НАЧАЛО Крипто Крими

Ето как да се предпазите от едни от най-честите крипто измами

ЮНИ. 20, 2022 20:35 4 МИН . ЧЕТЕНЕ
СПОДЕЛИ: СПОДЕЛЯНИЯ
 Ето как да се предпазите от едни от най-честите крипто измами

В света на криптовалутите, децентрализираните финанси (DeFi) и Web3, airdrop събитията станаха нещо обичайно за индустрията.

Въпреки това, макар че airdrop събитията звучат като безплатни пари, се наблюдава нарастваща тенденция на airdrop фишинг измами, които крадат парите на хората, когато се опитват да получат така наречените "безплатни" криптоактиви. По-долу са разгледани два различни начина, по които злонамерени индивиди и групи използват airdrop фишинг измами, за да откраднат средства, и как можете да се защитите.


Airdrops невинаги означават "безплатни криптовалути" - много промоции на Airdrop Giveaway се стремят да ви ограбят


Airdrops са синоним на безплатни криптосредства, дотолкова, че нарастващата крипто измама, наречена airdrop фишинг, стана широко разпространена. Ако сте участник в криптообщността и използвате социални медии като Twitter или Facebook, вероятно сте виждали редица спам постове, рекламиращи всякакви видове airdrops.


Обикновено популярен крипто акаунт в Twitter прави туит и той е последван от множество измамници, рекламиращи опити за airdrop фишинг, и множество акаунти, които казват, че са получили безплатни пари. Повечето хора няма да се хванат на тези airdrop измами, но тъй като airdrop се счита за безплатна криптовалута, има куп хора, които са загубили средства, ставайки жертва на този вид атаки.


При първата атака се използва същият метод за реклама в социалните медии, като редица хора или ботове шифроват линк, който води до уебстраницата на airdrop фишинг измамите. 


Подозрителният уебсайт може да изглежда много легитимен и дори да копира някои елементи от популярни Web3 проекти, но в крайна сметка измамниците се стремят да откраднат средства. Измамата с безплатен airdrop може да е неизвестен крипто токен, а може да е и популярен съществуващ дигитален актив като BTC, ETH, SHIB, DOGE и др.

НЕ ИЗПУСКАЙ
Биткойн под $20,000 е 'ирационално', твърди Камерън Уинкълвос


Първата атака обикновено показва, че airdrop събитието може да бъде получен, но лицето трябва да използва съвместим Web3 портфейл, за да получи така наречените "безплатни" средства. Уебсайтът ще отведе до страница, която показва всички популярни Web3 портфейли като Metamask и други, но този път при кликване върху връзката на портфейла ще се появи грешка и сайтът ще поиска от потребителя сийд фраза.


Това е мястото, където нещата стават съмнителни, тъй като един Web3 портфейл никога няма да поиска сийд фраза, освен ако потребителят не възстановява портфейла си. Нищо неподозиращите потребители на фишинг измамата airdrop обаче могат да помислят, че грешката е легитимна, и да въведат своята фраза в уеб страницата, което в крайна сметка води до загуба на всички средства, съхранявани в портфейла.


По принцип потребителят просто е дал частните ключове на нападателите, като се е поддал на страницата за грешка на Web3 портфейла, която иска мнемонична фраза. Човек никога не бива да въвежда своята сийд или мнемонична фраза, ако бъде подканен от непознат източник и освен ако няма нужда от възстановяване на портфейла, наистина никога не е необходимо да се въвежда сийд фраза онлайн.


Предоставянето на разрешения на съмнителен dApp не е най-добрата идея


Втората атака е малко по-сложна и нападателят използва техническите особености на кода, за да ограби потребителя на Web3 портфейла. По подобен начин фишинг измамата с airdrop ще бъде рекламирана в социалните медии, но този път, когато човекът посети уеб портала, той може да използва своя Web3 портфейл, за да се "свърже" със сайта.


Измамникът обаче е написал кода по начин, който прави така, че вместо да даде на сайта достъп за четене на салдата, потребителят в крайна сметка дава на сайта пълно разрешение да открадне средствата от Web3 портфейла. Това може да се случи, като просто се свърже Web3 портфейл с измамен сайт и му се дадат разрешения. Атаката може да бъде избегната, като просто не се свързвате със сайта и си тръгнете, но има много хора, които са се хванали на тази фишинг атака.


Друг начин за защита на портфейла е като се уверите, че разрешенията за Web3 портфейла са свързани със сайтове, на които потребителят има доверие. Ако има децентрализирани приложения (dApps), които изглеждат съмнителни, потребителите трябва да премахнат разрешенията, ако случайно са се свързали с dApp, като са се хванали на измамата с "безплатната" криптовалута.

ПРОЧЕТИ ОЩЕ
Не се притеснявайте за инвестицията ви в Биткойн, съветва президентът на Салвадор


Обикновено обаче е твърде късно и след като dApp получи разрешение за достъп до средствата на портфейла, криптовалутата се открадва от потребителя чрез злонамерен код, приложен към децентрализираното приложение.


Най-добрият начин да се предпазите от двете гореспоменати атаки е никога да не въвеждате вашата сийд фраза онлайн, освен ако не възстановявате целенасочено портфейла. Наред с това е добре никога да не се свързвате и да не давате разрешения за Web3 портфейла на съмнителни Web3 уебсайтове и dApps, с които не сте запознати. Тези две атаки могат да причинят големи загуби на нищо неподозиращите инвеститори, ако те не внимават за настоящата тенденция на airdrop фишинг.


Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Популярни Новини
Мнения (0)
Изкажете мнение
Още Крипто Крими новини

Основателят на Celsius се опитва да избяга от държавата

Компанията Celsius, която към май тази година имаше над $8 милиарда клиентски дългове и $12 милиарда управлявани активи, обяви на 12 юни, че вече няма да позволява тегления от платформата си поради “е...
ЮНИ. 27, 2022 16:15 1 МИН . ЧЕТЕНЕ

'Анонимните' таргетират До Куон от Terra

Oснователят на криптовалута стана беше коментиран в ново видео, публикувано от хактивисткия колектив.Анонимните твърдят, че Куон е "еднолично" отговорен за измамата за милиарди долари, отнети от инвес...
ЮНИ. 27, 2022 14:40 1 МИН . ЧЕТЕНЕ

Поредният блокчейн мост претърпя хак за $100 милиона

Екипът на Harmony се е свързал с националните органи и експерти по блокчейн криминалистика, за да разследва кражбата.1/ The Harmony team has identified a theft occurring this morning on the Horizon br...
ЮНИ. 24, 2022 16:10 1 МИН . ЧЕТЕНЕ

Dogecoin (DOGE) се използва все повече за незаконни транзакции

Базираната в Лондон фирма е открила трансакции с Dogecoin на стойност "милиони долари", свързани с незаконни дейности.Elliptic е установила, че криптовалутата се приема широко на някои популярни пазар...
ЮНИ. 23, 2022 18:45 1 МИН . ЧЕТЕНЕ
Абонирай се за Крипто Днес Бъди сред първите, които научават за нашите специални новини от крипто света