Falsk MegaETH-salgssvindel
Internettet gør det nemt at opdage nye projekter – og lige så nemt for angribere at bygge overbevisende bedrager-sider. Fake 'MegaETH Sale'-ordningen er en påmindelse om, at attraktive tilbud, polerede sider eller velkendte logoer ikke garanterer legitimitet. At browse og investere sikkert betyder at behandle uventede salgssider, presserende opfordringer til at 'forbinde tegnebogen' eller tilbud, der lyder for gode til at være sande, med dyb skepsis.
Indholdsfortegnelse
Hvad svindelen gør
Forskere, der undersøgte denne kampagne, fandt klonede websteder, der efterligner udseendet og følelsen af det rigtige MegaETH-projekt. Angrebssider, der hostes på domæner som sale-megaeth.com og megaeth-live.xyz (og sandsynligvis andre), foregiver at tilbyde et tidsbegrænset salg. Når en besøgende følger lokkemaden og forbinder sin krypto-wallet, beder webstedet walleten om at godkende eller underskrive en kontrakt. Denne underskrevne godkendelse kan udføre en 'drainer' - en smart kontrakt eller et script, der automatisk flytter aktiver ud af den forbundne wallet.
Disse dræningssystemer bliver stadig mere sofistikerede. I stedet for direkte at tømme alle aktiver, kan nogle scanne en tegnebogs saldo, estimere tokenværdi og prioritere aktiver af høj værdi. De udløser derefter udgående transaktioner, der ligner normal blockchain-aktivitet, så ofrene bemærker det muligvis ikke, før saldoen er væk. Fordi blockchain-transaktioner er endelige, er midler, der er taget på denne måde, praktisk talt uinddrivelige.
Hvorfor kryptoøkosystemet er et så hyppigt mål
Der er flere iboende karakteristika ved kryptovalutaen, der gør den attraktiv for svindlere:
Tilladelsesløse, irreversible transaktioner : Blockchains tillader kontrakter og overførsler at udføres uden gatekeepere. Når en angriber får en godkendelse eller underskrift, kan de flytte aktiver, og disse overførsler kan ikke tilbageføres af en central myndighed.
Wallet UX opfordrer til underskrift : Mange dApps kræver wallet-forbindelser og transaktionssignaturer for at fungere. Denne legitime strøm er let for svindlere at misbruge – brugerne er betinget til at acceptere underskriftsprompter, hvilket mindsker mistanken.
Komplekst kontraktsprog og grænseflader : Transaktions- og godkendelsesanmodninger viser ofte tekniske data, som almindelige brugere ikke forstår, så ondsindede godkendelser kan være skjult inde i tilsyneladende normale prompter.
Pseudonyme overførsler og routing på tværs af kæder : Angribere kan hurtigt flytte stjålne midler på tværs af adresser og kæder og blande dem gennem flere tjenester for at frustrere sporing og gendannelse.
Hurtige innovations- og hypecyklusser : Nye projekter og tokenlanceringer skaber FOMO (Free of Missing, Missing, Missing, Missing, Missing, Missing). Svindlere udnytter dette kapløb med lokkemad i form af 'tidlig adgang' eller 'eksklusivt salg'.
Bred angrebsflade til distribution : Sociale platforme, annoncenetværk, browsernotifikationer og kompromitterede websteder giver mange kanaler til at nå ofrene hurtigt og i stor skala.
Almindelige tegn på svigagtige tilbud
- Domæneoverskridende indhold, diskrete stavefejl eller usædvanlige topdomæner (f.eks. et websted, der visuelt matcher 'MegaETH', men bruger et andet domæne).
- Hastersprog eller 'begrænset tid' giver dig pres til at få kontakt med det samme.
- Anmodninger om at underskrive godkendelser, der giver brede, ubegrænsede tilladelser til at flytte tokens
- Dårlig eller usædvanlig oprindelse i forbindelse med markedsføring på sociale medier — direkte beskeder eller opslag fra nyoprettede konti eller beskeder fra kompromitterede, rigtige konti.
- Pop op-vinduer, der beder om tegnebogsforbindelse eller signatur uden en klar, kontrollerbar grund.
Hvordan disse sider spredes
Angribere spreder falske sider gennem mange kanaler: uærlige annoncenetværk og malvertising, spam-e-mails og SMS'er, typosquattede URL'er, påtrængende browsernotifikationer, adware, hackede legitime websteder, der viser ondsindede pop op-vinduer, og spam på sociale medier (herunder beskeder fra stjålne eller efterlignede konti). Påtrængende pop op-vinduer kan i sig selv nogle gange indeholde fuldt funktionelle læskedråber.
Øjeblikkelige trin, hvis du har tilknyttet din tegnebog
Tilbagekald godkendelser: Brug velrenommerede tjenester (f.eks. en on-chain token-godkendelsesfremviser) til at finde og tilbagekalde eventuelle nylige ubegrænsede eller mistænkelige godkendelser knyttet til din adresse.
Flyt resterende midler : Hvis det er muligt, flyt upåvirkede aktiver til en ny sikker tegnebog (helst en hardware-tegnebog) efter tilbagekaldelse af godkendelser.
Kontakt depottjenester : Hvis stjålne midler er blevet sendt til en børs, skal du straks underrette børsen – nogle platforme kan indefryse aktiver, hvis de rapporteres hurtigt.
Dokumentation af bevismateriale : Registrer transaktionshashes, skærmbilleder og domænenavne; disse vil hjælpe med rapportering til børser eller retshåndhævende myndigheder.
Skift adgang på tilknyttede tjenester : Hvis du brugte den samme e-mail eller loginoplysninger et andet sted, skal du opdatere adgangskoder og aktivere MFA.
Bedste forebyggelsespraksis
Minimering af tillid og vaner er vigtigere end blot værktøjer. Gode forsvarsmekanismer omfatter at opbevare de fleste midler i cold/hardware wallets og kun forbinde hot wallets til betroede, reviderede dApps; inspektion af alle signaturanmodninger (se efter tilladelsesbeløb og modtageradresser); undgå ubegrænsede token-godkendelser; test af nye websteder med små transaktioner af lav værdi; bogmærkning af officielle projektdomæner og verificering af sociale handlesæt fra projektdokumentation; installation af velrenommerede annonceblokerende og anti-malware-udvidelser; og behandling af uopfordrede links eller DM'er med mistænksomhed.
Sidste bemærkning
Svindlere producerer i stigende grad falske sider af høj kvalitet, der visuelt ikke kan skelnes fra legitime websteder. Et professionelt udseende er ikke en garanti. Gør det til en vane at verificere domæner, dobbelttjekke kontraktgodkendelser, bruge minimale og tilbagekaldelige tilladelser og holde store saldi væk fra tegnebøger, du bruger til webinteraktioner. Årvågenhed – ikke tillid – er den bedste beskyttelse.
