7 Dấu Hiệu Lừa Đảo Airdrop (Phishing Scam) và Cách Kiểm Tra Link An Toàn

7 Dấu Hiệu Lừa Đảo Airdrop ,Cứ mỗi dự án Airdrop lớn (như Arbitrum, Starknet…) thành công, thì có hàng nghìn nhà đầu tư bị mất sạch tiền vào phút chót do click nhầm link “claim” giả mạo.

Hacker không tấn công dự án, chúng tấn công chính bạn (người dùng). Chúng đánh vào lòng tham và sự FOMO (Sợ bỏ lỡ).

Bài viết này sẽ vạch trần 7 “cờ đỏ” (red flag) phổ biến nhất mà hacker sử dụng, và cung cấp quy trình kiểm tra an toàn tuyệt đối để bảo vệ tài sản của bạn.

Bài viết này là phần bảo mật nâng cao. Nếu bạn là người mới hoàn toàn, hãy đọc bài Airdrop là gì? Hướng dẫn toàn tập cho người mới của chúng ta trước khi thực hành.

Tại sao hacker “thích” người săn airdrop?

Trước khi đi vào các dấu hiệu, chúng ta cần hiểu tại sao hacker lại nhắm vào bạn. Có 3 lý do chính:

• Tâm lý FOMO (Sợ lỡ): Người dùng vội vàng “claim” mà bỏ qua kiểm tra vì sợ hết hạn hoặc hết phần thưởng.
• Thao tác lặp lại: Khi săn nhiều kèo, bạn quen tay “ký” (Sign) giao dịch mà không đọc kỹ nội dung ví MetaMask cảnh báo.
• Thiếu kiến thức: Không phân biệt được “Connect” (Kết nối) và “Sign Permission” (Ký cấp quyền), đặc biệt là các quyền nguy hiểm.

7 “cờ đỏ” (red flag) lừa đảo airdrop bạn phải thuộc lòng

1. Link lạ trong tin nhắn riêng (DM) hoặc tag (@) lạ

Đây là chiêu trò phổ biến nhất. 99% dự án uy tín KHÔNG BAO GIỜ gửi link claim qua tin nhắn riêng (DM) trên Discord, Telegram hay X (Twitter). Họ sẽ luôn thông báo công khai trên các kênh chính thức (kênh Announcement).

Dấu hiệu: Bạn bất ngờ nhận được DM từ một “Admin” hoặc bị tag vào một bài đăng lạ với nội dung “Chúc mừng bạn đã trúng Airdrop, claim ngay tại…”.

2. Yêu cầu nhập 12/24 từ khóa (seed phrase)

Nhấn mạnh: KHÔNG MỘT AI, KHÔNG MỘT DỰ ÁN NÀO cần 12 hoặc 24 từ khóa (seed phrase / private key) của bạn để tặng Airdrop. Yêu cầu này = 100% lừa đảo. Ai có 12 từ khóa của bạn, người đó có toàn bộ tài sản của bạn.

3. Yêu cầu gửi “phí xác minh” trước

Chiêu trò: “Hãy gửi 0.1 ETH để xác minh ví, chúng tôi sẽ gửi lại bạn 1000 TOKEN ABC”. Đây là lừa đảo. Phí gas (nếu có) sẽ được trừ tự động khi bạn “claim”, chứ bạn không bao giờ phải “gửi” một khoản phí nào trước cả.

4. Tên miền (website) bị sai chính tả (Typosquatting)

Hacker tạo ra các trang web có giao diện giống hệt trang thật nhưng tên miền bị sai 1-2 ký tự. Mắt thường rất khó nhận ra nếu bạn đang vội.

• Thật: Starknet.io
• Giả: Starkn_et.io (thêm dấu gạch dưới)
• Thật: Arbitrum.foundation
• Giả: Arbbitrum.foundation (thêm chữ ‘b’)

5. Yêu cầu “ký” (sign) một giao dịch lạ (ví dụ: “Set Approval For All”)

Đây là chiêu trò tinh vi nhất. “Claim” Airdrop thường chỉ yêu cầu một giao dịch “Claim” hoặc “Transfer”.

Dấu hiệu nguy hiểm: Nếu ví của bạn hiện lên cảnh báo yêu cầu “Set Approval For All” (Cấp quyền toàn bộ) cho một token lạ hoặc NFT, hacker đang cố lấy quyền rút toàn bộ tài sản (ví dụ: toàn bộ USDT, USDC hoặc NFT) trong ví của bạn.

6. Tạo áp lực thời gian gấp gáp

Chiêu trò: “Chỉ còn 30 phút để claim!”, “Pool Airdrop sẽ đóng sau 1 tiếng!”. Hacker tạo áp lực để bạn không có thời gian suy nghĩ, kiểm tra. Dự án thật thường cho phép claim trong nhiều ngày, thậm chí nhiều tháng.

7. Trang “Check Wallet” (kiểm tra ví) yêu cầu kết nối

Nhiều trang web lừa đảo tạo ra công cụ cho phép bạn dán địa chỉ ví vào để “kiểm tra xem có trúng airdrop không”.

Dấu hiệu: Nếu trang đó chỉ yêu cầu dán địa chỉ (paste address) thì tương đối an toàn. Nhưng nếu nó yêu cầu “Kết nối ví” (Connect Wallet) và “Ký” (Sign) một thông điệp chỉ để “kiểm tra”, đó là một dấu hiệu đáng ngờ.

Tài sản có thể liên kết (mồi câu backlink): Quy trình 3 bước “soi” link an toàn

Ghi chú cho Biên tập viên: Đây là “mồi câu” chính. Chúng ta sẽ làm một Infographic (hình ảnh đồ họa) đơn giản, bắt mắt cho quy trình này để các trang/nhóm khác dễ dàng chia sẻ lại. Nội dung bên dưới là để bạn làm tư liệu cho hình ảnh đó.

Checklist 3 Bước “Soi” Link Airdrop Trước Khi Click

1. SO SÁNH NGUỒN (Source Check):
   • Link này đến từ đâu? (Tin nhắn DM lạ? Hay từ kênh thông báo chính thức có tick xanh của dự án trên X/Discord?).
   • Quy tắc: Chỉ tin link từ kênh thông báo (Announcement) chính thức.
2. RÊ CHUỘT KIỂM TRA (Hover Check):
   • Trên máy tính, hãy rê chuột lên đường link (nhưng không bấm) để xem địa chỉ web đầy đủ ở góc trái trình duyệt.
   • Quy tắc: Kiểm tra từng ký tự tên miền. (ví dụ: app.uniswap.org là thật, app.unlswap.org là giả).
3. ĐỌC YÊU CẦU VÍ (Action Check):
   • Khi kết nối ví, nó yêu cầu gì? “Connect” (Kết nối) là bình thường.
   • Quy tắc: Nếu nó yêu cầu “Sign Approval for All” (Cấp quyền toàn bộ) hoặc yêu cầu “Private Key/Seed Phrase”, hãy đóng trang web ngay lập tức.

Lỡ bị hack rồi, phải làm gì ngay lập tức?

Nếu bạn nghi ngờ mình đã ký nhầm một giao dịch độc hại, hãy bình tĩnh và làm theo các bước sau:

• Giải pháp khẩn cấp: Ngay lập tức truy cập các công cụ như Revoke.cash hoặc approval.revoke.cash (trên Etherscan).
• Hành động: Kết nối ví và thu hồi (Revoke) tất cả các quyền (permission) bạn đã cấp cho hợp đồng lạ.
• Chuyển tài sản: Chuyển ngay lập tức mọi tài sản còn lại sang một ví “sạch” (ví mới chưa từng tương tác, hoặc ví lạnh).
• Nguyên tắc vàng: Chấp nhận “đốt” ví đó. Không bao giờ sử dụng lại ví đã bị lộ cho các giao dịch quan trọng.

Kết luận: An toàn là số 1, lợi nhuận tính sau

Đừng để công sức “cày” airdrop nhiều tháng trời của bạn bị mất sạch chỉ trong vài giây FOMO. Lợi nhuận rất quan trọng, nhưng bảo toàn vốn (và tài sản) còn quan trọng hơn.

Lời khuyên: Hãy lưu lại “Checklist 3 Bước” của chúng ta (hoặc bookmark lại bài viết này) và biến nó thành thói quen mỗi khi có kèo Airdrop mới.

Bây giờ bạn đã biết cách “phòng thủ”, hãy quay lại bài viết Airdrop là gì? Hướng dẫn toàn tập để bắt đầu hành trình “tấn công” (săn airdrop) một cách an toàn.