Mới đây các chuyên gia an ninh mạng đã lên tiếng cảnh báo về sự gia tăng của các vụ scam qua airdrop tiền điện tử hoặc NFT. Trong đó, những dự án NFT hot như Bored Ape Yatch Club (BAYC) hay Moonbirds trở thành mục tiêu chính của những kẻ lừa đảo này.
Như đã biết, airdrop đóng vai trò như một công cụ tiếp thị cho các dự án tiền điện tử, chỉ bằng việc hoàn thành những yêu cầu đơn giản của dự án, người dùng tham gia airdrop có cơ hội nhận được tiền điện tử và NFT miễn phí. Tuy nhiên báo cáo mới đây của Malwarebytes Labs cho thấy, các hành vi lợi dụng airdrop để chiếm đoạt, lừa đảo tài sản của người dùng đang ngày càng phổ biến hơn.
Một trong những chiến thuật lừa đảo phổ biến nhất là sử dụng những trang web giả mạo được ngụy trang giống với trang web chính chủ, đây sẽ là nền tảng tổ chức những vụ airdrop giả. Ảnh chụp màn hình trên đây cho thấy một “phi vụ” airdrop hấp dẫn với 10 Bull và NFT Ape dành cho người tham gia. Tuy nhiên khi bạn đang hoàn thành các yêu cầu của airdrop thì hệ thống sẽ yêu cầu bạn nhập mật khẩu/cụm từ khôi phục ví. Nếu người chơi làm theo, các hacker sẽ có quyền truy cập vào ví tiền điện tử và đánh cắp tài sản của bạn.
Ngoài ra còn có một kiểu scam nữa với tên gọi “connect your wallet” (kết nối ví của bạn), theo đó hacker sẽ giả mạo các tài khoản Twitter có lượng người theo dõi lớn, ví dụ như tài khoản của Moonbirds, rồi tổ chức airdrop. Khi bị phát hiện điểm đáng nghi, chúng sẽ tắt trả lời tweet đẻ tránh bị lộ.
Vì vậy, để tránh trở thành nạn nhân của những vụ lừa đảo này, người dùng nên chắc chắn đó là các tài khoản, trang web chính chủ trước khi tham gia vào sự kiện. Đặc biệt, trong bất cứ trường hợp nào cũng không được tiết lộ private key hay seed phrase của mình.