How can I tell if an airdrop is actually legitimate?

Legitimate airdrops are announced through official project websites and verified social media accounts with established followings and histories. They never require private keys, seed phrases, or upfront payments. Always navigate directly to the project's official website rather than clicking links in messages, and verify the announcement through multiple official channels before taking any action.

I already entered my seed phrase into a fake airdrop site. What should I do immediately?

Your wallet is compromised and funds can be stolen at any moment. Immediately transfer all cryptocurrency to a new wallet (created on a clean device) if funds remain accessible. Then move the compromised wallet's holdings to the new address urgently. Consider your old seed phrase permanently exposed and unusable. Monitor the old wallet address on blockchain explorers like Etherscan to track scammer activity and report it to relevant authorities.

What if I sent cryptocurrency as a gas fee but nothing was stolen from my wallet afterward?

The money you sent is likely lost and went directly to the scammer's address—this is the 'fee' portion of the scam. Do not send additional funds hoping to 'unlock' your tokens or recover your payment, as this simply gives scammers more money. Report the transaction address to your cryptocurrency exchange and law enforcement, but accept that the sent funds are unrecoverable in most cases.

Can legitimate projects ever ask me to connect my wallet to claim an airdrop?

Reputable projects may ask you to connect your wallet to verify your eligibility (confirming you hold specific tokens or meet criteria), but they will only read your wallet's information—never request approval to move funds or ask for your private keys. Check the transaction details carefully before confirming any wallet connection, and use read-only blockchain explorers when possible instead of connecting wallets to unfamiliar interfaces.

How do I report a fake airdrop scam I encountered?

Report the scam to the Federal Trade Commission at reportfraud.ftc.gov, your country's cybercrime unit, and the cryptocurrency exchange where you may have transferred funds. If the scam involved a social media platform, report the fraudulent account directly to that platform. Additionally, report the malicious wallet address on Etherscan or your blockchain of choice so others can identify it as associated with fraud.

Rủi ro cao Thiệt hại trung bình: $2,000 Thời gian thường thấy: 1-7 days

Lừa Đảo Airdrop Giả Mạo: Cách Tội Phạm Đánh Cắp Tiền Điện Tử

Lừa đảo airdrop giả mạo là một hình thức gian lận tiền điện tử tinh vi, trong đó tội phạm giả danh các dự án blockchain uy tín hoặc tạo ra các dự án hoàn toàn hư cấu, tuyên bố phát token miễn phí cho người dùng. Nạn nhân bị dụ dỗ qua các bài đăng trên mạng xã hội, máy chủ Discord, kênh Telegram và các trang web giả mạo sao chép nền tảng chính thống với những khác biệt tinh tế trong thương hiệu. Khi người dùng tương tác với chiêu trò—bằng cách kết nối ví, nhập cụm từ khôi phục hoặc gửi 'phí gas'—kẻ lừa đảo lập tức chiếm quyền truy cập vào tài sản tiền điện tử của họ. Ủy ban Thương mại Liên bang Mỹ (FTC) báo cáo rằng các vụ lừa đảo tiền điện tử liên quan đến airdrop đã gây thiệt hại hơn 14 tỷ USD trên toàn cầu trong năm 2023, với mỗi nạn nhân trung bình mất từ 35 triệu đến 115 triệu đồng. Những chiêu trò này đặc biệt nguy hiểm vì lợi dụng thực tế hợp pháp của airdrop, nơi các dự án thật sự phát token miễn phí để xây dựng cộng đồng, khiến người dùng phổ thông khó phân biệt được đâu là ưu đãi thật và đâu là lừa đảo.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Câu hỏi thường gặp Nơi báo cáo

Thủ đoạn phổ biến

• Tạo các tài khoản mạng xã hội và trang web sao chép gần như y hệt các dự án tiền điện tử hợp pháp, sử dụng logo, tên và bảng màu tương tự với những khác biệt nhỏ (thêm số, thay đổi đuôi miền từ .com sang .co).
• Đăng bài trong các cộng đồng tiền điện tử chính thống (Discord, Telegram, Twitter) bằng các tài khoản giả danh quản trị viên hoặc nhà phát triển dự án, hướng người dùng nhấp vào các liên kết độc hại tuyên bố phát airdrop.
• Đưa ra số lượng token cực lớn hoặc cam kết lợi nhuận đảm bảo mà các dự án thật không bao giờ hứa, tạo sự khan hiếm giả bằng cách nói 'chỉ còn 1.000 suất' hoặc 'ưu đãi hết hạn trong 2 giờ'.
• Yêu cầu xác minh ví qua các giao diện giả mạo MetaMask, Trust Wallet hoặc Coinbase Wallet, nơi người dùng vô tình nhập khóa riêng hoặc cụm từ khôi phục trực tiếp trên trang web do kẻ tấn công kiểm soát.
• Yêu cầu người dùng gửi tiền điện tử làm 'phí gas', 'tiền đặt cọc bảo mật' hoặc 'phí xử lý' để mở khóa airdrop, sau đó không trả lại tiền hoặc phát token như đã hứa.
• Giả mạo người ảnh hưởng hoặc sử dụng deepfake để tạo uy tín, trình chiếu các lời chứng thực giả từ người dùng khẳng định họ nhận được hàng nghìn token miễn phí.

Cách nhận biết

Airdrop yêu cầu bạn cung cấp khóa riêng, cụm từ khôi phục hoặc kết nối ví với một trang web lạ—airdrops hợp pháp không bao giờ yêu cầu thông tin nhạy cảm hoặc xác thực ví ngoài các nền tảng chính thức.
Dự án hứa hẹn số lượng token cực lớn (hàng triệu hoặc tỷ token) với giá trị dự kiến phi thực tế, hoặc cam kết lợi nhuận phần trăm cụ thể nghe giống như lời hứa đầu tư hơn là phát token.
Các tài khoản mạng xã hội quảng bá airdrop có ít người theo dõi, mới tạo, lịch sử đăng bài không nhất quán hoặc có lỗi ngữ pháp trong mô tả—dấu hiệu của tài khoản giả mạo được tạo vội vàng.
Trang web hoặc liên kết sử dụng biến thể nhỏ của tên dự án hoặc URL chính thức (ví dụ: 'uniswap-airdrop.com' thay vì 'uniswap.com'), thiết kế kém, thông tin lỗi thời hoặc không có chứng chỉ bảo mật SSL hợp lệ.
Airdrop yêu cầu thanh toán trước bằng tiền điện tử, phí gas Ethereum hoặc các khoản tiền khác trước khi nhận token—đây là dấu hiệu đỏ phân biệt giữa trộm cắp và cơ chế phát token hợp pháp.
Dự án hứa phát airdrop ngay lập tức mà không có mối quan hệ trước với người dùng, không có lịch sử ví hoặc tiêu chí đủ điều kiện nào, trái ngược với airdrop thật thường nhắm đến nhóm người dùng hoặc ví cụ thể.

Cách tự bảo vệ

Luôn xác minh thông báo airdrop trực tiếp qua trang web chính thức của dự án, kho mã nguồn GitHub và các tài khoản mạng xã hội đã được xác minh (kiểm tra dấu tích xanh) trước khi nhấp vào liên kết hoặc cung cấp thông tin.
Không bao giờ nhập khóa riêng, cụm từ khôi phục hoặc từ khóa phục hồi vào bất kỳ trang web, ứng dụng di động hay giao diện nào ngoài ví phần cứng chính thức hoặc ứng dụng gốc của nhà sản xuất ví hợp pháp.
Chỉ cài đặt MetaMask hoặc tiện ích mở rộng ví chính thức từ cửa hàng trình duyệt được xác minh, không tải từ các trang bên thứ ba, và thường xuyên kiểm tra các ứng dụng đã kết nối trong phần cài đặt 'Trang web đã kết nối' của ví.
Sử dụng một ví thử nghiệm riêng biệt với số tiền tối thiểu để kiểm tra các airdrop nghi ngờ, không dùng ví chính chứa tài sản lớn, và theo dõi ví này kỹ trong 24 giờ sau khi tương tác để phát hiện giao dịch trái phép.
Kích hoạt sử dụng ví phần cứng khi có thể (Ledger, Trezor) để nhận airdrop, vì các thiết bị này yêu cầu xác nhận vật lý giao dịch và không thể bị đánh cắp cụm từ khôi phục qua trang web.
Nghiên cứu kỹ airdrop qua các diễn đàn cộng đồng như r/cryptocurrency, các trang tin blockchain độc lập và kênh truyền thông chính thức của dự án trước khi tương tác, đồng thời hỏi trong các máy chủ Discord cộng đồng để xác minh tính hợp pháp.

Ví dụ thực tế

Một người dùng nhận được tin nhắn trực tiếp trên Twitter từ tài khoản tự xưng là Hỗ trợ OpenSea, cung cấp 'airdop NFT hiếm' trị giá 115 triệu đồng cho những người tham gia sớm. Liên kết dẫn đến opensea-nft-claim.com, giao diện gần như giống hệt OpenSea thật. Khi người dùng kết nối ví MetaMask với trang này, họ được yêu cầu 'xác minh' ví bằng cách nhập cụm từ 12 từ. Chỉ trong vài phút, tất cả NFT và token trong ví người dùng bị chuyển sang địa chỉ của kẻ lừa đảo, gây thiệt hại 190 triệu đồng.

Một nạn nhân thấy tin nhắn trên Telegram trong nhóm tiền điện tử phổ biến, tuyên bố Uniswap đang phát token UNI cho tất cả người dùng gửi 0.5 ETH làm 'tiền đặt cọc bảo mật' đến một địa chỉ cụ thể. Tin nhắn kèm theo white paper giả và ảnh chụp màn hình người dùng khác khẳng định đã nhận 50.000 UNI (khoảng 4,3 tỷ đồng thời điểm đó). Tin tưởng vào sự ủng hộ cộng đồng, nạn nhân gửi 0.5 ETH (khoảng 11 triệu đồng), chỉ để phát hiện địa chỉ đó thuộc về kẻ lừa đảo và không nhận được token nào.

Một quảng cáo trên YouTube quảng bá 'airdop trình xác thực Ethereum 2.0 miễn phí,' tuyên bố người dùng sẽ nhận phần thưởng ETH khi 'staking' 32 ETH qua hợp đồng thông minh đặc biệt. Nạn nhân được dẫn đến trang web chuyên nghiệp (ethereum-stake.net) và kết nối ví. Hợp đồng thông minh của kẻ lừa đảo đọc quyền phê duyệt ví của nạn nhân và rút hết 350 triệu đồng tài sản đã staking trước khi nạn nhân nhận ra giao dịch đã hoàn tất và không thể đảo ngược.

Câu hỏi thường gặp

Làm sao tôi biết một airdrop có thực sự hợp pháp không?

Airdrop hợp pháp được công bố qua trang web chính thức của dự án và các tài khoản mạng xã hội đã được xác minh với lượng người theo dõi và lịch sử hoạt động rõ ràng. Họ không bao giờ yêu cầu khóa riêng, cụm từ khôi phục hoặc thanh toán trước. Luôn truy cập trực tiếp trang web chính thức của dự án thay vì nhấp vào liên kết trong tin nhắn, và xác minh thông báo qua nhiều kênh chính thức trước khi hành động.

Tôi đã nhập cụm từ khôi phục vào trang airdrop giả. Tôi nên làm gì ngay lập tức?

Ví của bạn đã bị xâm phạm và tiền có thể bị đánh cắp bất cứ lúc nào. Hãy ngay lập tức chuyển toàn bộ tiền điện tử sang ví mới (tạo trên thiết bị sạch) nếu còn truy cập được. Sau đó chuyển toàn bộ tài sản trong ví bị xâm phạm sang địa chỉ mới càng sớm càng tốt. Xem như cụm từ khôi phục cũ đã bị lộ hoàn toàn và không còn sử dụng được. Theo dõi địa chỉ ví cũ trên các trình khám phá blockchain như Etherscan để phát hiện hoạt động của kẻ lừa đảo và báo cáo với cơ quan chức năng liên quan.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), lừa đảo airdrop giả mạo: cách tội phạm đánh cắp tiền điện tử is described at https://scamlens.org/vi/encyclopedia/fake-airdrop.

https://scamlens.org/vi/encyclopedia/fake-airdrop

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API