У свету криптовалута, децентрализованих финансија (дефи) и Веб3, аирдропс су постали уобичајени у индустрији. Међутим, иако аирдропс звуче као бесплатан новац, постоји растући тренд аирдроп пхисхинг превара које краду новац људи када покушавају да добију такозвану „бесплатну“ крипто имовину. Следи поглед на два различита начина на који нападачи користе аирдроп пхисхинг преваре да украду средства и како можете да се заштитите.
Аирдропс не значе увек 'бесплатну криптовалуту' — многе промоције Аирдроп поклона желе да вас опљачкају
Аирдропс су били синоним за бесплатна крипто средства, толико да је све већа крипто превара која се зове аирдроп пхисхинг постала распрострањена. Ако сте учесник крипто заједнице и користите платформе друштвених медија као што су Твиттер или Фацебоок, вероватно сте видели велики број нежељених постова који рекламирају разне врсте рекламирања.
Обично популарни Твиттер крипто налог прави твит, а прати га мноштво превараната који рекламирају покушаје крађе идентитета и доста налога који кажу да су добили бесплатан новац. Већина људи неће наседати на ове преваре са аирдроп-ом, али пошто се аирдропс сматрају бесплатним криптовалутама, постоји гомила људи који су изгубили средства тако што су постали жртва ових врста напада.
Први напад користи исту методу оглашавања на друштвеним медијима, пошто одређени број људи или ботови шаљу везу која води до веб странице о пхисхинг преварама. Сумњива веб локација може изгледати врло легитимно и чак копирати неке елементе из популарних Веб3 пројеката, али на крају преваранти желе да украду средства. Бесплатна аирдроп превара може бити непознати крипто жетон, или такође може бити популарно постојеће дигитално средство као што је BTC, ETH, СХИБ, ДОГЕ и још много тога.
Први напад обично показује да се испорука може примити, али особа мора да користи компатибилни Веб3 новчаник да би преузела такозвана 'бесплатна' средства. Веб локација ће водити до странице која приказује све популарне Веб3 новчанике као што су Метамаск и други, али овај пут, када кликнете на везу новчаника, појавиће се грешка и сајт ће од корисника тражити почетни израз.
Да бисте добили подршку, отворите МетаМаск и идите на „Подршка“ или „Добијте помоћ“ у падајућем менију. Не верујте никоме ко вам је послао директну поруку. НИ НИКАДИМ ОКОЛНОСТИМА не би требало да дате своју тајну фразу за опоравак било коме или да је унесете на било коју локацију!
— МетаМаск подршка (@МетаМаскСуппорт) Април КСНУМКС, КСНУМКС
Овде ствари постају нејасне јер Веб3 новчаник никада неће тражити почетну или мнемоничку фразу од 12-24 осим ако корисник активно враћа новчаник. Међутим, корисници Аирдроп пхисхинг преваре без сумње могу помислити да је грешка легитимна и унети своје семе на веб страницу што на крају доводи до губитка свих средстава ускладиштених у новчанику.
У суштини, корисник је само дао приватне кључеве нападачима тако што је налетео на страницу са грешком Веб3 новчаника тражећи мнемоничку фразу. Особа никада не би требало да унесе своју почетну фразу или мнемоничку фразу од 12-24 ако је то затражи од непознатог извора, и осим ако нема потребе за враћањем новчаника, заиста никада нема потребе за уносом основне фразе на мрежи.
Давање дозвола за Схади Дапп није најбоља идеја
Други напад је мало тежи, а нападач користи техничке детаље кода да опљачка корисника Веб3 новчаника. Слично томе, аирдроп пхисхинг превара ће се оглашавати на друштвеним медијима, али овај пут када особа посети веб портал, може да користи свој Веб3 новчаник да се „повеже“ са сајтом.
Међутим, нападач је написао код на начин који га чини тако да уместо да сајту даје приступ за читање стања, корисник на крају даје сајту пуну дозволу да украде средства у Веб3 новчанику. Ово се може догодити једноставним повезивањем Веб3 новчаника са сајтом за превару и давањем дозвола. Напад се може избећи тако што се једноставно не повежете са сајтом и одете, али има много људи који су пали на овај пхисхинг напад.
Ево најновије пхисхинг преваре
1⃣ Испустите жетон
2⃣ Направите веб локацију са истим именом тако да је лако пронаћи
3⃣ Када откријете шта се чини да је улог за овај токен, Аппрове ткн даје неограничену потрошњу других токена (тј. СНКС)Онда вам испразне жетон из новчаника. пиц.твиттер.цом/виЦИеЦ5рГк
- ДеФи Дад ⟠ дефидад.етх (@ДеФи_Дад) Декабрь 20, 2021
Други начин да обезбедите новчаник је да се уверите да су Веб3 дозволе новчаника повезане са сајтовима којима корисник верује. Ако постоје било какве децентрализоване апликације (дапп-ови) које изгледају сумњиво, корисници би требало да уклоне дозволе ако су се случајно повезали са дапп-ом тако што су насели на 'бесплатну' крипто превару. Међутим, обично је прекасно, и када дапп има дозволу да приступи средствима новчаника, крипто је украдено од корисника путем злонамерног кодирања примењеног на дапп.
Најбољи начин да се заштитите од два горе поменута напада је да никада не уносите своју почетну фразу на мрежи осим ако намерно не враћате новчаник. Поред тога, такође је добра форма да се никада не повезујете или дате дозволе Веб3 новчанику за сумњиве Веб3 веб локације и дапп-ове са којима нисте упознати. Ова два напада могу проузроковати велике губитке инвеститорима који ништа не сумњају ако не буду пажљиви према тренутном тренду пхисхинга.
Да ли знате некога ко је постао жртва ове врсте пхисхинг преваре? Како уочите покушаје крађе идентитета? Јавите нам своје мисли у коментарима.
Кредити за слике: Схуттерстоцк, Пикабаи, Вики Цоммонс
Одрицање од одговорности: Овај чланак служи само у информативне сврхе. То није директна понуда или прикупљање понуда за куповину или продају, или препорука или потврда било ког производа, услуге или компаније. Битцоин.цом не пружа инвестиционе, пореске, правне или рачуноводствене савете. Ни компанија ни аутор нису директно или индиректно одговорни за било какву штету или губитак проузрокован или наводно проузрокован или повезан са употребом или ослањањем на било који садржај, робу или услуге поменуте у овом чланку.
Извор: хттпс://невс.битцоин.цом/тхе-2-мост-цоммон-аирдроп-пхисхинг-аттацкс-анд-хов-веб3-валлет-овнерс-цан-стаи-протецтед/