Vô tình nhận được phần thưởng airdrop? Hãy cẩn thận rằng tài sản của bạn được làm trống!
Tiêu đề gốc: Rõ ràng là airdrop, tại sao coin lại biến mất?
Từ "airdrop" không còn xa lạ với nhiều người từng chơi game battle royale, trong game sẽ có các đợt cung cấp airdrop vào một thời điểm cố định nhưng vị trí thả airdrop ngẫu nhiên nên thường thu hút một làn sóng lớn " theo đuổi giấc mơ"Mọi người" đi đánh nhau để nhận đồ, vì vậy các cuộc chạm trán thường xảy ra xung quanh các cuộc chạm trán. Ngay cả khi họ giành chiến thắng trong các cuộc chạm trán và nhận được nguồn cung cấp từ airdrop, họ cũng thường bị những người chơi phục kích khác thu hoạch. Mặc dù mang lại lợi nhuận cao nhưng nó cũng thường chứa đựng rủi ro rất lớn.
tiêu đề phụ
Airdrop tiền ảo là gì
Những người bạn chú ý đến tiền ảo chắc đã nghe nói về "candy" và "airdrop", vậy candy và airdrop là gì? Sự khác biệt giữa hai là gì?
Để tạo đà, nhóm dự án blockchain phân phối "bữa trưa miễn phí" (kẹo và airdrop) để nuôi dưỡng người dùng trung thành, nhanh chóng thu hút nhiều người tham gia hơn và tăng ảnh hưởng của chính dự án, điều này hơi giống với việc gọi taxi phần mềm trong những năm trước , "Tiếp thị đốt tiền" của nền tảng giao đồ ăn, vì vậy kẹo và airdrop về cơ bản là chi phí khuyến mại để nhanh chóng giành được thị trường.
kẹo
Candy đề cập đến các mã thông báo do bên dự án blockchain thưởng cho những người dùng sớm. Sau khi dự án được khởi chạy trên sàn giao dịch, các mã thông báo được tặng có thể được thực hiện trực tiếp trên sàn giao dịch.
Phương thức phần thưởng: nói chung là phần thưởng đăng ký và phần thưởng lời mời, mã thông báo phần thưởng được phân phối trực tiếp vào tài khoản cá nhân và một số bên dự án yêu cầu tham gia cộng đồng của dự án (nhóm WeChat, nhóm telegram, v.v.), phương thức tham gia thường tương đối đơn giản.
Rủi ro bảo mật:
thả dù
thả dù
Mặc dù "candy" và "airdrop" đều phân phối mã thông báo miễn phí cho người dùng, nhưng trên thực tế, nói đúng ra, giữa hai loại này có một số khác biệt nhất định. Sự khác biệt lớn nhất là phương thức phân phối của hai loại. Phân phối kẹo được trao trực tiếp cho người dùng tham gia và airdrop là khi bên dự án chọn nút thời gian và theo phân phối tài sản của một mã thông báo nhất định tại thời điểm đó, mã thông báo được trao cho người dùng tiềm năng theo một tỷ lệ nhất định.
Có hai điểm khác biệt giữa airdrop và kẹo:
1. Airdrop không dành cho tất cả người dùng mà dành cho một số người dùng tiềm năng được chỉ định.
2. Số lượng mã thông báo được tặng bởi airdrop không cố định mà được xác định theo tỷ lệ sở hữu của mỗi người dùng.
Giờ đây, nhiều bên dự án gọi các hoạt động phân phối kẹo của họ là airdrop, vì vậy bây giờ airdrop và kẹo đã bị nhầm lẫn.
tiêu đề phụ
Phân tích trường hợp thực tế
Đầu tiên, kẻ lừa đảo giả làm airdrop chính thức của Sushiswap, sau đó giả làm ví imToken chính thức, dụ người dùng tải xuống APP lừa đảo và nhập nó vào ví của họ. Sau đó, những kẻ lừa đảo lấy được khóa cá nhân của người dùng trong nền và đã chuyển tiền ảo trong ví.
Thông báo được gửi tới người dùng bởi dịch vụ khách hàng giả mạo
1. Những kẻ lừa đảo đã sử dụng thông tin airdrop chính thức của Sushiswap và mức độ phổ biến chính thức của nó để tạo trang airdrop của riêng chúng và giả làm dịch vụ khách hàng trong nhóm WeChat để hướng dẫn người dùng tham gia. Không chỉ vậy, để tiếp cận gần hơn với người dùng, bộ phận chăm sóc khách hàng sử dụng những mỹ nữ hoặc mỹ nam làm hình đại diện.
2. Kẻ lừa đảo đã đóng gói tất cả các tài nguyên của dự án chính thức Sushiswap, trang web chính thức, hợp đồng mã nguồn mở, khẩu hiệu quảng cáo, v.v. vào tài liệu của riêng chúng để lôi kéo người dùng.
3. Thu hút người dùng tham gia các nhóm Telegram, QQ, WeChat và gửi thông báo (thông tin lừa đảo) trực tiếp cho người dùng thông qua WeChat. Nếu bạn nghi ngờ điều này, họ sẽ gửi cho bạn một bức ảnh thông báo chính thức tốt. Người dùng là thật trang web chính thức Không có thông báo nào được đưa ra bởi kẻ lừa đảo trên Internet, vì vậy kẻ lừa đảo sẽ thông báo cho người dùng rằng mã thông báo sẽ không được phát hành ra thế giới bên ngoài và chỉ phần thưởng sẽ được phát hành cho những người dùng tham gia.Nhiều người dùng tin vào lời giải thích này.
Thông báo chính thức imToken của Liar P
4. Để tăng cường tính xác thực của dự án này, những kẻ lừa đảo sẽ đăng nhiều ảnh khác nhau (ví dụ: ảnh mà người dùng đã nhận được mã thông báo được phát hành, ảnh chính thức của dự án) và cũng sẽ sử dụng giọng nói hoặc cuộc gọi 400 chính thức (giả mạo), hướng dẫn người dùng để nhập liên kết được gửi hoặc tải xuống ví imToken.
Trên thực tế, ví đã tải xuống là ví giả do bên dự án tự phát triển, không phải ví chính thức của imToken, sau khi tải xuống, người dùng có thể tạo ví mới và chuyển số tiền gốc tương ứng hoặc nhập khóa riêng của bản gốc của mình ví để nhận thông tin được quảng cáo bởi nền tảng. Airdrop được hưởng lợi và tại thời điểm này, kẻ lừa đảo đã lấy được khóa riêng của người dùng.
5. Sau khi lấy được khóa cá nhân của người dùng, kẻ lừa đảo về cơ bản có thể kiểm soát số tiền trong tài khoản và chuyển tiền trong ví của người dùng bất cứ lúc nào.
tiêu đề phụ
Gian lận
Sử dụng airdrop như một mánh lới quảng cáo để lừa đảo người dùng khóa riêng tư của họ là một loại phương thức lừa đảo mới của bọn tội phạm.Nói chung, chúng phải trải qua các bước sau:
1. Bên dự án phát hành mã thông báo.
2. Tạo trang web chính thức hoặc APP của dự án. Một số kẻ lừa đảo sẽ bắt chước trực tiếp trang web chính thức của một dự án nổi tiếng, nhưng tên miền hơi khác, rất khó nhận ra trừ khi bạn nhìn kỹ, những kẻ lừa đảo cũng sẽ hướng dẫn người dùng truy cập trang web chính thức giả mạo bằng cách mua không gian quảng cáo và thứ hạng đấu thầu trên các trang web tìm kiếm;
3. Tạo các tài liệu công khai có liên quan và đóng gói dự án airdrop. Ví dụ, sách trắng, kế hoạch kinh doanh và tuyên truyền trên các phương tiện truyền thông;
4. Thiết lập các kênh quảng bá truyền thông lớn, chuẩn bị các nhóm telegram, nhóm QQ, nhóm WeChat, tài khoản Twitter, Youtube, công khai và phân phối tài liệu dự án trên các nền tảng chính trên, đặc biệt là trong các nhóm telegram, vì tính ẩn danh và quyền riêng tư của nó, để trốn tránh sự điều tra của các cơ quan quản lý;
5. Hướng dẫn người dùng tải và đăng ký ứng dụng ví giả, nhập ví của chính họ hoặc tạo tài khoản dạng ví;
6. Quảng cáo trên các kênh truyền thông lớn dưới danh nghĩa airdrops miễn phí;
7. Đóng cửa các dự án, chuyển giao tài sản, giải tán các cộng đồng có liên quan, tiêu hủy chứng cứ và trực tiếp bỏ trốn.
nhắc nhở an toàn
nhắc nhở an toàn
Nhóm bảo mật công nghệ Zhifan nhắc nhở mọi người:
1. Khi gặp dự án airdrop cần tìm hiểu và so sánh qua nhiều kênh. Bạn có thể kiểm tra trực tuyến trước và nhờ bạn bè tìm hiểu, nếu thấy thông tin trên trang web chính thức này rất thô và không hỗ trợ môi trường đa ngôn ngữ thì rất có thể đó là trang web chính thức giả mạo, có thể phân biệt qua tên miền tên.
2. Thông báo về các hoạt động của dự án nên được kiểm tra từ trang web chính thức, nếu không có thông tin chính thức liên quan, đó có thể là dự án giả mạo. Gần đây, nhóm bảo mật Zhifan đã nhận được các trường hợp liên quan trong đó những kẻ lừa đảo xúi giục người dùng tải xuống ứng dụng ví giả để đánh cắp tài sản, nghĩa là, những kẻ lừa đảo đã lợi dụng sự phổ biến của ví imToken và giả mạo trang web chính thức của imToken (giả mạo: imtokenx.im; real: token.im) cũng giả danh dịch vụ khách hàng của imToken để công bố thông tin chính thức sai lệch và khiến người dùng quét mã QR để tải xuống và nạp tiền vào ví imToken giả với lý do nhận mã thông báo airdrop miễn phí, sử dụng ví giả để gian lận.
3. Không mở các liên kết không xác định để nhận airdrop. Nếu bạn muốn tải xuống APP có liên quan, bạn phải tải xuống từ trang web chính thức.
4. Không nhập cụm từ ghi nhớ hoặc khóa riêng của ví của bạn vào một ứng dụng ví lạ.
5. Khi bạn muốn đầu tư thêm tiền để mua mã thông báo để nhận được nhiều airdrop hơn, bạn phải thận trọng và chú ý đầu tư hợp lý.
