Trong năm 2024 và 2025, các trò lừa đảo airdrop giả mạo liên quan đến các dự án như Hamster Kombat, Wall Street Pepe đã khiến người dùng thiệt hại hàng triệu đô la, gây ra thiệt hại toàn cầu trong lĩnh vực tiền điện tử lên tới hơn 9,9 tỷ đô la.
Airdrop giả mạo thông qua việc giả mạo các dự án hợp pháp, lừa đảo người dùng tiết lộ khóa riêng, ký hợp đồng độc hại hoặc trả phí trước, dẫn đến việc tiền bị đánh cắp và không thể thu hồi.
Dấu hiệu nguy hiểm bao gồm không có thông báo chính thức, trang web đáng ngờ, yêu cầu cung cấp khóa riêng, lỗi ngữ pháp và cam kết lợi nhuận không thực tế.
Các airdrop trong tương lai đang dần chuyển sang mô hình dựa trên hoạt động, khả năng truy xuất và giám sát trí tuệ nhân tạo, nhằm thưởng cho sự tham gia của người dùng thực, đồng thời giảm thiểu hành vi gian lận.
Mặc dù airdrop tiền điện tử là một phương tiện hợp pháp để các bên dự án tiếp xúc và người dùng, nhưng những kẻ lừa đảo đang lợi dụng cơn sốt để đánh cắp tài sản của người dùng thông qua các chiến dịch airdrop giả mạo. Từ năm 2024 đến năm 2025, các vụ lừa đảo airdrop giả mạo xung quanh các dự án như Hamster Kombat, Wall Street Pepe và những dự án khác đã khiến nạn nhân thiệt hại hàng triệu đô la. Theo công ty phân tích blockchain Chainalysis, các vụ lừa đảo và gian lận tiền điện tử toàn cầu, bao gồm cả airdrop giả, ước tính ít nhất là 9,9 tỷ đô la vào năm 2024.
Việc nhận diện tín hiệu nguy hiểm rất quan trọng để bảo đảm an toàn cho các đợt airdrop. Bài viết này sẽ khám phá những tín hiệu nguy hiểm chính và các kỹ thuật phòng ngừa thực tế, giúp bạn bảo vệ tài sản của mình một cách hiệu quả.
Airdrop giả là gì?
Airdrop là một phương thức phân phối token miễn phí phổ biến trong thị trường tiền điện tử, thường được sử dụng như một phần của các hoạt động tiếp thị, chiến lược tăng trưởng người dùng hoặc kế hoạch xây dựng cộng đồng. Airdrop chính thống thực hiện giá trị thông qua việc thưởng cho những người tham gia sớm, nâng cao nhận thức về token hoặc khuyến khích hành vi tham gia mạng lưới. Người dùng thường chỉ cần thực hiện các thao tác đơn giản như theo dõi trên mạng xã hội hoặc đăng ký, tham gia cộng đồng hoặc nắm giữ token để đủ điều kiện nhận airdrop.
Tuy nhiên, sự phổ biến của airdrop cũng đã thu hút những kẻ lừa đảo. Họ lợi dụng lòng tham và tò mò của người dùng để lừa người dùng vào các hành động nhạy cảm bằng cách hứa sẽ tặng token (airdrop giả), chẳng hạn như chia sẻ khóa riêng tư, ký hợp đồng độc hại hoặc trả phí gas. Những kẻ lừa đảo có thể mạo danh các dự án thật, sử dụng tên miền giả mạo hoặc tài khoản mạng xã hội giả mạo để đánh lừa người dùng.
Những trò lừa đảo này thường trông rất chân thật, ngay cả những người dùng có kinh nghiệm cũng có thể bị mắc lừa. Chính vì vậy, khi nhận airdrop, bạn luôn phải giữ cảnh giác.
Bạn có biết không? Năm 2023, công cụ lừa đảo trực tuyến Inferno Drainer đã hỗ trợ những kẻ lừa đảo đánh cắp hơn 80 triệu đô la bằng cách giả mạo các hoạt động airdrop. Công cụ này hoạt động theo mô hình "lừa đảo như một dịch vụ", cung cấp cho các đối tác bộ công cụ lừa đảo đã được xây dựng sẵn, cho phép họ tạo ra các trang web airdrop giả, nhắm tới việc đánh cắp từ các ví kỹ thuật số trên nhiều chuỗi blockchain.
Nhận diện các tín hiệu cảnh báo nguy hiểm chính của "airdrop giả"
Trước khi tham gia airdrop, hãy nhớ học cách nhận biết các dấu hiệu đỏ. Những dấu hiệu đỏ này là tuyến phòng thủ đầu tiên của bạn chống lại hành vi trộm cắp tiền điện tử hoặc thông tin nhạy cảm rơi vào tay những kẻ lừa đảo:
1、Kênh chứng nhận chính thức chưa phát hành thông báo chính thức
Cảnh báo: Một dấu hiệu cảnh giác chính để nhận diện airdrop giả là kênh giao tiếp chính thức của dự án chưa bao giờ phát hành thông báo liên quan. Kẻ lừa đảo thường sẽ quảng bá các hoạt động airdrop giả mạo thông qua việc chủ động gửi tin nhắn riêng, tạo nhóm Telegram không chính thức, hoặc xây dựng các trang web kém chất lượng giống như dự án chính thức.
Biện pháp: Trước khi nhấp vào bất kỳ liên kết nào, hãy đảm bảo xác nhận tính xác thực của airdrop bằng cách kiểm tra trang web chính thức của dự án, tài khoản X đã được xác thực hoặc kênh Discord hoặc Telegram chính thức. Nếu các kênh chính thức không đề cập đến airdrop này, hãy chắc chắn tránh xa.
2、Yêu cầu "xác minh" khóa riêng hoặc cụm từ ghi nhớ
Cảnh báo: Một tín hiệu cảnh giác quan trọng của airdrop giả mạo là yêu cầu bạn cung cấp khóa riêng hoặc cụm từ khôi phục để "xác minh" ví. Những trò lừa đảo này ngụy trang thành quy trình kiểm tra điều kiện nhận, dụ dỗ người dùng giao ra quyền kiểm soát hoàn toàn ví tiền điện tử. Khi khóa riêng hoặc cụm từ khôi phục bị lộ, kẻ lừa đảo có thể ngay lập tức đánh cắp toàn bộ tài sản trong ví.
Biện pháp: Airdrop thực sự sẽ không bao giờ yêu cầu bạn cung cấp khóa riêng tư hoặc cụm từ khôi phục, những thông tin này luôn phải được giữ bí mật. Nếu bất kỳ ai hoặc trang web nào yêu cầu cung cấp những thông tin này, đó rõ ràng là hành vi lừa đảo. Vui lòng thoát ngay khỏi trang liên quan.
3、Trả trước phí Gas hoặc thanh toán bằng tiền điện tử
Cảnh báo: Một dấu hiệu nguy hiểm rõ ràng của airdrop giả là yêu cầu người dùng thanh toán phí Gas hoặc thanh toán bằng tiền điện tử trước để "mở khóa" token. Kẻ lừa đảo thường sẽ khăng khăng yêu cầu bạn gửi ETH hoặc tiền điện tử khác để nhận phần thưởng, nhưng sau khi thanh toán, token đã hứa hẹn sẽ không bao giờ đến tay bạn và số tiền của bạn sẽ bị mất.
Biện pháp: Airdrop hợp pháp đều miễn phí, thường chỉ yêu cầu hoàn thành các nhiệm vụ cơ bản như kết nối ví hoặc thực hiện các thao tác đơn giản. Nếu một airdrop yêu cầu phải thanh toán phí, rất có thể đó là một trò lừa đảo. Tuyệt đối không chuyển tiền đến địa chỉ không quen biết.
4、Địa chỉ web nghi ngờ hoặc website clone
Cảnh báo: Airdrop giả thường lợi dụng các trang web lừa đảo mạo danh các dự án chính thức để lừa đảo. Những trang web này nhằm dụ dỗ người dùng kết nối ví và ký các giao dịch gian lận.
Giải pháp: Trước khi tham gia giao dịch của một dự án nào đó, bạn phải kiểm tra kỹ lưỡng liên kết URL của dự án. Các liên kết giả mạo thường có sự khác biệt nhỏ, những khác biệt này có thể bao gồm lỗi chính tả, ký tự thừa, hoặc sử dụng các đuôi tên miền khác nhau (ví dụ như thay thế .com bằng .net, v.v.).
Bên lề: Một số dự án airdrop sẽ sử dụng tiêu chí hồi tố để phát thưởng dựa trên hoạt động trong quá khứ của người dùng. Cơ chế này có thể khuyến khích người dùng tự phát tham gia vào hệ sinh thái trước khi thông báo airdrop được công bố, vì vậy miễn là DApp được sử dụng một cách tự nhiên, bạn có thể đủ điều kiện nhận token miễn phí trong tương lai.
5、Lỗi ngữ pháp và thuật ngữ khẩn cấp
Cảnh báo: Nhiều chiến dịch airdrop giả mạo sẽ có lỗi ngữ pháp, vấn đề chính tả hoặc sử dụng "Yêu cầu ngay bây giờ, hoặc bỏ lỡ!" "Cơ hội cuối cùng cho token miễn phí! và các khẩu hiệu khác khẩn cấp. Những chiến thuật này được thiết kế để tạo FOMO và lừa người dùng nhấp vào các liên kết độc hại mà không cần suy nghĩ. Những lời nói thô bạo và cảm giác cấp bách được tạo ra một cách có chủ ý là những tín hiệu chính để nhận ra một trò lừa đảo.
Biện pháp: Các dự án tiền điện tử hợp pháp sẽ giao tiếp một cách chuyên nghiệp và rõ ràng. Nếu một thông báo airdrop có sai sót hoặc sử dụng ngôn ngữ khẩn cấp, hãy chắc chắn tránh xa.
6、Hành vi xã hội giả mạo hoặc bình luận của robot
Cảnh báo: Những kẻ lừa đảo thường sử dụng các hành vi xã hội giả mạo để giả mạo các bài đăng airdrop, chẳng hạn như những bài đăng có thông báo "Tôi vừa nhận được 500 $XYZ!" Hoặc, "Chắc chắn rồi!" và các nhận xét khác. Nội dung này thường được bot hoặc tài khoản giả mạo đăng tải để tạo ấn tượng sai lệch về uy tín nhằm lôi kéo người dùng tương tác. Họ cũng có thể đánh cắp tài khoản người nổi tiếng hoặc tạo tài khoản cao cấp để phát tán airdrop giả mạo bằng cách giả mạo xác nhận có thẩm quyền. Những trò lừa đảo này khai thác tâm lý bầy đàn và hiệu ứng người nổi tiếng, với mục tiêu cuối cùng là đánh cắp tài sản của người dùng hoặc dữ liệu cá nhân.
Biện pháp: Đừng chỉ dựa vào các bình luận trên mạng xã hội để xác định xem một airdrop có hợp pháp hay không. Nên nghiên cứu sâu về nền tảng của token, xác minh xem nó có được niêm yết trên các nền tảng nổi tiếng hay không, và thu thập ý kiến của người dùng thực qua các diễn đàn như Reddit hoặc nhóm Discord của các dự án tiền điện tử đáng tin cậy. Các dự án thực sự chất lượng sẽ xây dựng một hệ sinh thái cộng đồng minh bạch, thay vì dựa vào sự thổi phồng giả mạo để tạo độ nóng.
7, Dự án token không rõ hoặc không tồn tại
Cảnh báo: Một số airdrop giả mạo quảng bá liên kết đến các dự án không xác định hoặc không tồn tại, thường thiếu sách trắng, lộ trình, trang web chính thức hoặc thông tin nhóm có thể xác minh. Những kẻ lừa đảo sử dụng các mã thông báo giả mạo này để lừa người dùng kết nối với ví kỹ thuật số hoặc ủy quyền giao dịch, cuối cùng là đánh cắp tiền của người dùng.
Giải pháp: Trước khi tham gia airdrop, hãy nhớ nghiên cứu chuyên sâu về token. Kiểm tra sách trắng của dự án, trang web chính thức, trình độ của nhóm và hoạt động cộng đồng. Nếu một dự án thiếu thông tin cơ bản, hoặc quá ngắn để được thành lập và thiếu nền tảng đáng tin cậy, đó có thể là một dự án gian lận.
8、Cạm bẫy ủy quyền token
Cảnh báo: Một số airdrop giả mạo có thể khiến người dùng kết nối ví và cấp quyền chuyển token. Những hoạt động "ủy quyền" có vẻ vô hại này có thể cho phép kẻ lừa đảo tự do chuyển nhượng hoặc đánh cắp token mà không cần thao tác thêm từ người dùng, thông qua quyền đã được cấp.
Đối sách: Khi phê duyệt giao dịch token (đặc biệt là những giao dịch liên quan đến nguồn gốc không rõ ràng), cần giữ cảnh giác, tránh cấp quyền cho các hợp đồng thông minh trên các trang web không đáng tin cậy, và thường xuyên sử dụng các công cụ như Revoke Cash để kiểm tra và thu hồi quyền cấp token không cần thiết.
9、Cái bẫy chuyển hướng của chương trình đánh cắp ví
Cảnh báo: Một số liên kết airdrop giả có thể dẫn dụ người dùng đến một Dapp độc hại có tên "Công cụ đánh cắp ví". Những trang web này được thiết kế tinh vi, mô phỏng các trang nhận quà hợp pháp, nhưng khi người dùng kết nối ví, chúng sẽ thực thi hợp đồng thông minh độc hại. Ngay khi nhấp vào "Nhận airdrop", người dùng sẽ vô tình ký vào quyền giao dịch, cho phép kẻ tấn công có quyền chuyển toàn bộ tài sản của người dùng.
Biện pháp: Nhất định phải kiểm tra kỹ cửa sổ giao dịch trước khi ký. Khuyên dùng ví trình duyệt có tích hợp bảo vệ chống lừa đảo (như MetaMask), để kịp thời nắm bắt các tên miền lừa đảo đã biết. Nếu trang web hiển thị thông tin lạ hoặc kích hoạt yêu cầu ủy quyền bất ngờ, hãy ngay lập tức ngắt kết nối ví.
10, Cam kết thưởng không thực tế
Cảnh báo: Các airdrop giả mạo thường thu hút người dùng bằng những lời hứa không thực tế, chẳng hạn như tuyên bố "nhận ngay 2000 USD token miễn phí mà không cần bất kỳ khoản đầu tư nào". Những trò lừa đảo này khai thác sự tham lam và tính hiếu kỳ của con người, lừa đảo người dùng kết nối ví kỹ thuật số hoặc ký giao dịch mà không kiểm tra cẩn thận.
Biện pháp: Hãy cảnh giác với những cam kết phần thưởng quá mức. Các hoạt động airdrop thực sự thường cung cấp phần thưởng hợp lý và đặt ra một số yêu cầu tham gia nhất định. Nếu một cơ hội airdrop trông có vẻ tốt đến mức không thể tin được, thì nó rất có thể là một trò lừa đảo.
Kiến thức thú vị: Năm 2021, dịch vụ tên miền Ethereum ENS đã airdrop token quản trị cho tất cả những người đã đăng ký tên miền .eth. Nhiều người nắm giữ ENS chỉ vì sở hữu tên miền tiền điện tử mà đã nhận được token trị giá hàng nghìn USD.
trường hợp airdrop giả
Dưới đây là một số trường hợp airdrop giả mạo nổi tiếng, nhằm giúp bạn hiểu cách mà những thủ đoạn lừa đảo này lừa gạt các nạn nhân không nghi ngờ.
Hamster Kombat
Hamster Kombat là một trò chơi kiếm tiền dựa trên nền tảng Telegram, trong đó người chơi vào vai CEO chuột hamster quản lý một sàn giao dịch tiền điện tử ảo. Thông qua các thao tác nhấp chuột, hoàn thành các nhiệm vụ hàng ngày và nâng cấp, người chơi có thể kiếm được token HMSTR, các token này có thể đổi lấy các token giao dịch có thể lưu thông. Trò chơi này đã thu hút hơn 250 triệu người dùng ngay sau khi ra mắt vào tháng 3 năm 2024, nhưng các hành vi lừa đảo nhằm vào người chơi đã gây ra lo ngại về an toàn.
Kẻ lừa đảo đã nhắm đến Hamster Kombat, cố gắng tận dụng sức nóng lan truyền của trò chơi kiếm tiền này để kiếm lợi. Kaspersky gần đây đã cảnh báo người dùng đề phòng các hoạt động airdrop giả mạo của Hamster Kombat, những trò lừa đảo này nhằm đánh cắp thông tin đăng nhập ví tiền điện tử của nạn nhân.
Wall Street Pepe
Wall Street Pepe($WEPE)là một loại Meme coin dựa trên Ethereum, khéo léo kết hợp văn hóa Meme trực tuyến với chức năng giao dịch thực tiễn. Ý tưởng của đồng token này xuất phát từ sự kết hợp giữa Pepe cổ điển và giao dịch tài chính trên Phố Wall, nhằm cung cấp cho các nhà giao dịch nhỏ ba giá trị cốt lõi: cái nhìn thị trường độc đáo, công cụ phân tích chiến lược chuyên nghiệp và hệ sinh thái cộng đồng hỗ trợ phát triển lẫn nhau.
Chiến dịch lừa đảo airdrop $WEPE đã giả mạo trang web chính thức của các đồng tiền hợp pháp, sử dụng lời hứa airdrop làm mồi nhử để dụ dỗ người dùng kết nối ví. Người dùng đã vô tình ký kết hợp đồng độc hại mà không hay biết, cuối cùng dẫn đến việc tài sản bị đánh cắp.
HEX
HEX là một loại token được xây dựng trên nền tảng Ethereum, nhằm mục đích giúp người dùng thu lợi từ sự tăng trưởng của thị trường tiền điện tử thông qua hệ thống hỗ trợ khóa token và staking định kỳ.
Trang web lừa đảo này giả mạo trang web chính thức của HEX. Các hoạt động airdrop trên đó là giả mạo, không có liên quan gì đến dự án HEX thực sự hoặc bất kỳ kế hoạch hợp pháp nào khác. Khi người dùng kết nối ví tiền điện tử của họ với trang web giả mạo này, nó sẽ kích hoạt hợp đồng độc hại, cho phép chương trình đánh cắp tiền điện tử lấy cắp tiền từ ví.
Sui
Sui là một blockchain lớp 1 và nền tảng hợp đồng thông minh được thiết kế cho tốc độ cao, quyền riêng tư và khả năng tiếp cận, với đặc điểm cốt lõi là sử dụng mô hình dữ liệu dựa trên đối tượng độc đáo.
Khi người dùng kiểm tra đủ điều kiện đầu tư rỗng trên trang web lừa đảo được phát hành bởi kẻ lừa đảo, hệ thống sẽ nhắc họ liên kết ví kỹ thuật số. Hành động này đã ký hợp đồng độc hại mà người dùng không hay biết, kích hoạt chương trình đánh cắp tiền điện tử. Sau đó, tài sản của nạn nhân được tự động chuyển đến ví của kẻ lừa đảo thông qua các giao dịch không được phép được kết nối liền mạch.
LayerZero
Airdrop của LayerZero sử dụng một cơ chế "chứng nhận quyên góp" để yêu cầu nhận thưởng. Khác với airdrop điển hình phát miễn phí token, LayerZero yêu cầu người dùng quyên góp 0,10 đô la cho hiệp hội các nhà phát triển cốt lõi Ethereum (Protocol Guild) cho mỗi token ZRO.
Vào tháng 7 năm 2023, công ty an ninh CertiK đã cảnh báo người dùng cần cảnh giác với các tài khoản giả mạo Layer Zero trên nền tảng X đang quảng bá các hoạt động airdrop giả. Khi người dùng nhấp vào các liên kết liên quan, họ sẽ được dẫn đến một trang web lừa đảo giả mạo trang web chính thức của LayerZero.
Airdrop tiền mã hóa đã chuyển từ phát miễn phí sang phần thưởng cộng đồng an toàn như thế nào?
Airdrop tiền điện tử đang vượt qua mô hình tặng token đơn giản, bắt đầu áp dụng các chiến lược tiên tiến và an toàn hơn để thu hút sự tham gia của người dùng. Ngày nay, ngày càng nhiều dự án phát hành cơ chế airdrop dựa trên hành vi của người dùng, thưởng cho người dùng thông qua các hành động đóng góp như staking tài sản, thử nghiệm ứng dụng hoặc tham gia quyết định quản trị. Sự chuyển mình này nhằm nuôi dưỡng sự tham gia thực sự của cộng đồng, đồng thời hiệu quả trong việc kiềm chế hành vi đầu cơ thuần túy.
Các mô hình phân phối token mới đang thu hút sự chú ý, chẳng hạn như phân phối token dựa trên ảnh chụp nhanh và cơ chế phần thưởng hồi tố. Những cách sáng tạo này để đảm bảo rằng token đến được những người đóng góp phù hợp, những người tích cực tham gia vào việc xây dựng cộng đồng bằng cách tăng tính minh bạch. Đồng thời, việc tích hợp sâu trí tuệ nhân tạo và công nghệ máy học có thể xác định hiệu quả các tài khoản giả mạo, bot và hành vi gian lận, cải thiện đáng kể mức độ bảo mật của các hoạt động airdrop, đồng thời làm cho hệ thống phân phối token có khả năng chống thao túng và đáng tin cậy hơn.
Sự chuyển biến này thể hiện sự tiến hóa của thực tiễn phân phối token có trách nhiệm và hiệu quả, phù hợp với mục tiêu phi tập trung và trao quyền cho cộng đồng.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
“撸毛人”必看:Mười dấu hiệu nguy hiểm của airdrop giả và hướng dẫn tránh bẫy
Tác giả: Dilip Kumar Patairya
Biên tập: Tim, PANews
điểm chính
Mặc dù airdrop tiền điện tử là một phương tiện hợp pháp để các bên dự án tiếp xúc và người dùng, nhưng những kẻ lừa đảo đang lợi dụng cơn sốt để đánh cắp tài sản của người dùng thông qua các chiến dịch airdrop giả mạo. Từ năm 2024 đến năm 2025, các vụ lừa đảo airdrop giả mạo xung quanh các dự án như Hamster Kombat, Wall Street Pepe và những dự án khác đã khiến nạn nhân thiệt hại hàng triệu đô la. Theo công ty phân tích blockchain Chainalysis, các vụ lừa đảo và gian lận tiền điện tử toàn cầu, bao gồm cả airdrop giả, ước tính ít nhất là 9,9 tỷ đô la vào năm 2024.
Việc nhận diện tín hiệu nguy hiểm rất quan trọng để bảo đảm an toàn cho các đợt airdrop. Bài viết này sẽ khám phá những tín hiệu nguy hiểm chính và các kỹ thuật phòng ngừa thực tế, giúp bạn bảo vệ tài sản của mình một cách hiệu quả.
Airdrop giả là gì?
Airdrop là một phương thức phân phối token miễn phí phổ biến trong thị trường tiền điện tử, thường được sử dụng như một phần của các hoạt động tiếp thị, chiến lược tăng trưởng người dùng hoặc kế hoạch xây dựng cộng đồng. Airdrop chính thống thực hiện giá trị thông qua việc thưởng cho những người tham gia sớm, nâng cao nhận thức về token hoặc khuyến khích hành vi tham gia mạng lưới. Người dùng thường chỉ cần thực hiện các thao tác đơn giản như theo dõi trên mạng xã hội hoặc đăng ký, tham gia cộng đồng hoặc nắm giữ token để đủ điều kiện nhận airdrop.
Tuy nhiên, sự phổ biến của airdrop cũng đã thu hút những kẻ lừa đảo. Họ lợi dụng lòng tham và tò mò của người dùng để lừa người dùng vào các hành động nhạy cảm bằng cách hứa sẽ tặng token (airdrop giả), chẳng hạn như chia sẻ khóa riêng tư, ký hợp đồng độc hại hoặc trả phí gas. Những kẻ lừa đảo có thể mạo danh các dự án thật, sử dụng tên miền giả mạo hoặc tài khoản mạng xã hội giả mạo để đánh lừa người dùng.
Những trò lừa đảo này thường trông rất chân thật, ngay cả những người dùng có kinh nghiệm cũng có thể bị mắc lừa. Chính vì vậy, khi nhận airdrop, bạn luôn phải giữ cảnh giác.
Bạn có biết không? Năm 2023, công cụ lừa đảo trực tuyến Inferno Drainer đã hỗ trợ những kẻ lừa đảo đánh cắp hơn 80 triệu đô la bằng cách giả mạo các hoạt động airdrop. Công cụ này hoạt động theo mô hình "lừa đảo như một dịch vụ", cung cấp cho các đối tác bộ công cụ lừa đảo đã được xây dựng sẵn, cho phép họ tạo ra các trang web airdrop giả, nhắm tới việc đánh cắp từ các ví kỹ thuật số trên nhiều chuỗi blockchain.
Nhận diện các tín hiệu cảnh báo nguy hiểm chính của "airdrop giả"
Trước khi tham gia airdrop, hãy nhớ học cách nhận biết các dấu hiệu đỏ. Những dấu hiệu đỏ này là tuyến phòng thủ đầu tiên của bạn chống lại hành vi trộm cắp tiền điện tử hoặc thông tin nhạy cảm rơi vào tay những kẻ lừa đảo:
1、Kênh chứng nhận chính thức chưa phát hành thông báo chính thức
Cảnh báo: Một dấu hiệu cảnh giác chính để nhận diện airdrop giả là kênh giao tiếp chính thức của dự án chưa bao giờ phát hành thông báo liên quan. Kẻ lừa đảo thường sẽ quảng bá các hoạt động airdrop giả mạo thông qua việc chủ động gửi tin nhắn riêng, tạo nhóm Telegram không chính thức, hoặc xây dựng các trang web kém chất lượng giống như dự án chính thức.
Biện pháp: Trước khi nhấp vào bất kỳ liên kết nào, hãy đảm bảo xác nhận tính xác thực của airdrop bằng cách kiểm tra trang web chính thức của dự án, tài khoản X đã được xác thực hoặc kênh Discord hoặc Telegram chính thức. Nếu các kênh chính thức không đề cập đến airdrop này, hãy chắc chắn tránh xa.
2、Yêu cầu "xác minh" khóa riêng hoặc cụm từ ghi nhớ
Cảnh báo: Một tín hiệu cảnh giác quan trọng của airdrop giả mạo là yêu cầu bạn cung cấp khóa riêng hoặc cụm từ khôi phục để "xác minh" ví. Những trò lừa đảo này ngụy trang thành quy trình kiểm tra điều kiện nhận, dụ dỗ người dùng giao ra quyền kiểm soát hoàn toàn ví tiền điện tử. Khi khóa riêng hoặc cụm từ khôi phục bị lộ, kẻ lừa đảo có thể ngay lập tức đánh cắp toàn bộ tài sản trong ví.
Biện pháp: Airdrop thực sự sẽ không bao giờ yêu cầu bạn cung cấp khóa riêng tư hoặc cụm từ khôi phục, những thông tin này luôn phải được giữ bí mật. Nếu bất kỳ ai hoặc trang web nào yêu cầu cung cấp những thông tin này, đó rõ ràng là hành vi lừa đảo. Vui lòng thoát ngay khỏi trang liên quan.
3、Trả trước phí Gas hoặc thanh toán bằng tiền điện tử
Cảnh báo: Một dấu hiệu nguy hiểm rõ ràng của airdrop giả là yêu cầu người dùng thanh toán phí Gas hoặc thanh toán bằng tiền điện tử trước để "mở khóa" token. Kẻ lừa đảo thường sẽ khăng khăng yêu cầu bạn gửi ETH hoặc tiền điện tử khác để nhận phần thưởng, nhưng sau khi thanh toán, token đã hứa hẹn sẽ không bao giờ đến tay bạn và số tiền của bạn sẽ bị mất.
Biện pháp: Airdrop hợp pháp đều miễn phí, thường chỉ yêu cầu hoàn thành các nhiệm vụ cơ bản như kết nối ví hoặc thực hiện các thao tác đơn giản. Nếu một airdrop yêu cầu phải thanh toán phí, rất có thể đó là một trò lừa đảo. Tuyệt đối không chuyển tiền đến địa chỉ không quen biết.
4、Địa chỉ web nghi ngờ hoặc website clone
Cảnh báo: Airdrop giả thường lợi dụng các trang web lừa đảo mạo danh các dự án chính thức để lừa đảo. Những trang web này nhằm dụ dỗ người dùng kết nối ví và ký các giao dịch gian lận.
Giải pháp: Trước khi tham gia giao dịch của một dự án nào đó, bạn phải kiểm tra kỹ lưỡng liên kết URL của dự án. Các liên kết giả mạo thường có sự khác biệt nhỏ, những khác biệt này có thể bao gồm lỗi chính tả, ký tự thừa, hoặc sử dụng các đuôi tên miền khác nhau (ví dụ như thay thế .com bằng .net, v.v.).
Bên lề: Một số dự án airdrop sẽ sử dụng tiêu chí hồi tố để phát thưởng dựa trên hoạt động trong quá khứ của người dùng. Cơ chế này có thể khuyến khích người dùng tự phát tham gia vào hệ sinh thái trước khi thông báo airdrop được công bố, vì vậy miễn là DApp được sử dụng một cách tự nhiên, bạn có thể đủ điều kiện nhận token miễn phí trong tương lai.
5、Lỗi ngữ pháp và thuật ngữ khẩn cấp
Cảnh báo: Nhiều chiến dịch airdrop giả mạo sẽ có lỗi ngữ pháp, vấn đề chính tả hoặc sử dụng "Yêu cầu ngay bây giờ, hoặc bỏ lỡ!" "Cơ hội cuối cùng cho token miễn phí! và các khẩu hiệu khác khẩn cấp. Những chiến thuật này được thiết kế để tạo FOMO và lừa người dùng nhấp vào các liên kết độc hại mà không cần suy nghĩ. Những lời nói thô bạo và cảm giác cấp bách được tạo ra một cách có chủ ý là những tín hiệu chính để nhận ra một trò lừa đảo.
Biện pháp: Các dự án tiền điện tử hợp pháp sẽ giao tiếp một cách chuyên nghiệp và rõ ràng. Nếu một thông báo airdrop có sai sót hoặc sử dụng ngôn ngữ khẩn cấp, hãy chắc chắn tránh xa.
6、Hành vi xã hội giả mạo hoặc bình luận của robot
Cảnh báo: Những kẻ lừa đảo thường sử dụng các hành vi xã hội giả mạo để giả mạo các bài đăng airdrop, chẳng hạn như những bài đăng có thông báo "Tôi vừa nhận được 500 $XYZ!" Hoặc, "Chắc chắn rồi!" và các nhận xét khác. Nội dung này thường được bot hoặc tài khoản giả mạo đăng tải để tạo ấn tượng sai lệch về uy tín nhằm lôi kéo người dùng tương tác. Họ cũng có thể đánh cắp tài khoản người nổi tiếng hoặc tạo tài khoản cao cấp để phát tán airdrop giả mạo bằng cách giả mạo xác nhận có thẩm quyền. Những trò lừa đảo này khai thác tâm lý bầy đàn và hiệu ứng người nổi tiếng, với mục tiêu cuối cùng là đánh cắp tài sản của người dùng hoặc dữ liệu cá nhân.
Biện pháp: Đừng chỉ dựa vào các bình luận trên mạng xã hội để xác định xem một airdrop có hợp pháp hay không. Nên nghiên cứu sâu về nền tảng của token, xác minh xem nó có được niêm yết trên các nền tảng nổi tiếng hay không, và thu thập ý kiến của người dùng thực qua các diễn đàn như Reddit hoặc nhóm Discord của các dự án tiền điện tử đáng tin cậy. Các dự án thực sự chất lượng sẽ xây dựng một hệ sinh thái cộng đồng minh bạch, thay vì dựa vào sự thổi phồng giả mạo để tạo độ nóng.
7, Dự án token không rõ hoặc không tồn tại
Cảnh báo: Một số airdrop giả mạo quảng bá liên kết đến các dự án không xác định hoặc không tồn tại, thường thiếu sách trắng, lộ trình, trang web chính thức hoặc thông tin nhóm có thể xác minh. Những kẻ lừa đảo sử dụng các mã thông báo giả mạo này để lừa người dùng kết nối với ví kỹ thuật số hoặc ủy quyền giao dịch, cuối cùng là đánh cắp tiền của người dùng.
Giải pháp: Trước khi tham gia airdrop, hãy nhớ nghiên cứu chuyên sâu về token. Kiểm tra sách trắng của dự án, trang web chính thức, trình độ của nhóm và hoạt động cộng đồng. Nếu một dự án thiếu thông tin cơ bản, hoặc quá ngắn để được thành lập và thiếu nền tảng đáng tin cậy, đó có thể là một dự án gian lận.
8、Cạm bẫy ủy quyền token
Cảnh báo: Một số airdrop giả mạo có thể khiến người dùng kết nối ví và cấp quyền chuyển token. Những hoạt động "ủy quyền" có vẻ vô hại này có thể cho phép kẻ lừa đảo tự do chuyển nhượng hoặc đánh cắp token mà không cần thao tác thêm từ người dùng, thông qua quyền đã được cấp.
Đối sách: Khi phê duyệt giao dịch token (đặc biệt là những giao dịch liên quan đến nguồn gốc không rõ ràng), cần giữ cảnh giác, tránh cấp quyền cho các hợp đồng thông minh trên các trang web không đáng tin cậy, và thường xuyên sử dụng các công cụ như Revoke Cash để kiểm tra và thu hồi quyền cấp token không cần thiết.
9、Cái bẫy chuyển hướng của chương trình đánh cắp ví
Cảnh báo: Một số liên kết airdrop giả có thể dẫn dụ người dùng đến một Dapp độc hại có tên "Công cụ đánh cắp ví". Những trang web này được thiết kế tinh vi, mô phỏng các trang nhận quà hợp pháp, nhưng khi người dùng kết nối ví, chúng sẽ thực thi hợp đồng thông minh độc hại. Ngay khi nhấp vào "Nhận airdrop", người dùng sẽ vô tình ký vào quyền giao dịch, cho phép kẻ tấn công có quyền chuyển toàn bộ tài sản của người dùng.
Biện pháp: Nhất định phải kiểm tra kỹ cửa sổ giao dịch trước khi ký. Khuyên dùng ví trình duyệt có tích hợp bảo vệ chống lừa đảo (như MetaMask), để kịp thời nắm bắt các tên miền lừa đảo đã biết. Nếu trang web hiển thị thông tin lạ hoặc kích hoạt yêu cầu ủy quyền bất ngờ, hãy ngay lập tức ngắt kết nối ví.
10, Cam kết thưởng không thực tế
Cảnh báo: Các airdrop giả mạo thường thu hút người dùng bằng những lời hứa không thực tế, chẳng hạn như tuyên bố "nhận ngay 2000 USD token miễn phí mà không cần bất kỳ khoản đầu tư nào". Những trò lừa đảo này khai thác sự tham lam và tính hiếu kỳ của con người, lừa đảo người dùng kết nối ví kỹ thuật số hoặc ký giao dịch mà không kiểm tra cẩn thận.
Biện pháp: Hãy cảnh giác với những cam kết phần thưởng quá mức. Các hoạt động airdrop thực sự thường cung cấp phần thưởng hợp lý và đặt ra một số yêu cầu tham gia nhất định. Nếu một cơ hội airdrop trông có vẻ tốt đến mức không thể tin được, thì nó rất có thể là một trò lừa đảo.
Kiến thức thú vị: Năm 2021, dịch vụ tên miền Ethereum ENS đã airdrop token quản trị cho tất cả những người đã đăng ký tên miền .eth. Nhiều người nắm giữ ENS chỉ vì sở hữu tên miền tiền điện tử mà đã nhận được token trị giá hàng nghìn USD.
trường hợp airdrop giả
Dưới đây là một số trường hợp airdrop giả mạo nổi tiếng, nhằm giúp bạn hiểu cách mà những thủ đoạn lừa đảo này lừa gạt các nạn nhân không nghi ngờ.
Hamster Kombat
Hamster Kombat là một trò chơi kiếm tiền dựa trên nền tảng Telegram, trong đó người chơi vào vai CEO chuột hamster quản lý một sàn giao dịch tiền điện tử ảo. Thông qua các thao tác nhấp chuột, hoàn thành các nhiệm vụ hàng ngày và nâng cấp, người chơi có thể kiếm được token HMSTR, các token này có thể đổi lấy các token giao dịch có thể lưu thông. Trò chơi này đã thu hút hơn 250 triệu người dùng ngay sau khi ra mắt vào tháng 3 năm 2024, nhưng các hành vi lừa đảo nhằm vào người chơi đã gây ra lo ngại về an toàn.
Kẻ lừa đảo đã nhắm đến Hamster Kombat, cố gắng tận dụng sức nóng lan truyền của trò chơi kiếm tiền này để kiếm lợi. Kaspersky gần đây đã cảnh báo người dùng đề phòng các hoạt động airdrop giả mạo của Hamster Kombat, những trò lừa đảo này nhằm đánh cắp thông tin đăng nhập ví tiền điện tử của nạn nhân.
Wall Street Pepe
Wall Street Pepe($WEPE)là một loại Meme coin dựa trên Ethereum, khéo léo kết hợp văn hóa Meme trực tuyến với chức năng giao dịch thực tiễn. Ý tưởng của đồng token này xuất phát từ sự kết hợp giữa Pepe cổ điển và giao dịch tài chính trên Phố Wall, nhằm cung cấp cho các nhà giao dịch nhỏ ba giá trị cốt lõi: cái nhìn thị trường độc đáo, công cụ phân tích chiến lược chuyên nghiệp và hệ sinh thái cộng đồng hỗ trợ phát triển lẫn nhau.
Chiến dịch lừa đảo airdrop $WEPE đã giả mạo trang web chính thức của các đồng tiền hợp pháp, sử dụng lời hứa airdrop làm mồi nhử để dụ dỗ người dùng kết nối ví. Người dùng đã vô tình ký kết hợp đồng độc hại mà không hay biết, cuối cùng dẫn đến việc tài sản bị đánh cắp.
HEX
HEX là một loại token được xây dựng trên nền tảng Ethereum, nhằm mục đích giúp người dùng thu lợi từ sự tăng trưởng của thị trường tiền điện tử thông qua hệ thống hỗ trợ khóa token và staking định kỳ.
Trang web lừa đảo này giả mạo trang web chính thức của HEX. Các hoạt động airdrop trên đó là giả mạo, không có liên quan gì đến dự án HEX thực sự hoặc bất kỳ kế hoạch hợp pháp nào khác. Khi người dùng kết nối ví tiền điện tử của họ với trang web giả mạo này, nó sẽ kích hoạt hợp đồng độc hại, cho phép chương trình đánh cắp tiền điện tử lấy cắp tiền từ ví.
Sui
Sui là một blockchain lớp 1 và nền tảng hợp đồng thông minh được thiết kế cho tốc độ cao, quyền riêng tư và khả năng tiếp cận, với đặc điểm cốt lõi là sử dụng mô hình dữ liệu dựa trên đối tượng độc đáo.
Khi người dùng kiểm tra đủ điều kiện đầu tư rỗng trên trang web lừa đảo được phát hành bởi kẻ lừa đảo, hệ thống sẽ nhắc họ liên kết ví kỹ thuật số. Hành động này đã ký hợp đồng độc hại mà người dùng không hay biết, kích hoạt chương trình đánh cắp tiền điện tử. Sau đó, tài sản của nạn nhân được tự động chuyển đến ví của kẻ lừa đảo thông qua các giao dịch không được phép được kết nối liền mạch.
LayerZero
Airdrop của LayerZero sử dụng một cơ chế "chứng nhận quyên góp" để yêu cầu nhận thưởng. Khác với airdrop điển hình phát miễn phí token, LayerZero yêu cầu người dùng quyên góp 0,10 đô la cho hiệp hội các nhà phát triển cốt lõi Ethereum (Protocol Guild) cho mỗi token ZRO.
Vào tháng 7 năm 2023, công ty an ninh CertiK đã cảnh báo người dùng cần cảnh giác với các tài khoản giả mạo Layer Zero trên nền tảng X đang quảng bá các hoạt động airdrop giả. Khi người dùng nhấp vào các liên kết liên quan, họ sẽ được dẫn đến một trang web lừa đảo giả mạo trang web chính thức của LayerZero.
Airdrop tiền mã hóa đã chuyển từ phát miễn phí sang phần thưởng cộng đồng an toàn như thế nào?
Airdrop tiền điện tử đang vượt qua mô hình tặng token đơn giản, bắt đầu áp dụng các chiến lược tiên tiến và an toàn hơn để thu hút sự tham gia của người dùng. Ngày nay, ngày càng nhiều dự án phát hành cơ chế airdrop dựa trên hành vi của người dùng, thưởng cho người dùng thông qua các hành động đóng góp như staking tài sản, thử nghiệm ứng dụng hoặc tham gia quyết định quản trị. Sự chuyển mình này nhằm nuôi dưỡng sự tham gia thực sự của cộng đồng, đồng thời hiệu quả trong việc kiềm chế hành vi đầu cơ thuần túy.
Các mô hình phân phối token mới đang thu hút sự chú ý, chẳng hạn như phân phối token dựa trên ảnh chụp nhanh và cơ chế phần thưởng hồi tố. Những cách sáng tạo này để đảm bảo rằng token đến được những người đóng góp phù hợp, những người tích cực tham gia vào việc xây dựng cộng đồng bằng cách tăng tính minh bạch. Đồng thời, việc tích hợp sâu trí tuệ nhân tạo và công nghệ máy học có thể xác định hiệu quả các tài khoản giả mạo, bot và hành vi gian lận, cải thiện đáng kể mức độ bảo mật của các hoạt động airdrop, đồng thời làm cho hệ thống phân phối token có khả năng chống thao túng và đáng tin cậy hơn.
Sự chuyển biến này thể hiện sự tiến hóa của thực tiễn phân phối token có trách nhiệm và hiệu quả, phù hợp với mục tiêu phi tập trung và trao quyền cho cộng đồng.