Mới đây, một hình thức lừa đảo NFT mới đã gây thiệt hại lên đến 11,5 triệu USD cho cộng đồng người dùng Ethereum, đánh đố hàng nghìn người từ tháng 12/2022. Theo nghiên cứu của các chuyên gia web3 từ Forta Network và Blockfence, loại hình scam này, được gọi là “sleepdrop,” đã gây ra thiệt hại nghiêm trọng.
Cách thức hoạt động của trò lừa đảo này là gửi các token ERC-1155, thường là NFT, đến người dùng một cách ngẫu nhiên. Điều này khiến người dùng trở nên tò mò và thường nhấp vào các trang web gian lận. Tại đây, kẻ lừa đảo ủy quyền giao dịch và lấy mất tài sản của họ. Điều đáng chú ý là danh tính của kẻ lừa đảo vẫn chưa được xác định.
Theo Forta Network và Blockfence, hơn 500.000 địa chỉ ví đã nhận được các loại token từ các airdrop độc hại này, và có hơn 20.000 người dùng đã trở thành nạn nhân của trò lừa đảo này.
Các chuyên gia cũng đã xác định được hơn 100 smart contract có mô hình lừa đảo tương tự. Quá trình lừa đảo thường diễn ra qua ba giai đoạn chính:
- Gửi NFT lừa đảo từ các nguồn ngụy trang uy tín.
- Dụ người dùng nhấp vào các trang web độc hại.
- Lừa người dùng chuyển tiền.
Một ví dụ cụ thể là trường hợp người dùng nhận được token Lido NFT giả, được đánh dấu là “huy hiệu” (badge) để có thể nhận airdrop. Sự việc này bắt nguồn từ một smart contract có lịch sử phát hành airdrop từ năm 2021, dành cho những người tham gia staking Lido đầu tiên. Sự phức tạp của hợp đồng token ERC có thể khiến nó dễ bị thao túng, ngay cả khi nó được xem là “hợp đồng chính chủ.”

Nên lưu ý rằng NFT về bản chất không gây rủi ro cho người dùng. Tuy nhiên, nếu bạn có bất kỳ dấu hiệu nghi ngờ về tính xác thực của một token, hãy thận trọng và tránh tương tác với nó để tránh mất tiền oan.
Coin6s tổng hợp
Có thể bạn quan tâm
Cộng đồng Polkadot PolkaWorld tạm dừng hoạt động sau khi đấu thầu tài trợ không thành công