Криптовалюта әлемінде, орталықтандырылмаған қаржы (defi) және Web3, airdrops салада әдеттегідей болды. Дегенмен, airdrops тегін ақша сияқты естілгенімен, адамдар «тегін» деп аталатын криптовалюталарды алуға әрекеттенген кезде адамдардың ақшасын ұрлайтын алаяқтықтардың тенденциясы өсуде. Төменде шабуылдаушылардың қаражатты ұрлау үшін airdrop фишингтік алаяқтық әрекеттерін пайдалануының екі түрлі әдісі және өзіңізді қалай қорғауға болатындығы қарастырылған.
Airdrop әрқашан «тегін крипто» дегенді білдірмейді — көптеген Airdrop Giveaway акциялары сізді тонауды қалайды
Airdrops тегін криптовалюта қорларының синонимі болғаны сонша, airdrop фишинг деп аталатын криптографиялық алаяқтық кең таралған. Егер сіз криптовалюта қауымдастығының қатысушысы болсаңыз және Twitter немесе Facebook сияқты әлеуметтік медиа платформаларын пайдалансаңыз, сіз барлық түрдегі аэродроптарды жарнамалайтын бірнеше спам хабарламаларын көрген боларсыз.
Әдетте, танымал Twitter криптографиялық аккаунты твит жасайды және одан кейін airdrop фишинг әрекеттерін жарнамалайтын алаяқтар және тегін ақша алғанын айтатын көптеген аккаунттар шығады. Көптеген адамдар бұл airdrop алаяқтықтарына түспейді, бірақ airdrop тегін крипто болып саналатындықтан, шабуылдардың құрбаны болып, қаражат жоғалтқан адамдар көп болды.
Бірінші шабуыл әлеуметтік желілерде бірдей жарнама әдісін пайдаланады, өйткені көптеген адамдар немесе боттар airdrop фишингтік алаяқтық веб-бетіне апаратын сілтемені жібереді. Күдікті веб-сайт өте заңды болып көрінуі мүмкін және тіпті танымал Web3 жобаларының кейбір элементтерін көшіреді, бірақ соңында алаяқтар қаражатты ұрлауға тырысады. Тегін airdrop алаяқтығы белгісіз криптографиялық белгі болуы мүмкін немесе ол танымал цифрлық актив болуы мүмкін. BTC, ETH, SHIB, DOGE және т.б.
Бірінші шабуыл әдетте airdrop алуға болатынын көрсетеді, бірақ адам «тегін» деп аталатын қаражатты алу үшін үйлесімді Web3 әмиянын пайдалануы керек. Веб-сайт Metamask және басқалары сияқты барлық танымал Web3 әмияндарын көрсететін бетке апарады, бірақ бұл жолы әмиянның сілтемесін басқан кезде қате пайда болады және сайт пайдаланушыдан негізгі фразаны сұрайды.
Қолдау алу үшін MetaMask қолданбасын ашып, ашылмалы мәзірден «Қолдау» немесе «Анықтама алу» тармағына өтіңіз. Сізге тікелей хабарлама жіберген ешкімге сенбеңіз. ЕШҚАНДАЙ ЖАҒДАЙДА құпия қалпына келтіру фразасын ешкімге беруге немесе оны кез келген сайтқа енгізуге болмайды!
— MetaMask қолдауы (@MetaMaskSupport) Сәуір 29, 2022
Бұл жерде нәрселер көлеңкелі болады, өйткені пайдаланушы әмиянды белсенді түрде қалпына келтірмейінше, Web3 әмияны ешқашан тұқым немесе 12-24 мнемоникалық фразаны сұрамайды. Дегенмен, абайсызда airdrop фишингтік алаяқ пайдаланушылар қатені заңды деп санап, веб-бетке өз тұқымын енгізуі мүмкін, бұл сайып келгенде, әмияндағы барлық қаражаттың жоғалуына әкеледі.
Негізінде, пайдаланушы мнемоникалық фразаны сұрап, Web3 әмиянының қате бетіне түсіп, шабуылдаушыларға жеке кілттерді берді. Адам ешқашан өз тұқымын немесе 12-24 мнемоникалық фразаны белгісіз дереккөзден сұраса, енгізбеуі керек және әмиянды қалпына келтіру қажет болмаса, желіде тұқымдық фразаны енгізудің қажеті жоқ.
Shady Dapp рұқсаттарын беру ең жақсы идея емес
Екінші шабуыл біршама күрделірек және шабуылдаушы Web3 әмиянының пайдаланушысын тонау үшін кодтың техникалық мүмкіндіктерін пайдаланады. Сол сияқты, airdrop фишингтік алаяқтық әлеуметтік желілерде жарнамаланады, бірақ бұл жолы адам веб-порталға кіргенде, сайтқа «қосылу» үшін Web3 әмиянын пайдалана алады.
Дегенмен, шабуылдаушы кодты сайтқа баланстарға оқуға рұқсат берудің орнына, сайып келгенде, сайтқа Web3 әмиянындағы қаражатты ұрлауға толық рұқсат беретіндей етіп жазды. Бұл жай ғана Web3 әмиянды алаяқтық сайтқа қосу және оған рұқсаттар беру арқылы болуы мүмкін. Сайтқа қосылмай және кетіп қалмау арқылы шабуылды болдырмауға болады, бірақ бұл фишингтік шабуылға ұшыраған адамдар көп.
Міне, соңғы фишингтік алаяқтық
1️⃣ Токенді ұшыру
2️⃣ Оңай табу үшін бірдей атаумен веб-сайт жасаңыз
3️⃣ Осы таңбалауыш үшін не ставка болатынын тапқан кезде, Approve txn басқа токендерді (яғни SNX) шектеусіз жұмсауға мүмкіндік береді.Содан кейін олар сіздің әмияныңыздан маркерді төгіп тастайды. pic.twitter.com/vICIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) Желтоқсан 20, 2021
Әмиянды қорғаудың тағы бір жолы - әмиянның Web3 рұқсаттарының пайдаланушы сенетін сайттарға қосылғанына көз жеткізу. Көлеңкелі болып көрінетін орталықтандырылмаған қолданбалар (dapps) болса, пайдаланушылар «тегін» криптографиялық алаяқтыққа түсіп, кездейсоқ DAPP-қа қосылып қалса, рұқсаттарды жоюы керек. Дегенмен, әдетте, бұл тым кеш және dapp әмиянның қаражатына қол жеткізуге рұқсат алған кезде, крипто даппқа қолданылатын зиянды кодтау арқылы пайдаланушыдан ұрланады.
Өзіңізді жоғарыда аталған екі шабуылдан қорғаудың ең жақсы жолы - әмиянды әдейі қалпына келтірмейінше, ешқашан желіде негізгі фразаны енгізбеу. Бұған қоса, Web3 әмиянының көлеңкелі Web3 веб-сайттары мен сіз пайдаланатыны бейтаныс қолданбаларға ешқашан қосылмау немесе оларға рұқсат бермеу де жақсы форма. Бұл екі шабуыл, егер олар қазіргі airdrop фишинг трендіне абай болмаса, күдікті инвесторларға үлкен шығындарға әкелуі мүмкін.
Сіз фишингтік алаяқтықтың осы түрінің құрбаны болған кез келген адамды білесіз бе? Криптофишинг әрекеттерін қалай байқайсыз? Түсініктемелерде өз ойларыңызды білдіріңіз.
Сурет кредиттері: Shutterstock, Pixabay, Wiki Commons
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта арналған. Бұл сатып алу немесе сату туралы ұсыныстың тікелей ұсынысы немесе өтініші немесе кез-келген өнімді, қызметтерді немесе компанияларды ұсыну немесе мақұлдау емес. Bitcoin.com инвестициялық, салықтық, заңдық немесе бухгалтерлік кеңес бермейді. Компания да, автор да осы мақалада көрсетілген кез-келген мазмұнды, тауарларды немесе қызметтерді пайдалануға байланысты немесе оған сену салдарынан туындаған немесе болжанған кез келген залал немесе шығын үшін тікелей немесе жанама жауап бермейді.
Дереккөз: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/