Vừa mới thấy một chủ đề khác về việc mọi người bị lừa đảo qua airdrops giả và nó khiến tôi nghĩ - những thứ này thực sự còn tinh vi hơn nhiều so với phần lớn mọi người nhận thức được. Chúng ta đang nói về hàng triệu đô la thiệt hại chỉ từ các trò lừa đảo Hamster Kombat và Wall Street Pepe, và thiệt hại toàn cầu trong lĩnh vực tiền điện tử đã đạt 9,9 tỷ đô la trong năm 2024. Thật điên rồ.



Dưới đây là những gì tôi đã học được về cách nhận diện airdrops giả: các kẻ lừa đảo ngày càng giỏi hơn trong việc này. Họ không còn chỉ gửi spam các liên kết ngẫu nhiên nữa. Họ sao chép toàn bộ các trang web, mạo danh các dự án bạn thực sự biết, và sử dụng các thủ thuật tâm lý để khiến bạn hành động mà không suy nghĩ.

Hãy để tôi phân tích những điều thực sự quan trọng khi bạn cố gắng phát hiện những thứ này. Điều đầu tiên - và đây là điều cực kỳ cơ bản nhưng vẫn nhiều người bỏ qua - nếu không có thông báo chính thức từ các kênh xác thực của dự án, thì có khả năng đó là giả. Tôi đang nói về trang web chính thức của họ, tài khoản X đã xác thực, nhóm Discord chính thức. Nếu chỉ xuất hiện trên một nhóm Telegram ngẫu nhiên hoặc tin nhắn riêng, hãy rút lui. Chấm hết.

Dấu hiệu đỏ thứ hai khiến mọi người dễ bị lừa: bất kỳ ai yêu cầu bạn cung cấp khoá riêng hoặc cụm seed phrase đều là lừa đảo. Dứt khoát. Airdrops hợp pháp không bao giờ cần điều đó. Chưa bao giờ. Tương tự, việc yêu cầu thanh toán trước - các airdrops thật sự là miễn phí. Nếu ai đó yêu cầu bạn trả phí gas hoặc gửi tiền điện tử để mở khoá token, họ đang ăn cắp của bạn.

Tôi cũng nhận thấy URL quan trọng hơn bạn nghĩ nhiều. Các kẻ lừa đảo sẽ đăng ký các tên miền gần như giống hệt thật - thay một chữ cái, đổi .com thành .net, hoặc các thủ thuật tương tự. Trước khi nhấp vào bất cứ thứ gì, hãy xem kỹ URL. Tôi biết nghe có vẻ paranoid nhưng nó hiệu quả đấy.

Vấn đề ngữ pháp cũng rất quan trọng. Nhiều chiến dịch giả mạo có lỗi chính tả hoặc dùng ngôn ngữ cấp bách như 'Thời gian có hạn!' hoặc 'Cơ hội cuối cùng!' - đó là mồi nhử FOMO điển hình. Các dự án thật sự sẽ giao tiếp chuyên nghiệp.

Còn có cái bẫy ủy quyền mà nhiều người không nói đủ: bạn kết nối ví, ký xác nhận trông có vẻ đơn giản, và đột nhiên các kẻ lừa đảo có quyền rút hết token của bạn mà bạn không làm gì được nữa. Sử dụng Revoke Cash để kiểm tra quyền của ví thường xuyên.

Điều điên rồ là một số airdrops giả còn chuyển hướng bạn đến các DApp 'đánh cắp ví' trông hoàn toàn hợp lệ. Hợp đồng độc hại sẽ thực thi khi bạn nhấn để yêu cầu, và boom - chúng có quyền chuyển khoản của bạn đi.

Tôi đã chứng kiến vụ Hamster Kombat diễn ra và nó gần như là phishing quy mô lớn - họ sao chép toàn bộ vibe và lấy cắp thông tin ví của những người không cẩn thận. Wall Street Pepe cũng tương tự nhưng họ khiến người dùng ký các hợp đồng độc hại. HEX, Sui, LayerZero - tất cả đều có các phiên bản giả mạo đang lưu hành.

Điều quan trọng là, không gian tiền điện tử thực sự đang tiến bộ để chống lại điều này. Các dự án đang chuyển sang airdrops dựa trên hoạt động, giám sát bằng AI để bắt các tài khoản giả, và hệ thống thưởng theo kiểu retroactive. Airdrop ENS năm 2021 cho các chủ tên miền? Đó là mô hình khó giả hơn vì dựa trên hành vi on-chain mà bạn có thể xác minh.

Vậy làm thế nào để nhận diện airdrops giả trong thực tế: luôn xác minh qua các kênh chính thức trước, không bao giờ chia sẻ thông tin nhạy cảm, nghiên cứu kỹ dự án trước khi tham gia, kiểm tra URL cẩn thận, và luôn hoài nghi với bất cứ điều gì hứa hẹn phần thưởng phi thực tế. Nếu cảm thấy có gì đó không ổn, chắc chắn là vậy rồi.

Không gian airdrop tiền điện tử vẫn còn nhiều cơ hội nếu bạn biết cách nhận diện, nhưng bạn phải tỉnh táo. Nghiên cứu kỹ lưỡng, giữ an toàn cho tài khoản, và đừng để FOMO làm lu mờ lý trí của bạn.
HMSTR-0,67%
PEPE-0,03%
SUI-0,36%
ZRO-6,48%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim