Ở đâu đó trong một chuỗi trả lời bên dưới bài đăng mới nhất của một người có ảnh hưởng trong giới tiền mã hóa, hàng nghìn địa chỉ ví Solana (SOL) xếp chồng lên nhau như vé số. Lời kêu gọi luôn giống nhau: "Drop địa chỉ SOL của bạn để nhận bất ngờ."
Thói quen này đã trở thành một trong những nghi thức định hình chu kỳ nhà đầu tư lẻ hiện tại – một vòng lặp hành vi đại chúng, nơi người dùng đánh đổi định danh on-chain cá nhân để lấy khả năng nhận về các token mà, trong phần lớn trường hợp, là vô giá trị. Đồng thời, bên dưới bề mặt, đây cũng là một trong những chiến lược growth-hacking hiệu quả nhất mà ngành tiền mã hóa từng tạo ra.
Meta "drop địa chỉ ví" không xuất phát từ lòng hào phóng. Nó xuất phát từ số học. Phí giao dịch của Solana thấp đến mức – chỉ là phần nhỏ của một cent cho mỗi lần chuyển – mà một người tạo token có thể airdrop "bụi" cho 10.000 ví với chi phí thấp hơn một cốc cà phê.
Mỗi người nhận trở thành một dòng dữ liệu trên blockchain explorer, làm phình số lượng holder. Mỗi lượt trả lời và retweet nuôi thuật toán mạng xã hội.
Mỗi tương tác tạo ra ảo giác về động lực tự nhiên, từ dưới lên. Trong nền kinh tế chú ý của đầu cơ memecoin, ảo giác đó chính là sản phẩm.
Hiểu hệ sinh thái này đòi hỏi chấp nhận hai thực tế tồn tại song song.
Thứ nhất: một số ít người tham gia đã thu được lợi nhuận đáng kể từ việc farm airdrop, và những cú trúng lớn hiếm hoi đó duy trì cả vòng lặp hành vi.
Thứ hai: chính hạ tầng cho phép phân phối đại trà giá rẻ cũng cho phép trộm cắp đại trà giá rẻ.
Các trang phát quà giả, lệnh phê duyệt token độc hại và smart contract rút ví đã biến "drop địa chỉ ví" thành một trong những vector phishing hiệu quả nhất trong ngành. Ranh giới giữa cơ hội và cái bẫy được đo bằng một chữ ký sai chỗ.
Kinh tế từng xu của phân phối đại trà
Nền tảng của cả nền kinh tế "drop địa chỉ ví" là cấu trúc phí của Solana. Mỗi giao dịch trên Solana trả một phí cơ bản 0,000005 SOL – khoảng 0,0005 USD theo giá hiện tại.
Ngay cả khi cộng thêm phí ưu tiên tùy chọn, chi phí giao dịch trung bình vẫn dao động quanh 0,00025–0,003 USD trong suốt năm 2025, theo dữ liệu tổng hợp của CoinCodex.
Ở mức giá đó, phân phối một token đến 10.000 ví tốn khoảng 3–30 USD phí mạng tất cả, tùy cấu hình ưu tiên.
Cấu trúc chi phí này là động cơ đứng sau meta. Trên Ethereum (ETH), thao tác tương tự trong giai đoạn tắc nghẽn trung bình có thể tốn hàng trăm đến hàng nghìn đô.
Trên Solana, đó chỉ là một sai số làm tròn. Các công cụ như Solana Multisender của Smithii cho phép người tạo token upload một file CSV các địa chỉ ví và thực hiện airdrop hàng loạt trong vài phút, với chi phí nền tảng ước tính khoảng 0,30 USD mỗi ví khi tạo tài khoản token mới, và thấp hơn nhiều khi người nhận đã nắm giữ token.
Động cơ kinh tế cho người chạy airdrop rất đơn giản. Một memecoin mới với 15.000 holder trông khác hoàn toàn trên Solscan hay Birdeye so với một memecoin chỉ có 200 holder. Con số cao tạo ra bằng chứng xã hội.
Nó gợi ý về sức hút. Nó thu hút sự chú ý của các trader đang quét tìm những kèo sớm có động lực.
Bản thân airdrop là một chi phí marketing, và trên Solana, đó là một trong những chi phí marketing rẻ nhất trong toàn bộ lĩnh vực công nghệ tài chính.
Cú hack thuật toán
Cấu trúc giveaway không chỉ là chiến lược blockchain. Nó là chiến lược mạng xã hội. Khi một influencer hoặc người tạo token đăng "Drop địa chỉ SOL, like và retweet để nhận bất ngờ", họ đang thiết kế một bài đăng được tối ưu để tối đa hóa các tín hiệu tương tác trên X (trước đây là Twitter).
Mỗi trả lời chứa địa chỉ ví được tính là một comment. Mỗi retweet mở rộng phạm vi phân phối. Mỗi lượt like đẩy bài đăng lên cao hơn trong bảng xếp hạng thuật toán.
Kết quả là một vòng lặp phản hồi: bài đăng trở nên trending vì có hàng nghìn người tương tác, và hàng nghìn người tương tác vì họ thấy nó đang trending.
Chi phí cho người tạo là không đáng kể – vài đô la phí giao dịch và một phần nhỏ token mà trong đa số trường hợp không có giá trị nội tại. Đổi lại là mức độ hiển thị trong thuật toán mà nếu mua quảng cáo trả phí trên chính nền tảng đó sẽ tốn hàng nghìn đô.
Động lực này giúp lý giải vì sao các bài "drop địa chỉ ví" xuất hiện dày đặc đến vậy trên newsfeed tiền mã hóa. Hành vi này không phải xây dựng cộng đồng tự nhiên. Đó là một hình thức "farm tương tác" – thuật ngữ chính ngành dùng để mô tả các chiến lược được thiết kế nhằm sản xuất ra ảo giác về nhu cầu.
Và nó hiệu quả chính vì thuật toán mạng xã hội không thể phân biệt giữa hứng khởi thật và tương tác nhân tạo.
Đọc thêm: UK Caps Overseas Political Donations, Bans Crypto Contributions In New Bill
Nhà máy Pump.fun và bài toán 98,6%
Để hiểu quy mô tạo memecoin đang nuôi dưỡng hệ sinh thái này, hãy nhìn vào Pump.fun, launchpad gốc Solana cho phép bất kỳ ai tạo token trong vài giây với khoảng 3 USD.
Kể từ khi ra mắt tháng 1/2024, nền tảng đã tạo ra hơn 11,9 triệu token và tích lũy hơn 800 triệu USD doanh thu cộng dồn.
Ở đỉnh điểm đầu 2025, Pump.fun chiếm hơn 70% tổng số token mới ra mắt trên Solana, theo dữ liệu của CoinMarketCap.
Bloomberg đưa tin tháng 6/2025 rằng Pump.fun đã trở thành "một trong những động lực lớn nhất phía sau sự bùng nổ memecoin và là tác nhân chính của cơn bùng nổ hoạt động trên blockchain Solana."
Số lượng token tạo mới mỗi ngày đạt đỉnh khoảng 72.000 token/ngày vào cuối tháng 1/2025, theo dữ liệu theo dõi của BestBrokers, trước khi giảm về vùng ổn định 15.000–20.000 mỗi ngày trong nửa cuối năm.
Phần lớn áp đảo trong số các token này đều thất bại. Một phân tích tuân thủ của Solidus Labs phát hiện 98,6% token ra mắt trên Pump.fun có đặc điểm phù hợp với rug pull hoặc mô hình bơm-xả.
Pump.fun đã phản đối cách mô tả đó, nhưng ngay cả cơ chế "tốt nghiệp" chính thức của nền tảng cũng gợi ý tỷ lệ đào thải cực cao: một token phải đạt ngưỡng vốn hóa khoảng 90.000 USD trước khi được chuyển sang một sàn phi tập trung như Raydium để giao dịch rộng rãi hơn.
Phần lớn tuyệt đối không bao giờ đạt đến ngưỡng đó.
Đây chính là môi trường mà các giveaway "drop địa chỉ ví" vận hành. Người tạo token launch một coin với 3 USD, phân phối cho hàng nghìn ví với thêm 10–30 USD, tạo ra hàng nghìn tín hiệu tương tác trên X, và hy vọng mức độ hiển thị có được đủ để thu hút người mua, đẩy token tiến gần đến "tốt nghiệp".
Những người nhận các airdrop đó, trong đa số trường hợp, chỉ đang nhận về các token không có thanh khoản, không có công dụng và không có con đường thực tế nào để có giá trị.
Tâm lý vé số
Dù xác suất áp đảo là bất lợi, người tham gia vẫn tiếp tục tương tác. Lý do hợp lý là lợi nhuận bất đối xứng. Lý do cảm xúc là hiệu ứng vé số.
Hệ sinh thái tiền mã hóa đã tạo ra đủ số trường hợp ngoại lệ lợi nhuận cực đoan từ việc tham gia airdrop để duy trì vòng lặp hành vi này.
Airdrop JUP của Jupiter đầu năm 2024 phân phối 40% tổng cung token cho người dùng sớm, với các suất phân bổ cá nhân trị giá đến hàng nghìn đô. Airdrop JTO của Jito thưởng cho những người stake thanh khoản với vị thế đáng kể.
Bonk phân phối 50% nguồn cung cho cộng đồng và được ghi nhận là đã hồi sinh tương tác trong toàn hệ Solana trong giai đoạn thị trường suy giảm.
Những tiền lệ này hoạt động giống hệt vai trò của người trúng độc đắc đối với ngành xổ số: chúng cung cấp bằng chứng khái niệm, giữ cho người chơi tiếp tục mua vé.
Khác biệt về cấu trúc là vé số phải tốn tiền, còn việc thả địa chỉ ví trong một chuỗi trả lời thì miễn phí.
Cái giá duy nhất là thời gian, sự chú ý và – quan trọng nhất – rủi ro bảo mật phát sinh từ việc công khai địa chỉ ví và có thể tương tác với các token không rõ nguồn gốc.
Hồ sơ lợi nhuận thực tế cho người tham gia trung bình trong các giveaway "drop địa chỉ ví" gần như chắc chắn là âm nếu đo bằng thời gian bỏ ra. Hầu hết token được phân phối không có pool thanh khoản, không có khối lượng giao dịch, và không có cơ chế chuyển airdrop thành giá trị fiat hoặc stablecoin.
Với phần trăm nhỏ token thực sự có giao dịch, số tiền thường chỉ ở mức vài phần của một đô.
Thực hành này tiếp diễn vì chi phí tham gia gần như bằng không, và giấc mơ về upside bất đối xứng – cùng động lực tâm lý đứng sau máy slot và vé cào – đủ mạnh để lấn át việc đánh giá xác suất một cách lý trí.
Đọc thêm: How Bernstein Reads The USDC Yield Ban As A Potential Win For Circle
Mặt tối: các công cụ rút ví và hạ tầng phishing
Rủi ro hệ trọng nhất trong meta "drop địa chỉ ví" không phải là nhận một token vô giá trị. Đó là nhận một token được thiết kế để đánh cắp mọi thứ khác trong ví của bạn.
Cơ chế tấn công rút ví trên Solana đã phát triển rất nhanh. Một vector phổ biến, được ghi nhận nêu bởi công ty an ninh mạng Cyble, liên quan đến việc phân phối NFT hoặc token qua airdrop có chứa các đường dẫn đến trang web lừa đảo.
Khi người nhận cố gắng tương tác với token đó – dù là để bán, nhận thêm thưởng hay chỉ đơn giản là kiểm tra – trang web sẽ yêu cầu kết nối ví và yêu cầu ký một giao dịch. Chữ ký đó không thực hiện một giao dịch hoán đổi.
Nó thực thi một hàm trong smart contract cho phép kẻ tấn công truy cập vào tài sản của nạn nhân.
Một phân tích riêng được công bố vào tháng 3 năm 2026 ước tính rằng người dùng Solana đã mất hơn 90 triệu đô la vì lừa đảo phishing chỉ trong nửa đầu năm 2025.
Bề mặt tấn công trên Solana đặc biệt rộng vì, khác với Ethereum, các tài khoản Solana có một trường "Owner" (chủ sở hữu) rõ ràng, có thể được chuyển nhượng chỉ bằng một lệnh assign duy nhất.
Kẻ tấn công nếu lừa được người dùng ký một giao dịch chứa lệnh đó thì có thể chuyển quyền kiểm soát ví sang một chương trình độc hại.
Mối đe dọa này không mang tính lý thuyết hay nhỏ lẻ. Insikt Group của Recorded Future đã công bố một báo cáo chi tiết vào đầu năm 2026 về Rublevka Team, một nhóm tội phạm mạng nói tiếng Nga đã chuyển trọng tâm sang các drainer ví trên Solana vào mùa xuân năm 2025.
Nhóm này vận hành mô hình drainer-as-a-service thông qua Telegram, cung cấp cho các chi nhánh một danh mục hơn 50 trang phishing giả mạo các dịch vụ hợp pháp như Jito, Axiom và Marinade. Doanh thu tích lũy của Rublevka Team đã vượt quá 10 triệu đô la tính đến thời điểm báo cáo được công bố.
Các trang đích của họ đặc biệt giả mạo giao diện nhận airdrop, mint token và staking – chính xác là những kiểu tương tác mà văn hóa "drop your address" khuyến khích người dùng thực hiện một cách hời hợt.
Trước đó, vào tháng 1 năm 2024, một phân tích chung của Scam Sniffer và Dune đã xác định hai chương trình độc hại, Rainbow Drainer và Node Drainer, đã đánh cắp tổng cộng 4,17 triệu đô la từ 3.967 ví Solana chỉ trong vài tuần.
Rainbow Drainer nhắm mục tiêu vào những người nắm giữ các token Solana cụ thể bằng cách airdrop các NFT chứa liên kết phishing.
Node Drainer sử dụng một kỹ thuật tương tự thông qua các nhóm Discord và các tài khoản Twitter bị chiếm đoạt – bao gồm, đáng chú ý, tài khoản của Mandiant, công ty con của Google.
Bức Tranh Phishing Rộng Hơn
Báo cáo thường niên 2025 của Scam Sniffer ghi nhận 83,85 triệu đô la tổng thiệt hại do phishing dạng wallet drainer trên các chuỗi tương thích EVM, ảnh hưởng đến 106.106 nạn nhân – giảm 83% so với gần 494 triệu đô la năm 2024. Mức giảm này là đáng kể nhưng cần được đặt trong bối cảnh.
Theo dõi của Scam Sniffer chỉ bao quát các chuỗi EVM, không tính đến hoạt động drainer thuần Solana. Và chính kết luận của báo cáo cũng khá thẳng thắn: "Hệ sinh thái drainer vẫn đang hoạt động – khi các drainer cũ rút lui, những drainer mới lại xuất hiện để lấp chỗ trống."
Thiệt hại bám sát hoạt động thị trường. Quý 3 năm 2025, trùng với các đợt tăng giá mạnh nhất của Bitcoin (BTC) và Ethereum, ghi nhận mức thiệt hại phishing cao nhất với 31 triệu đô la. Mô hình này là trực quan: càng nhiều hoạt động on-chain thì càng có nhiều người dùng tương tác với các hợp đồng lạ, và do đó số lượng nạn nhân thô cũng cao hơn.
Meta "drop your address" khuếch đại động lực này bằng cách bình thường hóa hành vi tương tác với các token không rõ nguồn gốc và giao diện lạ.
Các phê duyệt dựa trên Permit – nơi người dùng ký một thông điệp cho phép một contract được quyền chi tiêu token thay mặt họ – vẫn là vector tấn công chủ đạo, chiếm 38% các thiệt hại vượt quá 1 triệu đô la.
Vụ trộm đơn lẻ lớn nhất năm 2025 là 6,5 triệu đô la thông qua một chữ ký Permit độc hại vào tháng 9.
Đọc thêm: Bitmine Launches MAVAN To Stake $6.8B In Ethereum
Luật Chiến Hào: Cách Các "Farmer" Chuyên Nghiệp Quản Lý Rủi Ro
Trong cộng đồng farmer memecoin, đã hình thành một tập hợp các thực hành quản lý rủi ro phi chính thức. Chúng không được tuân thủ một cách phổ quát, nhưng giữa những người tham gia dày dạn kinh nghiệm, chúng được xem như tiêu chuẩn cơ bản về an ninh vận hành.
Thực hành đầu tiên và quan trọng nhất là sử dụng ví "burner". Ví burner là một ví Solana chuyên biệt được tạo ra chỉ để phục vụ tương tác airdrop. Nó chỉ chứa một lượng SOL nhỏ – đủ để trả phí giao dịch – và không giữ bất kỳ tài sản giá trị nào.
Nếu ví này bị xâm phạm qua một giao dịch độc hại, kẻ tấn công cũng không chiếm được thứ gì đáng giá.
Tạo một ví mới trong Phantom hoặc Solflare chỉ mất vài giây và không tốn phí. Sự bất tiện khi phải chuyển bất kỳ khoản lợi nhuận hợp lệ nào từ ví burner sang ví vault an toàn là rất nhỏ so với rủi ro phơi bày ví chính trước các contract không rõ nguồn gốc.
Thực hành thứ hai là chính sách nghiêm ngặt không bao giờ nhấp vào các đường dẫn được đăng trong các luồng trả lời trên X, các kênh Discord hoặc các nhóm Telegram. Các airdrop hợp pháp từ những giao thức đã có tên tuổi – Jupiter, Jito, Phantom – được công bố qua các kênh chính thức và thường yêu cầu claim thông qua các trang web đã được xác minh.
Chúng không yêu cầu người dùng nhấp vào một đường dẫn do tài khoản ẩn danh đăng trong luồng trả lời. Bất kỳ đường dẫn nào hứa hẹn token miễn phí trong một bình luận trên mạng xã hội đều nên được coi là một nỗ lực phishing cho đến khi được xác minh độc lập.
Thực hành thứ ba là thường xuyên thu hồi quyền phê duyệt token. Trên Solana, tương tác với một ứng dụng phi tập trung thường yêu cầu cấp cho ứng dụng đó quyền truy cập token trong ví.
Các quyền này sẽ tồn tại cho đến khi bị thu hồi rõ ràng.
Các công cụ như Solana Token Revoke và các dịch vụ tương tự cho phép người dùng kiểm tra và thu hồi các phê duyệt đang tồn tại. Các farmer chuyên nghiệp sẽ rà soát danh sách phê duyệt thường xuyên, đặc biệt sau khi tương tác với các nền tảng lạ.
Thực hành thứ tư là coi các token không được yêu cầu như vật phóng xạ. Nếu một token xuất hiện trong ví mà không có nguồn gốc rõ ràng, có thể xác minh được, hành động an toàn nhất là không làm gì cả. Đừng cố gắng swap nó. Đừng truy cập bất kỳ trang web nào liên quan đến nó. Đừng tương tác với nó theo bất kỳ cách nào. Một số chiến dịch drainer dựa hoàn toàn vào sự tò mò: chúng gửi một token có tên gọi hấp dẫn hoặc vẻ như có giá trị, rồi chờ người nhận cố gắng swap thông qua một giao diện phishing. Bản thân token là miếng mồi. Không hành động chính là phòng thủ.
Đọc thêm: Congress Says Tokenized Securities Need Full Regulation
Khoảng Trống Pháp Lý
Nền kinh tế "drop your address" đang vận hành trong một không gian mà các nhà quản lý hầu như chưa bắt đầu xử lý.
U.S. Securities and Exchange Commission (Ủy ban Chứng khoán và Giao dịch Hoa Kỳ) chưa ban hành hướng dẫn cụ thể về các airdrop token không được yêu cầu, dù khuôn khổ rộng hơn của họ để xác định một token có cấu thành chứng khoán hay không – bài kiểm tra Howey – về mặt lý thuyết có thể áp dụng cho các token được phân phối với kỳ vọng rằng người nhận sẽ giao dịch chúng để kiếm lợi nhuận.
Một vụ kiện tập thể trị giá 5,5 tỷ đô la được đệ trình nhằm vào Pump.fun vào tháng 1 năm 2025 cáo buộc nền tảng này hoạt động như một "sòng bạc không có giấy phép" và tạo điều kiện cho việc bán chứng khoán chưa đăng ký.
Đơn kiện sửa đổi đã bổ sung các khiếu nại theo Đạo luật RICO và nêu tên Solana Labs, Solana Foundation, Jito Labs và Jito Foundation là các bị đơn, cáo buộc rằng các thực thể này "kiếm tiền từ mỗi lượt đặt cược" thông qua phí validator và bán không gian block.
Vụ án vẫn đang được giải quyết và kết quả chưa rõ ràng, nhưng nó phản ánh sự giám sát pháp lý ngày càng tăng đối với cơ sở hạ tầng cho phép việc tạo và phân phối memecoin hàng loạt.
Tại Vương quốc Anh, Financial Conduct Authority (Cơ quan Quản lý Tài chính) đã tiến hành các biện pháp thực thi đối với riêng Pump.fun, dù phạm vi và kết quả của hành động này vẫn bị giới hạn bởi cấu trúc vận hành phi tập trung của nền tảng.
Meta Này Sẽ Đi Đâu Tiếp Theo
Nền kinh tế "drop your address" là sản phẩm của ba điều kiện hội tụ: chi phí giao dịch gần như bằng không trên Solana, các nền tảng mạng xã hội dùng thuật toán ưu tiên khối lượng tương tác hơn là chất lượng tương tác, và một thị trường bán lẻ đã được định hình bởi một thập kỷ chu kỳ tiền mã hóa để xem tỷ lệ rủi ro–lợi nhuận bất đối xứng là một tính năng chứ không phải lỗi.
Không có điều kiện nào trong số này có khả năng thay đổi trong ngắn hạn. Cấu trúc phí của Solana là một tính năng thiết kế cốt lõi, không phải lỗi. Thuật toán của X vẫn tiếp tục thưởng cho các bài đăng tạo ra nhiều lượt trả lời và retweet.
Và sức hấp dẫn tâm lý của "tờ vé số" sẽ tiếp tục tồn tại miễn là vẫn có những người trúng thưởng thỉnh thoảng.
Điều có thể thay đổi là mức độ tinh vi của các cuộc tấn công khai thác meta này. Mô hình drainer-as-a-service của Rublevka Team, được Recorded Future ghi nhận, vận hành với hiệu quả phân chia lao động giống hệt các hoạt động ransomware-as-a-service.
Cơ sở hạ tầng mang tính mô-đun, các trang đích được dùng theo mẫu, và mô hình chi nhánh khuyến khích việc thử nghiệm nhanh.
Chừng nào "drop your address" còn bình thường hóa việc tương tác hời hợt với các token không rõ và các giao diện claim lạ, bề mặt tấn công cho phishing vẫn sẽ lớn và tiếp tục mở rộng.
Đối với người tham gia, phép tính sau cùng là mang tính cá nhân. Meta airdrop sẽ không biến mất, và không có ý nghĩa gì khi đạo đức hóa một hành vi mà hàng triệu người tự nguyện tham gia.
Câu hỏi phù hợp không phải là có nên tham gia hay không, mà là làm sao để tham gia mà không trở thành sản phẩm – hoặc nguồn thanh khoản thoát hàng cho kẻ khác.
Một ví burner, sự hoài nghi lành mạnh đối với các token không được yêu cầu, và việc kiên quyết không nhấp vào link trong các luồng trả lời sẽ không khiến ai đó giàu lên. Nhưng chúng sẽ khiến cho việc người khác làm giàu trên lưng bạn trở nên khó khăn hơn rất nhiều.chi phí.