Chiêu trò lừa đảo Airdrop token scam

spot_img

Khi tiền điện tử ngày càng phát triển, người dùng ngày càng trở thành mục tiêu nóng của những kẻ lừa đảo. Những kẻ lừa đảo luôn tìm mọi cách đưa ra các chiêu trò mới. Vì vậy bản thân của mọi người phải luôn nhận thức, cập nhật được các trò lừa đảo mới nhất để có thể giữ an toàn cho bản thân trước những cuộc tấn công này .

airdrop token scam là chiêu trò của kẻ lừa đảo
Airdrop token scam

Một cách tiếp cận đang ngày càng phổ biến gần đây gọi là “Airdrop scams”. Một trò lừa đảo airdrop điển hình liên quan đến việc tạo ra token độc hại mới (token scam), gửi nó đến tài khoản người dùng và dựa vào việc người dùng điều tra token bí ẩn này là gì để lừa đảo những người dùng đó.

Bạn có thể tham khảo video để biết được một trò lừa đảo như vậy tại đây:

Kẻ tấn công lợi dụng hành vi người dùng với token scam

Người dùng sử dụng MetaMask để nắm giữ token của họ không dễ bị tấn công này, bởi vì họ luôn giữ vững quan điểm không tự động phát hiện các token không xác định và chỉ phát hiện token đáp ứng mức độ tin cậy cao. Metamask từ lâu đã nhận ra đây là một chiến lược tấn công và gây hoang mang cho người dùng.

Vấn đề bắt đầu khi người dùng truy cập vào block explorers hoặc các loại ví. Sau đó, họ phát hiện ra những token lạ, không được xác thực. Đôi khi ví hoặc block explorers này thậm chí còn hiển thị giá trị cho token đó. Giá trị này dựa trên việc dễ dàng tạo thanh khoản giả trên các sàn giao dịch AMM. Các token này không hoạt động giống như các token bình thường. Khi người dùng đó cố gắng swap chúng, họ sẽ gặp lỗi, và sau đó sẽ có những đoạn text hướng dẫn hướng người dùng truy cập đến một trang web lừa đảo để được trợ giúp.

thông báo lỗi khi người dùng thực hiện swap token scam
Một ví dụ về thông báo lỗi lừa đảo khi người dùng swap token scam

Cuộc tấn công này dựa trên một số hành vi của người dùng:

token scam xuất hiện trong ví của người dùng
Token scam xuất hiện trong ví người dùng
  • Người dùng kiểm tra block explorers để biết số dư token (token balances).
  • Block explorers tự động phát hiện và hiển thị bất kỳ token nào được mint ra.
  • Người dùng nghĩ rằng token được phát hiện có giá trị.
  • Người dùng sẽ bắt đầu các thao tác tìm hiểu về token vừa phát hiện ra.
  • Sau đó, người dùng thực hiện các giao dịch, hoặc thậm chí cung cấp các cụm từ khôi phục bí mật (secret recovery phrases) của họ cho các trang web được liên kết với các token độc hại đó.
  • Sau khi gặp lỗi trong quá trình thực hiện giao dịch, người dùng sẽ nhận được thông báo lỗi và tìm cách truy cập vào những đường dẫn độc hại này.

Giải pháp trước mắt của Metamask

Token auto-detection là một tình huống khó kiểm soát nhằm ngăn chặn lừa đảo. Để đối phó với việc này, MetaMask muốn người dùng phải tự add token vào danh sách nắm giữ tài sản của mỗi người. Nếu người dùng thao tác vào danh sách token tự động phát hiện thì đây là cơ hội cho những kẻ tấn công kiểu này.

MetaMask đã và đang làm việc để làm cho việc phát hiện token trở nên hiệu quả và đáng tin cậy hơn, tổng hợp danh sách tự động phát hiện từ nhiều nguồn và cũng chủ động ngăn chặn các trò gian lận đã biết, đồng thời cũng đang nỗ lực để cho phép người dùng dễ dàng đăng ký (và chia sẻ) danh sách token đáng tin cậy của riêng họ.

Đối với bản thân mỗi người dùng nên cẩn thận xem xét nguồn gốc bất kỳ nguồn dữ liệu. Thông thường, sẽ không có gì ngăn cản kẻ lừa đảo đặt bất cứ thứ gì họ muốn trước mắt bạn. Vì vậy chúng ta hãy luôn luôn cảnh giác, không ngừng nâng cao kiến thức nhằm hạn chế gặp phải những trò lừa đảo gây ra thiệt hại về tài chính của bản thân.

Đọc thêm: Hướng dẫn lấy lại token chuyển nhầm blockchain trên Binance

Thêm tin tức từ luồng này

Đề xuất

Sự trở lại của CZ: Cựu CEP Binance xuất hiện tại tuần lễ Blockchain Dubai.

Cựu CEO Binance, Changpeng ‘CZ’ Zhao, dự kiến sẽ có sự xuất hiện...

Persistence One: Nhìn lại Q3 và Kế hoạch Q4 2024 trong Hành trình BTCfi

Quý 3 năm 2024 đánh dấu một bước ngoặt quan trọng cho Persistence...

API Orchestration của Agoric ra mắt trên Mainnet – Smart Contracts đã sẵn sàng!

Với Upgrade 17 đã hoạt động trên mainnet, API Orchestration của Agoric hiện...

Moonveil Muse Node Sale Chính Thức Được Công Bố!

Moonveil vô cùng phấn khởi thông báo về đợt bán Muse Node được...

Starry Nift (SNIFT): Khám Phá Tương Lai Của Bộ Sưu Tập Kỹ Thuật Số Và Metaverse

Starry Nift (SNIFT) là gì?   Starry Nift (SNIFT) đại diện cho một nền tảng...

X Empire (X): Một Trò Chơi Blockchain Đột Phá Tập Trung Vào Cộng Đồng

X Empire (X) là gì? X Empire (X) là một trò chơi chiến lược...

Quỹ Bảo Vệ của Bitget duy trì giá trị cao hơn mức cam kết ban đầu 300 triệu USD trong bối cảnh thị trường...

VICTORIA, Seychelles, 10/10/2024 - Bitget, sàn giao dịch tiền điện tử và công...

Bitget thắt chặt tiêu chí niêm yết token với các đánh giá bắt buộc về mặt pháp lý và đội ngũ

Cập nhật về quy tắc niêm yết và chính sách của Bitget nhằm...

Bitcoin đối mặt với nguy cơ ‘Capitulation’ trước mức thanh khoản dưới 50.000 USD.

Bitcoin đang đối mặt với nguy cơ 'capitulation' khi rủi ro thanh khoản...

Tỷ lệ thống trị Bitcoin có nguy cơ giảm do cắt giảm lãi suất của Fed

Theo nhà quản lý tài sản tiền mã hóa SwissOne Capital, tỷ lệ...