click link từ email, DM, Telegram lạ
- MetaMask và ví không bao giờ DM bạn trước
- Extension duy nhất được phép: install từ trang chính thức
6. Social Engineering — Kỹ thuật tâm lý
Social Engineering là thao túng tâm lý con người để lấy thông tin hoặc hành động theo ý muốn của kẻ lừa đảo.
6.1. Fake "Support" Team
Bạn hỏi trong group Telegram công khai → "support agent" DM bạn ngay lập tức.
Thật ra: Support thật không bao giờ DM trước. Đây là scammer.
Họ sẽ hỏi seed phrase, private key, hoặc remote access vào máy bạn.
Quy tắc: KHÔNG BAO GIỜ chia sẻ seed phrase/private key, dù người hỏi là ai.
6.2. Fake Celebrity Endorsement
Elon Musk, Vitalik Buterin, CZ Binance "tặng" crypto gấp đôi nếu bạn gửi trước.
Thật ra: Không ai tặng crypto gấp đôi. 100% scam. Luôn luôn.
6.3. Romance Scam (Pig Butchering — Sha Zhu Pan)
Scammer xây dựng mối quan hệ tình cảm online trong vài tuần/tháng → giới thiệu "cơ hội đầu tư crypto tuyệt vời" → victim đầu tư và mất tất cả.
Thiệt hại từ romance scam crypto lên đến $1 tỷ+/năm tại Mỹ. Đặc biệt phổ biến với người cao tuổi.
7. Smart Contract Exploits — Rủi ro kỹ thuật
Ngay cả dự án thật và được quản lý tốt vẫn có thể bị hack qua lỗ hổng Smart Contract.
Các loại exploit phổ biến:
a) Flash Loan Attack: Vay số tiền khổng lồ (không cần collateral) trong một transaction, thao túng giá oracle, rồi trả lại trong cùng transaction — ăn chênh lệch.
b) Reentrancy Attack: Gọi lại function trước khi lần gọi đầu tiên hoàn thành — rút tiền nhiều lần. (Đây là cách DAO hack 2016 lấy $60M ETH)
c) Oracle Manipulation: Thao túng nguồn giá (oracle) để protocol tính sai giá trị tài sản.
d) Logic Bug: Lỗi trong code cho phép rút tiền không hợp lệ.
Thiệt hại lớn nhất:
- Ronin Bridge (Axie Infinity): $625 triệu (2022)
- Poly Network: $610 triệu (2021, sau đó được trả lại)
- Binance Bridge: $570 triệu (2022)
Cách giảm thiểu rủi ro:
- Chỉ dùng protocol đã qua nhiều audit
- Đừng để quá nhiều tiền trong một protocol
- Rút tiền về ví lạnh khi không cần dùng
8. DYOR — Do Your Own Research
DYOR không chỉ là hashtag — đây là nguyên tắc sống còn trong crypto.
Framework DYOR cơ bản:
Bước 1: Tìm nguồn gốc thông tin
- Ai nói với bạn về coin này?
- Họ có incentive gì? (Họ đã mua trước chưa?)
- Thông tin đến từ nguồn nào?
Bước 2: Verify on-chain
- Kiểm tra contract trên Etherscan/BSCScan
- Liquidity có bị lock không?
- Dev wallet có mint không giới hạn không?
Bước 3: Kiểm tra team
- Như đã học ở Ngày 58: LinkedIn, GitHub, Twitter
- Dự án trước đó?
Bước 4: Đọc Whitepaper tóm tắt
- Có vấn đề thật không?
- Tokenomics hợp lý không?
Bước 5: Community check
- Telegram/Discord: chất lượng thảo luận?
- Có nhiều câu hỏi khó không được trả lời không?
Bước 6: Kiểm tra "red flags" tổng hợp
- Nếu có > 3 red flags trong danh sách bên dưới → tránh
9. Danh sách Red Flags tổng hợp — In ra và giữ bên mình
🚩 Red Flags cực kỳ nguy hiểm (ngay lập tức tránh):
- Ai đó yêu cầu seed phrase/private key
- Hứa lợi nhuận cố định > 10%/tháng hoặc "guaranteed"
- "Gửi X ETH, nhận lại 2X ETH"
- Token không thể bán (sell disabled trong contract)
- Team 100% ẩn danh, không thể verify
- Liquidity không locked, dev có thể rút bất cứ lúc nào
🚩 Red Flags nghiêm trọng (cần điều tra thêm):
- Influencer đồng loạt shilling không có lý do
- Giá tăng 10x+ trong vài ngày không có catalyst rõ ràng
- Whitepaper không rõ ràng, nhiều buzzword
- Contract chưa được audit
- Lịch sử dev có liên quan đến scam trước đó
- Community chủ yếu hỏi về giá, không có technical discussion
🚩 Red Flags đáng lưu ý:
- Token được phân phối không công bằng (insider > 50%)
- Không có product sau 1-2 năm
- Roadmap liên tục thay đổi
- Team không tương tác với community
- Marketing nhiều hơn development
10. Các loại rủi ro phi-scam cần biết
Không phải mọi tổn thất đều từ scam. Có những rủi ro hệ thống cần hiểu:
a) Regulatory Risk: Chính phủ có thể ban hoặc hạn chế crypto. China ban crypto năm 2021 → thị trường giảm mạnh.
b) Black Swan Events: FTX sụp đổ 2022, LUNA/UST crash 2022 — ai cũng nghĩ là safe nhưng về 0 trong vài ngày.
c) Market Risk: Bear market kéo dài 1-2 năm, altcoin có thể giảm 90-99% từ đỉnh.
d) Liquidity Risk: Altcoin nhỏ không có người mua khi bạn muốn bán.
e) Stablecoin Risk: Stablecoin không phải hoàn toàn ổn định — USDC depeg 2023 (tạm thời), USDT có rủi ro reserve, UST/Luna về 0.
Tóm tắt kiến thức chính (Key Takeaways)
- Rug Pull = developer rút thanh khoản overnight — kiểm tra locked liquidity và team trước khi mua
- Ponzi = lấy tiền người sau trả người trước — lợi nhuận "guaranteed" cao bất thường = cờ đỏ
- Pump & Dump = khi bạn nghe về một coin "đang pump" — bạn thường là người đến cuối cùng
- KHÔNG BAO GIỜ chia sẻ seed phrase với bất kỳ ai, trong bất kỳ hoàn cảnh nào
- Support thật không bao giờ DM trước — ai DM xưng là support = scammer
- "If it sounds too good to be true, it isn't true" — câu nói đơn giản nhưng cứu được nhiều tiền nhất
- DYOR là bắt buộc — đừng đầu tư theo lời khuyên của người có incentive để shilling
- Diversify để giảm rủi ro — không để hơn 5-10% portfolio vào một altcoin nhỏ
Thuật ngữ quan trọng
| Thuật ngữ (English) | Nghĩa tiếng Việt | Giải thích ngắn |
|---|---|---|
| Rug Pull | Kéo thảm | Dev rút thanh khoản, token về 0 |
| Ponzi Scheme | Mô hình Ponzi | Trả lãi bằng tiền người mới |
| Pump & Dump | Bơm & Xả | Mua trước, tạo FOMO, bán sau |
| Phishing | Lừa đảo qua link giả | Website giả để ăn cắp thông tin |
| DYOR | Tự nghiên cứu | Do Your Own Research |
| Social Engineering | Thao túng tâm lý | Lừa đảo qua tâm lý, không phải kỹ thuật |
| Flash Loan Attack | Tấn công flash loan | Exploit dùng flash loan để thao túng giá |
| Reentrancy Attack | Tấn công tái nhập | Gọi lại function trước khi hoàn thành |
| Oracle Manipulation | Thao túng Oracle | Làm sai nguồn giá để exploit protocol |
| Doxxed | Đã công khai danh tính | Team đã lộ danh tính thật |
| Locked Liquidity | Thanh khoản bị khóa | Dev không thể rút trong thời gian nhất định |
| Honeypot | Bẫy mật | Token có thể mua nhưng không thể bán |
| Romance Scam | Lừa đảo tình cảm | Xây dựng quan hệ để lừa đầu tư crypto |
| KOL | Người dẫn đầu ý kiến | Key Opinion Leader = influencer |
Bài học tiếp theo
Ngày 60: Crypto Trading & Investment Strategies — Sau khi đã biết những gì cần tránh, chúng ta sẽ xây dựng chiến lược đầu tư đúng đắn: từ HODL đơn giản đến DCA, Swing Trading, Staking, và Airdrop farming. Học cách phân bổ danh mục crypto hợp lý cho người mới bắt đầu.
Tài liệu
Bảng tổng hợp các loại Scam
| Loại Scam | Cơ chế | Dấu hiệu | Thiệt hại điển hình |
|---|---|---|---|
| Rug Pull | Dev rút liquidity | Unlocked liquidity, team ẩn danh | Token về 0 ngay lập tức |
| Ponzi | Tiền người mới trả người cũ | Lãi "guaranteed" bất thường | Mất hết khi sụp đổ |
| Pump & Dump | Thao túng giá qua marketing | Tăng đột biến không rõ nguyên nhân | Mất 50-100% sau dump |
| Phishing | Website/app giả mạo | URL sai, email lạ | Mất toàn bộ ví |
| Fake Airdrop | Yêu cầu approve malicious contract | "Claim miễn phí" yêu cầu connect ví | Drain toàn bộ ví |
| Romance Scam | Tình cảm → đầu tư crypto | Người lạ online giới thiệu "cơ hội" | Hàng chục ngàn USD |
| Smart Contract Exploit | Lỗ hổng code | N/A — dự án thật cũng bị | Hàng triệu USD |
Danh sách Red Flags — Checklist đầy đủ
🔴 NGUY HIỂM CỰC CAO — Dừng ngay:
- Ai yêu cầu seed phrase / private key
- Hứa lợi nhuận "guaranteed" cao bất thường (>10%/tháng)
- "Gửi crypto nhận lại gấp đôi"
- Token không thể bán được (honeypot)
- Liquidity chưa lock, dev có thể rút bất cứ lúc
🟠 NGUY HIỂM CAO — Cần điều tra trước:
- Team hoàn toàn ẩn danh với vesting ngắn
- Contract chưa được audit
- Không có product sau 1 năm ra mắt
- Influencer shilling đồng loạt không rõ lý do
- Dev giữ >20% total supply không có lock
🟡 CẦN CHÚ Ý — Nghiên cứu thêm:
- Whitepaper mơ hồ, nhiều buzzword
- Community chủ yếu hỏi về giá
- Partnership không thể verify từ cả hai phía
- Roadmap liên tục delay không giải thích
- GitHub không có commits gần đây
Công cụ verify dự án — Cheat Sheet
Kiểm tra Smart Contract:
| Công cụ | Link | Dùng để |
|---|---|---|
| Token Sniffer | tokensniffer.com | Auto-detect scam token patterns |
| GoPlus Security | gopluslabs.io | API check security |
| RugDoc | rugdoc.io | DeFi project risk assessment |
| Etherscan | etherscan.io | Đọc contract code, check holders |
| BscScan | bscscan.com | Tương tự cho BNB Chain |
Kiểm tra Liquidity Lock:
| Công cụ | Link | Dùng để |
|---|---|---|
| Unicrypt | app.unicrypt.network | Xem liquidity lock info |
| Team Finance | team.finance | Lock LP tokens phổ biến |
| PinkLock | pinksale.finance/pinklock | Verify lock duration |
Kiểm tra Wallet của Dev:
| Công cụ | Link | Dùng để |
|---|---|---|
| Etherscan | etherscan.io | Xem dev wallet transactions |
| Arkham | arkhamintelligence.com | Wallet identity |
| Nansen | nansen.ai | Wallet labeling |
Kiểm tra Scam History:
| Công cụ | Link | Dùng để |
|---|---|---|
| Chainabuse | chainabuse.com | Database địa chỉ scam |
| CryptoScamDB | cryptoscamdb.org | Database website scam |
| ScamAlert | scam-alert.io | Report và tra cứu scam |
Các vụ Scam/Hack lớn nhất lịch sử Crypto
| Vụ | Năm | Thiệt hại | Loại |
|---|---|---|---|
| OneCoin | 2014-2019 | $4-15B | Ponzi |
| Mt.Gox | 2014 | $450M (BTC) | Exchange Hack |
| Bitconnect | 2016-2018 | $2.5B | Ponzi |
| Ronin Bridge (Axie) | 2022 | $625M | Smart Contract Hack |
| FTX | 2022 | $8B+ | Exchange Fraud |
| Terra/LUNA | 2022 | $60B+ | Algorithmic Stablecoin Collapse |
| PlusToken | 2018-2019 | $3B | Ponzi |
| Wormhole Bridge | 2022 | $320M | Smart Contract Hack |
| Nomad Bridge | 2022 | $190M | Smart Contract Hack |
| Squid Game Token | 2021 | $3.4M | Rug Pull |
Hướng dẫn kiểm tra Contract trên Etherscan
Kiểm tra cơ bản:
- Vào etherscan.io, search địa chỉ contract
- Tab Contract: Code có được verify không? (verified = có thể đọc code)
- Tab Holders: Top holders là ai? Dev giữ bao nhiêu %?
- Tab Transactions: Volume giao dịch thật sự
Những điều cần tìm trong Contract code:
// Dấu hiệu xấu trong code:
function mint(address to, uint256 amount) // Mint không giới hạn
function setTax(uint256 rate) // Tax có thể đặt lên 100%
function blacklist(address) // Có thể chặn địa chỉ cụ thể
canSell = false; // Có thể disable selling
// Dấu hiệu tốt:
maxSupply được set cứng
Ownership đã được renounce (renounceOwnership)
Liquidity được lock trong contract
Quy trình xử lý khi nghi ngờ bị scam
Nếu vừa approve contract đáng ngờ:
- Ngay lập tức vào revoke.cash
- Revoke tất cả approvals của contract đó
- Chuyển toàn bộ token còn lại sang ví khác (ví mới tạo)
- Coi địa chỉ ví cũ là đã compromise
Nếu vừa nhập seed phrase vào website lạ:
- Coi seed phrase đó là đã mất
- Ngay lập tức chuyển TOÀN BỘ tài sản sang ví mới (seed phrase mới)
- Không dùng lại ví cũ đó nữa
- Chạy antivirus scan trên máy tính
Nếu bị lừa chuyển tiền:
- Report lên Chainabuse.com (để cảnh báo người khác)
- Report lên Cơ quan điều tra tội phạm mạng (Cục An ninh mạng)
- Liên hệ sàn giao dịch nếu tiền đi qua sàn
- Khả năng lấy lại tiền gần như = 0, nhưng cần báo cáo để bảo vệ người khác
Tài liệu đọc thêm
Báo cáo về crypto crime:
- Chainalysis Crypto Crime Report — Báo cáo hàng năm về scam và hack
- FBI IC3 Annual Report — Thống kê thiệt hại từ crypto fraud
Để học về security:
- Ledger Academy: ledger.com/academy/security
- CipherTrace reports: ciphertrace.com
- Slowmist Hacks Library: hacks.slowmist.io (database các vụ hack)
Podcast / Video:
- Coffeezilla (YouTube) — Chuyên điều tra crypto scam, rất educational
- Unchained Podcast — Episodes về các vụ scam lớn
- Darknet Diaries — Episodes về crypto crime
Ghi chú nâng cao: Cách scammer tránh bị track
Mixing / Tumbling:
Scammer dùng "mixer" như Tornado Cash để trộn ETH, làm mờ trail giao dịch. Tornado Cash bị OFAC sanctions năm 2022.
Chain-hopping:
Chuyển tiền từ chain này sang chain khác qua bridges để làm phức tạp việc track.
CEX cash-out:
Dùng tài khoản KYC của người khác (mua lại) để convert sang fiat.
Tại sao điều này quan trọng: Ngay cả khi biết địa chỉ ví scammer, rất khó thu hồi tiền. Phòng bệnh hơn chữa bệnh.
Bài tập
Phần 1: Câu hỏi ôn tập (Quiz)
1. "Rug Pull" trong crypto có nghĩa là gì?
- A. Token bị report là scam bởi cộng đồng
- B. Developer đột ngột rút thanh khoản và bỏ trốn với tiền investor
- C. Giá token giảm đột ngột do bad news
- D. Smart contract bị hacker tấn công
2. Đặc điểm phân biệt Ponzi với mô hình kinh doanh thật là?
- A. Ponzi chỉ dành cho crypto, kinh doanh thật áp dụng cho cổ phiếu
- B. Ponzi hứa lợi nhuận cố định cao, nguồn tiền đến từ investor mới chứ không từ hoạt động kinh doanh
- C. Ponzi luôn có lợi nhuận cho người tham gia sớm nhất
- D. Ponzi là hợp pháp ở nhiều nước
3. Bạn thấy một token vừa tăng 500% trong 6 giờ, nhiều influencer đang shilling. Đây là dấu hiệu của?
- A. Dự án tốt, nên mua ngay trước khi tăng thêm
- B. Có thể là Pump & Dump, cần cực kỳ cẩn thận
- C. Tin tức tốt, nên đầu tư dài hạn
- D. Altcoin season đang bắt đầu
4. Ai DM bạn trên Telegram xưng là "Binance Support" và yêu cầu seed phrase để "verify" tài khoản. Bạn nên làm gì?
- A. Cung cấp seed phrase để giải quyết vấn đề nhanh
- B. Hỏi thêm thông tin để xác nhận họ là support thật
- C. Block ngay lập tức, đây là scammer — support thật không bao giờ DM trước
- D. Báo cáo cho Binance rồi cung cấp thông tin
5. "Honeypot" trong crypto scam nghĩa là gì?
- A. Token trả lãi suất rất cao như mật ong
- B. Token có thể mua nhưng không thể bán được
- C. Sàn giao dịch fake có lãi suất hấp dẫn
- D. NFT miễn phí chứa malware
6. Khi kiểm tra một token trên Etherscan, điều nào là dấu hiệu TỐT nhất?
- A. Dev wallet giữ 30% supply
- B. Contract code chưa được verify
- C. Liquidity được lock 2 năm, ownership đã renounce
- D. Token có thể mint thêm không giới hạn
7. "DYOR" có nghĩa là gì và tại sao quan trọng?
- A. Do Your Own Risk — đánh giá rủi ro cá nhân
- B. Do Your Own Research — tự nghiên cứu, không phụ thuộc người khác
- C. Diversify Your Own Returns — đa dạng hóa lợi nhuận
- D. Deploy Your Own Resources — tự quản lý tài nguyên
8. Bạn nhận được NFT lạ trong ví mà bạn không nhớ mua. Bạn nên?
- A. Bán ngay để thu tiền
- B. Approve contract để "unlock" giá trị NFT
- C. Không tương tác — có thể là honeypot, chờ và nghiên cứu kỹ
- D. Transfer sang ví khác để an toàn
9. Đặc điểm nào sau đây phân biệt "organic community" với "paid community"?
- A. Paid community luôn có nhiều thành viên hơn
- B. Organic community có technical discussions, câu hỏi thật; paid community chủ yếu hype và "wen moon"
- C. Paid community không bao giờ nói xấu dự án
- D. Organic community luôn nhỏ hơn
10. Nếu vừa nhập seed phrase vào một website đáng ngờ, bước đầu tiên bạn phải làm là?
- A. Đổi email và mật khẩu tài khoản crypto
- B. Báo cáo lên cơ quan chức năng
- C. Chuyển toàn bộ tài sản ngay lập tức sang ví mới với seed phrase mới
- D. Kiểm tra xem ví có bị drain chưa rồi quyết định
Phần 2: Bài tập thực hành
Bài tập 1: Phân tích token trên TokenSniffer
Truy cập tokensniffer.com và thực hiện:
- Tìm một token altcoin nhỏ bạn chưa biết (có thể search random trong Dexscreener)
- Paste contract address vào TokenSniffer
- Đọc kết quả phân tích
Ghi lại:
- Token name: _______________
- Chain: _______________
- Score (nếu có): _______________
- Red flags được phát hiện: _______________
- Kết luận của bạn: Safe / Risky / Avoid
Bài tập 2: Nhận diện scam post
Đọc các đoạn sau và xác định đây là loại scam nào:
Tình huống A:
"🚀 EXCLUSIVE: Invest in CryptoGold AI — 15% monthly guaranteed returns! Our AI trading bot has 98% win rate. Join 50,000+ members already earning. Limited spots available! Send 0.1 ETH minimum to get started. Referral bonus: earn 5% for every friend you invite!"
Loại scam: _______________ | Dấu hiệu: _______________
Tình huống B:
"🔥 MOONTOKEN just launched on Uniswap! 10x potential! Dev locked liquidity for 30 days. Only 10 wallets holding. Get in now before it explodes! Early buyers already up 200%! KYC dev, based team, utility coming soon!"
Loại scam: _______________ | Dấu hiệu: _______________
Tình huống C:
"Elon Musk is giving back to the crypto community! Send 1 BTC to this address: bc1qxy... and receive 2 BTC back! Limited time only! This is real — check the blue checkmark!"
Loại scam: _______________ | Dấu hiệu: _______________
Tình huống D:
"Hi, I'm Sarah, I saw your comment about crypto. I'm an investor based in Singapore. I know a great platform where my uncle manages a hedge fund. They consistently return 30% monthly. I started with 15,000. Want to know more?"
Loại scam: _______________ | Dấu hiệu: _______________
Bài tập 3: Kiểm tra một DeFi protocol
Chọn một DeFi protocol bạn đang cân nhắc hoặc đã dùng. Trả lời các câu hỏi:
Protocol: _______________
- Có bao nhiêu audit report? Bởi công ty nào?
- Code có open-source không? (GitHub link?)
- Có bug bounty program không? Mức thưởng tối đa?
- Trong 2 năm gần nhất, đã từng bị exploit chưa? Thiệt hại?
- Multisig hay single key để quản lý admin functions?
- TVL hiện tại là bao nhiêu? Xu hướng 30 ngày?
Đánh giá tổng thể: An toàn để dùng / Cần cẩn thận / Tránh
Phần 3: Case Study
Case Study 1: Terra/LUNA — Collapse nhanh nhất lịch sử
Bối cảnh: Terra là blockchain với stablecoin algorithmic UST. UST duy trì giá $1 bằng cách arbitrage với LUNA. Dự án được ca ngợi là "DeFi 2.0", nhà sáng lập Do Kwon rất tự tin và thường xuyên tranh luận với critics.
Các sự kiện:
| Ngày | Sự kiện |
|---|---|
| Tháng 5/2022 | UST bắt đầu mất peg (xuống $0.98) |
| Ngày 1 | Người dùng panic rút khỏi Anchor Protocol |
| Ngày 2 | Luna Foundation Guard bán BTC reserves để defend peg |
| Ngày 3 | UST xuống $0.50, LUNA hyperinflation để mint UST |
| Ngày 4 | LUNA từ 0.0001, UST xuống $0.10 |
| Kết quả | $60 tỷ market cap bốc hơi trong 1 tuần |
Câu hỏi phân tích:
Red flags nào đã xuất hiện TRƯỚC khi collapse?
- Anchor Protocol hứa 20% APY cho UST deposit — có phải Ponzi không?
- Do Kwon từng tweet "I don't debate poor" với critics — điều này cho thấy gì?
- Algorithmic stablecoin không có hard collateral — rủi ro cấu trúc nào?
Tại sao nhiều người không nhận ra rủi ro mặc dù đã có warnings?
- Confirmation bias: người trong ecosystem không muốn nghe bad news
- FOMO: 20% APY quá hấp dẫn
- Survivorship bias: UST đã survive nhiều lần trước đó
Bài học quan trọng nhất từ LUNA/UST crash là gì?
Nếu bạn biết những gì biết bây giờ, dấu hiệu nào sẽ khiến bạn exit trước?
Case Study 2: FTX — "Trusted" Exchange Collapse
Bối cảnh: FTX là sàn crypto lớn thứ 3 thế giới, CEO Sam Bankman-Fried (SBF) được coi là "golden boy" của crypto, quyên góp cho charity, vận động hành lang DC.
Sự thật: FTX dùng tiền deposit của khách hàng cho Alameda Research (hedge fund của SBF) để đầu tư rủi ro cao. Khi market down, Alameda thua lỗ, FTX không đủ tiền trả khách hàng.
Timeline:
| Thời điểm | Sự kiện |
|---|---|
| CoinDesk report | Lộ balance sheet của Alameda chứa nhiều FTT (token của FTX) |
| CZ tweet | Binance sẽ bán toàn bộ FTT — trigger bank run |
| 72 giờ sau | FTX không xử lý được rút tiền |
| 1 tuần sau | FTX file bankruptcy, SBF từ chức |
| 6 tháng sau | SBF bị bắt tại Bahamas, dẫn độ về Mỹ |
| 2024 | SBF bị kết án 25 năm tù |
Câu hỏi:
Tại sao vụ FTX là minh chứng mạnh nhất cho nguyên tắc "Not your keys, not your coins"?
Dấu hiệu nào đã có trước khi FTX collapse mà thị trường bỏ qua?
- FTT token chiếm quá nhiều trong balance sheet Alameda
- SBF rất chú trọng hình ảnh PR và quan hệ chính trị
- FTX có nhiều "holes" trong reporting
Nếu bạn có tiền trên FTX khi đó, bạn có thể đã tự bảo vệ mình bằng cách nào?
Đáp án & Giải thích
Quiz
- B — Rug Pull là dev rút thanh khoản và bỏ trốn, token về 0
- B — Ponzi dùng tiền người mới trả người cũ, không có hoạt động tạo ra profit thật
- B — Tăng đột biến + influencer đồng loạt shilling = Pump & Dump đang diễn ra
- C — Block ngay — support thật không DM trước, không bao giờ hỏi seed phrase
- B — Honeypot = mua được nhưng không bán được, bẫy để dev drain tiền
- C — Liquidity locked + ownership renounced = dev không thể rug pull
- B — Do Your Own Research — không mù quáng tin lời người khác, đặc biệt khi họ có incentive
- C — NFT lạ có thể là honeypot — tương tác sẽ trigger malicious contract
- B — Organic community nói về sản phẩm, technical, cả điểm mạnh lẫn yếu
- C — Chuyển tiền ngay! Mỗi giây delay là nguy cơ mất tiền
Bài tập 2: Nhận diện scam
Tình huống A:
- Loại: Ponzi Scheme
- Dấu hiệu: "Guaranteed 15% monthly", mô hình referral (MLM), "AI với 98% win rate" phi thực tế
Tình huống B:
- Loại: Rug Pull tiềm năng + Pump & Dump
- Dấu hiệu: "Only 10 wallets" (concentration cao), "utility coming soon" (chưa có product), "Early buyers already up 200%" (FOMO bait), lock chỉ 30 ngày (quá ngắn)
Tình huống C:
- Loại: Fake Celebrity Endorsement
- Dấu hiệu: Không ai tặng crypto gấp đôi — ever. Blue checkmark không đảm bảo an toàn. Địa chỉ bitcoin không liên quan đến Elon Musk
Tình huống D:
- Loại: Romance Scam (Pig Butchering)
- Dấu hiệu: Người lạ DM về crypto, xây dựng "quan hệ" trước, "uncle manages hedge fund" (third-party), 30% monthly (Ponzi), started with small amount (để thuyết phục)
Case Study 1: LUNA/UST
1. Red flags TRƯỚC khi collapse:
- 20% APY từ Anchor = Ponzi vì không có nguồn revenue thật để trả lợi tức đó bền vững
- Do Kwon aggressive với critics = không chào đón feedback = không transparent
- Algorithmic stablecoin không có hard collateral = death spiral risk khi market panic
2. Tại sao người không nhận ra: Combination của FOMO (20% APY quá hấp dẫn), confirmation bias (muốn tin nó sẽ hoạt động), và survivorship bias (đã survive khủng hoảng nhỏ trước đó).
3. Bài học: "If you can't explain where the yield comes from, the yield comes from you (next investor)." Không đầu tư vào thứ mình không hiểu cơ chế tạo lợi nhuận thật.
4. Exit signals: Khi Anchor Protocol bắt đầu giảm APY để sustain → đó là dấu hiệu model đang gặp vấn đề.
Case Study 2: FTX
1. "Not your keys, not your coins": Khách hàng FTX có số dư trong database của FTX, nhưng thực ra FTX đã dùng tiền đó. Nếu họ rút về ví cá nhân (hardware wallet), tiền sẽ an toàn.
2. Dấu hiệu bỏ qua:
- FTT chiếm quá nhiều trong balance sheet Alameda = rủi ro tập trung vào token tự tạo
- SBF tập trung vào PR/chính trị hơn là operations = red flag về ưu tiên
- Không ai audit được reserves thật sự của FTX
3. Cách tự bảo vệ:
- Rút tiền về hardware wallet, chỉ để trên sàn số tiền cần trade
- Diversify: không để hơn 10-20% tổng tài sản trên một sàn
- "Proof of Reserves" — kiểm tra xem sàn có công bố on-chain proof không