Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама със залагане на OpenxAI

Измама със залагане на OpenxAI

До Mezo през Измамни уебсайтовег
Превод на:

Винаги приемайте, че някое уеб съдържание се опитва да ви подведе. Измамите, които имитират легитимни услуги, се разпространяват бързо и изглеждат все по-професионално; едно невнимателно кликване или свързан портфейл може да струва истински пари. По-долу е дадено фокусирано, експертно обяснение на измамния сайт „OpenxAI Staking“, как работи, защо крипто проектите са толкова привлекателни цели и практически стъпки за разпознаване и реагиране на тези атаки.

Какво представлява измамата „OpenxAI Staking“

Изследователи по сигурността разкриха клонирана, измамна страница за залагане, която се представя за мрежата OpenxAI. Фалшивият сайт (виждан на stake-openxai.com и вероятно хостван на други подобни домейни) рекламира примамлива доходност до 20% ГПР върху залагането на OPENX токени. Въпреки това, той по някакъв начин е свързан с истинския проект OpenxAI или с openxai.org. Целта на страницата е да накара посетителите да свържат web3 портфейл и да подпишат транзакция, която дава разрешение на злонамерен смарт договор за преместване на активи. След като разрешенията бъдат предоставени, средствата могат да бъдат автоматично прехвърляни към контролирани от нападателя адреси.

Как измамата всъщност краде криптовалути

Когато портфейлът е свързан, жертвите биват подканени да одобрят договор или да подпишат транзакция. Това одобрение е критичният момент: то може да разреши договор за прехвърляне на токени от портфейла на потребителя. Сложните „дрейнъри“ автоматизират извличането и дори могат да оценят кои активи са най-ценни, като първо вземат токените с висока стойност. Тези трансфери са във веригата и следователно са необратими. След като токените напуснат портфейла, нормалните блокчейни не предлагат вграден начин за отмяната им. Освен автоматизираните „дрейнъри“, нападателите използват и фишинг, за да уловят частни ключове или да подведат жертвите да изпратят средства ръчно.

Защо крипто секторът е основна цел

Екосистемите на криптовалутите имат няколко структурни характеристики, които привличат измамниците:

  • Необратимите транзакции и липсата на централизирано възстановяване означават, че след като средствата бъдат преместени, жертвите не могат да разчитат на възстановени суми от попечителство.
  • Потребителските потоци на Web3 изискват чести взаимодействия с интелигентни договори (одобрения, залагане, суапове), а едно на пръв поглед доброкачествено одобрение може да скрие широко разрешение за прехвърляне на токени.
  • Екосистемите от токени са силно фрагментирани (много вериги, мостове, токени, dApps), което увеличава повърхността за атака и улеснява измамниците да създават убедителни клонинги и домейни с типографски грешки.
  • Културата на „направи си сам“ и самоконтрол насърчава потребителите да взаимодействат директно с интелигентни договори и портфейли в браузъра, мощно удобство, което също така увеличава риска за потребителите.
  • Бързо променящите се оценки на токените и промоционалната реклама (високи ГПР, airdrop-ове, предварителни продажби) създават силни социални стимули за бързи действия, които атакуващите експлоатират с неотложност и тактики на FOMO (страх от пропускане на нещо).

Често срещани канали за дистрибуция, използвани от измамниците

  • Спам в социалните медии и директни съобщения — публикации и директни съобщения от компрометирани или фалшиви акаунти на инфлуенсъри/проекти, които популяризират линка за залагане.
  • Недобросъвестна реклама, злонамерена реклама и пренасочвания на браузъра — натрапчиви реклами или компрометирани рекламни мрежи, които показват измамната страница за залагане.
  • Типоскопски грешки и клонирани домейни — URL адреси, които си приличат, и почти идентични визуални копия на легитимни сайтове.
  • Спам имейли, SMS и push известия — съобщения, които примамват получателите да свържат портфейли или да одобрят транзакции.

Червени флагове и предупредителни знаци, за които да следите

Дори добре изработените страници имат ясни признаци, ако се вгледате внимателно. Внимавайте за: имена на домейни, които се различават само с един символ, липсващи или неправилни данни за сигурност (няма официални връзки от реалния проект), спешен език, обещаващ необичайно високи ГПР, заявки за „свързване на портфейл“, последвани незабавно от подкана за одобрение, неочаквани изскачащи прозорци, изискващи частни ключове или seed фрази, и публикации в социалните мрежи, които произхождат от нови или нискокачествени акаунти. Изпипаният визуален дизайн не гарантира автентичност, клонингите често възпроизвеждат точно брандирането.

Бдителността е най-добрата защита

Атакуващите ще продължат да усъвършенстват тактиките си и копията им ще изглеждат все по-убедителни. Отнасяйте се към всяка неочаквана оферта за доходност, изскачащ прозорец или заявка за свързване на портфейл като към потенциално враждебна, докато не можете да я проверите чрез независими, официални канали. Когато се съмнявате, не се свързвайте, не подписвайте и не разкривайте своя seed код. Малки навици като внимателна проверка на домейни, ограничаване на одобренията и използване на защитени портфейли са най-надеждният начин да запазите криптовалутата си в безопасност.

Тенденция

ElementryCheck

Рекламен софтуер, Зловреден софтуер за Mac, Потенциално нежелани програми
Приложение за натрапчив рекламен софтуер, ElementaryCheck съществува с единствената цел да генерира пари за своите оператори чрез провеждане на натрапчиви рекламни кампании. Освен това, според...

American Express - Измама с оспорени транзакции по...

Фишинг, Спам
Изследователи по киберсигурност са идентифицирали злонамерена кампания, разпространяваща измамни съобщения, известни като имейл измамата „American Express – Disputed Transaction“. Тези съобщения се преструват, че идват от American Express, но в действителност са изцяло фалшиви. Целта на измамата е да подмами получателите да посетят фишинг уебсайт и да предадат чувствителна информация, като...

Най-гледан

Зареждане...