Krüptovaluutade, detsentraliseeritud rahanduse (defi) ja Web3 maailmas on õhulangetamine muutunud tööstuses tavapäraseks. Kuigi airdrops kõlab nagu tasuta raha, on kasvav trend airdropi andmepüügipettusteks, mis röövivad inimeste raha, kui nad üritavad hankida niinimetatud "tasuta" krüptovarasid. Järgnevalt vaadeldakse kahte erinevat viisi, kuidas ründajad kasutavad airdrop andmepüügipettusi rahaliste vahendite varastamiseks ja kuidas saate end kaitsta.
Airdrops ei tähenda alati "tasuta krüpto" – paljud Airdropi kingitused soovivad teid röövida
Airdrops on olnud tasuta krüptofondide sünonüümiks, nii et levinuks on saanud tõusev krüptopettus nimega airdrop phishing. Kui olete krüptokogukonna liige ja kasutate sotsiaalmeedia platvorme, nagu Twitter või Facebook, olete ilmselt näinud mitmeid rämpspostipostitusi, mis reklaamivad igasuguseid õhupiisasid.
Tavaliselt teeb Twitteri populaarne krüptokonto säutsu ja sellele järgneb hulk pettureid, kes reklaamivad airdropi andmepüügikatseid ja palju kontosid, kes ütlevad, et nad on saanud tasuta raha. Enamik inimesi ei lange nendesse airdrop-pettustesse, kuid kuna airdroppe peetakse tasuta krüptoteks, on hulk inimesi, kes on seda tüüpi rünnakute ohvriks langedes raha kaotanud.
Esimene rünnak kasutab sama reklaamimeetodit sotsiaalmeedias, kuna paljud inimesed või robotid saadavad lingi, mis viib andmepüügipettuste veebilehele airdrop. Kahtlane veebisait võib tunduda väga legitiimne ja isegi kopeerida mõnda elementi populaarsetest Web3 projektidest, kuid lõpuks püüavad petturid raha varastada. Tasuta airdrop-pettus võib olla tundmatu krüptomärk või see võib olla ka populaarne olemasolev digitaalne vara, näiteks BTC, ETH, SHIB, DOGE ja palju muud.
Esimene rünnak näitab tavaliselt, et airdrop on vastuvõetav, kuid inimene peab kasutama ühilduvat Web3 rahakotti, et nn "tasuta" raha kätte saada. Veebisait suunab lehele, mis näitab kõiki populaarseid Web3 rahakotte nagu Metamask ja teised, kuid seekord ilmub rahakoti lingile klõpsates veateade ja sait küsib kasutajalt algfraasi.
Toe saamiseks avage MetaMask ja navigeerige rippmenüüst jaotisesse "Tugi" või "Hangi abi". Ärge usaldage kedagi, kes on teile otsesõnumi saatnud. MITTE MITTE MINGIL JUHUL ei tohi te kunagi kellelegi anda oma salajase taastamise fraasi ega sisestada seda ühelegi saidile!
- MetaMaski tugi (@MetaMaskSupport) Aprill 29, 2022
Siin muutuvad asjad hämaraks, sest Web3 rahakott ei küsi kunagi algset või 12–24 mnemofraasi, kui kasutaja just rahakotti aktiivselt ei taasta. Kuid pahaaimamatud airdropi andmepüügipettuse kasutajad võivad arvata, et viga on õigustatud ja sisestada oma seemne veebilehele, mis lõpuks viib kogu rahakotis salvestatud raha kadumiseni.
Põhimõtteliselt andis kasutaja lihtsalt privaatvõtmed ründajatele, sattudes Web3 rahakoti vealehele, kus küsiti mnemoonilise fraasi. Inimene ei tohiks kunagi sisestada oma algfraasi või 12–24 mnemoonilise fraasi, kui seda küsib tundmatu allikas, ja kui pole vaja rahakotti taastada, pole tegelikult kunagi vaja algfraasi veebis sisestada.
Shady Dappile lubade andmine pole parim idee
Teine rünnak on veidi keerulisem ja ründaja kasutab Web3 rahakoti kasutaja röövimiseks koodi tehnilisi omadusi. Samamoodi reklaamitakse airdropi andmepüügipettust sotsiaalmeedias, kuid seekord, kui inimene veebiportaali külastab, saab ta saidiga ühenduse loomiseks kasutada oma Web3 rahakotti.
Ründaja on aga koodi kirjutanud viisil, mis muudab selle nii, et selle asemel, et anda saidile juurdepääsu saldodele lugemiseks, annab kasutaja lõpuks saidile täieliku loa varastada Web3 rahakotis olevaid vahendeid. See võib juhtuda, kui lihtsalt ühendate Web3 rahakoti kelmuse saidiga ja annate sellele load. Rünnakut saab vältida, kui lihtsalt ei loo saidiga ühendust ja kõnnime minema, kuid paljud inimesed on selle andmepüügi rünnaku alla sattunud.
Siin on viimane andmepüügipettus
1️⃣ Lennuki märk
2️⃣ Looge samanimeline veebisait, et see oleks hõlpsasti leitav
3️⃣ Kui leiate, mis näib olevat sellele märgile panustatud, annab txn Kinnita piiramatu kulu teistele žetoonidele (st SNX-ile)Seejärel tühjendavad nad teie rahakotist märgi. pic.twitter.com/vICIeC5rGk
- DeFi isa ⟠ defidad.eth (@DeFi_Dad) Detsember 20, 2021
Teine viis rahakoti kaitsmiseks on veenduda, et rahakoti Web3 load on ühendatud saitidega, mida kasutaja usaldab. Kui mõni detsentraliseeritud rakendus (dapp) tundub hägune, peaksid kasutajad load eemaldama, kui nad kogemata dappiga ühenduse loovad, sattudes „tasuta” krüptopettuse alla. Tavaliselt on aga juba hilja ja kui dappil on luba rahakoti vahenditele juurde pääseda, varastatakse krüpto kasutajalt dappile rakendatud pahatahtliku kodeerimise kaudu.
Parim viis end kahe ülalmainitud rünnaku eest kaitsta on mitte kunagi sisestada oma algfraasi veebi, välja arvatud juhul, kui te sihilikult rahakotti taastate. Lisaks on hea vorm mitte kunagi ühendada Web3 rahakotti ega anda neile luba varjulistele Web3 veebisaitidele ja dappidele, mida te ei tunne. Need kaks rünnakut võivad pahaaimamatutele investoritele põhjustada suuri kahjusid, kui nad ei ole praeguse airdrop andmepüügitrendi suhtes ettevaatlikud.
Kas teate kedagi, kes on seda tüüpi andmepüügipettuse ohvriks langenud? Kuidas märkate krüptoandmepüügi katseid? Andke meile oma mõtted kommentaarides teada.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/