Ve světě kryptoměn, decentralizovaných financí (defi) a Web3 se airdrops staly v tomto odvětví běžnou záležitostí. Nicméně, zatímco airdrops zní jako volné peníze, existuje rostoucí trend airdrop phishingových podvodů, které kradou peníze lidí, když se pokoušejí získat takzvaná „bezplatná“ kryptoaktiva. Následuje pohled na dva různé způsoby, jak útočníci používají airdrop phishingové podvody ke krádeži finančních prostředků, a jak se můžete chránit.
Airdrops nemusí vždy znamenat „krypto zdarma“ – mnoho propagačních akcí Airdrop vás chce okrást
Airdrops byly synonymem pro bezplatné kryptofondy, a to natolik, že se stal převládajícím rostoucí kryptografický podvod zvaný airdrop phishing. Pokud jste účastníkem kryptokomunity a používáte platformy sociálních médií jako Twitter nebo Facebook, pravděpodobně jste viděli řadu spamových příspěvků inzerujících airdrops všeho druhu.
Populární kryptoúčet na Twitteru obvykle vytvoří tweet a po něm následuje spousta podvodníků inzerujících pokusy o phishing airdrop a spousta účtů, které říkají, že dostali peníze zdarma. Většina lidí těmto podvodům s výsadkem nepropadne, ale protože jsou výsadky považovány za bezplatné kryptoměny, existuje spousta lidí, kteří přišli o finanční prostředky tím, že se stali obětí těchto typů útoků.
První útok využívá stejnou reklamní metodu na sociálních sítích, protože řada lidí nebo robotů vytvoří odkaz, který vede na webovou stránku o podvodech typu airdrop phishing. Podezřelý web může vypadat velmi legitimně a dokonce kopírovat některé prvky z oblíbených projektů Web3, ale nakonec se podvodníci snaží ukrást finanční prostředky. Bezplatný airdrop podvod by mohl být neznámý kryptotoken, nebo to může být také populární existující digitální aktivum, jako je BTC, ETH, SHIB, DOGE a další.
První útok obvykle ukazuje, že výsadek je přijatelný, ale osoba musí použít kompatibilní peněženku Web3, aby získala takzvané „bezplatné“ prostředky. Webová stránka povede na stránku, která zobrazuje všechny oblíbené peněženky Web3, jako je Metamask a další, ale tentokrát se po kliknutí na odkaz peněženky objeví chyba a stránka se uživatele zeptá na počáteční frázi.
Chcete-li získat podporu, otevřete MetaMask a v rozevírací nabídce přejděte na „Podpora“ nebo „Získat pomoc“. Nevěřte nikomu, kdo vám poslal přímou zprávu. ZA ŽÁDNÝCH OKOLNOSTÍ byste nikdy neměli nikomu sdělovat svou tajnou obnovovací frázi nebo ji vkládat na jakoukoli stránku!
— Podpora MetaMask (@MetaMaskSupport) 29. dubna 2022
Zde jsou věci nejasné, protože peněženka Web3 nikdy nepožádá o seed nebo mnemotechnickou frázi 12-24, pokud uživatel peněženku aktivně neobnovuje. Nic netušící uživatelé airdrop phishingového podvodu si však mohou myslet, že chyba je legitimní a zadají své semeno na webovou stránku, což nakonec vede ke ztrátě všech prostředků uložených v peněžence.
V zásadě uživatel pouze předal soukromé klíče útočníkům tím, že se dostal na chybovou stránku peněženky Web3 a požádal o mnemotechnickou frázi. Osoba by nikdy neměla zadávat svou počáteční nebo 12-24 mnemotechnickou frázi, pokud je vyzvána neznámým zdrojem, a pokud není potřeba obnovit peněženku, opravdu nikdy není potřeba zadávat počáteční frázi online.
Poskytování oprávnění Shady Dapp není nejlepší nápad
Druhý útok je o něco složitější a útočník používá technické aspekty kódu k okradení uživatele Web3 peněženky. Podobně bude airdrop phishingový podvod inzerován na sociálních sítích, ale tentokrát, když dotyčná osoba navštíví webový portál, může použít svou peněženku Web3 k „připojení“ k webu.
Útočník však kód napsal způsobem, který umožňuje, aby uživatel místo toho, aby webu poskytl přístup ke čtení zůstatků, nakonec dává webu plné oprávnění ukrást finanční prostředky v peněžence Web3. To se může stát jednoduchým připojením Web3 peněženky k podvodnému webu a udělením oprávnění. Útoku se lze vyhnout tím, že se jednoduše nepřipojíte k webu a odejdete, ale existuje spousta lidí, kteří tomuto phishingovému útoku propadli.
Zde je nejnovější phishingový podvod
1️⃣ Vyhoďte token
2️⃣ Vytvořte si web se stejným názvem, aby byl snadno k nalezení
3️⃣ Když najdete to, co se zdá být sázkové pro tento token, Approve txn poskytuje neomezené utrácení dalších tokenů (tj. SNX)Pak vysájí vaši peněženku tokenu. pic.twitter.com/vICIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) 20. prosince 2021
Dalším způsobem, jak zabezpečit peněženku, je zajistit, aby byla oprávnění Web3 peněženky připojena k webům, kterým uživatel důvěřuje. Pokud existují nějaké decentralizované aplikace (dapps), které se zdají pochybné, měli by uživatelé odebrat oprávnění, pokud se náhodně připojili k dapp tím, že propadli „bezplatnému“ kryptografickému podvodu. Obvykle je však příliš pozdě, a jakmile má dapp oprávnění k přístupu k finančním prostředkům peněženky, je uživateli odcizena kryptoměna prostřednictvím škodlivého kódování aplikovaného na dapp.
Nejlepším způsobem, jak se chránit před dvěma výše uvedenými útoky, je nikdy nezadávat počáteční frázi online, pokud záměrně neobnovujete peněženku. Kromě toho je také dobrou formou nikdy se nepřipojovat ani nedávat Web3 peněžence oprávnění k temným webovým stránkám Web3 a aplikacím, které neznáte. Tyto dva útoky mohou nic netušícím investorům způsobit velké ztráty, pokud si nebudou dávat pozor na současný trend airdrop phishingu.
Znáte někoho, kdo se stal obětí tohoto typu phishingového podvodu? Jak rozpoznáte pokusy o krypto phishing? Dejte nám vědět své myšlenky v komentářích.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/