Tác giả: Dilip Kumar Patairya Nguồn: cointelegraph Bản dịch: Shan Ou Ba, Golden Finance
Vào năm 2024 và 2025, các vụ lừa đảo airdrop giả mạo cho các dự án như Hamster Kombat và Wall Street Pepe đã khiến người dùng mất hàng triệu đô la và tổng thiệt hại do gian lận tiền điện tử toàn cầu vượt quá 9,9 tỷ đô la Mỹ.
Các đợt airdrop giả mạo thường mạo danh các dự án hợp pháp để lừa người dùng tiết lộ khóa riêng tư, ký hợp đồng độc hại hoặc trả phí trả trước, cuối cùng dẫn đến việc đánh cắp tài sản được mã hóa không thể phục hồi.
Các dấu hiệu cảnh báo phổ biến bao gồm: không có thông báo chính thức, URL đáng ngờ, yêu cầu cung cấp khóa riêng, lỗi ngữ pháp và lời hứa về phần thưởng không thực tế.
Các đợt airdrop trong tương lai sẽ dần chuyển sang các cơ chế như "dựa trên hoạt động của người dùng, phần thưởng có hiệu lực hồi tố và giám sát AI", khuyến khích người dùng thực sự tham gia đồng thời giảm nguy cơ bị khai thác.
Mặc dù airdrop tiền điện tử về cơ bản là một phương tiện hợp pháp để quảng bá dự án và tăng trưởng người dùng, nhưng những kẻ lừa đảo lại lợi dụng sự phổ biến này để rút sạch tiền trong ví của người dùng thông qua các hoạt động ngụy trang. Vào năm 2024 và 2025, các đợt airdrop giả mạo liên quan đến các dự án như Hamster Kombat và Wall Street Pepe đã gây thiệt hại hàng triệu đô la cho người dùng. Theo dữ liệu của Chainalysis, ước tính thiệt hại toàn cầu do lừa đảo tiền điện tử (bao gồm cả airdrop giả) vào năm 2024 lên tới ít nhất 9,9 tỷ đô la.
Xác định các tín hiệu rủi ro là chìa khóa để tránh xa các đợt airdrop giả mạo. Bài viết này sẽ xem xét kỹ hơn các dấu hiệu cảnh báo phổ biến và đưa ra lời khuyên thực tế về cách bảo vệ tài sản của bạn.
Airdrop là một cách phổ biến để phân phối token miễn phí trong cộng đồng tiền điện tử, thường được sử dụng cho mục đích tiếp thị, thu hút người dùng hoặc xây dựng cộng đồng. Các đợt airdrop hợp pháp sẽ thưởng cho những người dùng sớm, tăng lượng token được bán ra hoặc thúc đẩy hoạt động của mạng lưới. Để tham gia airdrop, bạn chỉ cần thực hiện một số hành động đơn giản, chẳng hạn như đăng ký, tham gia cộng đồng hoặc nắm giữ một số token cụ thể.
Tuy nhiên, sự phổ biến của airdrop cũng thu hút những kẻ lừa đảo. Chúng lợi dụng lòng tham và sự tò mò của người dùng bằng cách hứa hẹn tặng token miễn phí (airdrop giả) để dụ người dùng thực hiện các hành động nguy hiểm, chẳng hạn như tiết lộ khóa riêng, ký hợp đồng độc hại hoặc trả phí gas. Những kẻ lừa đảo thường sử dụng các trang web lừa đảo hoặc tài khoản mạng xã hội giả mạo để ngụy trang thành các dự án thực sự.
Những trò lừa đảo này thường có vẻ rất thuyết phục đến nỗi ngay cả những người dùng có kinh nghiệm cũng có thể mắc bẫy. Đây là lý do tại sao bạn phải cực kỳ cảnh giác khi tham gia airdrop.
Bạn có biết không? Vào năm 2023, một công cụ có tên Inferno Drainer đã giúp những kẻ lừa đảo đánh cắp hơn 80 triệu đô la thông qua các cuộc tấn công lừa đảo bằng hình thức airdrop. Công cụ này hoạt động như một “dịch vụ rút tiền”, cho phép người dùng xây dựng các trang web airdrop lừa đảo bằng các bộ công cụ có sẵn, nhắm vào người dùng ví trên nhiều blockchain.
Trước khi kết nối ví để yêu cầu airdrop, hãy đảm bảo bạn biết cách nhận biết các dấu hiệu cảnh báo sau. Những dấu hiệu cảnh báo sau đây là tuyến phòng thủ đầu tiên của bạn để bảo vệ tài sản tiền điện tử và thông tin nhạy cảm của bạn: 1. Không có thông báo từ các kênh chính thức Tín hiệu rủi ro: Một dấu hiệu cảnh báo chính về đợt airdrop giả là không có bất kỳ thông báo liên quan nào trên trang web chính thức hoặc phương tiện truyền thông xã hội của dự án. Những kẻ lừa đảo thường quảng bá các đợt airdrop giả mạo của mình thông qua tin nhắn riêng tư, nhóm Telegram không chính thức hoặc các trang web lừa đảo được thiết kế thô sơ.
Cách tránh:
Trước khi nhấp vào bất kỳ liên kết nào, hãy đảm bảo xác minh xem thông tin airdrop có được đăng trên trang web chính thức của dự án, tài khoản X đã xác minh (tài khoản Twitter gốc) hay kênh Discord / Telegram chính thức hay không. Nếu không đề cập đến thì đó là hàng giả và tốt hơn hết là nên tránh xa.
Dấu hiệu rủi ro:
Nếu trang airdrop yêu cầu bạn "xác minh ví" và cung cấp khóa riêng hoặc mã ghi nhớ, thì đó là một trò lừa đảo cực kỳ nguy hiểm. Những trò lừa đảo này sẽ khiến bạn mất toàn quyền kiểm soát ví của mình. Một khi thông tin bị rò rỉ, kẻ lừa đảo có thể chuyển toàn bộ tài sản của bạn đi ngay lập tức.
Cách tránh:
Các đợt airdrop thực sự sẽ không bao giờ yêu cầu bạn cung cấp khóa riêng tư hoặc mã ghi nhớ. Thông tin này phải luôn được giữ bí mật. Bất kể đó là trang web nào hoặc của ai, nếu họ yêu cầu thông tin này, hãy thoát khỏi trang đó ngay lập tức; đây là một trò lừa đảo trắng trợn.
Tín hiệu rủi ro:
Nếu airdrop yêu cầu bạn phải trả phí gas trước hoặc gửi tiền điện tử để "mở khóa phần thưởng", thì đây cũng là dấu hiệu rõ ràng của một airdrop giả mạo. Những kẻ lừa đảo thường yêu cầu bạn gửi ETH (Ethereum) hoặc một loại tiền điện tử khác, tuyên bố rằng sau đó bạn sẽ nhận được airdrop, nhưng trên thực tế, bạn sẽ không bao giờ nhận được bất kỳ mã thông báo nào và tiền của bạn sẽ bị mất.
Cách tránh:
Các đợt airdrop thực sự thường miễn phí và chỉ yêu cầu các nhiệm vụ đơn giản như kết nối ví hoặc hoàn thành tương tác nhẹ. Nếu một đợt airdrop yêu cầu bạn trả tiền thì gần như chắc chắn đó là một vụ lừa đảo. Hãy nhớ, đừng bao giờ chuyển tiền đến một địa chỉ lạ.
Tín hiệu rủi ro:
Các đợt airdrop giả mạo thường sử dụng các trang web lừa đảo được ngụy trang thành các nền tảng thông thường. Các trang web này cố gắng lừa người dùng kết nối ví của họ và ký các giao dịch độc hại.
Cách tránh:
Trước khi thực hiện bất kỳ hành động nào, hãy đảm bảo kiểm tra cẩn thận URL của dự án. URL lừa đảo thường có những khác biệt tinh vi, chẳng hạn như lỗi chính tả, ký tự thừa hoặc sử dụng hậu tố tên miền khác.
Một số đợt airdrop sử dụng cơ chế phân phối "có hiệu lực hồi tố", thưởng cho người dùng dựa trên các hoạt động trước đó của họ trên chuỗi. Cách tiếp cận này khuyến khích người dùng sử dụng DApp một cách tự nhiên khi không có kỳ vọng nhận được airdrop, do đó có khả năng nhận được token miễn phí trong tương lai.
Dấu hiệu rủi ro:
Nhiều trang airdrop giả mạo thường có lỗi ngữ pháp, lỗi chính tả hoặc chứa các từ ngữ cực kỳ kích động, chẳng hạn như "Nhận ngay, nếu không sẽ bỏ lỡ!", "Cơ hội cuối cùng để nhận token miễn phí!", v.v. Kiểu ngôn ngữ này được thiết kế để tạo cảm giác cấp bách và lừa người dùng nhấp vào các liên kết độc hại mà không cần suy nghĩ.
Cách tránh:
Các dự án tiền điện tử đáng tin cậy sẽ giao tiếp một cách chuyên nghiệp và rõ ràng. Nếu có nhiều lỗi hoặc tuyên bố mang tính ép buộc trong thông báo airdrop, bạn nên tránh xa nó.
Dấu hiệu rủi ro:
Những kẻ lừa đảo thường tạo "bằng chứng xã hội" dưới các bài đăng trên mạng xã hội về các đợt airdrop giả mạo, chẳng hạn như các bình luận có nội dung "Tôi vừa nhận được 500 $XYZ!", "Hoàn toàn đáng tin cậy!", v.v. Những bình luận này thường được đăng bởi robot hoặc tài khoản giả với mục đích tạo cảm giác tin tưởng và thu hút nhiều người dùng tham gia hơn. Đôi khi, tài khoản giả mạo hoặc bị hack của người nổi tiếng còn được sử dụng để phát tán tin tức sai sự thật.
Cách tránh:
Đừng đánh giá tính xác thực của một đợt airdrop chỉ dựa trên các bình luận trên mạng xã hội. Vui lòng nghiên cứu sâu hơn về bối cảnh của mã thông báo, xác nhận xem mã thông báo đó có được niêm yết trên nền tảng đáng tin cậy hay không và đọc phản hồi của người dùng thực tế trên Reddit hoặc cộng đồng tiền điện tử đáng tin cậy Discord. Các dự án thực tế sẽ duy trì một cộng đồng minh bạch và năng động, thay vì dựa vào sự cường điệu sai sự thật.
Tín hiệu rủi ro:
Một số đợt airdrop giả mạo sẽ được quảng cáo là có liên kết đến các dự án token không có bối cảnh hoặc không tồn tại. Các dự án này có thể thiếu sách trắng, lộ trình, trang web chính thức hoặc thông tin có thể xác minh được của nhóm. Những kẻ lừa đảo sử dụng những "mã thông báo giả" này để lừa người dùng kết nối ví của họ và cho phép giao dịch, qua đó đánh cắp tiền.
Cách tránh:
Trước khi tham gia airdrop, hãy đảm bảo rằng bạn đã nghiên cứu kỹ lưỡng về dự án token. Kiểm tra xem có sách trắng, trang web chính thức, thông tin về nhóm và hoạt động cộng đồng hay không. Nếu dự án thiếu ngay cả thông tin cơ bản, hoặc rõ ràng là trang web mới được xây dựng mà không có thông tin cơ bản đáng tin cậy thì rất có thể đó là một vụ lừa đảo.
Tín hiệu rủi ro:
Một số đợt airdrop giả sẽ hướng dẫn người dùng kết nối ví của họ và ủy quyền cho phép hoạt động của mã thông báo. Những yêu cầu "ủy quyền" có vẻ vô hại này thực chất cho phép kẻ lừa đảo chuyển token của bạn theo ý muốn mà không cần bạn phải thực hiện thêm bất kỳ hành động nào.
Cách tránh:
Hãy cẩn thận khi ủy quyền giao dịch mã thông báo, đặc biệt là đối với các trang web không rõ nguồn gốc. Tránh ký hợp đồng thông minh trên các trang web không đáng tin cậy. Bạn có thể sử dụng các công cụ như Revoke.cash để thường xuyên xem xét và thu hồi các khoản cấp mã thông báo không cần thiết.
Tín hiệu rủi ro:
Một số liên kết airdrop giả mạo sẽ chuyển hướng người dùng đến các DApp độc hại, còn được gọi là "kẻ rút tiền ví". Các trang này mô phỏng giao diện yêu cầu airdrop thông thường, nhưng sẽ thực hiện các hợp đồng độc hại sau khi bạn kết nối ví. Khi bạn nhấp vào "yêu cầu airdrop", thực chất bạn đang ký một giao dịch cấp cho kẻ lừa đảo quyền truy cập đầy đủ.
Cách tránh:
Trước khi ký giao dịch, hãy đảm bảo kiểm tra kỹ nội dung cửa sổ bật lên. Sử dụng tiện ích mở rộng ví có chức năng bảo vệ chống lừa đảo (như MetaMask) và luôn cập nhật thông tin về các tên miền lừa đảo đã biết. Nếu một trang web trông lạ hoặc kích hoạt lời nhắc xác thực bất thường, hãy ngắt kết nối ngay lập tức.
Tín hiệu rủi ro:
Các đợt airdrop giả thường thu hút người dùng bằng những phần thưởng cực kỳ không thực tế, chẳng hạn như "Nhận ngay 2.000 đô la tiền token miễn phí!" mà không cần thực hiện bất kỳ hành động nào. Chiến lược này khai thác lòng tham và sự tò mò của con người, khiến người dùng kết nối ví hoặc ký giao dịch mà không cần xem xét.
Cách tránh:
Hãy cẩn thận với những lời hứa có vẻ "quá tốt để có thể là sự thật". Phần thưởng airdrop thực tế thường khiêm tốn và đi kèm với một số điều kiện nhất định để tham gia. Nếu một đợt airdrop được quảng cáo quá mức thì rất có thể đó là một vụ lừa đảo.
Vào năm 2021, Ethereum Name Service (ENS) đã airdrop token quản trị cho tất cả người dùng đã đăng ký tên miền .eth. Nhiều người nắm giữ ENS đã nhận được hàng nghìn đô la tiền mã hóa chỉ vì sở hữu một tên miền tiền điện tử.
Dưới đây là một số ví dụ về airdrop giả nổi tiếng để giúp bạn hiểu cách những trò lừa đảo này lừa gạt những nạn nhân nhẹ dạ cả tin:
Hamster Kombat là trò chơi "nhấp để kiếm tiền" dựa trên Telegram, trong đó người chơi vào vai những giám đốc điều hành chuột hamster, quản lý một sàn giao dịch tiền điện tử ảo. Bằng cách nhấp chuột, hoàn thành nhiệm vụ hàng ngày và tăng cấp, người chơi có thể kiếm được token HMSTR, có thể đổi thành tài sản tiền điện tử có thể giao dịch trong tương lai. Kể từ khi ra mắt vào tháng 3 năm 2024, trò chơi đã thu hút hơn 250 triệu người dùng, nhưng một số lượng lớn các vụ lừa đảo xung quanh trò chơi đã thu hút sự chú ý rộng rãi.
Những kẻ xấu đang hưởng lợi từ sự phổ biến rộng rãi của Hamster Kombat. Kaspersky Lab đã cảnh báo người dùng hãy cảnh giác với các đợt airdrop Hamster Kombat giả mạo, lừa đảo nhằm mục đích đánh cắp thông tin đăng nhập ví tiền điện tử của người dùng.
Wall Street Pepe ($WEPE) là một "đồng tiền meme" dựa trên Ethereum kết hợp văn hóa meme internet với các công cụ giao dịch thực tế. Lấy cảm hứng từ meme Pepe và triết lý giao dịch của Phố Wall, mục tiêu của trang web này là cung cấp cho các nhà đầu tư nhỏ những hiểu biết độc đáo về thị trường, phân tích chiến lược và một cộng đồng hỗ trợ.
Vụ lừa đảo airdrop WEPE đã làm giả trang web chính thức của token, dụ người dùng kết nối ví của họ thông qua phần thưởng airdrop và khiến họ ký các hợp đồng độc hại mà không hề hay biết, qua đó đánh cắp tài sản của họ.
HEX là một token được xây dựng trên Ethereum. Người dùng có thể tham gia đầu tư có thời hạn cố định bằng cách khóa và đặt cược, qua đó nhận ra sự tăng trưởng tài sản trên thị trường tiền điện tử.
Trang web HEX giả mạo hoàn toàn bắt chước trang web chính thức. Đợt airdrop này không liên quan gì đến dự án HEX thực sự và hoàn toàn là lừa đảo. Khi người dùng kết nối ví với trang web giả mạo, hợp đồng độc hại sẽ được kích hoạt, kích hoạt "máy bơm" và đánh cắp tiền của người dùng.
Sui là nền tảng hợp đồng thông minh và blockchain lớp đầu tiên tập trung vào tốc độ, quyền riêng tư và tính dễ sử dụng, với cấu trúc dữ liệu hướng đối tượng độc đáo. Mã thông báo của nó là SUI (giá hiện tại khoảng 3,48 đô la).
Những kẻ lừa đảo sử dụng các trang web lừa đảo để lừa người dùng "kiểm tra xem họ có đáp ứng đủ điều kiện đầu tư trên không hay không" và nhắc họ kết nối ví của mình. Hoạt động này thực chất là ký một hợp đồng độc hại, sau đó ví của người dùng được chuyển mà không được phép đến một địa chỉ ví do kẻ lừa đảo kiểm soát.
Airdrop của LayerZero áp dụng cơ chế xác nhận "bằng chứng quyên góp" mới lạ. Không giống như các đợt airdrop thông thường, đợt này không hoàn toàn miễn phí mà yêu cầu người dùng phải quyên góp cho Protocol Guild, nơi hỗ trợ các nhà phát triển cốt lõi của Ethereum, với mức giá 0,10 đô la cho mỗi token.
Vào tháng 7 năm 2023, công ty bảo mật CertiK đã cảnh báo người dùng hãy cẩn thận với trò lừa đảo airdrop được tài khoản LayerZero giả mạo X (trước đây là Twitter) quảng bá. Những liên kết này sẽ dẫn người dùng đến một trang giả mạo trông rất giống với trang web chính thức của LayerZero.
Airdrop tiền điện tử đang dần phát triển. Chúng không còn chỉ là những món quà tượng trưng đơn thuần nữa mà sử dụng những phương pháp tiên tiến và an toàn hơn để thu hút người dùng. Ngày càng có nhiều dự án bắt đầu triển khai cơ chế airdrop dựa trên hành vi của người dùng, thưởng cho những người dùng đóng góp vào việc đặt cược token, thử nghiệm ứng dụng hoặc tham gia vào hoạt động quản trị. Sự thay đổi này nhằm mục đích khuyến khích sự tham gia thực sự của cộng đồng và tránh hành vi lạm dụng.
Các mô hình phân phối mới như phân phối ảnh chụp nhanh và phần thưởng hồi tố cũng đang dần được công nhận. Những cách tiếp cận này tăng cường tính minh bạch trong quá trình phân phối và đảm bảo rằng các mã thông báo thực sự đến được tay các thành viên tích cực trong cộng đồng. Việc áp dụng công nghệ trí tuệ nhân tạo và máy học cũng cải thiện khả năng chống gian lận, giúp xác định robot, ví giả và hành vi đáng ngờ, do đó tăng cường tính bảo mật của airdrop và giảm nguy cơ bị tấn công hoặc khai thác.
Sự thay đổi này phản ánh sự trưởng thành và trách nhiệm ngày càng tăng của ngành công nghiệp tiền điện tử trong việc phân phối mã thông báo, với mục tiêu đạt được tầm nhìn về sự phi tập trung và trao quyền cho cộng đồng.
Vitalik Buterin kêu gọi các nhà phát triển đơn giản hóa mạng lưới Ethereum Lớp 2 bằng cách sử dụng lớp cơ sở của Ethereum cho mục đích bảo mật và đồng thuận. Ông cho biết các dự án nên ngừng xây dựng lại các tính năng mà Ethereum đã cung cấp và chỉ tập trung vào việc xử lý và xác minh giao dịch.
WeatherlyKing, nhà sản xuất Candy Crush, đã sa thải khoảng 200 nhân viên sau khi sử dụng các công cụ AI - do chính đội ngũ của mình xây dựng - để thay thế các vai trò thiết kế, viết kịch bản và nghiên cứu. Nhiều nhân viên đã bị sốc khi các công cụ họ phát triển cuối cùng lại chiếm mất công việc của họ.
AnaisGameStop đã mua hơn 500 triệu đô la Bitcoin để phòng ngừa lạm phát và có thể cho phép thanh toán bằng tiền điện tử cho thẻ giao dịch. Công ty cho biết sẽ thận trọng với tiền điện tử, sử dụng nguồn tài chính vững mạnh để khám phá các cơ hội mới mà không vội vàng.
AnaisCoinbase đã ra mắt ứng dụng Base, biến ví của mình thành một nền tảng tích hợp tất cả trong một cho tiền điện tử, thanh toán, trò chuyện và các tính năng xã hội. Ứng dụng này kết nối với blockchain Base và hướng đến mục tiêu thu hút người dùng hàng ngày, chứ không chỉ riêng các nhà giao dịch.
WeatherlyCác bộ trưởng Anh kêu gọi cấm các khoản quyên góp chính trị bằng tiền điện tử để ngăn chặn ảnh hưởng từ nước ngoài không thể truy vết. Đảng Reform UK đã công khai chấp nhận Bitcoin để tài trợ cho chiến dịch tranh cử, gây ra lo ngại từ các nhà lập pháp.
AnaisTrump Media đang bổ sung các công cụ AI vào nền tảng Truth Social và đã nộp đơn đăng ký nhãn hiệu cho “Truth Social AI” và “AI Search”. Công ty cũng đang lên kế hoạch phát hành ETF tiền điện tử và ra mắt dịch vụ phát trực tuyến, trong bối cảnh mở rộng sang lĩnh vực công nghệ và tài chính kỹ thuật số bất chấp thua lỗ tài chính.
AnaisThái Lan đang thử nghiệm một khuôn khổ tiền điện tử thử nghiệm cho phép khách du lịch đổi tài sản kỹ thuật số sang đồng baht Thái để chi tiêu tại địa phương. Các sàn giao dịch được phê duyệt sẽ xử lý việc chuyển đổi, với giới hạn chi tiêu và kiểm tra ID để đáp ứng các quy định quốc gia.
WeatherlyHoa Kỳ đã bắt đầu một cuộc điều tra về chính sách thương mại của Brazil, tập trung vào việc liệu hệ thống thanh toán Pix của nước này có ảnh hưởng bất công đến các công ty Mỹ hay không. Các quan chức cũng đang xem xét thuế quan, quy định kỹ thuật số và cách Brazil đối xử với các công ty công nghệ Mỹ.
AnaisOpenAI đang xây dựng tính năng thanh toán bên trong ChatGPT để người dùng có thể hoàn tất giao dịch mua mà không cần rời khỏi ứng dụng. OpenAI có thể kiếm được một khoản hoa hồng nhỏ cho mỗi giao dịch được thực hiện thông qua nền tảng.
WeatherlyChatGPT cho biết: Ngân hàng Shinhan đã bổ sung tính năng theo dõi và công cụ giáo dục tiền điện tử vào ứng dụng SOL, trở thành ngân hàng Hàn Quốc đầu tiên cung cấp các dịch vụ như vậy. Động thái này cho thấy sự chấp nhận ngày càng tăng đối với tiền điện tử trong lĩnh vực ngân hàng truyền thống, với kế hoạch sớm mở rộng sang lĩnh vực mua bán tiền điện tử và quản lý ví.
Weatherly