คู่มือป้องกันการฉ้อโกง Airdrop
การแนะนำ
แอร์ดรอปเป็นกลยุทธ์ทางการตลาดที่นิยมในโครงการ Web3 โดยทั่วไป โทเค็นจะถูกแจกจ่ายฟรีไปยังที่อยู่ของกระเป๋าเงินที่เฉพาะเจาะจง สร้างสรรค์การมีส่วนร่วมและปฏิสัมพันธ์ของผู้ใช้ ช่วยให้โครงการใหม่เติบโตในฐานลูกค้าและเพิ่มการมองเห็น อย่างไรก็ตาม ความเปิดเผยของแอร์ดรอปทำให้มันเป็นเป้าหมายหลักสำหรับแฮ็กเกอร์ที่ตั้งกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับ
ในปีสุดท้ายที่ผ่านมา การเติบโตอย่างรวดเร็วของตลาดคริปโตได้ดึงดูดนักลงทุนมากมาย มูลค่าตลาดของบิตคอยน์ได้ถึงร้อยล้านดอลลาร์และโครงการอัลต์คอยน์มูลค่าพันล้านกำลังกลายเป็นสิ่งที่ทั่วไปมากขึ้น ผู้ใช้มากมายต้องการมีส่วนร่วมใน แอร์ดรอป กลัวที่จะพลาดโอกาสการลงทุนใด ๆ โดยเฉพาะในช่วงของการเปลี่ยนแปลงของตลาดเมื่อคำสัญญาในการรับผลตอบแทนที่สูงกลายเป็นสิ่งที่น่าสนใจมากยิ่งขึ้น ของหลอกลวงและฮา๊คเกอร์ได้ใช้การกระตุ้นนี้อย่างรวดเร็ว และการโกงแอร์ดรอปได้กลายเป็นที่ทั่วทั้ง
บทความนี้จะสำรวจโครงการหลอกลวงแอร์ดรอปที่พบบ่อย และให้คำแนะนำที่มีประโยชน์เกี่ยวกับวิธีการหลีกเลี่ยงการปลอมแปลง โดยการวิเคราะห์โปรแกรมหลอกลวงที่แตกต่าง และให้เคล็ดลับในการป้องกัน ผู้ใช้สามารถเตือนตัวเองได้มากขึ้นและปกป้องสินทรัพย์ของตนเองได้ดียิ่งขึ้นขณะมีส่วนร่วมในแอร์ดรอป
แอร์ดรอปคืออะไร?
ความหมายของ Airdrop
แอร์ดรอปคือกลยุทธ์การตลาด Web3 ที่โครงการแจกจ่ายโทเค็นฟรีให้กับที่อยู่กระเป๋าเงินเฉพาะเพื่อดึงดูดผู้ใช้และเพิ่มความเป็นที่รู้ในตลาด
วิธีนี้ช่วยขยายฐานผู้ใช้ของโครงการและส่งเสริมการมีส่วนร่วมของผู้ใช้ในระบบนิเวศของโครงการ เพิ่มการติดต่อและกิจกรรม แอร์ดรอปบ่อยครั้งจะถูกจับคู่กับแคมเปญโปรโมชั่นเพื่อดึงความสนใจในโครงการใหม่ ทำให้เป็นเครื่องมือสำคัญในการเพิ่มการรับรู้แบรนด์
ประเภทของแอร์ดรอป
ผู้ใช้สามารถรับแอร์ดรอปได้หลายวิธีโดยทั่วไปแล้วจะแบ่งออกเป็นหลายประเภท:
แจกจ่ายโดยการทำภารกิจ: ผู้ใช้ต้องทำภารกิจที่เฉพาะเจาะจง เช่น แชร์เนื้อหา กดถูกใจโพสต์สื่อสังคมหรือกรอกแบบสอบถาม ประเภทนี้ของแจกจ่ายโดยการทำภารกิจสามารถเพิ่มความสนใจของผู้ใช้และสร้างประโยชน์โฆษณาเพิ่มเติมสำหรับโครงการ
airdrops ตามการโต้ตอบ: ผู้ใช้สามารถอ้างสิทธิ์โทเค็นได้โดยทําการแลกเปลี่ยนโทเค็นการส่งหรือรับโทเค็นหรือการดําเนินการข้ามสาย Airdrops เหล่านี้มีจุดมุ่งหมายเพื่อเพิ่มการมีส่วนร่วมของผู้ใช้กับโครงการและช่วยให้พวกเขาเข้าใจคุณสมบัติและบริการ
การแจกฟรีที่ขึ้นอยู่กับการถือครอง: บางโครงการจะรางวัลผู้ใช้ที่ถือครองโทเค็นเฉพาะโดยการให้โทเค็นเพิ่มเติม สิ่งนี้ส่งเสริมให้ถือครองโทเค็นของโครงการในระยะยาวและเพิ่มความต้องการในตลาด
แอร์ดรอปที่ใช้การเดิมพัน: ผู้ใช้ได้รับโทเค็นโดยการเดิมพันหรือการให้สภาพเงินทุน แอร์ดรอปเหล่านี้ส่งเสริมให้มีการมีส่วนร่วมในระบบนิเวศของโปรเจกต์ ปรับปรุงความเจริญเติบโตของโทเค็น และให้ผู้ใช้มีรายได้ที่เป็นไปได้
โดยรวมแล้ว airdrops เป็นกลยุทธ์ทางการตลาดที่ยืดหยุ่นและหลากหลาย พวกเขาเพิ่มการมองเห็นของโครงการอย่างรวดเร็วและตอบสนองความสนใจที่หลากหลายของผู้ใช้ทําให้พวกเขามีแนวโน้มที่จะมีส่วนร่วมกับระบบนิเวศ Web3 อย่างไรก็ตามผู้ใช้ควรระมัดระวังและระวังการหลอกลวงที่อาจเกิดขึ้นซึ่งอาจคุกคามทรัพย์สินของพวกเขา
แอร์ดรอปที่เป็นหลอกลวงคืออะไร?
การโกงแอร์ดรอปเป็นรูปแบบของหลอกลวงที่ทำโดยการโจมตีเสริมเหรียญหรือเหรียญที่ให้แจกฟรีเพื่อหลอกผู้ใช้ให้เชื่อมต่อกับพวกเขา พวกเขาดึงดูดผู้ใช้โดยการเสนอโอกาสแอร์ดรอปปลอม โดยใช้ความน่าสนใจของโทเคนฟรีเพื่อให้บุคคลที่ไม่ระลึกต่อผลกระทบที่จะเชื่อมต่อกระเป๋าเงินของพวกเขากับเว็บไซต์ที่เป็นอันตราย หลังจากเชื่อมต่อ ผู้โกงสามารถขโมยสินทรัพย์หรือข้อมูลที่สำคัญ ทำให้เกิดการละเมิดข้อมูลหรือขาดทุนทางการเงิน
ตัวอย่างชีวิตจริง
ในเดือนมกราคม พ.ศ. 2567 Jupiter ที่เป็นตัวรวมการซื้อขายในนิเวศ Solana ประกาศแอร์ดรอปมูลค่า 700 ล้านเหรียญเพื่อรางวัลผู้ใช้เริ่มต้น อย่างไรก็ตามก่อนที่เกิดเหตุการณ์ มีการคลื่นราคาของเหรียญระบบเชื่อมโยงกับ Ethereum ที่เรียกว่า JUP แสดงให้เห็นถึงกิจกรรมทุจริต
เมื่อวันที่ 30 มกราคมวันก่อนที่ airdrop จะเริ่มขึ้นราคาของ JUP เพิ่มขึ้นจาก 0.005 ดอลลาร์เป็น 0.026 ดอลลาร์เพิ่มขึ้นกว่า 430% ดึงดูดความสนใจของตลาด หลังจากนั้นไม่นานราคาก็ลดลงกลับไปที่ $ 0.007 เมื่อสิ่งนี้เกิดขึ้นก่อนที่ Jupiter airdrop นักต้มตุ๋นใช้ประโยชน์จากสถานการณ์ดึงดูดผู้ใช้โดยการโน้มน้าวให้พวกเขาเชื่อมต่อกระเป๋าเงินเพื่อแลกกับโทเค็นปลอม
แหล่งที่มา: CoinmarketCap
จากนั้นนักต้มตุ๋นใช้ความนิยมของดาวพฤหัสบดีเพื่อปลอมตัวเป็นช่องอย่างเป็นทางการแบ่งปันลิงก์และข้อมูล airdrop ปลอม พวกเขาหลอกให้ผู้ใช้เยี่ยมชมเว็บไซต์ฟิชชิ่งและเชื่อมต่อกระเป๋าเงินคริปโตของพวกเขา เมื่อผู้ใช้เชื่อมต่อแล้วธุรกรรมอัตโนมัติจะถูกดําเนินการระบายเงินออกจากกระเป๋าเงินของพวกเขาและปล่อยให้เหยื่อไม่รู้ตัวจนกว่าจะสายเกินไป
หลายผู้ใช้พบปัญหาในการใช้แอพพลิเคชันฝั่งสาม เช่น ฟานทอมวอลเล็ต และโซลแฟลร์ การปัญหานี้เกิดจากโหนดการเรียกโปรแกรมระยะไกล (RPC) ที่ทำให้ผู้ใช้ร้องเรียนและทำให้ความไว้วางใจในแอร์ดรอปอนาจารอนาน้อย
ในขณะที่การแจกจันทรุปังนั้นสุดท้ายก็เป็นความสำเร็จ การโกงกันได้ทำให้เหลือเฉยเกิดขึ้น กรณีนี้เน้นให้เห็นถึงว่าโกงที่ซ่อนเร้นและเป็นอันตรายสามารถเกิดขึ้นในตลาดคริปโต ทำให้ผู้ใช้จำไว้ให้ระวังเมื่อมีการมีส่วนร่วมในกิจกรรมทางคริปโต
Source: Jupiter/ X
การหลอกลวงด้วยการแจกจ่ายแอร์ดรอปที่พบบ่อย
เมื่อ airdrops ได้รับความนิยมมากขึ้นการหลอกลวงต่างๆก็เช่นกัน แฮกเกอร์และนักต้มตุ๋นใช้ประโยชน์จากความไว้วางใจของผู้ใช้และความกระตือรือร้นของพวกเขาสําหรับโทเค็นฟรีเพื่อกําหนดกับดัก ด้านล่างนี้คือการหลอกลวง airdrop ประเภททั่วไปพร้อมกับคําอธิบายโดยละเอียด:
บัญชีสังคมสื่อเท็จ
นี่เป็นหนึ่งในวิธีการโกงที่พบบ่อยที่สุด เฉพาะอย่างยิ่งเมื่อแฮ็กเกอร์สามารถเอาเอาโปรเจคท์ทางการบัญชีโซเชียลมีเดีย (เช่นทวิตเตอร์) ไปควบคุม พวกเขามักควบคุมบัญชีเหล่านี้หรือสร้างบัญชีโปรเจคท์ปลอม ลอกลองสไตล์โซเชียลมีเดียของโครงการที่มีชื่อเสียงหรือนักมีความเห็น (KOLs) และโพสต์ข้อมูลแอร์ดรอปปลอม
ความสําเร็จของการหลอกลวงนี้อยู่ที่ความสามารถในการใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในช่องทางอย่างเป็นทางการและความตื่นเต้นของพวกเขาสําหรับโทเค็นฟรีทําให้พวกเขาลดการป้องกันลง ตัวอย่างเช่นเมื่อโครงการที่รู้จักกันดีประกาศ airdrop แฮกเกอร์อาจสร้างบัญชีปลอมที่ดูเกือบจะเหมือนกับบัญชีอย่างเป็นทางการทันทีและโพสต์สิ่งที่ดูเหมือนจะเป็นข้อมูล "airdrop อย่างเป็นทางการ" สิ่งนี้นําผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่ปลอมตัวเป็นเว็บไซต์จริง เมื่อผู้ใช้ป้อนข้อมูลส่วนบุคคลหรือดาวน์โหลดไฟล์จากเว็บไซต์เหล่านี้พวกเขาสามารถเรียกใช้มัลแวร์ซึ่งนําไปสู่การขโมยทรัพย์สินกระเป๋าเงินของพวกเขา
แหล่งที่มา: academy.binance.com
การหลอกลวงเหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในแบรนด์และตัวเลขยอดนิยมโดยเฉพาะอย่างยิ่งในช่วงแคมเปญ airdrop เมื่อผู้ใช้กระตือรือร้นที่จะคว้าโทเค็นฟรีและมองข้ามความเสี่ยงที่อาจเกิดขึ้น มันทําหน้าที่เป็นเครื่องเตือนใจว่าเมื่อเผชิญกับข้อมูล airdrop ที่ออกโดยบุคคลที่มีชื่อเสียงหรือช่องทางอย่างเป็นทางการเราไม่ควรไว้วางใจ KOL อย่างสุ่มสี่สุ่มห้า ผู้ใช้ควรตรวจสอบข้อมูลผ่านช่องทางอย่างเป็นทางการของโครงการเสมอเพื่อให้แน่ใจว่าสินทรัพย์เสมือนของพวกเขาปลอดภัย
โทเค็นปลอม
ในการหลอกลวงนี้แฮกเกอร์อาจส่งโทเค็นที่ไร้ค่าไปยังกระเป๋าเงินของผู้ใช้เพื่อล่อลวงให้พวกเขาโต้ตอบกับพวกเขา ผู้ใช้มักถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่ขโมยข้อมูลหรือเนื้อหาที่ละเอียดอ่อนเมื่อพยายามตรวจสอบหรือโอนโทเค็นเหล่านี้ ตัวอย่างเช่น แฮกเกอร์อาจส่ง "การแจ้งเตือน airdrop ปลอม" ให้ผู้ใช้ โดยอ้างว่าพวกเขาต้องไปที่เว็บไซต์ฟิชชิ่งเพื่อ "ปลดล็อก" โทเค็น โดยหลอกให้ผู้ใช้เชื่อว่าเป็นกระบวนการที่ถูกต้อง โดยไม่รู้ตัวผู้ใช้อาจป้อนคีย์ส่วนตัวหรือวลีเมล็ดพันธุ์ซึ่งนําไปสู่ทรัพย์สินของพวกเขาถูกขโมย
อันตรายของการหลอกลวงนี้คือผู้ใช้อาจไม่ตระหนักได้ทันทีว่ากระเป๋าเงินของพวกเขาถูกบุกรุกจนกว่าพวกเขาจะพยายามทําธุรกรรมเพียงเพื่อพบว่าทรัพย์สินของพวกเขาหายไปแล้ว การหลอกลวงประเภทนี้ตกเป็นเหยื่อของความอยากรู้อยากเห็นของผู้ใช้เกี่ยวกับโทเค็นใหม่และความต้องการสินทรัพย์ฟรีซึ่งมักจะลดการป้องกันลงในขณะที่ไล่ตามผลกําไรที่อาจเกิดขึ้นซึ่งจะเพิ่มโอกาสในการตกเป็นเหยื่อของการหลอกลวง เพื่อหลีกเลี่ยงความเสี่ยงดังกล่าวผู้ใช้ควรตื่นตัวอยู่เสมอโดยเฉพาะอย่างยิ่งเมื่อได้รับการแจ้งเตือน airdrop และอย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบแบบสุ่มสี่สุ่มห้า ขอแนะนําให้ผู้ใช้ตรวจสอบประวัติการทําธุรกรรมกระเป๋าเงินเป็นประจําเพื่อตรวจจับกิจกรรมที่น่าสงสัยตั้งแต่เนิ่นๆและทําตามขั้นตอนที่จําเป็นเพื่อปกป้องทรัพย์สินของตน
Source: medium.com
สัญญาที่เจ้ามั่น
ไม่เหมือนกับยุทธวิธีการโกงอื่น ๆ เช่นการโจมตีสัญญาที่เกี่ยวข้องกับ Gas fees ที่ผู้ใช้โต้ตอบกับสัญญา แฮกเกอร์ออกแบบสัญญาที่ดูเหมือนธรรมดา แต่หลอกผู้ใช้ให้อนุมัติค่า Gas fees ที่เกินจำเป็นโดยไม่รู้ตัว
การโจมตีเหล่านี้ตรวจจับได้ยากโดยผู้ใช้ส่วนใหญ่ตระหนักหลังจากมีค่าธรรมเนียมการทําธุรกรรมสูงอย่างไม่คาดคิดเท่านั้น ตัวอย่างเช่นสัญญาที่เป็นอันตรายบางสัญญาอาจเพิ่มขีด จํากัด ก๊าซแบบไดนามิกตามยอดคงเหลือของผู้ใช้ทําให้ผู้ใช้จ่ายค่าธรรมเนียมก๊าซสูงกว่าที่คาดไว้ในระหว่างการทําธุรกรรมตามปกติ สิ่งนี้นําไปสู่การสูญเสียทางการเงินและบางครั้งก็ทําธุรกรรมที่ล้มเหลวในขณะที่แฮกเกอร์จ่ายค่าธรรมเนียมก๊าซส่วนเกิน
เพื่อลดความเสี่ยงในการแสดงความสัมพันธ์กับสัญญาที่เป็นอันตรายผู้ใช้ควรระมัดระวังต่อสัญญาใดๆที่อ้างว่าจะอัตโนมัติการกระทำหรือเพิ่มกำไรโดยเฉพาะอย่างยิ่งสัญญาที่สัญญาว่าจะซื้อฟรีหรือติดต่อกันโดยอัตโนมัติ
การขโมยแบบทางลับ
"แบ็คดอร์" หมายถึงวิธีการใด ๆ ที่อนุญาตให้ผู้ใช้ข้ามขั้นตอนการรับรองความถูกต้องมาตรฐานบนอุปกรณ์หรือเครือข่ายสร้างจุดเริ่มต้นทางเลือกสําหรับแฮกเกอร์ในการเข้าถึงทรัพยากรเช่นฐานข้อมูลหรือเซิร์ฟเวอร์ไฟล์จากระยะไกล
ใน crypto airdrops บางตัวอาจขอให้ผู้ใช้ดาวน์โหลดปลั๊กอินเฉพาะเพื่อทํางานให้เสร็จสมบูรณ์เช่นการดูความหายากของโทเค็นหรืองานแปล อย่างไรก็ตามปลั๊กอินเหล่านี้อาจไม่ผ่านการตรวจสอบความปลอดภัยอย่างละเอียดและอาจมี "โปรแกรมลับๆ" เมื่อติดตั้งแล้วแฮกเกอร์สามารถขโมยคีย์ส่วนตัววลีเมล็ดพันธุ์หรือแม้แต่ควบคุมกระเป๋าเงินของผู้ใช้ได้จากระยะไกล
ในสถานการณ์อื่นผู้ใช้บางคนใช้สคริปต์อัตโนมัติเพื่ออ้างสิทธิ์ airdrops จํานวนมากพยายามประหยัดเวลา แม้ว่าสคริปต์เหล่านี้จะดูสะดวก แต่ก็มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่สําคัญ จํานวนมากถูกแจกจ่ายผ่านช่องทางที่ไม่เป็นทางการและมีรหัสที่ไม่ได้รับการยืนยันทําให้แฮกเกอร์สามารถซ่อนโปรแกรมที่เป็นอันตรายได้ โปรแกรมเหล่านี้สามารถบันทึกการกระทําของผู้ใช้และอัปโหลดข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลในที่สุดก็ขโมยข้อมูลที่ละเอียดอ่อน
Source: X
ตัวอย่างเช่นเมื่อวันที่ 24 ธันวาคม 2022 กลุ่มแฮ็กเกอร์ชื่อ Monkey Drainer ได้ทําการโจมตีที่คล้ายกันโดยการปลอมตัวปลั๊กอิน airdrop หลอกให้ผู้ใช้ดาวน์โหลดปลั๊กอินหรือป้อนข้อมูลที่ละเอียดอ่อน เมื่อผู้ใช้ทําธุรกรรมหรือดาวน์โหลดสคริปต์ปลั๊กอินจะส่งคีย์ส่วนตัวของผู้ใช้หรือการอนุญาตกระเป๋าเงินทันทีทําให้แฮกเกอร์สามารถควบคุมสินทรัพย์ crypto ของตนได้อย่างเต็มที่และในที่สุดก็ขโมย crypto มูลค่าหลายล้านดอลลาร์
เพื่อหลีกเลี่ยงความเสี่ยงเช่นนี้ ผู้ใช้ควรดาวน์โหลดปลั๊กอินจากแหล่งที่มีความเชื่อถือเท่านั้นและหลีกเลี่ยงสคริปต์จากบุคคลที่ไม่ได้รับการตรวจสอบ นอกจากนี้พวกเขาควรอัปเดตซอฟต์แวร์กระเป๋าเงินอยู่เสมอและใช้ซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้สแกนไฟล์ที่ดาวน์โหลดแล้วก่อนติดตั้งเพื่อลดความเสี่ยงอีกต่อไป
เครื่องหมายเตือน
คำสัญญาที่ไม่สมเหตุสม
หากโครงการ Airdrop มีสัญญาณให้ผลตอบแทนสูงโดยไม่ต้องใช้ความพยายามหรือการลงทุน มักจะเป็นสัญญาณแดง โกหกขโมยโดยทำให้ผู้ใช้ต้องการผลกำไรอย่างรวดเร็วโดยการโฆษณาโอกาสที่น่าลังเล (เช่น แผนการลงทุนหรือของรางวัล) แต่จริงๆ แล้วเป้าหมายจริงๆ คือการหลอกลวงผู้ใช้ให้มีส่วนร่วมและโดยสุดท้ายก็คือการขโมยทรัพย์สินของพวกเขา ผู้ใช้ควรเก็งกันในสัญญาณที่ดูเหมือนจะดีเกินไป
คำขอที่น่าสงสัย
Airdrop ใด ๆ ที่ขอให้ผู้ใช้เชื่อมต่อกระเป๋าเงินกับเว็บไซต์ที่ไม่คุ้นเคยหรือให้ข้อมูลที่ละเอียดอ่อนควรได้รับการปฏิบัติอย่างระมัดระวัง airdrops ที่ถูกกฎหมายไม่เคยขอให้ผู้ใช้เปิดเผยคีย์ส่วนตัววลีการกู้คืนหรือรายละเอียดส่วนบุคคลอื่น ๆ นักต้มตุ๋นมักใช้คําขอปลอมเพื่อขโมยข้อมูลที่ละเอียดอ่อนซึ่งนําไปสู่การโจรกรรมทรัพย์สินดังนั้นการรับคําขอที่น่าสงสัยจึงเป็นธงสีแดงที่สําคัญ
ขาดความโปร่งใส
ก่อนที่จะเข้าร่วมแอร์ดรอปควรตรวจสอบว่าโครงการมีเอกสารที่ชัดเจน ในรูปแบบของ white paper และสมาชิกของทีมที่น่าเชื่อถือ หากโครงการนั้นขาดความโปร่งใสหรือข้อมูลที่ยากต่อการตรวจสอบ มีโอกาสที่จะเป็นการหลอกลวง
เทคนิคการล่องลวง
ผู้ใช้ต้องระมัดระวังกลยุทธ์ฟิชชิ่ง รวมถึงเว็บไซต์ อีเมล และบัญชีโซเชียลมีเดียปลอมที่วางตัวเป็นโครงการหรือผู้มีอิทธิพลที่ถูกกฎหมาย นักต้มตุ๋นใช้ประโยชน์จากความเร็วของโซเชียลมีเดียและความไว้วางใจของผู้ใช้ในการเผยแพร่ข้อมูลปลอมอย่างรวดเร็วล่อลวงผู้ใช้ให้คลิกลิงก์ที่เป็นอันตรายและขโมยข้อมูลส่วนบุคคลซึ่งพวกเขาใช้ประโยชน์เพื่อผลประโยชน์ที่ผิดกฎหมาย
มาตรการป้องกัน
สำหรับผู้ใช้งาน
ตรวจสอบแหล่งข้อมูล
การตรวจสอบความถูกต้องของแหล่งข้อมูลเป็นสิ่งสําคัญเพื่อหลีกเลี่ยงการหลอกลวงก่อนที่จะเข้าร่วมใน airdrop ผู้ใช้ควรระวังลิงก์ที่แชร์แบบสุ่มบนโซเชียลมีเดียและรับรายละเอียด airdrop ผ่านช่องทางอย่างเป็นทางการแทน เมื่อเยี่ยมชมเว็บไซต์ airdrop ให้ตรวจสอบ URL อย่างละเอียดเพื่อให้แน่ใจว่าตรงกับเว็บไซต์อย่างเป็นทางการของโครงการ นอกจากนี้ผู้ใช้สามารถยืนยันความถูกต้องของ airdrop โดยการตรวจสอบประกาศอย่างเป็นทางการหรือแหล่งข่าวที่เชื่อถือได้
ใช้กระเป๋าเงินแยกต่างหาก
เพื่อลดความเสี่ยงที่เป็นไปได้ ผู้ใช้ควรพิจารณาการสร้างกระเป๋าเงินแยกต่างหากโดยเฉพาะสำหรับกิจกรรมแอร์ดรอป ขณะที่ยังเก็บสินทรัพย์หลักของพวกเขาในกระเป๋าเงินอื่น
กระเป๋าเงินแยกต่างหากนี้ควรใช้เฉพาะสำหรับกิจกรรมที่มีความเสี่ยงสูง เช่น การเข้าร่วมแอร์ดรอปแบบโต้ตอบหรือทดสอบโครงการใหม่ ในขณะที่การเก็บสินทรัพย์หลักไว้ในกระเป๋าเงินเย็นเพื่อช่วยลดความเสี่ยงที่จะสูญเสียสินทรัพย์มูลค่าต่อการโจมตีจากฮา๊คเกอร์ในขณะที่เข้าร่วมกิจกรรมแอร์ดรอป
ตรวจสอบค่าธรรมเนียมแก๊ส
ขีด จํากัด ก๊าซที่สูงผิดปกติมักเป็นสัญญาณว่าพารามิเตอร์บางอย่างในการทําธุรกรรมได้รับการจัดการอย่างประสงค์ร้ายเพื่อเพิ่มค่าธรรมเนียมและผลกําไรอย่างผิดกฎหมาย นี่เป็นเรื่องธรรมดาโดยเฉพาะอย่างยิ่งในระหว่างการโต้ตอบหลังการออกอากาศซึ่งสัญญาบางฉบับใช้ประโยชน์จากการขาดความสนใจของผู้ใช้ต่อค่าธรรมเนียมก๊าซทําให้พวกเขาจ่ายค่าธรรมเนียมสูงกว่าที่คาดไว้อย่างมาก หากค่าธรรมเนียมก๊าซดูสูงผิดปกติผู้ใช้ควรระมัดระวังเนื่องจากอาจมีสัญญาที่เป็นอันตรายเข้ามาเกี่ยวข้อง
หลีกเลี่ยงการโต้ตอบกับโทเค็นที่ไม่รู้จัก
แฮ็กเกอร์ บ่นัที่ทําการแอร์ดรอปตัํงค่าโทเค่นไปยังกระเป๋าเงินของผู้ใช้ โดยทำให้พวกเขาเข้ามากระตุ้นกับตัว token เหล่านี้ แม้ว่า token ก็อาจจะดูเป็นที่ถูกต้อง แต่ความมีอยู่ของพวกเขาก็สร้างภาพลวงตาให้เหมืองฟรีอยู่ ที่ทําให้ผู้ใช้กรุณาการโอน token หรือเปิดเผยข้อมูลกุญแจส่วนตัว
หากผู้ใช้สังเกตเห็นโทเค็นในกระเป๋าเงินของพวกเขาที่พวกเขาไม่เคยขอ การดำเนินการที่ปลอดภัยที่สุดคือการละเมิดโทเค็นที่ไม่รู้จักเหล่านี้และหลีกเลี่ยงการมีปฏิสัมพันธ์ใด ๆ อย่าอนุมัติธุรกรรมใด ๆ หรือพยายามโอนโทเค็นเหล่านั้น เนื่องจากสามารถเรียกใช้สัญญาที่เป็นอันตราย
ใช้ซอฟต์แวร์ป้องกันไวรัส
ผู้ใช้ควรติดตั้งและเปิดใช้งานซอฟต์แวร์ป้องกันไวรัสที่น่าเชื่อถือ เพื่อให้เครื่องมือของพวกเขาอยู่ในการปกป้องแบบเรียลไทม์ตลอดเวลา โดยเฉพาะเมื่อดาวน์โหลดปลั๊กอินหรือสคริปต์ที่เกี่ยวข้องกับแอร์ดรอป นี้ช่วยป้องกันการโจมตีมัลแวร์โดยการบล็อกการโจมตีในระยะต้น
นอกจากนี้ยังแนะนำให้ผู้ใช้ใช้เครื่องมือตรวจจับความเสี่ยงจากการหลอกลวง เช่น Scam Sniffer ที่เครื่องมือเหล่านี้สามารถระบุเว็บไซต์ที่ทรรศนะว่าเป็นเว็บไซต์ที่ใช้เทคนิคการหลอกลวงหรือที่อาจมีความเสี่ยง และเตือนผู้ใช้เพื่อให้มีการป้องกันตัวจากอันตรายทางออนไลน์ได้ดีขึ้น
สำหรับโครงการ
เพื่อป้องกันการฉ้อโกงแอร์ดรอป ทีมโครงการควรนำมาใช้มาตรการรักษาความปลอดภัยอย่างเข้าถึง
การตรวจสอบความปลอดภัย
ทีมโครงการควรดำเนินการตรวจสอบความปลอดภัยอย่างเป็นประจำ โดยเฉพาะที่จุดที่มีการติดต่อกับผู้ใช้ที่สำคัญ โดยการประเมินระบบโค้ดและกระบวนการอย่างเป็นระบบ พวกเขาสามารถระบุและแก้ไขช่องโหว่ที่เป็นไปได้อย่างรวดเร็ว โดยการเสริมสร้างความเชื่อมั่นของผู้ใช้
การตรวจสอบที่ประจำยังช่วยให้ทีมโครงการเข้าใจตามมาตรฐานความปลอดภัยล่าสุด ในการรักษาความปลอดภัยของข้อมูลผู้ใช้และเงินทุนในระบบนิเวศสกุลเงินดิจิตอลที่เปลี่ยนแปลงอย่างต่อเนื่อง
การแจ้งเตือนความเสี่ยงที่มีประสิทธิภาพ
กระเป๋าเงินควรเตือนผู้ใช้ให้ตรวจสอบที่อยู่เป้าหมายอีกครั้งก่อนทำธุรกรรมเพื่อหลีกเลี่ยงการโกงที่ที่อยู่มีลักษณะที่คล้ายคลึงกัน นอกจากนี้ทีมโครงการสามารถใช้คุณสมบัติรายชื่อขาวเพื่อให้ผู้ใช้เพิ่มที่อยู่ที่ใช้บ่อยในรายชื่อขาวเพื่อลดความเสี่ยงจากการโจรกรรมเช่นนี้
โครงการยังสามารถรวบรวมและแบ่งปันข้อมูลเกี่ยวกับเว็บไซต์ที่มีการโจมตีแฟรชิ่งที่รู้จักในหมวดหมู่ชุมชนเพื่อให้แน่ใจว่าผู้ใช้จะได้รับคำเตือนเมื่อมีการโต้ตอบกับเว็บไซต์เหล่านี้ ซึ่งสามารถเสริมสร้างการรับรู้ด้านความปลอดภัยและให้ความคุ้มครองที่ดีขึ้น
การรับรองลายเซ็นและคำเตือน
กระเป๋าเงินควรมีคุณสมบัติที่จำแนกคำขอลายเซ็นที่เสี่ยงและเตือนผู้ใช้โดยเฉพาะอย่างยิ่งเกี่ยวกับการเซ็นลายอย่างบอบบาง สิ่งนี้สามารถช่วยให้ผู้ใช้เข้าใจการกระทำที่กำลังจะทำได้ดีขึ้น โดยกระตุ้นให้พวกเขาระมัดระวังมากขึ้นเมื่อยืนยันธุรกรรม
ปรับปรุงความโปร่งใสในการทำธุรกรรม
ก่อนที่ผู้ใช้งานจะดำเนินการทำธุรกรรม ทีมโครงการควรเปิดเผยสัญญาที่เกี่ยวข้องและให้รายละเอียดชัดเจน เช่น โครงสร้างการทำธุรกรรม DApp นี้ช่วยให้ผู้ใช้งานตัดสินใจอย่างมีความรู้และลดความเสี่ยงจากปัญหาความปลอดภัยที่ไม่ได้ตั้งใจ
โดยการ提供ข้อมูลเหล่านี้ โครงการสามารถสร้างความไว้วางใจของผู้ใช้ ปรับปรุงความเชื่อถือได้ และช่วยให้ผู้ใช้เข้าใจระบบนี้ได้ดีขึ้น เพื่อหลีกเลี่ยงการสูญเสียสินทรัพย์เนื่องจากการดำเนินการที่ไม่ถูกต้อง
กลไกก่อกว่างไว้ล่วงหน้า
กลไกก่อนการดําเนินการที่จําลองผลลัพธ์ของธุรกรรมก่อนที่จะดําเนินการสามารถอนุญาตให้ผู้ใช้ดูตัวอย่างผลลัพธ์ที่เป็นไปได้ สิ่งนี้ช่วยให้พวกเขาประเมินว่าธุรกรรมนั้นสมเหตุสมผลและปลอดภัยหรือไม่ จากข้อเสนอแนะก่อนการดําเนินการผู้ใช้สามารถตัดสินใจได้ว่าการทําธุรกรรมเป็นไปตามความคาดหวังของพวกเขาหรือไม่ทําให้พวกเขาระมัดระวังมากขึ้นและลดความเสี่ยงของการตัดสินใจหุนหันพลันแล่น
การเตือนความปลอดภัย AML
ก่อนที่จะโอนเงิน ทีมโครงการควรตรวจสอบที่อยู่ผู้รับผ่านกลไกต้านการฟอกเงิน (AML) เพื่อให้มั่นใจว่าการตรวจสอบการปฏิบัติตามกฎเสร็จสิ้นก่อนการทำธุรกรรม ผู้ใช้ควรได้รับการแจ้งเตือนหากที่อยู่เป็นเหตุให้เกิดกฎ AML เพื่อช่วยปกป้องเงินทุนของพวกเขาจากบัญชีที่สงสัยหรือหน่วยงานที่ได้รับการลงโทษและลดความเสี่ยงทางกฎหมายและการเงินที่เป็นไปได้
สรุป
เมื่อนิวอีคอสิสเต็มเติม แอร์ดรอปยังคงเป็นกลยุทธ์การตลาดที่ยืดหยุ่นมากพร้อมศักยภาพสูงสำหรับโครงการและผู้ใช้ อย่างไรก็ตาม ความเสี่ยงจากการโกงต้องไม่ถูกละเลย บทความนี้ได้วิเคราะห์คำจำกัดของแอร์ดรอป ประเภทที่พบบ่อย และกลยุทธ์ของการโกง โดยเน้นที่ความจำเป็นในการระมัดระวังของผู้ใช้เมื่อมีกิจกรรมแอร์ดรอป ในเวลาเดียวกัน มันย้ำความรับผิดชอบของทีมโครงการในการปรับปรุงความไว้เชื่อมั่นและความปลอดภัยของผู้ใช้
ด้วยการพัฒนาเทคโนโลยีและการปรับปรุงระบบในอนาคต กิจกรรมแอร์ดรอปมีโอกาสผสมผสานกับมาตรการรักษาความปลอดภัยที่มีความสามารถสูงขึ้น เป็นการสร้างตลาดที่โปร่งใสและน่าเชื่อถือมากขึ้น ผ่านการใช้เครื่องมือการป้องกันและการศึกษาสำหรับผู้ใช้ โครงการและผู้ใช้สามารถทำงานร่วมกันเพื่อเพลิดเพลินกับประโยชน์ของแอร์ดรอป พร้อมทั้งลดความเสี่ยงอย่างมีประสิทธิภาพ และสนับสนุนการพัฒนาและความเจริญเติบโตของนิเวศ Web3 อย่างยั่งยืน
บทความที่เกี่ยวข้อง
คู่มือสำหรับผู้เริ่มต้นเทรด
คู่มือสำหรับผู้เริ่มต้นสู่ TradingView
ความเสี่ยงที่คุณต้องระวังเมื่อซื้อขาย Crypto
คู่มือป้องกันการฉ้อโกง Airdrop
การแนะนำ
แอร์ดรอปเป็นกลยุทธ์ทางการตลาดที่นิยมในโครงการ Web3 โดยทั่วไป โทเค็นจะถูกแจกจ่ายฟรีไปยังที่อยู่ของกระเป๋าเงินที่เฉพาะเจาะจง สร้างสรรค์การมีส่วนร่วมและปฏิสัมพันธ์ของผู้ใช้ ช่วยให้โครงการใหม่เติบโตในฐานลูกค้าและเพิ่มการมองเห็น อย่างไรก็ตาม ความเปิดเผยของแอร์ดรอปทำให้มันเป็นเป้าหมายหลักสำหรับแฮ็กเกอร์ที่ตั้งกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับกับ
ในปีสุดท้ายที่ผ่านมา การเติบโตอย่างรวดเร็วของตลาดคริปโตได้ดึงดูดนักลงทุนมากมาย มูลค่าตลาดของบิตคอยน์ได้ถึงร้อยล้านดอลลาร์และโครงการอัลต์คอยน์มูลค่าพันล้านกำลังกลายเป็นสิ่งที่ทั่วไปมากขึ้น ผู้ใช้มากมายต้องการมีส่วนร่วมใน แอร์ดรอป กลัวที่จะพลาดโอกาสการลงทุนใด ๆ โดยเฉพาะในช่วงของการเปลี่ยนแปลงของตลาดเมื่อคำสัญญาในการรับผลตอบแทนที่สูงกลายเป็นสิ่งที่น่าสนใจมากยิ่งขึ้น ของหลอกลวงและฮา๊คเกอร์ได้ใช้การกระตุ้นนี้อย่างรวดเร็ว และการโกงแอร์ดรอปได้กลายเป็นที่ทั่วทั้ง
บทความนี้จะสำรวจโครงการหลอกลวงแอร์ดรอปที่พบบ่อย และให้คำแนะนำที่มีประโยชน์เกี่ยวกับวิธีการหลีกเลี่ยงการปลอมแปลง โดยการวิเคราะห์โปรแกรมหลอกลวงที่แตกต่าง และให้เคล็ดลับในการป้องกัน ผู้ใช้สามารถเตือนตัวเองได้มากขึ้นและปกป้องสินทรัพย์ของตนเองได้ดียิ่งขึ้นขณะมีส่วนร่วมในแอร์ดรอป
แอร์ดรอปคืออะไร?
ความหมายของ Airdrop
แอร์ดรอปคือกลยุทธ์การตลาด Web3 ที่โครงการแจกจ่ายโทเค็นฟรีให้กับที่อยู่กระเป๋าเงินเฉพาะเพื่อดึงดูดผู้ใช้และเพิ่มความเป็นที่รู้ในตลาด
วิธีนี้ช่วยขยายฐานผู้ใช้ของโครงการและส่งเสริมการมีส่วนร่วมของผู้ใช้ในระบบนิเวศของโครงการ เพิ่มการติดต่อและกิจกรรม แอร์ดรอปบ่อยครั้งจะถูกจับคู่กับแคมเปญโปรโมชั่นเพื่อดึงความสนใจในโครงการใหม่ ทำให้เป็นเครื่องมือสำคัญในการเพิ่มการรับรู้แบรนด์
ประเภทของแอร์ดรอป
ผู้ใช้สามารถรับแอร์ดรอปได้หลายวิธีโดยทั่วไปแล้วจะแบ่งออกเป็นหลายประเภท:
แจกจ่ายโดยการทำภารกิจ: ผู้ใช้ต้องทำภารกิจที่เฉพาะเจาะจง เช่น แชร์เนื้อหา กดถูกใจโพสต์สื่อสังคมหรือกรอกแบบสอบถาม ประเภทนี้ของแจกจ่ายโดยการทำภารกิจสามารถเพิ่มความสนใจของผู้ใช้และสร้างประโยชน์โฆษณาเพิ่มเติมสำหรับโครงการ
airdrops ตามการโต้ตอบ: ผู้ใช้สามารถอ้างสิทธิ์โทเค็นได้โดยทําการแลกเปลี่ยนโทเค็นการส่งหรือรับโทเค็นหรือการดําเนินการข้ามสาย Airdrops เหล่านี้มีจุดมุ่งหมายเพื่อเพิ่มการมีส่วนร่วมของผู้ใช้กับโครงการและช่วยให้พวกเขาเข้าใจคุณสมบัติและบริการ
การแจกฟรีที่ขึ้นอยู่กับการถือครอง: บางโครงการจะรางวัลผู้ใช้ที่ถือครองโทเค็นเฉพาะโดยการให้โทเค็นเพิ่มเติม สิ่งนี้ส่งเสริมให้ถือครองโทเค็นของโครงการในระยะยาวและเพิ่มความต้องการในตลาด
แอร์ดรอปที่ใช้การเดิมพัน: ผู้ใช้ได้รับโทเค็นโดยการเดิมพันหรือการให้สภาพเงินทุน แอร์ดรอปเหล่านี้ส่งเสริมให้มีการมีส่วนร่วมในระบบนิเวศของโปรเจกต์ ปรับปรุงความเจริญเติบโตของโทเค็น และให้ผู้ใช้มีรายได้ที่เป็นไปได้
โดยรวมแล้ว airdrops เป็นกลยุทธ์ทางการตลาดที่ยืดหยุ่นและหลากหลาย พวกเขาเพิ่มการมองเห็นของโครงการอย่างรวดเร็วและตอบสนองความสนใจที่หลากหลายของผู้ใช้ทําให้พวกเขามีแนวโน้มที่จะมีส่วนร่วมกับระบบนิเวศ Web3 อย่างไรก็ตามผู้ใช้ควรระมัดระวังและระวังการหลอกลวงที่อาจเกิดขึ้นซึ่งอาจคุกคามทรัพย์สินของพวกเขา
แอร์ดรอปที่เป็นหลอกลวงคืออะไร?
การโกงแอร์ดรอปเป็นรูปแบบของหลอกลวงที่ทำโดยการโจมตีเสริมเหรียญหรือเหรียญที่ให้แจกฟรีเพื่อหลอกผู้ใช้ให้เชื่อมต่อกับพวกเขา พวกเขาดึงดูดผู้ใช้โดยการเสนอโอกาสแอร์ดรอปปลอม โดยใช้ความน่าสนใจของโทเคนฟรีเพื่อให้บุคคลที่ไม่ระลึกต่อผลกระทบที่จะเชื่อมต่อกระเป๋าเงินของพวกเขากับเว็บไซต์ที่เป็นอันตราย หลังจากเชื่อมต่อ ผู้โกงสามารถขโมยสินทรัพย์หรือข้อมูลที่สำคัญ ทำให้เกิดการละเมิดข้อมูลหรือขาดทุนทางการเงิน
ตัวอย่างชีวิตจริง
ในเดือนมกราคม พ.ศ. 2567 Jupiter ที่เป็นตัวรวมการซื้อขายในนิเวศ Solana ประกาศแอร์ดรอปมูลค่า 700 ล้านเหรียญเพื่อรางวัลผู้ใช้เริ่มต้น อย่างไรก็ตามก่อนที่เกิดเหตุการณ์ มีการคลื่นราคาของเหรียญระบบเชื่อมโยงกับ Ethereum ที่เรียกว่า JUP แสดงให้เห็นถึงกิจกรรมทุจริต
เมื่อวันที่ 30 มกราคมวันก่อนที่ airdrop จะเริ่มขึ้นราคาของ JUP เพิ่มขึ้นจาก 0.005 ดอลลาร์เป็น 0.026 ดอลลาร์เพิ่มขึ้นกว่า 430% ดึงดูดความสนใจของตลาด หลังจากนั้นไม่นานราคาก็ลดลงกลับไปที่ $ 0.007 เมื่อสิ่งนี้เกิดขึ้นก่อนที่ Jupiter airdrop นักต้มตุ๋นใช้ประโยชน์จากสถานการณ์ดึงดูดผู้ใช้โดยการโน้มน้าวให้พวกเขาเชื่อมต่อกระเป๋าเงินเพื่อแลกกับโทเค็นปลอม
แหล่งที่มา: CoinmarketCap
จากนั้นนักต้มตุ๋นใช้ความนิยมของดาวพฤหัสบดีเพื่อปลอมตัวเป็นช่องอย่างเป็นทางการแบ่งปันลิงก์และข้อมูล airdrop ปลอม พวกเขาหลอกให้ผู้ใช้เยี่ยมชมเว็บไซต์ฟิชชิ่งและเชื่อมต่อกระเป๋าเงินคริปโตของพวกเขา เมื่อผู้ใช้เชื่อมต่อแล้วธุรกรรมอัตโนมัติจะถูกดําเนินการระบายเงินออกจากกระเป๋าเงินของพวกเขาและปล่อยให้เหยื่อไม่รู้ตัวจนกว่าจะสายเกินไป
หลายผู้ใช้พบปัญหาในการใช้แอพพลิเคชันฝั่งสาม เช่น ฟานทอมวอลเล็ต และโซลแฟลร์ การปัญหานี้เกิดจากโหนดการเรียกโปรแกรมระยะไกล (RPC) ที่ทำให้ผู้ใช้ร้องเรียนและทำให้ความไว้วางใจในแอร์ดรอปอนาจารอนาน้อย
ในขณะที่การแจกจันทรุปังนั้นสุดท้ายก็เป็นความสำเร็จ การโกงกันได้ทำให้เหลือเฉยเกิดขึ้น กรณีนี้เน้นให้เห็นถึงว่าโกงที่ซ่อนเร้นและเป็นอันตรายสามารถเกิดขึ้นในตลาดคริปโต ทำให้ผู้ใช้จำไว้ให้ระวังเมื่อมีการมีส่วนร่วมในกิจกรรมทางคริปโต
Source: Jupiter/ X
การหลอกลวงด้วยการแจกจ่ายแอร์ดรอปที่พบบ่อย
เมื่อ airdrops ได้รับความนิยมมากขึ้นการหลอกลวงต่างๆก็เช่นกัน แฮกเกอร์และนักต้มตุ๋นใช้ประโยชน์จากความไว้วางใจของผู้ใช้และความกระตือรือร้นของพวกเขาสําหรับโทเค็นฟรีเพื่อกําหนดกับดัก ด้านล่างนี้คือการหลอกลวง airdrop ประเภททั่วไปพร้อมกับคําอธิบายโดยละเอียด:
บัญชีสังคมสื่อเท็จ
นี่เป็นหนึ่งในวิธีการโกงที่พบบ่อยที่สุด เฉพาะอย่างยิ่งเมื่อแฮ็กเกอร์สามารถเอาเอาโปรเจคท์ทางการบัญชีโซเชียลมีเดีย (เช่นทวิตเตอร์) ไปควบคุม พวกเขามักควบคุมบัญชีเหล่านี้หรือสร้างบัญชีโปรเจคท์ปลอม ลอกลองสไตล์โซเชียลมีเดียของโครงการที่มีชื่อเสียงหรือนักมีความเห็น (KOLs) และโพสต์ข้อมูลแอร์ดรอปปลอม
ความสําเร็จของการหลอกลวงนี้อยู่ที่ความสามารถในการใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในช่องทางอย่างเป็นทางการและความตื่นเต้นของพวกเขาสําหรับโทเค็นฟรีทําให้พวกเขาลดการป้องกันลง ตัวอย่างเช่นเมื่อโครงการที่รู้จักกันดีประกาศ airdrop แฮกเกอร์อาจสร้างบัญชีปลอมที่ดูเกือบจะเหมือนกับบัญชีอย่างเป็นทางการทันทีและโพสต์สิ่งที่ดูเหมือนจะเป็นข้อมูล "airdrop อย่างเป็นทางการ" สิ่งนี้นําผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่ปลอมตัวเป็นเว็บไซต์จริง เมื่อผู้ใช้ป้อนข้อมูลส่วนบุคคลหรือดาวน์โหลดไฟล์จากเว็บไซต์เหล่านี้พวกเขาสามารถเรียกใช้มัลแวร์ซึ่งนําไปสู่การขโมยทรัพย์สินกระเป๋าเงินของพวกเขา
แหล่งที่มา: academy.binance.com
การหลอกลวงเหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในแบรนด์และตัวเลขยอดนิยมโดยเฉพาะอย่างยิ่งในช่วงแคมเปญ airdrop เมื่อผู้ใช้กระตือรือร้นที่จะคว้าโทเค็นฟรีและมองข้ามความเสี่ยงที่อาจเกิดขึ้น มันทําหน้าที่เป็นเครื่องเตือนใจว่าเมื่อเผชิญกับข้อมูล airdrop ที่ออกโดยบุคคลที่มีชื่อเสียงหรือช่องทางอย่างเป็นทางการเราไม่ควรไว้วางใจ KOL อย่างสุ่มสี่สุ่มห้า ผู้ใช้ควรตรวจสอบข้อมูลผ่านช่องทางอย่างเป็นทางการของโครงการเสมอเพื่อให้แน่ใจว่าสินทรัพย์เสมือนของพวกเขาปลอดภัย
โทเค็นปลอม
ในการหลอกลวงนี้แฮกเกอร์อาจส่งโทเค็นที่ไร้ค่าไปยังกระเป๋าเงินของผู้ใช้เพื่อล่อลวงให้พวกเขาโต้ตอบกับพวกเขา ผู้ใช้มักถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่ขโมยข้อมูลหรือเนื้อหาที่ละเอียดอ่อนเมื่อพยายามตรวจสอบหรือโอนโทเค็นเหล่านี้ ตัวอย่างเช่น แฮกเกอร์อาจส่ง "การแจ้งเตือน airdrop ปลอม" ให้ผู้ใช้ โดยอ้างว่าพวกเขาต้องไปที่เว็บไซต์ฟิชชิ่งเพื่อ "ปลดล็อก" โทเค็น โดยหลอกให้ผู้ใช้เชื่อว่าเป็นกระบวนการที่ถูกต้อง โดยไม่รู้ตัวผู้ใช้อาจป้อนคีย์ส่วนตัวหรือวลีเมล็ดพันธุ์ซึ่งนําไปสู่ทรัพย์สินของพวกเขาถูกขโมย
อันตรายของการหลอกลวงนี้คือผู้ใช้อาจไม่ตระหนักได้ทันทีว่ากระเป๋าเงินของพวกเขาถูกบุกรุกจนกว่าพวกเขาจะพยายามทําธุรกรรมเพียงเพื่อพบว่าทรัพย์สินของพวกเขาหายไปแล้ว การหลอกลวงประเภทนี้ตกเป็นเหยื่อของความอยากรู้อยากเห็นของผู้ใช้เกี่ยวกับโทเค็นใหม่และความต้องการสินทรัพย์ฟรีซึ่งมักจะลดการป้องกันลงในขณะที่ไล่ตามผลกําไรที่อาจเกิดขึ้นซึ่งจะเพิ่มโอกาสในการตกเป็นเหยื่อของการหลอกลวง เพื่อหลีกเลี่ยงความเสี่ยงดังกล่าวผู้ใช้ควรตื่นตัวอยู่เสมอโดยเฉพาะอย่างยิ่งเมื่อได้รับการแจ้งเตือน airdrop และอย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบแบบสุ่มสี่สุ่มห้า ขอแนะนําให้ผู้ใช้ตรวจสอบประวัติการทําธุรกรรมกระเป๋าเงินเป็นประจําเพื่อตรวจจับกิจกรรมที่น่าสงสัยตั้งแต่เนิ่นๆและทําตามขั้นตอนที่จําเป็นเพื่อปกป้องทรัพย์สินของตน
Source: medium.com
สัญญาที่เจ้ามั่น
ไม่เหมือนกับยุทธวิธีการโกงอื่น ๆ เช่นการโจมตีสัญญาที่เกี่ยวข้องกับ Gas fees ที่ผู้ใช้โต้ตอบกับสัญญา แฮกเกอร์ออกแบบสัญญาที่ดูเหมือนธรรมดา แต่หลอกผู้ใช้ให้อนุมัติค่า Gas fees ที่เกินจำเป็นโดยไม่รู้ตัว
การโจมตีเหล่านี้ตรวจจับได้ยากโดยผู้ใช้ส่วนใหญ่ตระหนักหลังจากมีค่าธรรมเนียมการทําธุรกรรมสูงอย่างไม่คาดคิดเท่านั้น ตัวอย่างเช่นสัญญาที่เป็นอันตรายบางสัญญาอาจเพิ่มขีด จํากัด ก๊าซแบบไดนามิกตามยอดคงเหลือของผู้ใช้ทําให้ผู้ใช้จ่ายค่าธรรมเนียมก๊าซสูงกว่าที่คาดไว้ในระหว่างการทําธุรกรรมตามปกติ สิ่งนี้นําไปสู่การสูญเสียทางการเงินและบางครั้งก็ทําธุรกรรมที่ล้มเหลวในขณะที่แฮกเกอร์จ่ายค่าธรรมเนียมก๊าซส่วนเกิน
เพื่อลดความเสี่ยงในการแสดงความสัมพันธ์กับสัญญาที่เป็นอันตรายผู้ใช้ควรระมัดระวังต่อสัญญาใดๆที่อ้างว่าจะอัตโนมัติการกระทำหรือเพิ่มกำไรโดยเฉพาะอย่างยิ่งสัญญาที่สัญญาว่าจะซื้อฟรีหรือติดต่อกันโดยอัตโนมัติ
การขโมยแบบทางลับ
"แบ็คดอร์" หมายถึงวิธีการใด ๆ ที่อนุญาตให้ผู้ใช้ข้ามขั้นตอนการรับรองความถูกต้องมาตรฐานบนอุปกรณ์หรือเครือข่ายสร้างจุดเริ่มต้นทางเลือกสําหรับแฮกเกอร์ในการเข้าถึงทรัพยากรเช่นฐานข้อมูลหรือเซิร์ฟเวอร์ไฟล์จากระยะไกล
ใน crypto airdrops บางตัวอาจขอให้ผู้ใช้ดาวน์โหลดปลั๊กอินเฉพาะเพื่อทํางานให้เสร็จสมบูรณ์เช่นการดูความหายากของโทเค็นหรืองานแปล อย่างไรก็ตามปลั๊กอินเหล่านี้อาจไม่ผ่านการตรวจสอบความปลอดภัยอย่างละเอียดและอาจมี "โปรแกรมลับๆ" เมื่อติดตั้งแล้วแฮกเกอร์สามารถขโมยคีย์ส่วนตัววลีเมล็ดพันธุ์หรือแม้แต่ควบคุมกระเป๋าเงินของผู้ใช้ได้จากระยะไกล
ในสถานการณ์อื่นผู้ใช้บางคนใช้สคริปต์อัตโนมัติเพื่ออ้างสิทธิ์ airdrops จํานวนมากพยายามประหยัดเวลา แม้ว่าสคริปต์เหล่านี้จะดูสะดวก แต่ก็มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่สําคัญ จํานวนมากถูกแจกจ่ายผ่านช่องทางที่ไม่เป็นทางการและมีรหัสที่ไม่ได้รับการยืนยันทําให้แฮกเกอร์สามารถซ่อนโปรแกรมที่เป็นอันตรายได้ โปรแกรมเหล่านี้สามารถบันทึกการกระทําของผู้ใช้และอัปโหลดข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลในที่สุดก็ขโมยข้อมูลที่ละเอียดอ่อน
Source: X
ตัวอย่างเช่นเมื่อวันที่ 24 ธันวาคม 2022 กลุ่มแฮ็กเกอร์ชื่อ Monkey Drainer ได้ทําการโจมตีที่คล้ายกันโดยการปลอมตัวปลั๊กอิน airdrop หลอกให้ผู้ใช้ดาวน์โหลดปลั๊กอินหรือป้อนข้อมูลที่ละเอียดอ่อน เมื่อผู้ใช้ทําธุรกรรมหรือดาวน์โหลดสคริปต์ปลั๊กอินจะส่งคีย์ส่วนตัวของผู้ใช้หรือการอนุญาตกระเป๋าเงินทันทีทําให้แฮกเกอร์สามารถควบคุมสินทรัพย์ crypto ของตนได้อย่างเต็มที่และในที่สุดก็ขโมย crypto มูลค่าหลายล้านดอลลาร์
เพื่อหลีกเลี่ยงความเสี่ยงเช่นนี้ ผู้ใช้ควรดาวน์โหลดปลั๊กอินจากแหล่งที่มีความเชื่อถือเท่านั้นและหลีกเลี่ยงสคริปต์จากบุคคลที่ไม่ได้รับการตรวจสอบ นอกจากนี้พวกเขาควรอัปเดตซอฟต์แวร์กระเป๋าเงินอยู่เสมอและใช้ซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้สแกนไฟล์ที่ดาวน์โหลดแล้วก่อนติดตั้งเพื่อลดความเสี่ยงอีกต่อไป
เครื่องหมายเตือน
คำสัญญาที่ไม่สมเหตุสม
หากโครงการ Airdrop มีสัญญาณให้ผลตอบแทนสูงโดยไม่ต้องใช้ความพยายามหรือการลงทุน มักจะเป็นสัญญาณแดง โกหกขโมยโดยทำให้ผู้ใช้ต้องการผลกำไรอย่างรวดเร็วโดยการโฆษณาโอกาสที่น่าลังเล (เช่น แผนการลงทุนหรือของรางวัล) แต่จริงๆ แล้วเป้าหมายจริงๆ คือการหลอกลวงผู้ใช้ให้มีส่วนร่วมและโดยสุดท้ายก็คือการขโมยทรัพย์สินของพวกเขา ผู้ใช้ควรเก็งกันในสัญญาณที่ดูเหมือนจะดีเกินไป
คำขอที่น่าสงสัย
Airdrop ใด ๆ ที่ขอให้ผู้ใช้เชื่อมต่อกระเป๋าเงินกับเว็บไซต์ที่ไม่คุ้นเคยหรือให้ข้อมูลที่ละเอียดอ่อนควรได้รับการปฏิบัติอย่างระมัดระวัง airdrops ที่ถูกกฎหมายไม่เคยขอให้ผู้ใช้เปิดเผยคีย์ส่วนตัววลีการกู้คืนหรือรายละเอียดส่วนบุคคลอื่น ๆ นักต้มตุ๋นมักใช้คําขอปลอมเพื่อขโมยข้อมูลที่ละเอียดอ่อนซึ่งนําไปสู่การโจรกรรมทรัพย์สินดังนั้นการรับคําขอที่น่าสงสัยจึงเป็นธงสีแดงที่สําคัญ
ขาดความโปร่งใส
ก่อนที่จะเข้าร่วมแอร์ดรอปควรตรวจสอบว่าโครงการมีเอกสารที่ชัดเจน ในรูปแบบของ white paper และสมาชิกของทีมที่น่าเชื่อถือ หากโครงการนั้นขาดความโปร่งใสหรือข้อมูลที่ยากต่อการตรวจสอบ มีโอกาสที่จะเป็นการหลอกลวง
เทคนิคการล่องลวง
ผู้ใช้ต้องระมัดระวังกลยุทธ์ฟิชชิ่ง รวมถึงเว็บไซต์ อีเมล และบัญชีโซเชียลมีเดียปลอมที่วางตัวเป็นโครงการหรือผู้มีอิทธิพลที่ถูกกฎหมาย นักต้มตุ๋นใช้ประโยชน์จากความเร็วของโซเชียลมีเดียและความไว้วางใจของผู้ใช้ในการเผยแพร่ข้อมูลปลอมอย่างรวดเร็วล่อลวงผู้ใช้ให้คลิกลิงก์ที่เป็นอันตรายและขโมยข้อมูลส่วนบุคคลซึ่งพวกเขาใช้ประโยชน์เพื่อผลประโยชน์ที่ผิดกฎหมาย
มาตรการป้องกัน
สำหรับผู้ใช้งาน
ตรวจสอบแหล่งข้อมูล
การตรวจสอบความถูกต้องของแหล่งข้อมูลเป็นสิ่งสําคัญเพื่อหลีกเลี่ยงการหลอกลวงก่อนที่จะเข้าร่วมใน airdrop ผู้ใช้ควรระวังลิงก์ที่แชร์แบบสุ่มบนโซเชียลมีเดียและรับรายละเอียด airdrop ผ่านช่องทางอย่างเป็นทางการแทน เมื่อเยี่ยมชมเว็บไซต์ airdrop ให้ตรวจสอบ URL อย่างละเอียดเพื่อให้แน่ใจว่าตรงกับเว็บไซต์อย่างเป็นทางการของโครงการ นอกจากนี้ผู้ใช้สามารถยืนยันความถูกต้องของ airdrop โดยการตรวจสอบประกาศอย่างเป็นทางการหรือแหล่งข่าวที่เชื่อถือได้
ใช้กระเป๋าเงินแยกต่างหาก
เพื่อลดความเสี่ยงที่เป็นไปได้ ผู้ใช้ควรพิจารณาการสร้างกระเป๋าเงินแยกต่างหากโดยเฉพาะสำหรับกิจกรรมแอร์ดรอป ขณะที่ยังเก็บสินทรัพย์หลักของพวกเขาในกระเป๋าเงินอื่น
กระเป๋าเงินแยกต่างหากนี้ควรใช้เฉพาะสำหรับกิจกรรมที่มีความเสี่ยงสูง เช่น การเข้าร่วมแอร์ดรอปแบบโต้ตอบหรือทดสอบโครงการใหม่ ในขณะที่การเก็บสินทรัพย์หลักไว้ในกระเป๋าเงินเย็นเพื่อช่วยลดความเสี่ยงที่จะสูญเสียสินทรัพย์มูลค่าต่อการโจมตีจากฮา๊คเกอร์ในขณะที่เข้าร่วมกิจกรรมแอร์ดรอป
ตรวจสอบค่าธรรมเนียมแก๊ส
ขีด จํากัด ก๊าซที่สูงผิดปกติมักเป็นสัญญาณว่าพารามิเตอร์บางอย่างในการทําธุรกรรมได้รับการจัดการอย่างประสงค์ร้ายเพื่อเพิ่มค่าธรรมเนียมและผลกําไรอย่างผิดกฎหมาย นี่เป็นเรื่องธรรมดาโดยเฉพาะอย่างยิ่งในระหว่างการโต้ตอบหลังการออกอากาศซึ่งสัญญาบางฉบับใช้ประโยชน์จากการขาดความสนใจของผู้ใช้ต่อค่าธรรมเนียมก๊าซทําให้พวกเขาจ่ายค่าธรรมเนียมสูงกว่าที่คาดไว้อย่างมาก หากค่าธรรมเนียมก๊าซดูสูงผิดปกติผู้ใช้ควรระมัดระวังเนื่องจากอาจมีสัญญาที่เป็นอันตรายเข้ามาเกี่ยวข้อง
หลีกเลี่ยงการโต้ตอบกับโทเค็นที่ไม่รู้จัก
แฮ็กเกอร์ บ่นัที่ทําการแอร์ดรอปตัํงค่าโทเค่นไปยังกระเป๋าเงินของผู้ใช้ โดยทำให้พวกเขาเข้ามากระตุ้นกับตัว token เหล่านี้ แม้ว่า token ก็อาจจะดูเป็นที่ถูกต้อง แต่ความมีอยู่ของพวกเขาก็สร้างภาพลวงตาให้เหมืองฟรีอยู่ ที่ทําให้ผู้ใช้กรุณาการโอน token หรือเปิดเผยข้อมูลกุญแจส่วนตัว
หากผู้ใช้สังเกตเห็นโทเค็นในกระเป๋าเงินของพวกเขาที่พวกเขาไม่เคยขอ การดำเนินการที่ปลอดภัยที่สุดคือการละเมิดโทเค็นที่ไม่รู้จักเหล่านี้และหลีกเลี่ยงการมีปฏิสัมพันธ์ใด ๆ อย่าอนุมัติธุรกรรมใด ๆ หรือพยายามโอนโทเค็นเหล่านั้น เนื่องจากสามารถเรียกใช้สัญญาที่เป็นอันตราย
ใช้ซอฟต์แวร์ป้องกันไวรัส
ผู้ใช้ควรติดตั้งและเปิดใช้งานซอฟต์แวร์ป้องกันไวรัสที่น่าเชื่อถือ เพื่อให้เครื่องมือของพวกเขาอยู่ในการปกป้องแบบเรียลไทม์ตลอดเวลา โดยเฉพาะเมื่อดาวน์โหลดปลั๊กอินหรือสคริปต์ที่เกี่ยวข้องกับแอร์ดรอป นี้ช่วยป้องกันการโจมตีมัลแวร์โดยการบล็อกการโจมตีในระยะต้น
นอกจากนี้ยังแนะนำให้ผู้ใช้ใช้เครื่องมือตรวจจับความเสี่ยงจากการหลอกลวง เช่น Scam Sniffer ที่เครื่องมือเหล่านี้สามารถระบุเว็บไซต์ที่ทรรศนะว่าเป็นเว็บไซต์ที่ใช้เทคนิคการหลอกลวงหรือที่อาจมีความเสี่ยง และเตือนผู้ใช้เพื่อให้มีการป้องกันตัวจากอันตรายทางออนไลน์ได้ดีขึ้น
สำหรับโครงการ
เพื่อป้องกันการฉ้อโกงแอร์ดรอป ทีมโครงการควรนำมาใช้มาตรการรักษาความปลอดภัยอย่างเข้าถึง
การตรวจสอบความปลอดภัย
ทีมโครงการควรดำเนินการตรวจสอบความปลอดภัยอย่างเป็นประจำ โดยเฉพาะที่จุดที่มีการติดต่อกับผู้ใช้ที่สำคัญ โดยการประเมินระบบโค้ดและกระบวนการอย่างเป็นระบบ พวกเขาสามารถระบุและแก้ไขช่องโหว่ที่เป็นไปได้อย่างรวดเร็ว โดยการเสริมสร้างความเชื่อมั่นของผู้ใช้
การตรวจสอบที่ประจำยังช่วยให้ทีมโครงการเข้าใจตามมาตรฐานความปลอดภัยล่าสุด ในการรักษาความปลอดภัยของข้อมูลผู้ใช้และเงินทุนในระบบนิเวศสกุลเงินดิจิตอลที่เปลี่ยนแปลงอย่างต่อเนื่อง
การแจ้งเตือนความเสี่ยงที่มีประสิทธิภาพ
กระเป๋าเงินควรเตือนผู้ใช้ให้ตรวจสอบที่อยู่เป้าหมายอีกครั้งก่อนทำธุรกรรมเพื่อหลีกเลี่ยงการโกงที่ที่อยู่มีลักษณะที่คล้ายคลึงกัน นอกจากนี้ทีมโครงการสามารถใช้คุณสมบัติรายชื่อขาวเพื่อให้ผู้ใช้เพิ่มที่อยู่ที่ใช้บ่อยในรายชื่อขาวเพื่อลดความเสี่ยงจากการโจรกรรมเช่นนี้
โครงการยังสามารถรวบรวมและแบ่งปันข้อมูลเกี่ยวกับเว็บไซต์ที่มีการโจมตีแฟรชิ่งที่รู้จักในหมวดหมู่ชุมชนเพื่อให้แน่ใจว่าผู้ใช้จะได้รับคำเตือนเมื่อมีการโต้ตอบกับเว็บไซต์เหล่านี้ ซึ่งสามารถเสริมสร้างการรับรู้ด้านความปลอดภัยและให้ความคุ้มครองที่ดีขึ้น
การรับรองลายเซ็นและคำเตือน
กระเป๋าเงินควรมีคุณสมบัติที่จำแนกคำขอลายเซ็นที่เสี่ยงและเตือนผู้ใช้โดยเฉพาะอย่างยิ่งเกี่ยวกับการเซ็นลายอย่างบอบบาง สิ่งนี้สามารถช่วยให้ผู้ใช้เข้าใจการกระทำที่กำลังจะทำได้ดีขึ้น โดยกระตุ้นให้พวกเขาระมัดระวังมากขึ้นเมื่อยืนยันธุรกรรม
ปรับปรุงความโปร่งใสในการทำธุรกรรม
ก่อนที่ผู้ใช้งานจะดำเนินการทำธุรกรรม ทีมโครงการควรเปิดเผยสัญญาที่เกี่ยวข้องและให้รายละเอียดชัดเจน เช่น โครงสร้างการทำธุรกรรม DApp นี้ช่วยให้ผู้ใช้งานตัดสินใจอย่างมีความรู้และลดความเสี่ยงจากปัญหาความปลอดภัยที่ไม่ได้ตั้งใจ
โดยการ提供ข้อมูลเหล่านี้ โครงการสามารถสร้างความไว้วางใจของผู้ใช้ ปรับปรุงความเชื่อถือได้ และช่วยให้ผู้ใช้เข้าใจระบบนี้ได้ดีขึ้น เพื่อหลีกเลี่ยงการสูญเสียสินทรัพย์เนื่องจากการดำเนินการที่ไม่ถูกต้อง
กลไกก่อกว่างไว้ล่วงหน้า
กลไกก่อนการดําเนินการที่จําลองผลลัพธ์ของธุรกรรมก่อนที่จะดําเนินการสามารถอนุญาตให้ผู้ใช้ดูตัวอย่างผลลัพธ์ที่เป็นไปได้ สิ่งนี้ช่วยให้พวกเขาประเมินว่าธุรกรรมนั้นสมเหตุสมผลและปลอดภัยหรือไม่ จากข้อเสนอแนะก่อนการดําเนินการผู้ใช้สามารถตัดสินใจได้ว่าการทําธุรกรรมเป็นไปตามความคาดหวังของพวกเขาหรือไม่ทําให้พวกเขาระมัดระวังมากขึ้นและลดความเสี่ยงของการตัดสินใจหุนหันพลันแล่น
การเตือนความปลอดภัย AML
ก่อนที่จะโอนเงิน ทีมโครงการควรตรวจสอบที่อยู่ผู้รับผ่านกลไกต้านการฟอกเงิน (AML) เพื่อให้มั่นใจว่าการตรวจสอบการปฏิบัติตามกฎเสร็จสิ้นก่อนการทำธุรกรรม ผู้ใช้ควรได้รับการแจ้งเตือนหากที่อยู่เป็นเหตุให้เกิดกฎ AML เพื่อช่วยปกป้องเงินทุนของพวกเขาจากบัญชีที่สงสัยหรือหน่วยงานที่ได้รับการลงโทษและลดความเสี่ยงทางกฎหมายและการเงินที่เป็นไปได้
สรุป
เมื่อนิวอีคอสิสเต็มเติม แอร์ดรอปยังคงเป็นกลยุทธ์การตลาดที่ยืดหยุ่นมากพร้อมศักยภาพสูงสำหรับโครงการและผู้ใช้ อย่างไรก็ตาม ความเสี่ยงจากการโกงต้องไม่ถูกละเลย บทความนี้ได้วิเคราะห์คำจำกัดของแอร์ดรอป ประเภทที่พบบ่อย และกลยุทธ์ของการโกง โดยเน้นที่ความจำเป็นในการระมัดระวังของผู้ใช้เมื่อมีกิจกรรมแอร์ดรอป ในเวลาเดียวกัน มันย้ำความรับผิดชอบของทีมโครงการในการปรับปรุงความไว้เชื่อมั่นและความปลอดภัยของผู้ใช้
ด้วยการพัฒนาเทคโนโลยีและการปรับปรุงระบบในอนาคต กิจกรรมแอร์ดรอปมีโอกาสผสมผสานกับมาตรการรักษาความปลอดภัยที่มีความสามารถสูงขึ้น เป็นการสร้างตลาดที่โปร่งใสและน่าเชื่อถือมากขึ้น ผ่านการใช้เครื่องมือการป้องกันและการศึกษาสำหรับผู้ใช้ โครงการและผู้ใช้สามารถทำงานร่วมกันเพื่อเพลิดเพลินกับประโยชน์ของแอร์ดรอป พร้อมทั้งลดความเสี่ยงอย่างมีประสิทธิภาพ และสนับสนุนการพัฒนาและความเจริญเติบโตของนิเวศ Web3 อย่างยั่งยืน
บทความที่เกี่ยวข้อง
คู่มือสำหรับผู้เริ่มต้นเทรด
คู่มือสำหรับผู้เริ่มต้นสู่ TradingView