Airdropคืออะไร

ในอุตสาหกรรมสกุลเงินดิจิทัลเพื่อเพิ่มการมองเห็นโครงการและดึงดูดผู้ใช้เริ่มต้นทีมโครงการมักจะให้โทเค็นโครงการแก่ผู้ใช้ฟรีซึ่งเป็นแนวทางปฏิบัติที่เรียกว่า "airdrop" ขึ้นอยู่กับวิธีการได้มาซึ่ง airdrop ประเภททั่วไป ได้แก่ airdrops ตามงาน, airdrops โต้ตอบเนื้อหา, airdrops ของผู้ถือและ airdrops ปักหลัก Airdrop เป็นกลยุทธ์ทางการตลาดที่ใช้กันอย่างแพร่หลายในอุตสาหกรรมสกุลเงินดิจิทัล ซึ่งทีมโครงการจะแจกจ่ายโทเค็นของตนให้กับผู้ใช้ที่ตรงตามเงื่อนไขบางประการเพื่อเพิ่มการรับรู้และโปรโมตโทเค็นใหม่

การโกง Airdrop ทั่วไป

แอร์ดรอปปลอย

มีผู้แฮ็กที่มีความชำนาญสามารถขโมยบัญชีทางการของทีมโครงการเพื่อดำเนินการแอร์ดรอปปลอม บ่อยครั้งเราเห็นการเตือนภัยด้านความปลอดภัยบนแพลตฟอร์มข้อมูลที่บอกว่า "บัญชี X ของโครงการบางอย่างถูกบุกรุก โปรดอย่าคลิกที่ลิงก์ของการจู่โจมจากผู้แฮ็ก" ตามสถิติ ในช่วงครึ่งแรกของปี 2024 มีเหตุการณ์ของการละเมิดบัญชีโครงการทั้งหมด 27 ครั้ง ผู้ใช้ที่ไม่รู้ตัวมักวางใจบัญชีทางการและไม่สงสัยถึงความถูกต้องของมัน ทำให้ตกเป็นเหยื่อของการหลอกลวง
นอกจากนี้ ทีมที่หลอกลวงยังใช้บัญชีปลอมเพื่อโพสต์ข้อมูลที่เท็จในส่วนความคิดเห็นของบัญชีทางการ โดยทำให้ผู้ใช้ต้องการมีส่วนร่วมในการเรียกรับแอร์ดรอปปลอม บางครั้งหลังจากประกาศทางการเกี่ยวกับแอร์ดรอป บัญชีปลอมเหล่านี้ก็ติดตามด้วยการโพสต์อัพเดตจำนวนมากที่มีลิงก์ฟิชชิ่ง ล่อใจผู้ใช้ให้คลิก หากผู้ใช้ป้อนคีย์ส่วนตัวหรือให้สิทธิ์ในเว็บไซต์ฟิชชิ่ง สินทรัพย์ของพวกเขาอาจอยู่ในอันตรายที่จะถูกขโมย

Source：Ray80230

การเปิดเผยคีย์ส่วนตัว

คีย์ส่วนตัวคือสตริงของตัวละครที่ใช้ควบคุมสินทรัพย์ที่เข้ารหัสและผู้ที่มีคีย์ส่วนตัวสามารถควบคุมสินทรัพย์ที่เข้ารหัสที่สอดคล้องกับทั้งหมดได้ หากคีย์ส่วนตัวถูกขัดแย้งผู้โจมตีสามารถเข้าถึง โอน และจัดการสินทรัพย์ของผู้ใช้โดยไม่ได้รับอนุญาต ทำให้ผู้ใช้เสียหายทางการเงิน
ทีมหลอกลวงมากมายซ่อนอยู่ภายในกลุ่มโครงการ Web3 โดยเน้นทำให้ผู้ใช้เป็นเป้าหมายในนามของการสอนวิธี"เรียกดรอป"เป็นเหยื่อ พวกเขากระตุ้นผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์โทรจันเพื่อขโมยคีย์ส่วนตัว ซอฟต์แวร์เหล่านี้รวมถึงแต่ไม่จำกัดอยู่ที่สคริปต์ขุดเหมือง เกมซอฟต์แวร์ ซอฟต์แวร์การประชุม สคริปต์ที่ไม่เป็นทางการ หุ่นยนต์ดรอป และอื่นๆ
นอกจากนี้ บางทีมที่หลอกลวงจะสร้างชุมชนปลอมหรือแอร์ดรอปบริการลูกค้าในชุมชนทางการ โดยการติดต่อผู้ใช้โดยเจตนาเพื่อสอนให้โค้ยให้เปิดเผยคีย์ส่วนตัว

แหล่งที่มา：WoAS_Necksus

โอกาสที่ไม่คาดคิด

ในโครงการส่วนใหญ่ผู้ใช้ต้องทำตามเงื่อนไขบางประการเพื่อรับแอร์ดรอป อย่างไรก็ตาม บางครั้งมักมีการเกิด "ผลประโยชน์ที่ไม่คาดคิด" ซึ่งเป็นการล่อใจที่ถูกโยนโดยทีมที่หลอกลวง
ทีมที่หลอกลวงบางทีจะแจกจ่ายโทเค็นที่ไม่มีมูลค่าจริงเข้าสู่กระเป๋าเงินของผู้ใช้ เมื่อผู้ใช้เห็นโทเค็นเหล่านี้ในกระเป๋าเงินของตนพวกเขาอาจเชื่อผิดว่าเป็นเงินทองที่ไม่คาดคิดและพยายามที่จะปฏิสัมพันธ์กับมัน โดยที่โทเค็นเหล่านี้มักจะไม่สามารถติดตามได้บนแพลตฟอร์มที่ถูกต้อง ผู้ใช้ที่ต้องการถอนเงินอาจไปที่เว็บไซต์อย่างเรียกว่าโครงการทางการเงิน ตามคำแนะนำของเว็บไซต์และให้สิทธิ์กระเป๋าเงินของพวกเขา ผู้ใช้คาดหวังที่จะขายโทเค็นเหล่านี้ อย่างไรก็ตามเมื่อได้รับการอนุญาตแล้ว ทรัพย์สินทั้งหมดในกระเป๋าเงินจะถูกขโมยทันที

แหล่งที่มา: RallyHarry24

สัญญาที่เกี่ยวกับความชั่วร้าย

ในระหว่างแคมเปญแอร์ดรอป กลุ่มของการโกงอาจสร้างสัญญาแอร์ดรอปที่น่าสนใจเพื่อล่อผู้ใช้ให้มีส่วนร่วม หากผู้ใช้ทำการตอนสนใจกับสัญญาที่เป็นอันตรายนี้ อาจใช้ข้อมูลสินทรัพย์ในกระเป๋าเงินของผู้ใช้เพื่อปรับเปลี่ยนขีดจำกัดแก็สโดยอัตโนมัติ ซึ่งทำให้ผู้ใช้ต้องจ่ายค่าธรรมเนียมแก็สที่สูงขึ้น ซึ่งอาจยากต่อการตรวจพบทันที

Source:misttrack

ที่อยู่ที่คล้ายกัน

เนื่องจากแนวปฏิบัติทั่วไปของผู้ใช้ที่อาศัยประวัติการทําธุรกรรมสําหรับการโอนและความยาวของที่อยู่กระเป๋าเงินผู้ใช้มักจะตรวจสอบจุดเริ่มต้นและจุดสิ้นสุดเท่านั้น ทีมหลอกลวงใช้ประโยชน์จากสิ่งนี้โดยการสร้างที่อยู่ที่มีตัวเลขเริ่มต้นและหลักสุดท้ายที่ตรงกันกับที่อยู่ที่เกี่ยวข้องของผู้ใช้ผ่านการชนกันของที่อยู่ จากนั้นพวกเขาทําธุรกรรมที่มีมูลค่าเป็นศูนย์หรือน้อยมากกับผู้ใช้ที่ทําการโอนล่าสุดบ่อยครั้งทําให้ประวัติการทําธุรกรรมของพวกเขาปนเปื้อน กลยุทธ์นี้มีจุดมุ่งหมายเพื่อหลอกให้ผู้ใช้คัดลอกที่อยู่ที่ไม่ถูกต้องจากประวัติการทําธุรกรรมสําหรับการโอนในอนาคต

แหล่ง: misttrack

คู่มือป้องกันการฉ้อโกง

ในขณะที่แพลตฟอร์มการแลกเปลี่ยนที่ถูกกฎหมายส่วนใหญ่ติดตั้งเทคโนโลยีความปลอดภัยเพื่อความปลอดภัยในการทําธุรกรรมของผู้ใช้เช่นการตรวจจับความผิดปกติการตรวจจับการบุกรุกการระบุ URL ที่ไม่คุ้นเคยและการตอบสนองต่อภัยคุกคามอัตโนมัติภูมิทัศน์ของโครงการ airdrop นั้นแตกต่างกันไป บางโครงการยังไม่ได้รับการจดทะเบียนบนแพลตฟอร์มการแลกเปลี่ยนที่มีชื่อเสียงและการมีส่วนร่วมใน airdrops มักต้องใช้เครื่องมือหลายอย่างซึ่งนําไปสู่ความน่าจะเป็นที่สูงขึ้นในการเผชิญกับความเสี่ยง ดังนั้นผู้ใช้ที่เข้าร่วมใน airdrops สามารถใส่ใจกับประเด็นต่อไปนี้เพื่อปกป้องทรัพย์สินของพวกเขา

ความปลอดภัยของกระเป๋าเงิน

เมื่อมีการทำธุรกรรมด้านสกุลเงินดิจิทัล สิ่งสำคัญคือ ไม่ควรเปิดเผยคีย์ส่วนตัวของกระเป๋าสตางค์หรือวลีมนามในทุกกรณี ผู้ใช้สามารถสำรองคีย์ส่วนตัวของกระเป๋าสตางค์และวลีมนามในที่ปลอดภัย เช่นที่เก็บข้อมูลแบบออฟไลน์หรือเข้ารหัส และควรหลีกเลี่ยงการป้อนคีย์ส่วนตัวและวลีมนามในสถานการณ์ที่น่าสงสัย

การแยกวอลเล็ท

หากต้องการ mitiGate.io ความเสี่ยงขอแนะนําให้สร้างกระเป๋าเงินแยกต่างหากสําหรับธุรกรรมขนาดเล็กโดยเฉพาะสําหรับ airdrops แทนที่จะเก็บสินทรัพย์ทั้งหมดไว้ในกระเป๋าเงินเดียว ขึ้นอยู่กับประเภทและวัตถุประสงค์ของสินทรัพย์ผู้ใช้สามารถเลือกประเภทกระเป๋าเงินที่เหมาะสมเช่นกระเป๋าเงินฮาร์ดแวร์กระเป๋าเงินซอฟต์แวร์กระเป๋าเงินเย็นและกระเป๋าเงินร้อน นอกจากนี้สําหรับการจัดการสินทรัพย์ที่สําคัญให้พิจารณาใช้กระเป๋าเงินหลายลายเซ็นเพื่อเพิ่มความปลอดภัย
นอกจากนี้ผู้ใช้สามารถทำการแยกสภาพแวดล้อมการดำเนินงานได้ หากมีอุปกรณ์หลายรายการที่ใช้ได้ ผู้ใช้สามารถจัดการกระเป๋าเงินที่แตกต่างกันบนอุปกรณ์ที่แตกต่างกันเพื่อป้องกันปัญหาด้านความปลอดภัยบนอุปกรณ์หนึ่งไม่ให้มีผลต่อกระเป๋าเงินทั้งหมด

การป้องกันการปลอมแทน

เมื่อเข้าชมเว็บไซต์แอร์ดรอป ผู้ใช้ควรตรวจสอบความถูกต้องของ URL ผ่านทางช่องทางทางการของโครงการหรือช่องทางประกาศทางการ เมื่อติดตั้งซอฟต์แวร์ ดาวน์โหลดจากช่องทางทางการตรวจสอบที่มาของซอฟต์แวร์และหลีกเลี่ยงการติดตั้งแพคเกจจากเว็บไซต์ของบุคคลที่สาม นอกจากนี้ ผู้ใช้สามารถติดตั้งปลั๊กอินต้านการโจมตีทางอินเทอร์เน็ตและซอฟต์แวร์ต้านไวรัสเพื่อช่วยในการระบุและตรวจสอบกิจกรรมของเว็บไซต์ที่อาจเกิดการโจมตี