Home / Kiến thức căn bản / Chia Sẻ Kinh Nghiệm / Cách check dự án Coin scam (lừa đảo) tiền điện tử

Cách check dự án Coin scam (lừa đảo) tiền điện tử

Ở bài viết này, để cho sinh động và dễ hiểu, mình sẽ lấy ví dụ một dự án SCAM đã khéo léo lừa các nhà đầu tư không chỉ anh em mới, mà một số anh em cũ không cẩn thận cũng bị mất tiền vì thiếu cảnh giác như thế nào. Mặc dù các tiêu chí như contract có tích xanh, code bình thường, tokenomics phân bổ khá chuẩn, lock, burn nọ kia hợp lý, chủ sở hữu dự án (owners) từ bỏ quyền sửa đổi (renounce), hàm mint funtion bình thường hoặc không có..v.v.

Anh em hãy cùng mình phân tích dự án SCAM sau qua lần lượt các bước như bên dưới nhé: Dự án này có tên là SHIBA TRON, Những dự án ăn theo trend Meme, Play to earn, Move to earn… mọc ra như nấm sau mưa, hãy cẩn trọng trước khi đầu tư những dự án có team ẩn danh hoặc chưa được thẩm định kĩ nhé.
Chúng ta cùng bắt đầu nào!

BƯỚC 1: Vào coinmarketcap.com để xem thông tin cơ bản của dự án. Ở đây mình lấy ví dụ dự án có tên là: SHIBA TRON.

BƯỚC 2: Check contract đã có tích xanh hay chưa.

Vào bscscan , anh em dán địa chỉ contract vào và ấn vào phần contract. Về cơ bản, nếu contract đã có tích xanh, nghĩa là đã được Vetify và có thể an tâm một phần rằng code trong contract là ổn. Có thể thực thi những gì trong contract viết ra, tuy nhiên đây không phải là tiêu chí quan trọng để đánh giá dự án đó tốt hay không. Nhưng nếu có tích xanh, hãy cho một điểm cộng. Tuy nhiên nó chỉ thể hiện rằng, code trong contract đó có thể chạy ổn, nhưng dev viết gì trong contract lại là một chuyện khác.

Okay, ở bước 2 chúng ta thấy dự án này contract đang tạm ổn, không bị lỗi gì mà thôi, đạt được tiêu chí thứ nhất. Hãy chuyển qua bước tiếp theo

BƯỚC 3: Vào check xem hàm “mint funtion” có gì bất thường hay không. Ở bài viết [Tokenomics Series #4], mình đã hướng dẫn anh em check cái hàm này để xem tổng cung có gì bất thường hay không, mình sẽ không nói lại nữa.

Anh em chịu khó đọc lại. Check xong hàm mint rồi không thấy xuất hiện hoặc ổn áp thì chuyển qua bước khác.

BƯỚC 4: Check xem trong phần contract, chủ sở hữu đã renounce hay chưa. Tức là chủ dự án đã từ bỏ quyền sửa đổi contract hay chưa.

Nếu đã có rồi, chúng ta tiếp tục cho dự án thêm một điểm cộng.

Bước này anh em thực hiện theo thứ tự như sau:

Vào phần Contract -> Read contract -> Kéo xuống phần Owner

Nếu thấy có địa chỉ có định dạng kiểu rất nhiều số 0 như sau:

0x0000000000000000000000000000000000000000 address

Định dang kiểu kiểu như vậy có nghĩa là chủ sở hữu đã Renounce (từ bỏ quyền sở hữu). Không thể sửa đổi bất cứ điều gì trong contract đã chạy nữa.

Okay, nhiều anh em check contract tới bước này và cảm thấy yên tâm, team dev sẽ không thể SCAM mình được, không thể in ra thêm token để xả. Tuy nhiên, hãy check thêm một bước nữa để thấy sự bất thường trong contract này.

BƯỚC 5: – CỰC KÌ QUAN TRỌNG: Gõ chữ “Modifier” để check xem hàm này có gì bất thường hay không. Ô KÌA, hãy nhìn xem, có một đoạn hết sức bất thường, đó là như sau, anh em xem ảnh đính kèm hoặc mình copy ra đây. Sẽ có 2 đoạn code như sau.

Đoạn thứ nhất là:
modifier onlyOwner() {
require(_owner == _msgSender(), “Ownable: caller is not the owner”);
_;
=> Cái này thì bình thường, có nghĩa là chủ sở hữu có quyền modifier (sửa đổi) tuy nhiên, ở bước 3 mình đã check là owner đã renouce, nghĩa là chủ dự án đã không còn quyền sử dụng hàm này.

Tuy nhiên, hãy nhấn thêm mũi tên để check tiếp còn hàm gì liên quan tới cái Modifier này ở trong phần code của contract hay không. Thì có một đoạn code rất bất thường như sau, mình copy ra, anh em xem ảnh để hiểu nhé.
modifier onlyDev() {
require(FeeAddress == _msgSender(), “Caller is not the owner”);
_;

=> Hãy chú ý tới cụm từ này Modifier onyDev, có nghĩa là ngoài owner ra còn có một bên khác có quyền sửa đổi đó chính là DEV. Mà thực ra dev hay chủ dự án cũng là một bên với nhau. Đây là một điều hết sức đáng ngờ và nên đặt cảnh báo Warning ngay lập tức. Có thể có có lý do nào khác mà mình ko biết được để dự án dùng đoạn code này tuy nhiên theo logic mà nói nếu xuất hiện đoạn code này là rất đáng ngờ. Hàm này chỉ nên xuất hiện với Owners, tức là chủ sở hữu. Cần phải cẩn thận và check thật kĩ các tiêu chí khác nữa trước khi mua bán.

Và rồi điều gì tới cũng phải tới, anh em hãy xem ảnh mình chụp để thấy điều đáng ngờ đã xuất hiện. Có một lệnh in thêm 500 tỷ token SHIBA TRON mặc dù tổng cung ban đầu thiết kế chỉ là 10 tỷ token. Và in ra tất nhiên là TEAM IN RA để xả và RUG PULL ôm tiền nhà đầu tư bỏ trốn. Thật sự kinh hoàng cho những ai mua những dự án như vậy. Hãy xem Chart để thấy được mức độ SCAM của dự án này tinh vi thế nào.

Như vậy có thể thấy, nhiều anh em nghĩ rằng một khi contract đã chạy và chủ sở hữu từ bỏ quyền chỉnh sửa (Owner renouce) là tổng cung fix cứng, ko thể in thêm là chưa hoàn toàn chưa đủ. Hãy check thêm một bước vô cùng quan trọng đó chính là hàm “Modifier” trong phần Code. Để chắc chắn rằng, không ai có quyền sửa contract được nữa. Một dự án nếu có contract thoả mãn các bước trên mới tạm gọi là yên tâm để đi đánh giá các tiêu chí khác.

Tất nhiên, càng ngày SCAM càng tinh vi hơn, có thể có nhiều cách khác mà mình còn chưa biết để lừa đảo nhà đầu tư. Nếu anh em có tip nào hay hoặc biết thêm nhiều cách mới để check có thể chia sẻ để cùng nhau học hỏi và giảm thiểu bị SCAM nhé.

Đinh Ngọc Thạnh

Tham gia cộng đồng PTKTCK để nhận tin mới nhất:

Danh sách các sàn giao dịch Coin phổ biến

Binance là sàn giao dịch tiền ảo lớn và uy tín nhất - Xem hướng dẫn đăng ký và xác minh

Đăng ký ngay

Huobi hiện là sàn có lượng giao dịch lớn thứ 3 trên thế giới chỉ sau sàn Binance và Coinbase - Xem hướng dẫn đăng ký và xác minh

Đăng ký ngay

GATE.IO sàn giao dịch Crypto lớn, uy tín với nhiều hình thức đầu tư sinh lời - Xem hướng dẫn đăng ký và xác minh

Đăng ký ngay

Remitano - Lựa chọn an toàn khi mua bán USDT - Xem hướng dẫn đăng ký và xác minh

Đăng ký ngay

MXC - Có thể tìm được những đồng Coin mới tiềm năng giá tốt - Xem hướng dẫn đăng ký và xác minh

Đăng ký ngay

ProBit - Sàn của Hàn Quốc, tính bảo mật cao, nhiều coin được list trên sàn tương tự sàn MXC - Xem hướng dẫn đăng ký và xác minh

Đăng ký ngay