Измама с аирдроп на токени в OpenChat (CHAT)

Постоянната бдителност е от съществено значение при сърфиране в интернет, особено след като онлайн измамите продължават да се развиват и да се сливат безпроблемно с легитимни услуги. Измамниците все повече разчитат на убедителни визуализации, познато брандиране и модерни технологии, за да примамят жертвите с фалшиво чувство за сигурност. Нелоялният уебсайт, популяризиращ така наречения OpenChat (CHAT) Token airdrop, е ясна илюстрация на това колко лесно могат да бъдат измамени нищо неподозиращите потребители.

Преглед на измамата с аирдроп на токени в OpenChat (CHAT)

По време на разследване на подозрителни уебсайтове, изследователи по киберсигурност разкриха измамна страница за раздаване на токени „OpenChat ($CHAT)“. Тази измама беше наблюдавана на ocairdrop.app, въпреки че подобни копия може да се появят под различни домейни. Страницата се представя за официалния уебсайт на OpenChat, oc.app, за да изглежда надеждна и легитимна.

Самият OpenChat е известен като децентрализирана платформа за съобщения, която интегрира функционалност за криптовалута, включително вграден портфейл, трансфери на токени и собствения си CHAT токен. Измамата експлоатира тази репутация, като се представя като официална промоция. Фалшивият сайт твърди, че отговарящите на условията потребители могат да поискат airdrop на CHAT токени, дори изписвайки името на токена неправилно като „CHIT“, което допълнително подчертава незаконния му характер. Този предполагаем airdrop няма връзка с истинския проект OpenChat или с която и да е легитимна организация, платформа или юридическо лице.

Как измамата източва крипто активите на жертвите

Основната цел на измамната страница за изтегляне на криптовалути в OpenChat е да подмами посетителите да свържат своите дигитални портфейли. След като портфейлът бъде свързан, сайтът подканва потребителя да подпише транзакция, която изглежда безобидна. В действителност това действие оторизира злонамерен смарт договор, който активира източване на криптовалута.

Този дрейнер автоматично прехвърля цифрови активи от портфейла на жертвата към адреси, контролирани от измамници. Някои напреднали дрейнери са способни да оценят стойността на различните активи и да приоритизират най-печелившите. Тъй като тези транзакции може да изглеждат рутинни и да се случват бързо, жертвите може да не забележат кражбата веднага. В допълнение към щетите, транзакциите с криптовалута са необратими по своята същност, което означава, че откраднатите средства не могат да бъдат възстановени след прехвърляне.

Защо крипто секторът е основна цел за измами

Криптовалутата се е превърнала в предпочитано място за лов на измамници поради няколко присъщи характеристики. Екосистемата е до голяма степен децентрализирана, без централен орган, способен да отмени измамни транзакции или да възстанови загубени средства. Анонимността и псевдонимността затрудняват проследяването на извършителите, докато глобалният и безграничен характер на криптовалутите позволява на измамите да се разпространяват бързо в различни юрисдикции.

Освен това, бързо развиващата се култура на крипто пространството, подхранвана от шума около нови токени, airdrops и инвестиционни възможности, насърчава импулсивното вземане на решения. Много потребители се страхуват да не пропуснат потенциални печалби и може да действат бързо без подходяща проверка. Техническата сложност на портфейлите, интелигентните договори и блокчейн взаимодействията също създава възможности за нападателите да скрият злонамерено поведение зад действия, които изглеждат рутинни или прекалено технически.

Други тактики, често използвани при крипто измами

Освен скриптовете за източване на портфейли, крипто измамите често разчитат на социално инженерство, за да убедят потребителите ръчно да изпращат средства към контролирани от измамници портфейли или да разкриват чувствителни идентификационни данни за портфейла чрез фишинг страници. Всички тези подходи целят да заобиколят техническите предпазни мерки, като експлоатират човешкото доверие и любопитство.

Такива измами обикновено се разпространяват чрез следните канали:

• Злонамерена реклама, натрапчиви изскачащи прозорци и пренасочвания, генерирани от нелоялни рекламни мрежи или компрометирани уебсайтове
• Спам кампании, използващи имейли, публикации в социалните медии, съобщения във форуми, известия в браузъра, SMS съобщения и директни или лични съобщения

В много случаи социалните медии играят централна роля. Измамни публикации и съобщения могат да произхождат от акаунти, откраднати от реални проекти, компании, инфлуенсъри или публични личности, което прави измамата да изглежда правдоподобна на пръв поглед.

Намаляване на риска от падане на жертва

Като се има предвид колко широко разпространени и сложни са станали измами, свързани с криптовалути, потребителите трябва да подхождат с повишено внимание към всяка възможност за airdrop, giveaway или непоискана инвестиция. Внимателната проверка на домейни, избягването на връзки с портфейли към ненадеждни сайтове и поставянето под въпрос на оферти, които обещават безплатни токени, са критични навици. Измамата с OpenChat (CHAT) Token Airdrop демонстрира колко лесно познаваемостта и брандирането могат да бъдат използвани като оръжие, засилвайки необходимостта от скептицизъм и внимателно разглеждане при всяко крипто взаимодействие.