News

10 dấu hiệu Airdrop giả mạo và cách phòng tránh

Photo of admin admin Send an email 2 ngày ago
0 6 13 minutes read
10 dau hieu airdrop gia mao va cach phong tranh
Nội dung bài viết hiện

10 dấu hiệu nhận biết Airdrop giả và cách bảo vệ tài sản của bạn

Airdrop giả mạo là một chiêu trò phổ biến nhằm đánh cắp tiền từ ví tiền điện tử của người dùng. Việc trang bị kiến thức về các hình thức lừa đảo airdrop là vô cùng quan trọng để bảo vệ tài sản crypto của bạn.

Airdrop giả mạo

Những điểm chính cần lưu ý

  • Trong năm 2024 và 2025, các vụ lừa đảo airdrop giả mạo nhắm vào Hamster Kombat, Wall Street Pepe và các dự án khác đã gây ra thiệt hại hàng triệu đô la cho người dùng, đóng góp vào tổng thiệt hại hơn 9,9 tỷ đô la trên toàn cầu.
  • Airdrop giả mạo thường mạo danh các dự án hợp pháp, lừa người dùng tiết lộ khóa riêng tư, ký hợp đồng độc hại hoặc trả phí trả trước, dẫn đến việc đánh cắp tiền điện tử không thể phục hồi.
  • Các dấu hiệu cảnh báo bao gồm: không có thông báo chính thức, URL đáng ngờ, yêu cầu khóa riêng tư, lỗi ngữ pháp và hứa hẹn phần thưởng phi thực tế.
  • Airdrop trong tương lai đang chuyển sang các mô hình dựa trên hoạt động, hồi tố và được giám sát bởi AI, thưởng cho sự tham gia thực sự của người dùng đồng thời giảm thiểu khai thác.

Mặc dù airdrop tiền điện tử là một cách hợp pháp để các dự án quảng bá và thu hút người dùng, nhưng những kẻ lừa đảo lại lợi dụng sự cường điệu này để rút tiền từ ví thông qua các chiến dịch giả mạo. Theo Chainalysis, thiệt hại ước tính toàn cầu từ các vụ lừa đảo và gian lận tiền điện tử năm 2024, bao gồm cả airdrop giả mạo, lên tới ít nhất 9,9 tỷ đô la.

Nhận biết các dấu hiệu đáng ngờ là rất quan trọng để tránh trở thành nạn nhân của airdrop giả mạo. Bài viết này sẽ khám phá các dấu hiệu cảnh báo chính và các mẹo thiết thực để bảo vệ tiền của bạn.

Airdrop giả mạo là gì?

Airdrop là một hoạt động phổ biến trong thế giới tiền điện tử, dùng để phân phối token miễn phí như một phần của các chiến dịch marketing, nỗ lực thu hút người dùng hoặc xây dựng cộng đồng. Airdrop hợp pháp thường thưởng cho những người tham gia sớm, tăng khả năng hiển thị của token hoặc thúc đẩy hoạt động mạng lưới. Để nhận airdrop, người dùng chỉ cần thực hiện các thao tác đơn giản như đăng ký, tham gia cộng đồng hoặc nắm giữ một token cụ thể.

Tuy nhiên, sự phổ biến của airdrop cũng thu hút những kẻ lừa đảo. Chúng khai thác lòng tham và sự tò mò của người dùng bằng cách hứa hẹn token miễn phí (airdrop giả mạo) để đổi lấy các hành động nhạy cảm như chia sẻ khóa riêng tư, ký hợp đồng độc hại hoặc trả phí gas. Kẻ gian có thể mạo danh các dự án thực bằng cách sử dụng các tên miền giả mạo hoặc tài khoản mạng xã hội giả.

Những trò lừa đảo này thường trông rất thuyết phục, và ngay cả những người dùng có kinh nghiệm cũng có thể trở thành nạn nhân. Đó là lý do tại sao cần phải luôn cảnh giác khi tham gia airdrop.

Bạn có biết? Vào năm 2023, Inferno Drainer đã giúp những kẻ lừa đảo đánh cắp hơn 80 triệu đô la thông qua các chiến dịch phishing airdrop. Hoạt động như một “drainer-as-a-service”, nó cho phép các chi nhánh sử dụng các bộ công cụ dựng sẵn để chạy các trang web airdrop lừa đảo, nhắm mục tiêu vào ví trên một số blockchain.

Các dấu hiệu chính tố cáo ‘Airdrop Giả mạo’

Trước khi bạn kết nối với một airdrop, hãy học cách phát hiện các dấu hiệu cảnh báo. Những dấu hiệu này là tuyến phòng thủ đầu tiên của bạn chống lại việc mất tiền điện tử hoặc thông tin nhạy cảm vào tay những kẻ lừa đảo:

1. Không có thông báo chính thức từ các kênh đã được xác minh

  • Cần chú ý điều gì: Một dấu hiệu cảnh báo lớn của airdrop giả mạo là việc thiếu bất kỳ thông báo nào trên các kênh liên lạc chính thức của dự án. Kẻ lừa đảo thường sử dụng tin nhắn trực tiếp không được yêu cầu, các nhóm Telegram không chính thức hoặc các trang web được thiết kế kém bắt chước các trang web hợp pháp để quảng bá airdrop giả mạo.
  • Cách phòng tránh: Luôn xác minh tính hợp pháp của airdrop bằng cách kiểm tra trang web chính thức của dự án, tài khoản X đã được xác minh hoặc các kênh Discord/Telegram chính thức trước khi nhấp vào bất kỳ liên kết nào. Nếu airdrop không được đề cập ở đó, hãy tránh xa nó.

2. Yêu cầu khóa riêng tư hoặc Seed Phrase

  • Cần chú ý điều gì: Một dấu hiệu đỏ quan trọng của airdrop giả mạo là yêu cầu “xác minh” ví của bạn bằng cách cung cấp khóa riêng tư hoặc seed phrase. Những trò lừa đảo này đánh lừa người dùng giao nộp toàn quyền kiểm soát ví tiền điện tử của họ bằng cách giả làm kiểm tra tính đủ điều kiện. Sau khi được chia sẻ, kẻ lừa đảo có thể ngay lập tức đánh cắp tất cả tài sản.
  • Cách phòng tránh: Airdrop chính hãng không bao giờ yêu cầu khóa riêng tư hoặc cụm từ khôi phục của bạn, những thứ này phải luôn được giữ bí mật. Nếu bất kỳ ai hoặc bất kỳ trang web nào yêu cầu những điều này, thì đó rõ ràng là một trò lừa đảo. Thoát khỏi trang ngay lập tức.

Yêu cầu khóa riêng tư

3. Phí gas trả trước hoặc thanh toán bằng tiền điện tử

  • Cần chú ý điều gì: Một dấu hiệu cảnh báo quan trọng của airdrop giả mạo là nó yêu cầu phí gas trả trước hoặc thanh toán bằng tiền điện tử để “mở khóa” token. Kẻ lừa đảo thường khăng khăng bạn gửi Ether (ETH) hoặc các coin khác để nhận phần thưởng, nhưng sau khi thanh toán, các token được hứa hẹn không bao giờ thành hiện thực và tiền của bạn sẽ bị mất.
  • Cách phòng tránh: Airdrop hợp pháp là miễn phí, thường chỉ liên quan đến các tác vụ đơn giản như kết nối ví hoặc hoàn thành các hành động nhỏ. Nếu một airdrop yêu cầu bất kỳ khoản thanh toán nào, thì có khả năng đó là một trò lừa đảo. Không bao giờ gửi tiền đến các địa chỉ lạ.

4. URL đáng ngờ hoặc trang web sao chép

  • Cần chú ý điều gì: Airdrop giả mạo thường sử dụng các trang web phishing giống với các nền tảng tiền điện tử hợp pháp. Các trang web này nhằm mục đích đánh lừa người dùng kết nối ví và ký các giao dịch gian lận.
  • Cách phòng tránh: Bạn cần cẩn thận kiểm tra URL của một dự án trước khi thực hiện bất kỳ giao dịch nào trên đó. Có khả năng sẽ có những khác biệt nhỏ, chẳng hạn như lỗi chính tả, ký tự thừa hoặc phần mở rộng tên miền thay thế.

Bạn có biết? Một số airdrop sử dụng tiêu chí hồi tố, thưởng cho người dùng dựa trên hoạt động trong quá khứ. Điều này khuyến khích sự tham gia tự nhiên trước khi thông báo airdrop, vì vậy chỉ cần sử dụng DApp một cách tự nhiên có thể giúp bạn đủ điều kiện nhận token miễn phí trong tương lai.

5. Ngữ pháp kém và ngôn ngữ khẩn cấp

  • Cần chú ý điều gì: Nhiều airdrop giả mạo có ngữ pháp kém, lỗi chính tả hoặc các cụm từ mang tính công kích như “Nhận ngay hoặc mất cơ hội!” hoặc “Cơ hội cuối cùng để nhận token miễn phí!” Những chiến thuật này nhằm mục đích tạo ra sự hoảng loạn, thúc đẩy người dùng nhấp vào các liên kết độc hại mà không cần suy nghĩ cẩn thận. Văn bản cẩu thả và tính khẩn cấp cao là những dấu hiệu rõ ràng của một trò lừa đảo.
  • Cách phòng tránh: Các dự án tiền điện tử hợp pháp giao tiếp một cách chuyên nghiệp và rõ ràng. Nếu một thông báo airdrop chứa lỗi hoặc sử dụng ngôn ngữ gây áp lực cao, nhạy cảm về thời gian, hãy tránh xa.

6. Bằng chứng xã hội giả mạo hoặc bình luận từ Bot

  • Cần chú ý điều gì: Kẻ lừa đảo thường sử dụng các bài đăng airdrop giả mạo chứa đầy bằng chứng xã hội bịa đặt, chẳng hạn như các bình luận như “Tôi vừa nhận được 500 $XYZ!” hoặc “Hoàn toàn hợp pháp!” Chúng thường được đăng bởi bot hoặc tài khoản giả mạo để tạo cảm giác tin tưởng sai lệch và khuyến khích sự tham gia. Họ cũng có thể sử dụng các tài khoản người nổi tiếng giả mạo hoặc bị hack để phổ biến thông tin sai lệch về airdrop.
  • Cách phòng tránh: Tránh tin tưởng vào các bình luận trên mạng xã hội để xác định tính hợp pháp của airdrop. Nghiên cứu kỹ lưỡng về token, xác nhận sự hiện diện của nó trên các nền tảng có uy tín và tìm kiếm phản hồi thực tế của người dùng trên các diễn đàn như Reddit hoặc các nhóm Discord tiền điện tử đáng tin cậy. Các dự án chính hãng duy trì các cộng đồng minh bạch, không chỉ là sự cường điệu giả tạo.

7. Các dự án Token không xác định hoặc không tồn tại

  • Cần chú ý điều gì: Một số airdrop giả mạo quảng bá token gắn liền với các dự án không rõ ràng hoặc không tồn tại, có thể thiếu sách trắng, lộ trình, trang web chính thức hoặc nhóm có thể xác minh. Kẻ lừa đảo sử dụng các token bịa đặt này để đánh lừa người dùng kết nối ví hoặc phê duyệt các giao dịch dẫn đến tiền bị đánh cắp.
  • Cách phòng tránh: Luôn nghiên cứu kỹ lưỡng về token trước khi tham gia airdrop. Kiểm tra sách trắng, trang web chính thức, thông tin nhóm và sự hiện diện tích cực của cộng đồng. Nếu dự án thiếu các chi tiết cơ bản hoặc có vẻ mới đáng ngờ mà không có nền tảng đáng tin cậy, thì có khả năng đó là gian lận.

8. Bẫy phê duyệt Token

  • Cần chú ý điều gì: Một số airdrop giả mạo dụ người dùng kết nối ví của họ và cấp quyền chi tiêu token. Các yêu cầu “phê duyệt” có vẻ vô hại này có thể cho phép kẻ lừa đảo tự do chuyển hoặc rút token của bạn mà không cần tương tác thêm, khai thác các quyền đã cấp.
  • Cách phòng tránh: Thận trọng khi phê duyệt các giao dịch token, đặc biệt là từ các nguồn không quen thuộc. Tránh ủy quyền các tương tác hợp đồng thông minh trên các trang web không đáng tin cậy. Thường xuyên sử dụng các công cụ như revoke.cash để kiểm tra và hủy bỏ các phê duyệt token không cần thiết.

9. Chuyển hướng đến Wallet Drainer độc hại

  • Cần chú ý điều gì: Một số liên kết airdrop giả mạo chuyển hướng người dùng đến các DApp độc hại được gọi là wallet drainer. Các trang web này được thiết kế để giống với các trang yêu cầu hợp pháp nhưng thực thi các hợp đồng thông minh độc hại sau khi ví được kết nối. Bằng cách nhấp vào “claim airdrop”, người dùng vô tình ký các giao dịch cho phép kẻ lừa đảo toàn quyền truy cập vào tiền của họ.
  • Cách phòng tránh: Luôn xem xét kỹ các cửa sổ bật lên giao dịch trước khi ký. Sử dụng ví trình duyệt như MetaMask với tính năng bảo vệ chống phishing tích hợp và luôn cập nhật các tên miền lừa đảo đã biết. Nếu một trang web trông lạ hoặc kích hoạt các phê duyệt không mong muốn, hãy ngắt kết nối ngay lập tức.

10. Hứa hẹn phần thưởng phi thực tế

  • Cần chú ý điều gì: Airdrop giả mạo thường thu hút người dùng bằng những lời hứa phi thực tế, chẳng hạn như “Nhận ngay 2.000 đô la token miễn phí!” mà không cần nỗ lực nào. Những ưu đãi này khai thác lòng tham và sự tò mò, dụ người dùng kết nối ví hoặc ký các giao dịch mà không cần xem xét kỹ lưỡng.
  • Cách phòng tránh: Hãy nghi ngờ những tuyên bố thái quá. Airdrop chính hãng thường cung cấp phần thưởng khiêm tốn và có các tiêu chí đủ điều kiện nhất định. Nếu một ưu đãi có vẻ quá tốt để trở thành sự thật, thì có khả năng đó là gian lận.

Bạn có biết? Vào năm 2021, Ethereum Name Service (ENS) đã cung cấp token quản trị thông qua airdrop cho bất kỳ ai đã đăng ký tên .eth. Nhiều chủ sở hữu ENS đã nhận được hàng ngàn đô la chỉ vì sở hữu một tên miền tiền điện tử.

Ví dụ về Airdrop giả mạo

Dưới đây là một số ví dụ về airdrop giả mạo nổi tiếng để giúp bạn hiểu cách các hành động gian lận này lừa đảo các nạn nhân không nghi ngờ:

Hamster Kombat

Hamster Kombat là một trò chơi tap-to-earn dựa trên Telegram, nơi người chơi quản lý một sàn giao dịch tiền điện tử ảo với tư cách là một CEO hamster. Bằng cách chạm, hoàn thành các nhiệm vụ hàng ngày và nâng cấp, người chơi kiếm được coin HMSTR, có thể chuyển đổi thành token có thể giao dịch. Ra mắt vào tháng 3 năm 2024, nó đã thu hút hơn 250 triệu người dùng, nhưng các vụ lừa đảo nhắm mục tiêu vào người chơi đã làm dấy lên lo ngại.

Các tác nhân độc hại nhắm mục tiêu vào Hamster Kombat để thu lợi từ sự phổ biến lan truyền của trò chơi tap-to-earn. Kaspersky đã cảnh báo người dùng về airdrop Hamster Kombat giả mạo, nhằm mục đích đánh cắp thông tin đăng nhập ví tiền điện tử của nạn nhân.

Hamster Kombat

Wall Street Pepe

Wall Street Pepe ($WEPE) là một memecoin dựa trên Ethereum kết hợp văn hóa meme với các tiện ích giao dịch thực tế. Lấy cảm hứng từ meme Pepe và giao dịch Phố Wall, $WEPE cung cấp cho các nhà giao dịch nhỏ những hiểu biết độc đáo về thị trường, phân tích chiến lược và một cộng đồng hỗ trợ.

Vụ lừa đảo airdrop $WEPE bắt chước trang web token hợp pháp. Nó dụ người dùng bằng những lời hứa về airdrop và thúc giục họ kết nối ví kỹ thuật số của mình, vô tình ký các hợp đồng độc hại rút tiền từ tài sản của họ.

Wall Street Pepe

HEX

HEX là một token được xây dựng trên Ethereum để giúp người dùng tận dụng sự tăng trưởng của thị trường tiền điện tử thông qua một hệ thống hỗ trợ khóa coin và staking trong thời gian cố định.

Trang web gian lận đã sao chép trang web HEX chính thức. Airdrop trên trang web giả mạo này là giả và không liên quan đến dự án HEX chính hãng hoặc các sáng kiến khác. Khi một ví tiền điện tử được liên kết với trang web lừa đảo, nó sẽ kích hoạt một hợp đồng độc hại cho phép drainer tiền điện tử đánh cắp tiền.

HEX Airdrop

SUI

Sui (SUI) là một blockchain lớp 1 và nền tảng hợp đồng thông minh được thiết kế để có tốc độ, quyền riêng tư và khả năng truy cập, có mô hình dữ liệu hướng đối tượng đặc biệt.

Khi người dùng kiểm tra tính đủ điều kiện airdrop trên trang web gian lận được đăng bởi những kẻ lừa đảo, họ được nhắc liên kết ví kỹ thuật số của mình. Hành động này vô tình ký một hợp đồng độc hại, cho phép drainer tiền điện tử. Do đó, tiền của họ đã tự động được chuyển đến ví do những kẻ lừa đảo kiểm soát thông qua các giao dịch liền mạch, trái phép.

SUI Airdrop

LayerZero

Airdrop LayerZero đã triển khai một hệ thống yêu cầu “proof-of-donation” mới lạ. Thay vì phân phối token $ZRO miễn phí như các airdrop thông thường, LayerZero yêu cầu người dùng quyên góp 0,10 đô la cho mỗi token cho Protocol Guild, nơi hỗ trợ các nhà phát triển cốt lõi của Ethereum.

Vào tháng 7 năm 2023, công ty bảo mật CertiK đã cảnh báo người dùng nên cẩn thận về airdrop giả mạo đang được quảng bá trên X bởi các tài khoản mạo danh Layer Zero. Khi người dùng nhấp vào các liên kết, họ sẽ được gửi đến một trang web giống với trang web LayerZero chính thức.

Certik Alert

Airdrop tiền điện tử đang phát triển từ quà tặng miễn phí thành phần thưởng cộng đồng an toàn như thế nào

Airdrop tiền điện tử đang tiến xa hơn so với quà tặng token cơ bản, áp dụng các phương pháp tiếp cận tiên tiến và an toàn hơn để thu hút người dùng. Các dự án ngày càng triển khai airdrop dựa trên hoạt động, thưởng cho người dùng vì những đóng góp như staking, thử nghiệm ứng dụng hoặc tham gia vào quản trị. Sự thay đổi này tìm cách thúc đẩy sự tham gia thực sự của cộng đồng và ngăn chặn các chiến thuật khai thác.

Các mô hình phân phối mới lạ như phân bổ dựa trên snapshot và phần thưởng hồi tố đang đạt được sức hút. Các phương pháp tiếp cận này tăng cường tính minh bạch và đảm bảo token tiếp cận những người đóng góp tích cực cho cộng đồng. Tích hợp trí tuệ nhân tạo và máy học cải thiện khả năng phát hiện gian lận và tăng cường bảo mật airdrop bằng cách giúp phát hiện bot, ví giả và hành vi gian lận, làm cho airdrop an toàn hơn và chống lại sự khai thác.

Sự chuyển đổi này phản ánh sự phát triển của các phương pháp phân phối token hiệu quả, có trách nhiệm, phù hợp với các mục tiêu phân quyền và trao quyền cho cộng đồng.

Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và người đọc nên tự nghiên cứu khi đưa ra quyết định.

Nguồn: https://cointelegraph.com/news/fake-airdrops-and-how-to-avoid-them?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound

Photo of admin admin Send an email 2 ngày ago
0 6 13 minutes read

Related Articles

eth phe bo nham muc tieu 2 7k truoc khi dao han 2 4b quyen chon

ETH: Phe bò nhắm mục tiêu $2.7K trước khi đáo hạn $2.4B quyền chọn

1 giờ ago
diem tin crypto hom nay blackrock gamestop va quy dinh moi

Điểm tin Crypto hôm nay: BlackRock, GameStop và quy định mới

2 giờ ago
bitcoin co the dat dinh 330k phan tich moi nhat

Bitcoin có thể đạt đỉnh $330K? Phân tích mới nhất!

2 giờ ago
pakistan bat ngo xay dung du tru bitcoin chien luoc quoc gia

Pakistan Bất Ngờ: Xây Dựng Dự Trữ Bitcoin Chiến Lược Quốc Gia

3 giờ ago
Bình luận

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button