Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Podvod s OpenxAI v oblasti sázení

Podvod s OpenxAI v oblasti sázení

V roce Mezo v roce Nečestné webové stránky
Přeložit do:

Vždy předpokládejte, že se vás nějaký webový obsah snaží oklamat. Podvody, které napodobují legitimní služby, se šíří rychle a vypadají stále profesionálněji; jediné neopatrné kliknutí nebo připojená peněženka vás může stát skutečné peníze. Níže naleznete stručné, odborné vysvětlení podvodného webu „OpenxAI Staking“, jak funguje, proč jsou krypto projekty tak atraktivními cíli a praktické kroky k odhalení a reakci na tyto útoky.

Co je podvod „OpenxAI Staking“

Bezpečnostní výzkumníci odhalili naklonovanou, podvodnou stránku pro staking, která se vydává za síť OpenxAI. Falešná stránka (viditelná na stake-openxai.com a pravděpodobně hostovaná na jiných podobných doménách) inzeruje lákavý výnos až 20 % RPSN na staking tokenů OPENX. Nyní však není nijak spojena se skutečným projektem OpenxAI nebo s openxai.org. Cílem stránky je přimět návštěvníky, aby se připojili k peněžence web3 a podepsali transakci, která dává škodlivé chytré smlouvě povolení k přesunu aktiv. Jakmile jsou povolení udělena, mohou být finanční prostředky automaticky přesměrovány na adresy ovládané útočníkem.

Jak podvod ve skutečnosti krade kryptoměny

Když je peněženka připojena, oběti jsou vyzvány ke schválení smlouvy nebo k podepsání transakce. Toto schválení je kritickým okamžikem: může autorizovat smlouvu k převodu tokenů z peněženky uživatele. Sofistikované vyprazdňovací metody automatizují extrakci a mohou dokonce vyhodnotit, která aktiva jsou nejcennější, přičemž nejprve berou tokeny s vysokou hodnotou. Tyto převody probíhají v řetězci, a proto jsou nevratné. Jakmile tokeny opustí peněženku, běžné blockchainy nenabízejí žádný vestavěný způsob, jak je vrátit zpět. Kromě automatizovaných vyprazdňovacích metod útočníci také používají phishing k získání soukromých klíčů nebo k oklamání obětí k ručnímu odeslání finančních prostředků.

Proč je krypto sektor hlavním cílem

Kryptoměnové ekosystémy mají několik strukturálních charakteristik, které přitahují podvodníky:

  • Nevratné transakce a absence centralizovaného vymáhání znamená, že jakmile jsou finanční prostředky přesunuty, oběti se nemohou spoléhat na zpětné platby z úschovy.
  • Uživatelské toky Web3 vyžadují časté interakce s chytrými smlouvami (schválení, staking, swapy) a za neškodně vypadajícím schválením se může skrývat široké oprávnění k převodu tokenů.
  • Tokenové ekosystémy jsou vysoce fragmentované (mnoho řetězců, mostů, tokenů, dApp), což zvyšuje plochu pro útok a podvodníkům usnadňuje vytváření přesvědčivých klonů a domén s překlepy.
  • Kultura „udělej si sám“ a sebekontroly povzbuzuje uživatele k přímé interakci s chytrými smlouvami a peněženkami v prohlížeči, což je silná výhoda, která zároveň zvyšuje riziko pro uživatele.
  • Rychle se měnící hodnoty tokenů a propagační humbuk (vysoké RPSN, airdropy, předprodeje) vytvářejí silné sociální pobídky k rychlé akci, čehož útočníci zneužívají s naléhavostí a taktikami FOMO (strach z promeškání).

Běžné distribuční kanály používané podvodníky

  • Spam na sociálních sítích a přímé zprávy – příspěvky a soukromé zprávy od kompromitovaných nebo falešných účtů influencerů/projektů, které šíří odkaz na staking.
  • Nepoctivá reklama, malware a přesměrování prohlížeče – rušivé reklamy nebo napadené reklamní sítě, které zobrazují podvodnou stránku pro staking.
  • Typosquatting a klonované domény – podobné URL adresy a téměř identické vizuální kopie legitimních webů.
  • Spamové e-maily, SMS a push notifikace – zprávy, které lákají příjemce k připojení peněženek nebo schválení transakcí.

Varovné signály a varovné signály, na které si dát pozor

I dobře vytvořené stránky mají při pozorném pohledu zřejmé znaky. Dávejte si pozor na: názvy domén, které se liší jediným znakem, chybějící nebo nesprávné bezpečnostní přihlašovací údaje (žádné oficiální odkazy ze skutečného projektu), naléhavý jazyk slibující neobvykle vysoké RPSN, požadavky na „připojení peněženky“ bezprostředně následované výzvou ke schválení, neočekávaná vyskakovací okna s žádostí o soukromé klíče nebo seed fráze a příspěvky na sociálních sítích, které pocházejí z nových nebo nekvalitních účtů. Propracovaný vizuální design nezaručuje autenticitu, klony často přesně kopírují branding.

Bdělost je nejlepší obranou

Útočníci budou i nadále zdokonalovat své taktiky a jejich kopie budou vypadat stále přesvědčivěji. Každou neočekávanou nabídku výnosu, vyskakovací okno nebo požadavek na připojení peněženky považujte za potenciálně nepřátelský nástroj, dokud si jej neověříte nezávislými oficiálními kanály. V případě pochybností se nepřipojujte, nepodepisujte a neodhalujte své seed heslo. Drobné návyky, jako je pečlivá kontrola domén, omezení schvalování a používání zabezpečených peněženek, jsou nejspolehlivějším způsobem, jak ochránit své kryptoměny.

Trendy

American Express - Podvod s e-mailem o sporných...

Phishing, Spam
Výzkumníci v oblasti kybernetické bezpečnosti identifikovali škodlivou kampaň distribuující podvodné zprávy známé jako e-mailový podvod s názvem „American Express – Disputed Transaction“. Tyto zprávy předstírají, že pocházejí od společnosti American Express, ale ve skutečnosti jsou zcela falešné. Cílem podvodu je oklamat příjemce, aby navštívili phishingovou webovou stránku a poskytli jim...

Nejvíce shlédnuto

Načítání...