În lumea criptomonedelor, a finanțelor descentralizate (defi) și a Web3, airdrops-urile au devenit obișnuite în industrie. Cu toate acestea, în timp ce airdrop-urile sună ca bani gratuit, a existat o tendință în creștere de escrocherii de tip airdrop care fură banii oamenilor atunci când încearcă să obțină așa-numitele active cripto „gratuite”. Mai jos este o privire asupra a două moduri diferite în care atacatorii folosesc înșelătoriile de tip airdrop pentru a fura fonduri și cum vă puteți proteja.
Airdrop-urile nu înseamnă întotdeauna „Crypto gratuit” – Multe promoții Airdrop Giveaway caută să te jefuiască
Airdrop-urile au fost sinonime cu fonduri cripto gratuite, atât de mult încât o înșelătorie cripto în creștere numită phishing prin airdrop a devenit răspândită. Dacă sunteți un participant în comunitatea cripto și utilizați platforme de social media precum Twitter sau Facebook, probabil că ați văzut o serie de postări de spam care reclamă airdrops de tot felul.
De obicei, un cont popular Twitter de cripto face un tweet și este urmat de o mulțime de escroci care reclamă încercări de phishing prin airdrop și o mulțime de conturi care spun că au primit bani gratuit. Majoritatea oamenilor nu se vor îndrăgosti de aceste escrocherii cu airdrop, dar pentru că airdrops-urile sunt considerate cripto gratuite, au existat o grămadă de oameni care au pierdut fonduri căzând victimele acestor tipuri de atacuri.
Primul atac folosește aceeași metodă de publicitate pe rețelele de socializare, deoarece un număr de oameni sau roboți accesează un link care duce la pagina web de escrocherii de tip phishing. Site-ul web suspect poate părea foarte legitim și chiar poate copia unele dintre elementele din proiectele populare Web3, dar în cele din urmă, escrocii caută să fure fonduri. Escrocheria cu airdrop gratuit ar putea fi un token cripto necunoscut sau ar putea fi, de asemenea, un activ digital existent popular, cum ar fi BTC, ETH, SHIB, DOGE și multe altele.
Primul atac arată de obicei că airdrop-ul este de primit, dar persoana trebuie să folosească un portofel Web3 compatibil pentru a recupera așa-numitele fonduri „gratuite”. Site-ul web va duce la o pagină care afișează toate portofelele populare Web3, cum ar fi Metamask și altele, dar de data aceasta, când faceți clic pe linkul portofelului, va apărea o eroare și site-ul va cere utilizatorului fraza de bază.
Pentru a obține asistență, deschideți MetaMask și navigați la „Asistență” sau „Obțineți ajutor” din meniul drop-down. Nu ai încredere în nimeni care ți-a trimis un mesaj direct. ÎN NICIO CIRCUMSTANȚĂ nu ar trebui să oferiți nimănui expresia de recuperare secretă sau să o introduceți pe orice site!
— Asistență MetaMask (@MetaMaskSupport) Aprilie 29, 2022
Aici lucrurile devin umbrite, deoarece un portofel Web3 nu va cere niciodată sămânța sau fraza mnemonică 12-24 decât dacă utilizatorul restaurează în mod activ un portofel. Cu toate acestea, utilizatorii nebănuiți de înșelătorie prin airdrop phishing pot crede că eroarea este legitimă și își pot introduce semințele în pagina web, ceea ce duce în cele din urmă la pierderea tuturor fondurilor stocate în portofel.
Practic, utilizatorul a dat cheile private atacatorilor, căzând în pagina de eroare a portofelului Web3, cerând o frază mnemonică. O persoană nu ar trebui să introducă niciodată semințele sau 12-24 fraze mnemonice dacă sunt solicitate de o sursă necunoscută și, cu excepția cazului în care este nevoie să restabiliți un portofel, nu este niciodată nevoie să introduceți o frază de bază online.
A da permisiuni unui Dapp umbrit nu este cea mai bună idee
Al doilea atac este puțin mai complicat, iar atacatorul folosește tehnicile de cod pentru a jefui utilizatorul portofelului Web3. În mod similar, înșelătoria de phishing prin airdrop va fi anunțată pe rețelele de socializare, dar de data aceasta când persoana vizitează portalul web, își poate folosi portofelul Web3 pentru a se „conecta” la site.
Cu toate acestea, atacatorul a scris codul într-un mod care face astfel încât, în loc să ofere site-ului acces de citire la solduri, utilizatorul acordă în cele din urmă site-ului permisiunea deplină de a fura fondurile din portofelul Web3. Acest lucru se poate întâmpla prin simpla conectare a unui portofel Web3 la un site de înșelătorie și acordându-i permisiuni. Atacul poate fi evitat prin pur și simplu neconectarea la site și plecarea, dar există o mulțime de oameni care au căzut în acest atac de phishing.
Iată cea mai recentă înșelătorie de tip phishing
1️⃣ Airdrop un jeton
2️⃣ Creați un site web cu același nume, astfel încât să fie ușor de găsit
3️⃣ Când găsiți ceea ce pare a fi mizat pentru acest token, Aprobare txn oferă cheltuieli nelimitate pentru alte jetoane (adică SNX)Apoi îți golesc portofelul de jeton. pic.twitter.com/vICIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) December 20, 2021
O altă modalitate de a securiza un portofel este să vă asigurați că permisiunile Web3 ale portofelului sunt conectate la site-uri în care utilizatorul are încredere. Dacă există aplicații descentralizate (dapps) care par umbrite, utilizatorii ar trebui să elimine permisiunile dacă s-au conectat accidental la dapp, căzând în înșelătoria cripto „gratuită”. Cu toate acestea, de obicei, este prea târziu și, odată ce dapp-ul are permisiunea de a accesa fondurile portofelului, cripto-ul este furat de la utilizator prin codarea rău intenționată aplicată dapp-ului.
Cel mai bun mod de a te proteja de cele două atacuri menționate mai sus este să nu introduci niciodată fraza de bază online, decât dacă restabiliți în mod intenționat un portofel. Pe lângă aceasta, este, de asemenea, o formă bună să nu vă conectați sau să nu acordați permisiuni pentru portofelul Web3 site-urilor Web3 umbrite și aplicațiilor cu care nu sunteți familiarizat. Aceste două atacuri pot cauza pierderi majore investitorilor nebănuitori dacă nu sunt atenți la tendința actuală de phishing prin airdrop.
Cunoașteți pe cineva care a fost victima acestui tip de escrocherie de tip phishing? Cum identificați încercările de cripto phishing? Spune-ne gândurile tale în comentarii.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă consultanță pentru investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Sursa: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/