Lừa đảo airdrop giả gây thiệt hại hơn 9,9 tỷ USD trong năm 2024

Trong bối cảnh các chiến dịch “tặng thưởng miễn phí” đang trở nên phổ biến trong thế giới tiền mã hóa, hình thức lừa đảo thông qua “từ airdrop giả” đang có chiều hướng gia tăng mạnh mẽ trên toàn cầu. Theo công ty phân tích dữ liệu blockchain Chainalysis, chỉ riêng trong năm 2024, thiệt hại từ các loại trí lừa đảo tiền mã hóa, bao gồm từ airdrop giả, đã vượt qua 9,9 tỷ USD (tương đương khoảng 13.563 tỷ won theo tỷ giá hiện hành). Đáng chú ý, nhiều vụ việc đã lợi dụng tên tuổi các dự án nổi tiếng như Hamster Kombat và Wall Street Pepe để đánh lừa người dùng.

Loại hình “từ airdrop giả” hoạt động bằng cách lợi dụng tâm lý người dùng muốn nhận thưởng từ các dự án tiền mã hóa mà không phải bỏ vốn ban đầu. Từ đó, các đối tượng lừa đảo tạo ra những website hoặc tài khoản mạng xã hội giả mạo gần giống như các kênh truyền thông chính thức, dụ người dùng truy cập vào đường link độc hại. Các hình thức phổ biến gồm yêu cầu người dùng tiết lộ khóa cá nhân (private key), cụm phục hồi ví (seed phrase), ký hợp đồng thông minh độc hại hoặc thanh toán phí 'giao dịch' trước — đều là phương thức nhằm chiếm đoạt quyền kiểm soát ví người dùng.

Theo Chainalysis, các dấu hiệu cảnh báo thường thấy ở các chiến dịch giả mạo gồm: không được công bố qua kênh chính thức, tên miền lạ và khó nhớ, lỗi chính tả hoặc ngữ pháp trong nội dung, hứa hẹn lợi nhuận “khủng” phi thực tế. Trong mọi trường hợp, người dùng nên cẩn trọng tuyệt đối nếu có bất cứ thông tin nào yêu cầu cung cấp “từ private key” hoặc “seed phrase” — vì đây là hành vi gian lận rõ ràng. Bình luận, những chiến dịch “từ airdrop” uy tín sẽ không bao giờ yêu cầu người tham gia tiết lộ thông tin nhạy cảm như vậy.

Các chuyên gia cho biết xu hướng hiện tại đang hướng đến mô hình phân phối “từ airdrop” dựa trên mức độ đóng góp của người dùng thay vì phát ngẫu nhiên như trước đây. Thay vào đó, nhiều dự án bắt đầu sử dụng các công cụ phân tích AI hoặc dữ liệu hành vi để xác định ai là người thực sự xứng đáng nhận thưởng — vừa giúp ngăn ngừa gian lận, vừa nâng cao hiệu quả tiếp cận cộng đồng thực sự quan tâm đến dự án.

Không chỉ dừng lại ở đó, các cuộc tấn công thông qua airdrop giả không phải là điều mới. Trước đó vào năm 2023, một tổ chức tên là Inferno Drainer đã phân phối công cụ tạo website phishing với hình thức “Drainer-as-a-Service”, giúp bất kỳ ai — kể cả không có kiến thức kỹ thuật — cũng có thể thực hiện hành vi lừa đảo tương tự. Số tiền bị chiếm đoạt qua công cụ này được xác định đã lên tới khoảng 80 triệu USD (gần 1.096 tỷ won), chiếm đoạt từ hàng nghìn ví tiền điện tử cá nhân.

Từ khóa ở đây là cảnh giác. Trong khi “từ airdrop” là một phương thức tiếp thị hiệu quả và hấp dẫn trong không gian tiền mã hóa, nhà đầu tư cũng phải hiểu rằng bất kỳ lời đề nghị miễn phí nào cũng đều đi kèm rủi ro tiềm ẩn. Bình luận, sự cẩn trọng và khả năng tự phân tích là những công cụ hiệu quả nhất giúp người dùng bảo vệ tài sản số của mình trong thời đại mà các hình thức lừa đảo kỹ thuật số đang trở nên ngày một tinh vi hơn.