Key Takeaways:
Một chiến dịch lừa đảo gian lận đang nhắm mục tiêu vào người dùng Solana với đợt airdrop mã thông báo Jupiter (JUP) giả, được thiết kế để dụ họ kết nối ví của mình với một trang web rút sạch tài sản độc hại.
"Một chiến dịch lừa đảo mới đang mạo danh đợt airdrop 'Jupuary' của Jupiter," các nhà phân tích tại Solana Floor, một đơn vị phân tích blockchain, cho biết trong một cảnh báo đưa ra vào ngày 22 tháng 5. "Người dùng đang được airdrop các mã thông báo JUP giả dẫn đến một công cụ rút tiền từ ví."
Cuộc tấn công liên quan đến việc những kẻ lừa đảo gửi các mã thông báo JUP giả mạo đến hàng nghìn ví Solana. Khi người dùng cố gắng tương tác với các mã thông báo giả này, họ sẽ được dẫn đến một trang web lừa đảo yêu cầu họ kết nối ví, sau đó cho phép những kẻ tấn công rút sạch tất cả tài sản. Chiến dịch này tận dụng thương hiệu của sự kiện "Jupuary" hợp pháp do Jupiter Exchange, một công cụ tổng hợp sàn giao dịch phi tập trung lớn trên Solana, tổ chức.
Vụ tấn công lừa đảo gây ra mối đe dọa trực tiếp về tổn thất tài chính cho từng người dùng Solana và có nguy cơ làm xói mòn niềm tin vào hệ sinh thái DeFi Solana rộng lớn hơn. Sự cố này làm nổi bật những thách thức an ninh dai dẳng trong không gian tiền điện tử, nơi các đợt airdrop thường xuyên được sử dụng làm phương tiện cho các vụ lừa đảo tinh vi.
Kỹ thuật này là một chiêu trò "treo đầu dê bán thịt chó" kinh điển, trong đó lời hứa về các mã thông báo miễn phí — một thực hành phổ biến trong thế giới tiền điện tử được gọi là airdrop — được sử dụng để lừa nạn nhân. Jupiter Exchange đã thực hiện một đợt airdrop mã thông báo JUP hợp pháp quy mô lớn vào đầu năm nay, khiến việc mạo danh trở nên đáng tin hơn đối với những người dùng không cảnh giác. Các chuyên gia bảo mật khuyên người dùng nên cực kỳ thận trọng và xác minh tính xác thực của bất kỳ đợt airdrop nào bằng cách kiểm tra các nguồn chính thức, chẳng hạn như tài khoản Twitter hoặc máy chủ Discord chính thức của dự án, trước khi tương tác với các mã thông báo không mong muốn. Người dùng không bao giờ được kết nối ví của họ với các trang web lạ hoặc phê duyệt các giao dịch từ các nguồn không đáng tin cậy.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
