Во светот на криптовалутите, децентрализираните финансии (defi) и Web3, airdrops станаа вообичаени во индустријата. Сепак, иако airdrops звучи како бесплатни пари, постои растечки тренд на phishing измами со airdrop кои ги крадат парите на луѓето кога се обидуваат да ги добијат таканаречените „бесплатни“ крипто средства. Следното е поглед на два различни начини на кои напаѓачите користат измами со фишинг со airdrop за да украдат средства и како можете да се заштитите.
Airdrops не секогаш значат „бесплатен крипто“ - многу промоции за подароци на Airdrop бараат да ве ограбат
Airdrops е синоним за бесплатни крипто-фондови, толку многу што растечката крипто измама наречена airdrop phishing стана распространета. Ако сте учесник во крипто заедницата и користите платформи за социјални медиуми како Твитер или Фејсбук, веројатно сте виделе голем број на спам објави кои рекламираат airdrops од секаков вид.
Вообичаено, популарна крипто-сметка на Твитер прави твит, а потоа следуваат мноштво измамници кои рекламираат обиди за фишинг во airdrop и многу сметки кои велат дека добиле бесплатни пари. Повеќето луѓе нема да паднат на овие измами со airdrop, но бидејќи airdrops се сметаат за бесплатни крипто, има еден куп луѓе кои изгубиле средства со тоа што станале жртви на овие типови на напади.
Првиот напад го користи истиот метод на рекламирање на социјалните медиуми, бидејќи голем број луѓе или ботови испраќаат врска што води до веб-страницата за фишинг измами на airdrop. Сомнителната веб-страница може да изгледа многу легитимна, па дури и да копира некои од елементите од популарните Web3 проекти, но на крајот, измамниците бараат да украдат средства. Бесплатната измама airdrop може да биде непознат крипто токен, или исто така може да биде популарно постоечко дигитално средство како БТК, ЕТХ, SHIB, DOGE и многу повеќе.
Првиот напад обично покажува дека airdrop може да се добие, но лицето мора да користи компатибилен Web3 паричник за да ги врати таканаречените „бесплатни“ средства. Веб-страницата ќе доведе до страница која ги прикажува сите популарни Web3 паричници како Metamask и други, но овој пат, при кликнување на врската на паричникот ќе се појави грешка и страницата ќе го праша корисникот за семената фраза.
За да добиете поддршка, отворете го MetaMask и одете до „Поддршка“ или „Добијте помош“ во паѓачкото мени. Не верувајте на никого кој ви испратил директна порака. ВО НИКАКВА ОКОЛНОСТ не смеете да ја дадете вашата фраза за тајно закрепнување на некого или да ја внесете на која било локација!
— Поддршка за MetaMask (@MetaMaskSupport) Април 29, 2022
Ова е местото каде што работите стануваат замрачени затоа што Web3 паричникот никогаш нема да побара мнемоничка фраза од 12-24, освен ако корисникот активно го обновува паричникот. Сепак, доверливите корисници на фишинг-измама со airdrop може да мислат дека грешката е легитимна и да го внесат своето семе на веб-страницата што на крајот ќе доведе до губење на сите средства складирани во паричникот.
Во основа, корисникот само им ги дал приватните клучеви на напаѓачите со тоа што паднал на страницата за грешка во паричникот Web3 барајќи мнемоничка фраза. Едно лице никогаш не треба да го внесува своето семе или мнемоничка фраза 12-24 ако е поттикнато од непознат извор, и освен ако нема потреба да се врати паричникот, навистина никогаш нема потреба да се внесува фраза за семе на интернет.
Давањето дозволи на Shady Dapp не е најдобрата идеја
Вториот напад е малку понезгоден, а напаѓачот ги користи техничките карактеристики на кодот за да го ограби корисникот на паричникот Web3. Слично на тоа, измамата за фишинг airdrop ќе се рекламира на социјалните мрежи, но овој пат кога лицето ќе го посети веб-порталот, може да го користи својот паричник Web3 за да се „поврзе“ на страницата.
Сепак, напаѓачот го напишал кодот на начин што го прави така што наместо да и дава пристап на страницата за читање до салда, корисникот на крајот и дава целосна дозвола на страницата да ги украде средствата во паричникот Web3. Ова може да се случи со едноставно поврзување на Web3 паричник со локација за измама и давање дозволи. Нападот може да се избегне ако едноставно не се поврзете на страницата и ќе си заминете, но има многу луѓе кои паднале на овој фишинг напад.
Еве ја најновата измама со фишинг
1️⃣ Пушти жетон
2️⃣ Изградете веб-локација со исто име за да може лесно да се најде
3️⃣ Кога ќе откриете што се чини дека се вложува за овој токен, Одобри txn дава неограничено трошење на други токени (т.е. SNX)Потоа го цедат вашиот паричник од жетонот. pic.twitter.com/viCIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) Декември 20, 2021
Друг начин да се обезбеди паричник е да се осигурате дека дозволите за Web3 на паричникот се поврзани со локации на кои корисникот им верува. Ако има некои децентрализирани апликации (dapps) кои изгледаат засенчени, корисниците треба да ги отстранат дозволите ако случајно се поврзат на dapp со напаѓање на „бесплатната“ крипто измама. Сепак, обично е предоцна и штом dapp има дозвола да пристапи до паричникот, криптото се украде од корисникот преку злонамерното кодирање што се применува на dapp.
Најдобар начин да се заштитите од двата напада споменати погоре е никогаш да не ја внесувате вашата фраза преку Интернет, освен ако намерно не враќате паричник. Покрај ова, исто така е добра форма никогаш да не се поврзувате или да не давате дозволи за паричникот на Web3 на сомнителни веб-страници и апликации на Web3 што не сте запознаени со користењето. Овие два напади може да предизвикаат големи загуби на доверливите инвеститори ако не внимаваат на тековниот тренд на фишинг во airdrop.
Дали познавате некој што станал жртва на овој тип на фишинг измама? Како ги забележувате обидите за фишинг на крипто? Кажете ни ги вашите размислувања во коментарите.
Кредити за слика: Shutterstock, Pixabay, Wiki Commons
Општи услови: Овој напис е само за информативни цели. Тоа не е директна понуда или барање за понуда за купување или продажба, или препорака или одобрување на какви било производи, услуги или компании. Bitcoin.com не дава совети за инвестиции, даночни, правни или сметководствени работи. Ниту компанијата, ниту авторот не се одговорни, директно или индиректно, за каква било штета или загуба предизвикана или наводна, предизвикана од или во врска со употреба или потпирање на содржина, добра или услуги споменати во овој напис.
Извор: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/