Измама с награди за гласуване по протокола ApeX
Мрежата е пълна с убедителни имитации и внимателно инсценирани капани. Измамниците рутинно клонират легитимни крипто сайтове и използват познати дизайнерски елементи, за да приспят хората с фалшиво чувство за сигурност. Всеки, който държи или взаимодейства с криптовалути, трябва да се отнася с незабавно подозрение към неочаквани оферти за награди, спешни, ограничени във времето „анкети“ или заявки за свързване на портфейл.
Съдържание
Какво прави измамата „Награда за гласуване по протокола ApeX“
Изследователи откриха измамна уеб страница, представяща се за ApeX Protocol, която обещава ранни награди с токени на притежателите на APEX, които гласуват в рамките на тесен период от време. Фалшивата страница – открита в домейни като proposal-apex.com и вероятно отразяваща и други – копира външния вид и усещането на официалната платформа, за да убеди посетителите в нейната автентичност. Примамката: натиснете бутона „Гласувайте сега“, свържете портфейла си и получете специален airdrop или ранна награда, ако гласувате в рамките на 24 часа. В действителност, свързването и одобряването на сайта задейства злонамерен договорен подпис, който дава разрешение на „drainer“ да премести активи от свързания портфейл.
Как протича атаката
Ключовата стъпка, от която се нуждае измамата, е подписана транзакция или одобрение от вашия портфейл. Този подпис може (в зависимост от това какво одобрявате) да позволи на договора на нападателя да прехвърля токени, да извиква функции за размяна или по друг начин да изтегля средства автоматично. Съвременните договори за източване могат да бъдат написани така, че да приоритизират ценни токени, да симулират правдоподобни изходящи транзакции, така че кражбата да остане незабелязана за по-дълго време, и да изпълняват преводи между множество вериги или типове токени. След като средствата бъдат преместени по веригата, те не могат да бъдат отменени - жертвите рядко възстановяват активи.
Често срещани методи за измама
Договори за източване, които крадат активи след злонамерено одобрение или подпис.
Фишинг страници, които улавят пароли/частни ключове за портфейли или подвеждат потребителите да ги поставят във фалшиви приложения.
Социално инженерство, което убеждава потребителите ръчно да изпращат средства на адреса на измамник (фалшиви предварителни продажби, преводи за „проверка“ и др.).
Крипто секторът е любима мишена за измами
Системите за криптовалути комбинират няколко свойства, които привличат престъпниците: транзакциите са окончателни (необратими) и обикновено псевдонимни; попечителството на средствата зависи изцяло от частни ключове, контролирани от потребителите; а екосистемата на DeFi е сложна и бързо развиваща се, което създава възможности за социално инженерство и технически измами. Тъй като потребителите често трябва да взаимодействат директно с интелигентни договори, едно-единствено невнимателно одобрение може да отвори вратата за автоматизирано източване. Разпространението на пускането на токени, airdrops и анкети за „управление“ също осигурява убедителни примамки – измамниците просто имитират легитимни механизми (гласове, снимки, airdrops), за да направят капаните си правдоподобни. И накрая, промоционални канали като социални медии, представяне за инфлуенсъри и рекламни мрежи позволяват на измамниците да достигнат до много потенциални жертви бързо и евтино.
Признаци на измамна оферта или сайт
Пазете се от спешни, ограничени във времето искания за свързване с портфейл или подписване на договори. Гласувания или airdrops за реално управление се обявяват чрез официални канали (уебсайт на проекта, верифицирани социални акаунти, форуми) и никога не изискват подписване на произволни транзакции, които предоставят обширни разрешения. Уликите за измама включват несъответстващи имена на домейни, лоша SSL/URL хигиена (подобни домейни или допълнителни думи), искания за разкриване на вашата seed фраза или експортиране на частни ключове и подкани за „проверка“ чрез одобряване на трансфери или предоставяне на неограничени токени.
Заключителни мисли
Измамниците експлоатират доверието и скоростта: копират познати интерфейси, създават натиск с кратки срокове и се възползват от необратимия характер на крипто транзакциите. Страниците „Награди за гласуване по протокола ApeX“ са учебникарски пример за това. Винаги проверявайте, никога не подписвайте на сляпо и приемайте, че непоисканите оферти за награди са измами, докато не се докаже противното.
