Kriptovaliutų, decentralizuotų finansų (defi) ir Web3 pasaulyje „airdrops“ tapo įprasta pramonėje. Tačiau, nors „airdrops“ skamba kaip nemokami pinigai, pastebima auganti „airdrop“ sukčiavimo sukčiavimo tendencija, kuri vagia žmonių pinigus, kai jie bando gauti vadinamąjį „nemokamą“ kriptovaliutų turtą. Toliau apžvelgiami du skirtingi būdai, kuriais užpuolikai naudojasi „airdrop“ sukčiavimo aferomis, kad pavogtų lėšas, ir kaip galite apsisaugoti.
„Airdrops“ ne visada reiškia „nemokamą kriptovaliutą“ – daugelis „Airdrop Giveaway“ akcijų nori jus apiplėšti
„Airdrops“ buvo nemokamų kriptovaliutų lėšų sinonimas, todėl paplito didėjanti kriptovaliutų sukčiavimas, vadinamas „airdrop phishing“. Jei esate kriptovaliutų bendruomenės dalyvis ir naudojatės tokiomis socialinės žiniasklaidos platformomis kaip „Twitter“ ar „Facebook“, tikriausiai matėte daugybę nepageidaujamo pašto pranešimų, kuriuose reklamuojami visų rūšių „airdrops“.
Paprastai populiarioji „Twitter“ kriptovaliutos paskyra paskelbia „Twitter“, o po jos seka daugybė sukčių, reklamuojančių „airdrop“ sukčiavimo bandymus, ir daugybė paskyrų, teigiančių, kad gavo nemokamų pinigų. Daugelis žmonių nepasikliaus šiomis „airdrop“ sukčiavimo priemonėmis, tačiau kadangi „airdrops“ yra laikomi nemokamomis kriptovaliutomis, yra daug žmonių, kurie prarado lėšas, tapdami tokio pobūdžio atakų aukomis.
Pirmoji ataka naudoja tą patį reklamos metodą socialinėje žiniasklaidoje, nes daugelis žmonių ar robotų nusiunčia nuorodą, nukreipiančią į „airdrop“ sukčiavimo sukčiavimo tinklalapį. Įtartinas tinklalapis gali atrodyti labai teisėtas ir netgi nukopijuoti kai kuriuos populiarių Web3 projektų elementus, tačiau galiausiai sukčiai siekia pavogti lėšas. Nemokamas „airdrop“ sukčiavimas gali būti nežinomas kriptovaliutų prieigos raktas arba tai taip pat gali būti populiarus esamas skaitmeninis turtas, pvz. BTC, ETH, SHIB, DOGE ir kt.
Pirmoji ataka paprastai parodo, kad „airdrop“ yra gautinas, tačiau asmuo turi naudoti suderinamą „Web3“ piniginę, kad atgautų vadinamąsias „nemokamas“ lėšas. Svetainė pateks į puslapį, kuriame bus rodomos visos populiarios Web3 piniginės, tokios kaip Metamask ir kitos, tačiau šį kartą spustelėjus piniginės nuorodą pasirodys klaida ir svetainė paprašys vartotojo įvesti pradinę frazę.
Norėdami gauti pagalbos, atidarykite „MetaMask“ ir išskleidžiamajame meniu eikite į „Palaikymas“ arba „Gauti pagalbos“. Nepasitikėkite niekuo, kuris jums atsiuntė tiesioginę žinutę. JOKIomis aplinkybėmis niekada niekam neduokite savo slaptos atkūrimo frazės arba neįveskite jos į bet kurią svetainę!
- „MetaMask“ palaikymas (@MetaMaskSupport) Balandis 29, 2022
Čia viskas tampa blanki, nes Web3 piniginė niekada neprašys pradinės arba 12–24 mnemoninės frazės, nebent vartotojas aktyviai atkuria piniginę. Tačiau nieko neįtariantys „airdrop“ sukčiavimo sukčiavimo naudotojai gali manyti, kad klaida yra teisėta, ir įvesti savo sėklą į tinklalapį, o tai galiausiai praranda visas piniginėje saugomas lėšas.
Iš esmės vartotojas tiesiog suteikė užpuolikams privačius raktus, pakliūdamas į Web3 piniginės klaidos puslapį, kuriame prašoma mnemoninės frazės. Asmuo niekada neturėtų įvesti savo pradinės arba 12–24 mnemoninės frazės, jei to ragina nežinomas šaltinis, ir, nebent reikia atkurti piniginę, iš tikrųjų niekada nereikia įvesti pradinės frazės internete.
„Shady Dapp“ leidimų suteikimas nėra geriausia idėja
Antroji ataka yra šiek tiek sudėtingesnė, o užpuolikas naudoja technines kodo savybes, kad apiplėštų Web3 piniginės vartotoją. Panašiai „airdrop“ sukčiavimo sukčiavimas bus reklamuojamas socialinėje žiniasklaidoje, tačiau šį kartą, kai asmuo apsilankys interneto portale, jis gali naudoti savo „Web3“ piniginę, kad „prisijungtų“ prie svetainės.
Tačiau užpuolikas parašė kodą taip, kad užuot suteikęs svetainei skaitymo prieigą prie likučių, vartotojas galiausiai suteikia svetainei visišką leidimą pavogti Web3 piniginėje esančias lėšas. Tai gali atsitikti tiesiog prijungus Web3 piniginę prie sukčių svetainės ir suteikus jai leidimus. Atakos galima išvengti paprasčiausiai neprisijungus prie svetainės ir nuėjus, tačiau yra daug žmonių, kurie papuolė į šią sukčiavimo ataką.
Štai naujausias sukčiavimo sukčiavimas
1️⃣ Išmeskite žetoną
2️⃣ Sukurkite svetainę tuo pačiu pavadinimu, kad ją būtų lengva rasti
3️⃣ Kai randate, kas, atrodo, yra svarbi šiam žetonui, patvirtinimo txn suteikia neribotą kitų žetonų (ty SNX) išlaidas.Tada jie ištuština jūsų piniginę nuo žetono. pic.twitter.com/vICIeC5rGk
- „DeFi Dad“, „defidad.eth“ (@DeFi_Dad) Gruodis 20, 2021
Kitas būdas apsaugoti piniginę – įsitikinti, kad piniginės Web3 leidimai yra prijungti prie svetainių, kuriomis vartotojas pasitiki. Jei yra kokių nors decentralizuotų programų (dapps), kurios atrodo šešėlinės, vartotojai turėtų pašalinti leidimus, jei jie netyčia prisijungė prie dapp, pakliūdami į „nemokamą“ kriptovaliutų sukčiavimą. Tačiau dažniausiai būna per vėlu, o kai dapp turi leidimą pasiekti piniginės lėšas, kriptovaliuta iš vartotojo pavagiama naudojant dapp pritaikytą kenkėjišką kodavimą.
Geriausias būdas apsisaugoti nuo dviejų aukščiau paminėtų išpuolių – niekada internete neįvesti pradinės frazės, nebent tyčia atkuriate piniginę. Be to, tai taip pat gera forma niekada neprisijungti ir nesuteikti Web3 piniginės leidimų šešėlinėms Web3 svetainėms ir programoms, kurių nepažįstate. Šios dvi atakos gali sukelti didelių nuostolių nieko neįtariantiems investuotojams, jei jie nebus atsargūs dėl dabartinės „airdrop“ sukčiavimo tendencijos.
Ar pažįstate ką nors, kas tapo tokio tipo sukčiavimo sukčiavimo aukomis? Kaip atpažįstate kriptovaliutų sukčiavimo bandymus? Praneškite mums savo mintis komentaruose.
Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“
Atsakomybės neigimas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas pirkti ar parduoti ar jo prašymas arba bet kokių produktų, paslaugų ar bendrovių rekomendacija ar patvirtinimas. Bitcoin.com neteikia patarimų investavimo, mokesčių, teisinių ir apskaitos klausimais. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, kuriuos sukėlė ar tariamai sukėlė bet koks šiame straipsnyje minimo turinio, prekių ar paslaugų naudojimas ar priklausymas nuo jų.
Šaltinis: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/