Hướng dẫn Phòng chống Lừa đảo và Gian lận Airdrop Phổ biến
Airdrop là gì
Trong ngành công nghiệp tiền điện tử, để tăng khả năng nhìn thấy dự án và thu hút người dùng ban đầu, các nhóm dự án thường cho người dùng một phần của token dự án miễn phí, một phương pháp được biết đến là "airdrop." Tùy thuộc vào cách mà airdrop được thu thập, các loại phổ biến bao gồm airdrop dựa trên nhiệm vụ, airdrop tương tác nội dung, airdrop người giữ, và airdrop staking. Airdrop là một chiến lược tiếp thị được sử dụng rộng rãi trong ngành công nghiệp tiền điện tử, nơi các nhóm dự án phân phối token của họ cho người dùng đáp ứng điều kiện nhất định để tăng sự nhận thức và quảng bá token mới.
Các Chiêu Lừa Airdrop Phổ Biến
Airdrop giả mạo
Một số hacker tinh vi có thể đánh cắp tài khoản chính thức của các nhóm dự án để tiến hành airdrop giả mạo. Chúng ta thường thấy cảnh báo an ninh trên các nền tảng thông tin nói rằng: “Tài khoản X của một dự án nào đó đã bị xâm nhập, xin đừng nhấn vào các liên kết lừa đảo được đăng bởi hacker.” Theo thống kê, chỉ trong nửa đầu năm 2024, đã có 27 trường hợp vi phạm tài khoản dự án. Người dùng không ý thức thường tin tưởng vào tài khoản chính thức và không nghi ngờ tính xác thực của chúng, dẫn đến trở thành nạn nhân của các vụ lừa đảo.
Ngoài ra, các nhóm lừa đảo cũng sử dụng tài khoản giả mạo để đăng thông tin sai lệch trong phần bình luận của các tài khoản chính thức, kích thích người dùng tham gia yêu cầu thả airdrop giả mạo. Đôi khi, sau khi thông báo chính thức về một airdrop, những tài khoản giả mạo này ngay lập tức tiếp tục đăng nhiều cập nhật chứa liên kết đánh cắp thông tin, lôi kéo người dùng nhấp chuột. Nếu người dùng nhập các khóa riêng tư của họ hoặc cấp quyền truy cập trên các trang web đánh cắp thông tin, tài sản của họ có thể đang đứng trước nguy cơ bị đánh cắp.![[图片]](https://s3.ap-northeast-1.amazonaws.com/gimg.gateimg.com/learn/97a7b7eb7184c371e391f916d074193f3061d27f.jpeg "[图片]")
Nguồn: Ray80230
Tiết lộ Khóa Riêng Tư
Một khóa riêng tư là một chuỗi các ký tự được sử dụng để kiểm soát tài sản được mã hóa, và bất kỳ ai sở hữu khóa riêng tư đều có toàn quyền kiểm soát tài sản được mã hóa tương ứng. Nếu một khóa riêng tư bị đe dọa, kẻ tấn công có thể truy cập, chuyển giao, và quản lý tài sản của người dùng mà không cần sự cho phép, dẫn đến thiệt hại tài chính cho người dùng.
Nhiều nhóm lừa đảo rình rập trong các nhóm dự án Web3, nhắm vào người dùng dưới vỏ bọc giả vờ dạy họ cách “nhận airdrop” như mồi câu. Họ thuyết phục người dùng tải phần mềm Trojan để đánh cắp khóa riêng. Các dạng phần mềm này bao gồm nhưng không giới hạn trong việc tạo ra các kịch bản đào, trò chơi, phần mềm hội nghị, các kịch bản không chính thức, bot airdrop, và nhiều hơn thế nữa.
Ngoài ra, một số nhóm lừa đảo thiết lập cộng đồng giả mạo hoặc giả mạo dịch vụ khách hàng trong cộng đồng chính thức, tiếp cận người dùng một cách chủ động dưới bề ngoài giả vờ giảng dạy để lừa họ tiết lộ các khóa riêng của mình.
Nguồn:WoAS_Necksus
Lợi ích bất ngờ
Trong hầu hết các dự án, người dùng thường cần phải đáp ứng một số điều kiện nhất định để nhận airdrop. Tuy nhiên, đôi khi, có những trường hợp "vận may bất ngờ", thường là những mồi nhử do các nhóm lừa đảo ném ra.
Một số nhóm lừa đảo thả các token không có giá trị thực vào ví người dùng. Khi người dùng nhìn thấy các token này trong ví của họ, họ có thể tưởng nhầm đó là một khoản lợi nhuận không mong đợi và cố gắng tương tác với chúng. Vì những token này thường không thể được truy tìm trên các nền tảng chính thống, người dùng muốn rút tiền có thể truy cập trang web chính thức của dự án được gọi là. Theo hướng dẫn trên trang web và ủy quyền ví của họ, người dùng mong đợi bán những token này. Tuy nhiên, sau khi được ủy quyền, tất cả tài sản trong ví sẽ bị đánh cắp ngay lập tức.
Nguồn: RallyHarry24
Hợp đồng độc hại
Trong các chiến dịch airdrop, các nhóm lừa đảo có thể tạo ra các hợp đồng airdrop hấp dẫn để mời gọi người dùng tham gia. Khi người dùng tương tác với những hợp đồng độc hại này, họ có thể khai thác thông tin tài sản trong ví người dùng, tự động điều chỉnh giới hạn khí ga. Điều này dẫn đến người dùng phải trả phí khí ga cao hơn, điều này có thể khó phát hiện kịp thời.
Nguồn: misttrack
Địa chỉ tương tự
Do vì thói quen phổ biến của người dùng dựa vào lịch sử giao dịch cho việc chuyển khoản và độ dài của địa chỉ ví, người dùng thường chỉ xác minh phần đầu và cuối. Nhóm lừa đảo tận dụng điều này bằng cách tạo ra địa chỉ với các chữ số ban đầu và cuối khớp với địa chỉ liên quan của người dùng thông qua va chạm địa chỉ. Sau đó, họ thực hiện các giao dịch với giá trị không hoặc rất nhỏ với người dùng đã thực hiện các chuyển khoản gần đây thường xuyên, làm ô nhiễm lịch sử giao dịch của họ. Chiến thuật này nhằm mục đích lừa người dùng sao chép địa chỉ không chính xác từ lịch sử giao dịch của họ cho các chuyển khoản trong tương lai.
Nguồn: misttrack
Hướng Dẫn Phòng Chống Gian Lận
Trong khi hầu hết các nền tảng trao đổi hợp pháp đều được trang bị các công nghệ bảo mật để đảm bảo an toàn giao dịch của người dùng, chẳng hạn như phát hiện bất thường, phát hiện xâm nhập, nhận dạng URL lạ và phản hồi mối đe dọa tự động, bối cảnh của các dự án airdrop rất đa dạng. Một số dự án chưa được niêm yết trên các sàn giao dịch uy tín, việc tham gia airdrop thường đòi hỏi phải sử dụng nhiều công cụ, dẫn đến khả năng gặp rủi ro cao hơn. Do đó, người dùng tham gia airdrop có thể chú ý những điểm sau để bảo vệ tài sản của mình.
Bảo mật Ví
Khi tham gia giao dịch tiền điện tử, quan trọng không bao giờ tiết lộ khóa riêng tư ví hoặc các cụm từ ghi nhớ dưới bất kỳ hoàn cảnh nào. Người dùng có thể sao lưu khóa riêng tư của ví và các cụm từ ghi nhớ ở những nơi an toàn, như lưu trữ offline hoặc được mã hóa, và nên tránh nhập khóa riêng tư và các cụm từ ghi nhớ trong các hoàn cảnh đáng ngờ.
Phân tách Ví
Để giảm thiểu rủi ro trên Gate.io, nên tạo một ví riêng cho các giao dịch nhỏ, đặc biệt là cho airdrops, thay vì lưu trữ tất cả tài sản trong một ví duy nhất. Tùy thuộc vào loại và mục đích của tài sản, người dùng có thể chọn loại ví phù hợp như ví cứng, ví phần mềm, ví lạnh và ví nóng. Ngoài ra, để quản lý tài sản lớn, cân nhắc sử dụng ví đa chữ ký để tăng cường bảo mật.
Ngoài ra, người dùng có thể triển khai phân tách môi trường vận hành. Nếu có nhiều thiết bị có sẵn, người dùng có thể quản lý các ví tiền khác nhau trên các thiết bị khác nhau để ngăn chặn vấn đề bảo mật trên một thiết bị từ ảnh hưởng đến tất cả các ví tiền.
Phòng chống lừa đảo
Khi truy cập các trang web airdrop, người dùng nên xác minh tính chính xác của URL thông qua tài khoản chính thức của dự án hoặc các kênh thông báo. Khi cài đặt phần mềm, tải xuống từ các kênh chính thức, kiểm tra nguồn tải xuống phần mềm và tránh cài đặt các gói từ các trang web của bên thứ ba. Hơn nữa, người dùng có thể cài đặt plugin chống lừa đảo và phần mềm diệt virus để hỗ trợ trong việc xác định và giám sát hoạt động trang web lừa đảo.
相關文章
Satoshi Nakamoto là ai?
Báo cáo nghiên cứu về Render Network (RNDR)
Báo cáo nghiên cứu Kaspa (KAS)
Hướng dẫn Phòng chống Lừa đảo và Gian lận Airdrop Phổ biến
Airdrop là gì
Trong ngành công nghiệp tiền điện tử, để tăng khả năng nhìn thấy dự án và thu hút người dùng ban đầu, các nhóm dự án thường cho người dùng một phần của token dự án miễn phí, một phương pháp được biết đến là "airdrop." Tùy thuộc vào cách mà airdrop được thu thập, các loại phổ biến bao gồm airdrop dựa trên nhiệm vụ, airdrop tương tác nội dung, airdrop người giữ, và airdrop staking. Airdrop là một chiến lược tiếp thị được sử dụng rộng rãi trong ngành công nghiệp tiền điện tử, nơi các nhóm dự án phân phối token của họ cho người dùng đáp ứng điều kiện nhất định để tăng sự nhận thức và quảng bá token mới.
Các Chiêu Lừa Airdrop Phổ Biến
Airdrop giả mạo
Một số hacker tinh vi có thể đánh cắp tài khoản chính thức của các nhóm dự án để tiến hành airdrop giả mạo. Chúng ta thường thấy cảnh báo an ninh trên các nền tảng thông tin nói rằng: “Tài khoản X của một dự án nào đó đã bị xâm nhập, xin đừng nhấn vào các liên kết lừa đảo được đăng bởi hacker.” Theo thống kê, chỉ trong nửa đầu năm 2024, đã có 27 trường hợp vi phạm tài khoản dự án. Người dùng không ý thức thường tin tưởng vào tài khoản chính thức và không nghi ngờ tính xác thực của chúng, dẫn đến trở thành nạn nhân của các vụ lừa đảo.
Ngoài ra, các nhóm lừa đảo cũng sử dụng tài khoản giả mạo để đăng thông tin sai lệch trong phần bình luận của các tài khoản chính thức, kích thích người dùng tham gia yêu cầu thả airdrop giả mạo. Đôi khi, sau khi thông báo chính thức về một airdrop, những tài khoản giả mạo này ngay lập tức tiếp tục đăng nhiều cập nhật chứa liên kết đánh cắp thông tin, lôi kéo người dùng nhấp chuột. Nếu người dùng nhập các khóa riêng tư của họ hoặc cấp quyền truy cập trên các trang web đánh cắp thông tin, tài sản của họ có thể đang đứng trước nguy cơ bị đánh cắp.
Nguồn: Ray80230
Tiết lộ Khóa Riêng Tư
Một khóa riêng tư là một chuỗi các ký tự được sử dụng để kiểm soát tài sản được mã hóa, và bất kỳ ai sở hữu khóa riêng tư đều có toàn quyền kiểm soát tài sản được mã hóa tương ứng. Nếu một khóa riêng tư bị đe dọa, kẻ tấn công có thể truy cập, chuyển giao, và quản lý tài sản của người dùng mà không cần sự cho phép, dẫn đến thiệt hại tài chính cho người dùng.
Nhiều nhóm lừa đảo rình rập trong các nhóm dự án Web3, nhắm vào người dùng dưới vỏ bọc giả vờ dạy họ cách “nhận airdrop” như mồi câu. Họ thuyết phục người dùng tải phần mềm Trojan để đánh cắp khóa riêng. Các dạng phần mềm này bao gồm nhưng không giới hạn trong việc tạo ra các kịch bản đào, trò chơi, phần mềm hội nghị, các kịch bản không chính thức, bot airdrop, và nhiều hơn thế nữa.
Ngoài ra, một số nhóm lừa đảo thiết lập cộng đồng giả mạo hoặc giả mạo dịch vụ khách hàng trong cộng đồng chính thức, tiếp cận người dùng một cách chủ động dưới bề ngoài giả vờ giảng dạy để lừa họ tiết lộ các khóa riêng của mình.
Nguồn:WoAS_Necksus
Lợi ích bất ngờ
Trong hầu hết các dự án, người dùng thường cần phải đáp ứng một số điều kiện nhất định để nhận airdrop. Tuy nhiên, đôi khi, có những trường hợp "vận may bất ngờ", thường là những mồi nhử do các nhóm lừa đảo ném ra.
Một số nhóm lừa đảo thả các token không có giá trị thực vào ví người dùng. Khi người dùng nhìn thấy các token này trong ví của họ, họ có thể tưởng nhầm đó là một khoản lợi nhuận không mong đợi và cố gắng tương tác với chúng. Vì những token này thường không thể được truy tìm trên các nền tảng chính thống, người dùng muốn rút tiền có thể truy cập trang web chính thức của dự án được gọi là. Theo hướng dẫn trên trang web và ủy quyền ví của họ, người dùng mong đợi bán những token này. Tuy nhiên, sau khi được ủy quyền, tất cả tài sản trong ví sẽ bị đánh cắp ngay lập tức.
Nguồn: RallyHarry24
Hợp đồng độc hại
Trong các chiến dịch airdrop, các nhóm lừa đảo có thể tạo ra các hợp đồng airdrop hấp dẫn để mời gọi người dùng tham gia. Khi người dùng tương tác với những hợp đồng độc hại này, họ có thể khai thác thông tin tài sản trong ví người dùng, tự động điều chỉnh giới hạn khí ga. Điều này dẫn đến người dùng phải trả phí khí ga cao hơn, điều này có thể khó phát hiện kịp thời.
Nguồn: misttrack
Địa chỉ tương tự
Do vì thói quen phổ biến của người dùng dựa vào lịch sử giao dịch cho việc chuyển khoản và độ dài của địa chỉ ví, người dùng thường chỉ xác minh phần đầu và cuối. Nhóm lừa đảo tận dụng điều này bằng cách tạo ra địa chỉ với các chữ số ban đầu và cuối khớp với địa chỉ liên quan của người dùng thông qua va chạm địa chỉ. Sau đó, họ thực hiện các giao dịch với giá trị không hoặc rất nhỏ với người dùng đã thực hiện các chuyển khoản gần đây thường xuyên, làm ô nhiễm lịch sử giao dịch của họ. Chiến thuật này nhằm mục đích lừa người dùng sao chép địa chỉ không chính xác từ lịch sử giao dịch của họ cho các chuyển khoản trong tương lai.
Nguồn: misttrack
Hướng Dẫn Phòng Chống Gian Lận
Trong khi hầu hết các nền tảng trao đổi hợp pháp đều được trang bị các công nghệ bảo mật để đảm bảo an toàn giao dịch của người dùng, chẳng hạn như phát hiện bất thường, phát hiện xâm nhập, nhận dạng URL lạ và phản hồi mối đe dọa tự động, bối cảnh của các dự án airdrop rất đa dạng. Một số dự án chưa được niêm yết trên các sàn giao dịch uy tín, việc tham gia airdrop thường đòi hỏi phải sử dụng nhiều công cụ, dẫn đến khả năng gặp rủi ro cao hơn. Do đó, người dùng tham gia airdrop có thể chú ý những điểm sau để bảo vệ tài sản của mình.
Bảo mật Ví
Khi tham gia giao dịch tiền điện tử, quan trọng không bao giờ tiết lộ khóa riêng tư ví hoặc các cụm từ ghi nhớ dưới bất kỳ hoàn cảnh nào. Người dùng có thể sao lưu khóa riêng tư của ví và các cụm từ ghi nhớ ở những nơi an toàn, như lưu trữ offline hoặc được mã hóa, và nên tránh nhập khóa riêng tư và các cụm từ ghi nhớ trong các hoàn cảnh đáng ngờ.
Phân tách Ví
Để giảm thiểu rủi ro trên Gate.io, nên tạo một ví riêng cho các giao dịch nhỏ, đặc biệt là cho airdrops, thay vì lưu trữ tất cả tài sản trong một ví duy nhất. Tùy thuộc vào loại và mục đích của tài sản, người dùng có thể chọn loại ví phù hợp như ví cứng, ví phần mềm, ví lạnh và ví nóng. Ngoài ra, để quản lý tài sản lớn, cân nhắc sử dụng ví đa chữ ký để tăng cường bảo mật.
Ngoài ra, người dùng có thể triển khai phân tách môi trường vận hành. Nếu có nhiều thiết bị có sẵn, người dùng có thể quản lý các ví tiền khác nhau trên các thiết bị khác nhau để ngăn chặn vấn đề bảo mật trên một thiết bị từ ảnh hưởng đến tất cả các ví tiền.
Phòng chống lừa đảo
Khi truy cập các trang web airdrop, người dùng nên xác minh tính chính xác của URL thông qua tài khoản chính thức của dự án hoặc các kênh thông báo. Khi cài đặt phần mềm, tải xuống từ các kênh chính thức, kiểm tra nguồn tải xuống phần mềm và tránh cài đặt các gói từ các trang web của bên thứ ba. Hơn nữa, người dùng có thể cài đặt plugin chống lừa đảo và phần mềm diệt virus để hỗ trợ trong việc xác định và giám sát hoạt động trang web lừa đảo.
相關文章
Satoshi Nakamoto là ai?
Báo cáo nghiên cứu về Render Network (RNDR)