2 najčešća napada krađe identiteta putem Airdrop i kako vlasnici web3 novčanika mogu ostati zaštićeni – istaknute vijesti o Bitcoinu

U svijetu kriptovaluta, decentraliziranih financija (defi) i Web3, airdrops su postali uobičajeni u industriji. Međutim, iako airdrops zvuče kao besplatan novac, postoji rastući trend airdrop phishing prijevara koje kradu novac ljudi kada pokušavaju dobiti takozvanu 'besplatnu' kripto imovinu. Slijedi pogled na dva različita načina na koje napadači koriste airdrop phishing prijevare za krađu sredstava i kako se možete zaštititi.

Airdrops ne znače uvijek 'besplatnu kriptovalutu' — mnoge promocije Airdrop darivanja žele vas opljačkati

Airdropovi su bili sinonim za besplatna kripto sredstva, toliko da je sve veća kripto prijevara pod nazivom airdrop phishing postala prevladavajuća. Ako ste sudionik kripto zajednice i koristite platforme društvenih medija poput Twittera ili Facebooka, vjerojatno ste vidjeli brojne neželjene postove koji reklamiraju razne vrste e-mailova.

Obično popularni kripto račun na Twitteru tweetuje i prati ga mnoštvo prevaranata koji oglašavaju pokušaje krađe identiteta putem airdrop-a i mnoštvo računa koji govore da su primili besplatan novac. Većina ljudi neće nasjesti na ove prijevare airdrop-a, ali budući da se airdrops smatraju besplatnim kriptovalutama, postoji hrpa ljudi koji su izgubili sredstva postavši žrtvom ovakvih vrsta napada.

Prvi napad koristi istu metodu oglašavanja na društvenim mrežama, budući da brojni ljudi ili botovi šalju vezu koja vodi na web-stranicu s phishing prijevarama. Sumnjivo web mjesto može izgledati vrlo legitimno i čak kopirati neke elemente iz popularnih Web3 projekata, ali na kraju prevaranti žele ukrasti sredstva. Prijevara s besplatnim ispuštanjem može biti nepoznati kripto žeton, ili također može biti popularna postojeća digitalna imovina kao što je BTC, ETH, SHIB, DOGE i još mnogo toga.

Prvi napad obično pokazuje da se airdrop može primiti, ali osoba mora koristiti kompatibilni Web3 novčanik da dohvati takozvana 'besplatna' sredstva. Web stranica će dovesti do stranice koja prikazuje sve popularne Web3 novčanike kao što su Metamask i drugi, ali ovaj put, kada se klikne na link novčanika pojavit će se pogreška i stranica će od korisnika tražiti početni izraz.

Da biste dobili podršku, otvorite MetaMask i idite na "Podrška" ili "Pomoć" unutar padajućeg izbornika. Ne vjerujte nikome tko vam je poslao izravnu poruku. NI U KOJIM OKOLNOSTIMA ne smijete nikome dati svoju tajnu frazu za oporavak ili je unijeti na bilo koju stranicu!

— Podrška za MetaMask (@MetaMaskSupport) Travnja 29, 2022

Ovdje stvari postaju nejasne jer Web3 novčanik nikada neće tražiti početnu ili mnemoničku frazu od 12-24 osim ako korisnik aktivno vraća novčanik. Međutim, nesuđeni korisnici airdrop phishing prijevara mogu pomisliti da je pogreška legitimna i unijeti svoje sjeme na web stranicu što na kraju dovodi do gubitka svih sredstava pohranjenih u novčaniku.

Uglavnom, korisnik je samo dao privatne ključeve napadačima nasjedajući na stranicu pogreške Web3 novčanika tražeći mnemoničku frazu. Osoba nikada ne bi smjela unijeti svoju početnu ili mnemoničku frazu od 12-24 ako je zatraži nepoznati izvor, a osim ako nema potrebe za vraćanjem novčanika, stvarno nikada nema potrebe za unosom osnovne fraze na mreži.

Davanje dopuštenja za Shady Dapp nije najbolja ideja

Drugi napad je malo složeniji, a napadač koristi tehničke detalje koda kako bi opljačkao korisnika Web3 novčanika. Slično, airdrop phishing prijevara će se oglašavati na društvenim mrežama, ali ovaj put kada osoba posjeti web portal, može koristiti svoj Web3 novčanik za "povezivanje" na stranicu.

Međutim, napadač je napisao kod na način koji ga čini tako da umjesto da web-lokaciji daje pristup za čitanje stanja, korisnik u konačnici daje web-mjestu puno dopuštenje za krađu sredstava u Web3 novčaniku. To se može dogoditi jednostavnim povezivanjem Web3 novčanika s muljažnim mjestom i davanjem dopuštenja. Napad se može izbjeći tako da se jednostavno ne povežete na stranicu i udaljite se, ali ima puno ljudi koji su pali na ovaj phishing napad.

Evo najnovije phishing prijevare

1️⃣ Ispustite žeton iz zraka
2️⃣ Izradite web stranicu s istim imenom tako da je lako pronaći
3️⃣ Kada otkrijete što se čini da se ulaže za ovaj token, Approve txn daje neograničenu potrošnju drugih tokena (tj. SNX)

Zatim će vam isprazniti žeton iz novčanika. pic.twitter.com/viCIeC5rGk

- DeFi tata ⟠ defidad.eth (@DeFi_Dad) Prosinac 20, 2021

Drugi način da osigurate novčanik je tako da provjerite jesu li web3 dopuštenja novčanika povezana s web-mjestima kojima korisnik vjeruje. Ako postoje decentralizirane aplikacije (dapp-ovi) koje se čine mutnim, korisnici bi trebali ukloniti dopuštenja ako su se slučajno povezali s dapp-om nasjećujući se na 'besplatnu' kripto prijevaru. Međutim, obično je prekasno, a nakon što dapp ima dopuštenje za pristup sredstvima novčanika, kripta je ukradena od korisnika putem zlonamjernog kodiranja primijenjenog na dapp.

Najbolji način da se zaštitite od dva gore spomenuta napada je da nikada ne unosite svoj početni izraz na mreži osim ako namjerno ne vraćate novčanik. Uz to, također je dobra forma nikada se ne povezivati ​​niti davati dopuštenja za Web3 novčanik za sumnjive Web3 web stranice i dapp-ove s kojima niste upoznati. Ova dva napada mogu uzrokovati velike gubitke nesuđenim ulagačima ako ne paze na trenutni trend phishinga.

Poznajete li nekoga tko je postao žrtva ove vrste phishing prijevare? Kako uočiti pokušaje krađe identiteta? Javite nam svoje mišljenje u komentarima.

Jamie Redman

Jamie Redman je voditelj vijesti na Bitcoin.com News i financijski tehnološki novinar koji živi na Floridi. Redman je aktivan član zajednice kriptovaluta od 2011. On ima strast za Bitcoin, open-source kod i decentralizirane aplikacije. Od rujna 2015. Redman je napisao više od 5,000 članaka za Bitcoin.com News o remetilačkim protokolima koji se danas pojavljuju.

Image Credits: Shutterstock, Pixabay, Wiki Commons