GoPlus Báo cáo Hơn 130.000 Đô la Bị Đánh Cắp trong Vụ Lừa Đảo Airdrop Token DMT Dựa trên Solana
## Tóm tắt điều hành
Một đợt airdrop lừa đảo cho token "DMT" trên mạng **Solana** đã dẫn đến việc hơn 130.000 đô la bị đánh cắp từ hơn 1.000 người dùng, theo xác định của công ty bảo mật Web3 **GoPlus**. Vụ việc làm nổi bật những rủi ro dai dẳng của gian lận ủy quyền trong không gian tài chính phi tập trung (DeFi) và làm dấy lên lo ngại về tính bảo mật của các chiến dịch airdrop, một công cụ thu hút người dùng phổ biến cho các dự án mới. Sự kiện này có thể tác động tiêu cực đến niềm tin của người dùng và sự tham gia vào các dự án dựa trên **Solana** trong tương lai.
## Chi tiết sự kiện
**GoPlus** đã phát hiện một lỗ hổng bảo mật liên quan đến đợt airdrop token cho một thực thể có tên "DMT" trên chuỗi **Solana**. Theo phân tích của công ty, kẻ tấn công đã lợi dụng các quyền ủy quyền được cấp bởi những người dùng yêu cầu airdrop. Điều này cho phép kẻ tấn công giành quyền kiểm soát tài sản của người dùng và thực hiện các giao dịch chuyển tiền xuyên chuỗi. Thiệt hại tài chính được xác nhận vượt quá 130.000 đô la, với số lượng ví người dùng bị ảnh hưởng vượt quá một nghìn. Sự kiện gian lận này tận dụng một cơ chế phổ biến trong không gian tiền điện tử—airdrops—biến một chiến thuật tiếp thị thành một vectơ cho hành vi trộm cắp tài chính.
## Tác động thị trường
सिस्टम này là gì, nó ảnh hưởng đến các dự án **Solana** như thế nào, và cách người dùng được khuyến khích thận trọng hơn. Airdrops là một yếu tố nền tảng để khởi động hiệu ứng mạng và phân phối token cho một cơ sở người dùng rộng lớn. Khi kênh này được chứng minh là không an toàn, nó có thể tạo ra sự do dự đáng kể trong số những người dùng tiềm năng, từ đó gây hại cho triển vọng tăng trưởng của các dự án hợp pháp. Vụ việc này có thể buộc người dùng trở nên thận trọng hơn, có khả năng làm chậm việc áp dụng các ứng dụng phi tập trung (dApps) mới trên mạng **Solana**.
## Bình luận của chuyên gia
Việc **GoPlus** phát hiện ra hoạt động gian lận này là đáng chú ý, vì công ty bảo mật này gần đây đã mở rộng dịch vụ "API Bảo mật Token" và "API Địa chỉ Độc hại" để hỗ trợ mạng **Solana**. **GoPlus** trước đây đã xác định các rủi ro bảo mật trong các hệ sinh thái blockchain khác, bao gồm các lỗ hổng liên quan đến việc ủy quyền quá mức và phát hành token không giới hạn. Phân tích của công ty về các sự cố lừa đảo trên **Solana** lưu ý rằng những kẻ lừa đảo đang tích cực khai thác các khu vực mà cơ sở hạ tầng bảo mật vẫn đang phát triển. Bối cảnh này định vị **GoPlus** là một cơ quan bảo mật chủ chốt trong không gian, và những phát hiện của họ nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật chủ động, nâng cao cho dApps và người dùng.
## Bối cảnh rộng hơn
Vụ trộm 130.000 đô la này trên **Solana** là một mô hình thu nhỏ của một vấn đề hệ thống lớn hơn trong ngành công nghiệp tiền điện tử. Tổng số tiền điện tử bị đánh cắp chỉ trong nửa đầu năm 2025 được báo cáo là hơn 2 tỷ đô la, với an ninh xung quanh cơ sở hạ tầng tài sản kỹ thuật số được xác định là điểm yếu chính. Các báo cáo đã chỉ ra rằng người Mỹ đã mất hàng chục tỷ đô la do gian lận liên quan đến tiền điện tử, và vấn đề này đã thu hút sự chú ý của các nhà chức trách Hoa Kỳ, bao gồm việc thành lập một "Lực lượng đặc nhiệm chống lừa đảo". Vụ lừa đảo token **DMT** đóng vai trò là một điểm dữ liệu khác minh họa rằng mặc dù thị trường đã trưởng thành, rủi ro bảo mật vẫn là một rào cản đáng kể và tốn kém đối với việc áp dụng rộng rãi.
