Những cạm bẫy hậu airdrop Arbitrum nhà đầu tư cần biết
Trục lợi, lừa đảo hậu airdrop
Từ lâu, airdrop đã trở thành cơ hội để các nhà đầu tư thay đổi vị thế trên thị trường, những UNI, OP, APT hay ARB đã góp phần giúp họ tự tin hơn trong việc ra quyết định đặt lệnh trên sàn. Ví tiền rủng rỉnh khiến nhà đầu tư trở nên phấn khích hơn, điều này thúc đẩy họ tiếp tục làm airdrop hoặc trải nghiệm hệ sinh thái xoay quanh token được trả thưởng.
Nắm bắt được tâm lý trên của đa số nhà đầu tư, các đối tượng xấu sẽ không từ thủ đoạn nào nhằm trục lợi.
Hậu mainnet, các dự án lừa đảo giăng bẫy người dùng
Tháng 6/2022, sau khi đợt trả thưởng của Optimism kết thúc, mọi người lại kháo nhau khả năng airdrop nhiều blockchain khác như Aptos, Sui, Arbitrum…Với tâm lý “hàng chùa dại gì không thử”, nhiều nhà đầu tư đã sa đà vào việc làm airdrop, kiếm whitelist một cách không chọn lọc. Tâm lý chủ quan này có thể khiến các nhà đầu tư sa lưới nhiều dự án lừa đảo (scam).
Loại dự án lừa đảo phổ biến nhất sau các đợt airdrop phải nói đến NFT. Các dự án NFT được xây dựng nhanh chóng với hình ảnh bắt mắt cùng kênh Discord chỉn chu, khiến nhiều nhà đầu tư không lường trước được nguy hiểm đang chờ họ. Dự án NFT scam sẽ khởi động và xây dựng từ khi còn trong giai đoạn devnet hoặc testnet, khi ví tiền của nhà đầu tư rủng rỉnh hậu airdrop, các dự án này bắt đầu hành động.
Các nhà đầu tư hẳn quen thuộc với những cái tên nổi tiếng như CryptoPunk, BYAC, Azuki, DeGods…nếu để ý, bất cứ blockchain nào mới ra cũng sẽ có những dự án “lởm” lấy hình ảnh tương tự bộ sưu tập nổi tiếng để đánh lừa nhà đầu tư mới. Mặc dù, các nhà đầu tư biết chắc chắn tổ chức đứng sau không phải là Yuga Labs hay Larva Labs, nhưng họ vẫn lao vào bởi tâm lý háo thắng hậu airdrop.
Để phòng tránh sa lưới hậu airdrop Arbitrum, các nhà đầu tư cần nhìn lại một đợt trả thưởng lớn trước đó như Aptos.
Hậu airdrop Aptos, Aptos Punk là dự án NFT đầu tiên cho phép mint trên mạng lưới này. Với danh nghĩa là dự án tiên phong, Aptos Punk đã khiến hàng trăm nhà đầu tư đánh đổi 12 APT (khoảng 120 USD theo giá thời điểm đó) để đổi lấy một tấm hình vô tri, không có tác dụng gì. Thậm chí, tháng 1/2023, dự án scam này vẫn quay lại để tiếp tục bào tiền nhà đầu tư mới với giá 1 APT trên mỗi lượt mint.
Floor is 13 $APT 🔥🔥🔥 and mint price is 12 $APT. You can still mint your punks on our site : https://t.co/ln570oyY3D pic.twitter.com/uIAEx3ET2B
— Aptos Punk (Public Mint is Live MP: 1 $APT) (@PunkAptos) October 19, 2022
Hay Aptoses, dự án sở hữu hình ảnh những chú ngựa đầy bắt mắt, cùng cam kết thưởng cho người dùng nếu họ mint được NFT “xịn” đã không cánh mà bay trước cả khi đợt mở bán kết thúc. Không như Aptos Punk, Aptorses đã xóa sạch mọi dấu vết trên trang Twitter cùng Discord dự án ngay sau đó. Để rồi sàn launchpad mới chớm nở mang tên It’s Rare đã phải đền tiền cho người dùng và sớm lụi tàn sau sự cố đầu tiên.
We received Report from the community about Aptorses being a scam.
— itsRare (@itsrareMarket) October 25, 2022
Our team is working hard on a Compensation Plan within 2 days.
We gave our best for their project to come to life thinking they are part of the Web3 true believers.
Little we knew about their true intention.
Để lừa đảo mint, dự án sẽ cần người dùng nhấn vào nút xác nhận và ký contract. Một số dự án NFT lừa đảo còn chắc ăn hơn khi sử dụng phishing attack, trong đó có trường hợp của Aptos Chimps.
Dự án Aptos Chimps hứa hẹn cho phép nhà đầu tư được mint NFT miễn phí và chỉ tiêu tốn phí gas. Tại thời điểm Aptos mới mainnet, các dự án mint 1 APT hoặc miễn phí rất được lòng nhà đầu tư, do đó, dự án Aptos Chimps đã lừa được hơn 12 triệu ví trên hệ sinh thái mới này. Tất cả ví tưởng chừng như đang kết nối vào trang dự án để mint NFT, thực tế lại ký một giao dịch chuyển hết tài sản sang địa chỉ của kẻ lừa đảo.
Sau đó, còn rất nhiều các dự án lừa đảo mọc lên nhan nhản trên Aptos, khiến cộng đồng đã thực sự nghi ngờ về tiềm năng phát triển các dự án NFT của “Solana killer”.
APTOS NFTs are not DEAD
— Anglio (@CryptoAnglio) October 30, 2022
We will see many great project there
Just have patience, let these 1 week scams die off first
There are some solid project in there building and soon releasing
Lừa bán IDO
IDO từ lâu đã trở thành một trong những cách để nhà đầu tư tiếp cận và mua token của dự án với giá tốt nhất, đây cũng là phương pháp nhiều người lựa chọn để thay đổi vị thế trong hệ sinh thái mới. Các dự án lừa đảo cũng hiểu được điều này và chúng xây dựng dự án từ khi mạng lưới còn trong giai đoạn testnet. Qua đó, đợi chờ sóng fomo sau airdrop để lừa đảo nhà đầu tư.
Arco Protocol - một trong những dự án lừa đảo IDO đầu tiên trên Aptos. Dự án khi mở bán IDO liền giả vờ bị trục trặc do những đối tác chưa hề có xác nhận đối chứng như MEXC, Huobi…ngừng đầu tư. Sau đó, Arco Protocol lên tiếng cho người dùng lựa chọn hoàn tiền đã đầu tư, nhưng thực tế chỉ là chiêu bài kéo dài thời gian để dự án lừa đảo này có thể cao chạy xa bay.
Tương tự như các dự án lừa đảo khác, Arco Protocol sau đó liền xóa trang Twitter cùng Discord, để lại nỗi tiếc nuối cho những nhà đầu tư về tài sản của họ.
Did @ArcoProtocol rug IDO investors? Discord is inactive, twitter up but no activity for over a week. Surprisingly, no one is talking about it.@AptosInsights @AptosEcosystems @Aptosnewsdaily @Aptos_Station @Aptos_Network @AptosAnalytics
— Micky Cushi (@mickycushi) November 8, 2022
Có thể thấy rằng, mỗi đợt hậu airdrop, các vụ lừa đảo lại oanh tạc trên các blockchain mới, khiến người dùng mất lòng tin vào mạng lưới. Nhiều người dùng đã trả lời trên từng tweet của Aptos Foundation thời điểm đó với mong muốn tài sản của họ được hoàn lại. Hy vọng những điều đáng buồn này sẽ hạn chế hơn hậu airdrop Arbitrum.
Damn crazy. Although I'm not surprised. A new blockchain launch usually spawns 1000s of scams.
— Crypto Nova (@CryptoGirlNova) November 1, 2022
Some more difficult to spot than others. Especially Aptos has been a popular scamming place. Thieves make use of its popularity.
Vấn nạn lừa đảo có ‘cập bến’ Arbitrum?
Như đã đề cập ở trên, vấn nạn lừa đảo hậu airdrop luôn hiện diện tại những mạng lưới mới và Arbitrum chắc chắn sẽ không phải ngoại lệ. Thậm chí, chỉ sau thông báo về các ví trúng airdrop của Arbitrum, nhiều người đã dính vào công cuộc lừa đảo của những kẻ trục lợi.
Do khoảng thời gian từ lúc công bố ví hợp lệ đến thời điểm trả thưởng cách nhau một tuần, hẳn những tin tặc tham lam đã tranh thủ để dàn xếp một vụ lừa đảo trơn tru. Trong lúc hệ thống xác định ví airdrop của Arbitrum gặp trục trặc, những kẻ lừa đảo liền tung hàng loạt thông tin sai lệch và yêu cầu người dùng truy cập vào trang web giả để kiểm tra hợp lệ thêm lần nữa. Nhiều người dùng mới cả tin đã sa vào bẫy của chúng.
Please be aware there are phishing sites for Arb airdrop. I just lost 4 eth by connecting to the scam site. I feel devastated :(
— Prashant Agarwal 🛸 (@Prash_Agarwal) March 23, 2023
Ngoài ra, những kẻ lừa đảo còn có chiêu trò khác, đó là gửi token ARB ảo đến các ví hợp lệ. Chúng kiểm tra các địa chỉ ví hợp lệ, sau đó, gửi token ARB ảo đến cho họ. Nếu nhà đầu tư có tương tác với token ARB ảo, rất có khả năng tin tặc đã xâm nhập được vào ví của họ. Ước tính, có hơn 500,000 USD ARB bị đánh cắp bởi các phương pháp kể trên. Những địa chỉ ví hợp lệ đã mất trắng trước cả khi airdrop bắt đầu.
🚨🚨SCAM ALERT!
— 0eth0.L2(💙,🧡) (@CryptoShinn) March 22, 2023
Scammer sends scam token to #ArbitrumFoundation wallet and then he executes command sent part of that token.
👉 Making it easy for us to mistake tokens from #ArbitrumFoundation wallet platform as real
(1)#ArbitrumAirdrop #Arbitrum #ScamAlert #scammers #scams pic.twitter.com/zVquJzAz4k
Chắc chắn những kẻ lừa đảo sẽ không chỉ dừng lại ở Aptos hay Arbitrum, do đó, điều nhà đầu tư cần làm là rút ra những bài học từ sai lầm của người đi trước để tài sản của bản thân được an toàn. Bởi vì, bảo toàn tài sản cũng chính là cách để tôn vinh sự cố gắng của bản thân.
🚨🚨🚨scam alert. Phishing websites to claim for @arbitrum airdrops. Please retweet for awareness 🙏
— VictorLee.eth (@VictorLeeJW) March 31, 2023
Why is @TwitterSupport keeps allowing these ads to be approved?! @elonmusk I know it’s ads income for @Twitter but this is phishing. Anyway to solve this? pic.twitter.com/BBxTdiT7u1
Cách phòng tránh lừa đảo hậu airdrop
Kiểm tra kỹ thông tin dự án trước khi đầu tư
Các nhà đầu tư có xu hướng làm devnet và testnet dự án trước khi mainnet, đây là điều cần thiết để có thể tối ưu hóa lợi nhuận của bản thân. Tuy nhiên, để xuống tiền đầu tư cho bất cứ dự án nào, các nhà đầu tư nên kiểm tra kỹ các thông tin trên trang chủ và mạng xã hội của bên đó. Đặc biệt lưu ý với những dấu hiệu khả nghi như sau.
- Twitter: Quá ít follow và không được những dự án uy tín follow lại. Mặc dù, những dự án nhiều tương tác hơn cũng chưa hẳn có uy tín. Nhà đầu tư cần xem xét cách thức hoạt động trên mạng xã hội này cùng các thông tin bên lề để đánh giá dự án một cách chính xác hơn.
- Nhà đầu tư hoặc đối tác: Các nhà đầu tư nên đề phòng dự án có những bên đối tác không uy tín hoặc chưa từng nghe tên bao giờ. Nếu dự án hiển thị thông tin hợp tác với những bên uy tín, các nhà đầu nên kiểm tra chéo với quỹ đầu tư hoặc những bên liên quan để kiểm chứng thông tin.
- Cẩn trọng với những dự án quá dễ dãi: Sẽ có những dự án để điều kiện tham gia whitelist quá dễ dãi, đó là lúc các nhà đầu tư nên nghi ngờ. Bởi dù dự án có giàu có đến đâu, họ cũng chỉ muốn đưa tiền cho những người dùng thực sự.
- Kiểm tra thông tin về đội ngũ dự án: Trong thế giới DeFi, đội ngũ dự án sẽ thường ẩn danh. Tuy nhiên, cũng không hiếm các dự án để đầy đủ thông tin của bên họ. Điều này giúp nhà đầu tư hiểu rõ và có niềm tin hơn vào dự án.
- Cẩn trọng với những dự án thiếu đầu tư về mặt thông tin và con người: Trang chủ hoặc docs sơ sài, thiếu nhiều thông tin cần thiết như đội ngũ, roadmap, tokenomics... chắc chắn sẽ là “red flag” cần được các nhà đầu tư chú ý.
Loại bỏ ngay những quyền truy cập không cần thiết
Để đảm bảo an toàn cho tài sản của bản thân, các nhà đầu tư nên loại bỏ quyền truy cập của các website không cần thiết bằng công cụ có khả năng Revoke. Nhiều ứng dụng khi kết nối sẽ yêu cầu unlimited allowance (cho phép không giới hạn) có thể gây nguy hiểm cho tài sản về lâu dài.
Trên các sản phẩm ví như Coin98 Super App hay MetaMask đều có tính năng Revoke để loại bỏ những cho phép không giới hạn. Các nhà đầu tư nên lưu ý và kiểm tra sau mỗi truy cập vào các trang web khả nghi.
Chỉ truy cập vào các đường dẫn tin cậy
Như đã đề cập ở trên, những địa chỉ lừa đảo có thể trở thành nguyên nhân mất tiền của nhà đầu tư bắt. Khi bấm vào các đường dẫn lừa đảo, khả năng nhà đầu tư bị mất tài sản là rất cao. Trong khoảng hai tháng gần đây, những vụ phishing attack đã gây thiệt hại 23 triệu USD. Phần lớn các sự cố đã xảy ra trong đợt airdrop của Blur và khủng hoảng mất peg USDC.
Do đó, các nhà đầu tư nên cẩn trọng với những chiêu trò sau đợt airdrop Arbitrum và nên kiểm tra chéo với mạng xã hội hoặc trang chủ của dự án trước khi kết nối hay truy cập bất cứ đường dẫn nào.
Đọc thêm: Cách thiết lập mã chống lừa đảo trên sàn crypto
Kiểm tra thật kỹ trước khi ký bất kỳ giao dịch nào
Công đoạn cuối cùng khiến tài sản của nhà đầu tư chuyển đến ví tin tặc là ký hoặc xác nhận giao dịch. Tương tự như ví dụ Aptos Chimp kể trên, các thao tác nhà đầu tư tưởng bình thường như kết nối, mint, swap…đã được ngụy trang để trở thành “cần câu” tài sản của họ. Nhà đầu tư cần phải biết giao dịch bản thân định thực hiện sẽ tiêu tốn bao nhiêu tài sản và kiểm tra lại số tiền thực tế họ chi trả đả tránh trường hợp bất trắc xảy ra.
Thế giới DeFi nhiều cơ hội nhưng cũng đầy rẫy cạm bẫy cám dỗ người dùng. Do đó, các nhà đầu tư cần tỉnh táo trước bất cứ thao tác của bản thân, điều này nhằm tránh trường hợp bị mất mát tài sản đáng tiếc xảy ra. Đặc biệt là những thời điểm nhạy cảm như sau đợt trả airdrop Arbitrum mới đây, nhiều nhà đầu tư sẽ nảy sinh cảm giác fomo và khiến cho những quyết định vội vã được thực hiện.