V svetu kriptovalut, decentraliziranih financ (defi) in Web3 so airdrops postali običajni v industriji. Čeprav airdrops zvenijo kot brezplačen denar, se pojavlja naraščajoči trend prevar z lažnim predstavljanjem, ki ljudem ukradejo denar, ko poskušajo pridobiti tako imenovana »brezplačna« kripto sredstva. Sledi pogled na dva različna načina, kako napadalci uporabljajo prevare z lažnim predstavljanjem po zraku za krajo sredstev in kako se lahko zaščitite.
Airdrops ne pomenijo vedno "brezplačne kriptovalute" - veliko promocij za darila Airdrop vas želi oropati
Airdrops so bili sinonim za brezplačna kriptovaluta sredstva, tako da je postala vse pogostejša kripto prevara, imenovana airdrop phishing. Če ste udeleženec kripto skupnosti in uporabljate platforme družbenih medijev, kot sta Twitter ali Facebook, ste verjetno videli številne neželene objave, ki oglašujejo vse vrste airdrops.
Običajno priljubljen kripto račun Twitter objavi tweet, sledi pa mu množica prevarantov, ki oglašujejo poskuse lažnega predstavljanja, in veliko računov, ki pravijo, da so prejeli brezplačen denar. Večina ljudi ne bo padla na te prevare airdrop, a ker airdrops veljajo za brezplačne kriptovalute, je bilo veliko ljudi, ki so izgubili sredstva, ker so postali žrtev tovrstnih napadov.
Prvi napad uporablja enako oglaševalsko metodo na družbenih medijih, saj več ljudi ali botov pošlje povezavo, ki vodi do spletne strani z lažnim predstavljanjem. Sumljivo spletno mesto je morda videti zelo legitimno in celo kopira nekatere elemente iz priljubljenih projektov Web3, a na koncu si prevaranti želijo ukrasti sredstva. Brezplačna prevara airdrop je lahko neznan kriptožeton ali pa je lahko tudi priljubljeno obstoječe digitalno sredstvo, kot je BTC, ETH, SHIB, DOGE in še več.
Prvi napad običajno pokaže, da je airdrop mogoče prejeti, vendar mora oseba uporabiti združljivo denarnico Web3, da pridobi tako imenovana 'brezplačna' sredstva. Spletno mesto bo vodilo do strani, ki prikazuje vse priljubljene denarnice Web3, kot so Metamask in druge, tokrat pa se bo ob kliku na povezavo denarnice pojavila napaka in stran bo od uporabnika zahtevala začetni stavek.
Če želite dobiti podporo, odprite MetaMask in se v spustnem meniju pomaknite do »Podpora« ali »Pomoč«. Ne zaupajte nikomur, ki vam je poslal neposredno sporočilo. V NIKAKIH OKOLIŠČIH ne smete nikoli nikomur dati svoje tajne obnovitvene fraze ali jo vnesti na katero koli spletno mesto!
— Podpora za MetaMask (@MetaMaskSupport) April 29, 2022
Tu stvari postanejo nejasne, ker denarnica Web3 nikoli ne bo zahtevala seme ali mnemonične fraze 12-24, razen če uporabnik aktivno obnavlja denarnico. Vendar pa lahko nič hudega sluteči uporabniki prevare z lažnim predstavljanjem airdrop menijo, da je napaka legitimna, in vnesejo svoje seme na spletno stran, kar sčasoma privede do izgube vseh sredstev, shranjenih v denarnici.
V bistvu je uporabnik napadalcem samo dal zasebne ključe tako, da je naletel na stran z napako v denarnici Web3 in zahteval mnemonično frazo. Oseba nikoli ne bi smela vnesti svoje semenske ali 12-24 mnemonične fraze, če jo pozove neznan vir, in razen če je treba obnoviti denarnico, pravzaprav nikoli ni treba vnesti osnovne fraze na spletu.
Dajanje dovoljenj za Shady Dapp ni najboljša ideja
Drugi napad je nekoliko bolj zapleten in napadalec uporablja tehnične podrobnosti kode, da oropa uporabnika denarnice Web3. Podobno bo prevara z lažnim predstavljanjem airdrop oglaševana na družbenih omrežjih, vendar tokrat, ko oseba obišče spletni portal, lahko uporabi svojo denarnico Web3 za »povezovanje« s spletnim mestom.
Vendar je napadalec napisal kodo na način, da uporabnik namesto da bi spletnemu mestu omogočil dostop za branje stanja, na koncu daje spletnemu mestu polno dovoljenje za krajo sredstev v denarnici Web3. To se lahko zgodi tako, da denarnico Web3 preprosto povežete s spletnim mestom za prevare in ji daste dovoljenja. Napadu se je mogoče izogniti tako, da se preprosto ne povežete s spletnim mestom in se umaknete, vendar je veliko ljudi padlo na ta napad lažnega predstavljanja.
Tukaj je najnovejša prevara z lažnim predstavljanjem
1️⃣ Oddajte žeton v zrak
2️⃣ Ustvarite spletno mesto z istim imenom, da ga boste zlahka našli
3️⃣ Ko ugotovite, kaj se zdi zastavljeno za ta žeton, Approve txn daje neomejeno porabo drugih žetonov (npr. SNX)Nato iz vaše denarnice izpraznijo žeton. pic.twitter.com/viCIeC5rGk
- DeFi oče ⟠ defidad.eth (@DeFi_Dad) December 20, 2021
Drug način za zaščito denarnice je tako, da se prepričate, da so dovoljenja Web3 denarnice povezana s spletnimi mesti, ki jim uporabnik zaupa. Če obstajajo kakršne koli decentralizirane aplikacije (dapps), ki se zdijo nejasne, bi morali uporabniki odstraniti dovoljenja, če so se pomotoma povezali z dappom, tako da so nasedli "brezplačni" kripto prevari. Vendar je običajno prepozno in ko ima dapp dovoljenje za dostop do sredstev denarnice, je kripto uporabniku ukradeno z zlonamernim kodiranjem, uporabljenim v dapp.
Najboljši način, da se zaščitite pred obema zgoraj omenjenima napadoma, je, da nikoli ne vnesete svoje semenske fraze na spletu, razen če namerno obnavljate denarnico. Poleg tega je tudi dobra oblika, da se nikoli ne povežete ali daste dovoljenj denarnice Web3 za senčna spletna mesta Web3 in dapps, ki jih ne uporabljate. Ta dva napada lahko povzročita velike izgube nič hudega slutečemu vlagatelju, če ne bodo pozorni na trenutni trend lažnega predstavljanja.
Ali poznate koga, ki je postal žrtev tovrstne prevare z lažnim predstavljanjem? Kako opazite poskuse kripto lažnega predstavljanja? Sporočite nam svoje misli v komentarjih.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/