Ето как да се предпазите от едни от най-честите крипто измами

В света на криптовалутите, децентрализираните финанси (DeFi) и Web3, airdrop събитията станаха нещо обичайно за индустрията.

Въпреки това, макар че airdrop събитията звучат като безплатни пари, се наблюдава нарастваща тенденция на airdrop фишинг измами, които крадат парите на хората, когато се опитват да получат така наречените “безплатни” криптоактиви. По-долу са разгледани два различни начина, по които злонамерени индивиди и групи използват airdrop фишинг измами, за да откраднат средства, и как можете да се защитите.

Airdrops невинаги означават “безплатни криптовалути” – много промоции на Airdrop Giveaway се стремят да ви ограбят

Airdrops са синоним на безплатни криптосредства, дотолкова, че нарастващата крипто измама, наречена airdrop фишинг, стана широко разпространена. Ако сте участник в криптообщността и използвате социални медии като Twitter или Facebook, вероятно сте виждали редица спам постове, рекламиращи всякакви видове airdrops.

Обикновено популярен крипто акаунт в Twitter прави туит и той е последван от множество измамници, рекламиращи опити за airdrop фишинг, и множество акаунти, които казват, че са получили безплатни пари. Повечето хора няма да се хванат на тези airdrop измами, но тъй като airdrop се счита за безплатна криптовалута, има куп хора, които са загубили средства, ставайки жертва на този вид атаки.

При първата атака се използва същият метод за реклама в социалните медии, като редица хора или ботове шифроват линк, който води до уебстраницата на airdrop фишинг измамите. 

To get support, open MetaMask and navigate to “Support” or “Get Help” within the dropdown menu. Do not trust anyone who has sent you a direct message. UNDER NO CIRCUMSTANCES should you ever give your Secret Recovery Phrase to anyone or input it into any site!

— MetaMask Support (@MetaMaskSupport) April 29, 2022

Подозрителният уебсайт може да изглежда много легитимен и дори да копира някои елементи от популярни Web3 проекти, но в крайна сметка измамниците се стремят да откраднат средства. Измамата с безплатен airdrop може да е неизвестен крипто токен, а може да е и популярен съществуващ дигитален актив като BTC, ETH, SHIB, DOGE и др.

НЕ ИЗПУСКАЙ: Биткойн под $20,000 е ‘ирационално’, твърди Камерън Уинкълвос

Първата атака обикновено показва, че airdrop събитието може да бъде получен, но лицето трябва да използва съвместим Web3 портфейл, за да получи така наречените “безплатни” средства. Уебсайтът ще отведе до страница, която показва всички популярни Web3 портфейли като Metamask и други, но този път при кликване върху връзката на портфейла ще се появи грешка и сайтът ще поиска от потребителя сийд фраза.

Това е мястото, където нещата стават съмнителни, тъй като един Web3 портфейл никога няма да поиска сийд фраза, освен ако потребителят не възстановява портфейла си. Нищо неподозиращите потребители на фишинг измамата airdrop обаче могат да помислят, че грешката е легитимна, и да въведат своята фраза в уеб страницата, което в крайна сметка води до загуба на всички средства, съхранявани в портфейла.

По принцип потребителят просто е дал частните ключове на нападателите, като се е поддал на страницата за грешка на Web3 портфейла, която иска мнемонична фраза. Човек никога не бива да въвежда своята сийд или мнемонична фраза, ако бъде подканен от непознат източник и освен ако няма нужда от възстановяване на портфейла, наистина никога не е необходимо да се въвежда сийд фраза онлайн.

Предоставянето на разрешения на съмнителен dApp не е най-добрата идея

Втората атака е малко по-сложна и нападателят използва техническите особености на кода, за да ограби потребителя на Web3 портфейла. По подобен начин фишинг измамата с airdrop ще бъде рекламирана в социалните медии, но този път, когато човекът посети уеб портала, той може да използва своя Web3 портфейл, за да се “свърже” със сайта.

Измамникът обаче е написал кода по начин, който прави така, че вместо да даде на сайта достъп за четене на салдата, потребителят в крайна сметка дава на сайта пълно разрешение да открадне средствата от Web3 портфейла. Това може да се случи, като просто се свърже Web3 портфейл с измамен сайт и му се дадат разрешения. Атаката може да бъде избегната, като просто не се свързвате със сайта и си тръгнете, но има много хора, които са се хванали на тази фишинг атака.

Here’s the latest phishing scam

1️⃣ Airdrop a token
2️⃣ Build a website with same name so it’s easily found
3️⃣ When you find what appears to be staking for this token, the Approve txn gives unlimited spending of other tokens (ie SNX)

Then they drain your wallet of the token. pic.twitter.com/vICIeC5rGk

— DeFi Dad ⟠ defidad.eth (@DeFi_Dad) December 20, 2021

Друг начин за защита на портфейла е като се уверите, че разрешенията за Web3 портфейла са свързани със сайтове, на които потребителят има доверие. Ако има децентрализирани приложения (dApps), които изглеждат съмнителни, потребителите трябва да премахнат разрешенията, ако случайно са се свързали с dApp, като са се хванали на измамата с “безплатната” криптовалута.

ПРОЧЕТИ ОЩЕ: Не се притеснявайте за инвестицията ви в Биткойн, съветва президентът на Салвадор

Обикновено обаче е твърде късно и след като dApp получи разрешение за достъп до средствата на портфейла, криптовалутата се открадва от потребителя чрез злонамерен код, приложен към децентрализираното приложение.

Най-добрият начин да се предпазите от двете гореспоменати атаки е никога да не въвеждате вашата сийд фраза онлайн, освен ако не възстановявате целенасочено портфейла. Наред с това е добре никога да не се свързвате и да не давате разрешения за Web3 портфейла на съмнителни Web3 уебсайтове и dApps, с които не сте запознати. Тези две атаки могат да причинят големи загуби на нищо неподозиращите инвеститори, ако те не внимават за настоящата тенденция на airdrop фишинг.