Измама с удостоверяване на DeFi протокол
Да бъдете бдителни, докато навигирате в интернет, е от съществено значение, особено след като онлайн заплахите стават все по-измамни и сложни. Измамниците все по-често имитират легитимни услуги, за да крадат данни или активи, а бързо разрастващото се крипто пространство се превърна в основна цел. Една такава заплаха е измамната платформа, известна като DeFi Protocol Authentication Scam, сайт, създаден да краде криптовалутата на жертвите чрез събиране на поверителни данни за портфейлите.
Съдържание
Измамна платформа, маскирана като DeFi услуга
Измамата за удостоверяване на DeFi протокола се представя като легитимна децентрализирана финансова платформа, с твърдения за контрол без попечителство, децентрализирано управление, бърз достъп до ликвидност и малки пулове за ликвидност. Тези твърдения са предназначени да отразяват автентични DeFi услуги и да изградят незабавно доверие сред потребителите.
Страницата предлага широка гама от предполагаеми функции, като например NFT minting, участие в airdrop, функции за търговия и инструменти за управление на криптовалути. Всяка опция води до фалшива последователност за удостоверяване, която подтиква потребителите да изберат портфейл и да го „свържат“. За разлика от легитимните платформи, които разчитат на сигурни интеграции на портфейли, този сайт директно изисква seed фрази, частни ключове и файлове за съхранение на ключове, информация, която никога не трябва да се споделя с който и да е уебсайт.
След като бъдат въведени, откраднатите данни се предават на операторите, стоящи зад измамата. С тези данни те получават неограничен достъп до портфейла на жертвата и незабавно прехвърлят активите си. Тъй като блокчейн транзакциите не могат да бъдат отменени, всички средства, изтеглени по този начин, се губят безвъзвратно.
Защо светът на криптовалутите е магнит за измамниците
Екосистемата на дигиталните активи се е превърнала в честа мишена за измамници поради няколко присъщи характеристики, които я правят доходоносна и трудна за контролиране:
Необратими транзакции : След като даден превод бъде изпълнен в блокчейна, той не може да бъде променен или отменен, което позволява на измамниците да изчезнат с откраднати средства мигновено.
Псевдонимност : Портфейлите не са обвързани с реални самоличности, което улеснява престъпниците да се крият зад низове от символи, вместо лични данни.
Бързо развиващи се иновации: Постоянно се появяват нови проекти, токени, протоколи и инструменти, което създава възможности за измамниците да се представят за нововъзникващи тенденции.
Липса на централен надзор : Много DeFi платформи работят без регулаторни органи, което означава, че потребителите трябва самостоятелно да проверяват легитимността си.
Висок обществен интерес : Нарастващият ентусиазъм за криптовалути, NFT и airdrops осигурява плодородна почва за измами, които експлоатират любопитството и FOMO (страха от пропускане).
Поради тези черти, измамните платформи често изглеждат изпипани и убедителни, знаейки, че дори знаещите потребители могат да бъдат хванати неподготвени.
Как жертвите биват насочвани към измамата
Измамниците използват множество техники, за да примамят жертвите си към страницата за удостоверяване на DeFi протокола. Тези подвеждащи кампании често разчитат на компрометирана инфраструктура и манипулативни рекламни тактики.
Промоционалният трафик може да идва от хакнати уебсайтове на WordPress, фалшиви или отвлечени акаунти в социални медии на платформи като Facebook или X (Twitter), фишинг имейли или подвеждащи реклами, вградени в ненадеждни рекламни мрежи. Рискови среди, като незаконни сайтове за стрийминг, торент портали и страници за възрастни, обикновено съдържат видове реклами и пренасочвания, които водят потребителите към схеми за кражба на криптовалути.
Потребителите могат да се сблъскат с измамата и след взаимодействие с подвеждащи известия в браузъра, подвеждащи изскачащи прозорци или бутони, предназначени да имитират интерфейси на истински платформи. Тези елементи са създадени целенасочено, за да създадат неотложност и да насочат жертвите към измамната страница за свързване с портфейл.
Защита от кражба на криптовалути
Измамата с удостоверяване на DeFi протокола е изградена изцяло около една цел: събиране на поверителни данни от портфейла за източване на активи. Въпреки професионалния си вид, всички рекламирани функции са фалшиви и служат само за да прокарат посетителите през последователност, която завършва с кражба на техните активи.
Потребителите трябва да бъдат внимателни, когато взаимодействат с която и да е платформа, свързана с криптовалути, и да възприемат следните основни принципи:
- Никога не разкривайте частни ключове, начални фрази или файлове с хранилища за ключове при никакви обстоятелства.
- Проверете легитимността на платформите чрез независими проучвания и официална документация, преди да свържете портфейл.
Заключителни мисли
Тази измама подчертава колко убедителни са станали измамните крипто платформи. Представяйки се за сложна DeFi услуга, сайтът примамва потребителите в капан, където информацията за портфейлите им, и в крайна сметка техните активи, се предават на престъпници. Бдителността, скептицизмът и доброто разбиране за това как работят автентичните връзки с портфейли остават най-силните защити срещу тези заплахи.
