Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με ανταμοιβή ψήφου πρωτοκόλλου ApeX

Απάτη με ανταμοιβή ψήφου πρωτοκόλλου ApeX

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Ο ιστός είναι γεμάτος πειστικές απομιμήσεις και προσεκτικά στημένες παγίδες. Οι απατεώνες κλωνοποιούν συστηματικά νόμιμους ιστότοπους κρυπτονομισμάτων και χρησιμοποιούν οικεία στοιχεία σχεδιασμού για να δημιουργήσουν στους ανθρώπους μια ψευδή αίσθηση ασφάλειας. Όποιος κατέχει ή αλληλεπιδρά με κρυπτονομίσματα θα πρέπει να αντιμετωπίζει με άμεση καχυποψία τις απροσδόκητες προσφορές ανταμοιβής, τις επείγουσες χρονικά περιορισμένες «δημοσκοπήσεις» ή τα αιτήματα σύνδεσης ενός πορτοφολιού.

Τι κάνει η απάτη «ApeX Protocol Vote Reward»

Οι ερευνητές ανακάλυψαν μια δόλια ιστοσελίδα που παρίστανε το πρωτόκολλο ApeX και υπόσχεται πρόωρες ανταμοιβές token σε κατόχους APEX που ψηφίζουν εντός ενός στενού χρονικού παραθύρου. Η ψεύτικη σελίδα — που βρίσκεται σε τομείς όπως το proposal-apex.com και πιθανότατα αντικατοπτρίζεται και σε άλλους — αντιγράφει την εμφάνιση και την αίσθηση της επίσημης πλατφόρμας για να πείσει τους επισκέπτες ότι είναι αυθεντική. Το δόλωμα: πατήστε το κουμπί «Ψηφίστε τώρα», συνδέστε το πορτοφόλι σας και λάβετε μια ειδική ανταμοιβή μέσω airdrop ή πρόωρη ανταμοιβή εάν ψηφίσετε εντός 24 ωρών. Στην πραγματικότητα, η σύνδεση και η έγκριση του ιστότοπου ενεργοποιεί μια κακόβουλη υπογραφή σύμβασης που δίνει σε έναν χρήστη άδεια να μετακινήσει περιουσιακά στοιχεία από το συνδεδεμένο πορτοφόλι.

Πώς εξελίσσεται η επίθεση

Το βασικό βήμα που χρειάζεται η απάτη είναι μια υπογεγραμμένη συναλλαγή ή έγκριση από το πορτοφόλι σας. Αυτή η υπογραφή μπορεί (ανάλογα με το τι εγκρίνετε) να επιτρέψει στη σύμβαση του εισβολέα να μεταφέρει διακριτικά, να καλεί συναρτήσεις ανταλλαγής ή να εξάγει χρήματα αυτόματα. Τα σύγχρονα συμβόλαια drainer μπορούν να συνταχθούν για να ιεραρχήσουν πολύτιμα διακριτικά, να προσομοιώσουν πιθανές εξερχόμενες συναλλαγές, ώστε η κλοπή να παραμένει απαρατήρητη για μεγαλύτερο χρονικό διάστημα, και να εκτελέσουν μεταφορές σε πολλαπλές αλυσίδες ή τύπους διακριτικών. Μόλις τα κεφάλαια μετακινηθούν στην αλυσίδα, δεν μπορούν να αντιστραφούν — τα θύματα σπάνια ανακτούν περιουσιακά στοιχεία.

Κοινές μέθοδοι απάτης

Συμβόλαια Drainer που κλέβουν περιουσιακά στοιχεία μετά από κακόβουλη έγκριση ή υπογραφή.

Σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που καταγράφουν φράσεις εκκίνησης πορτοφολιού/ιδιωτικά κλειδιά ή ξεγελούν τους χρήστες ώστε να τις επικολλήσουν σε ψεύτικες εφαρμογές.

Κοινωνική μηχανική που πείθει τους χρήστες να στέλνουν χειροκίνητα χρήματα στη διεύθυνση ενός απατεώνα (ψεύτικες προπωλήσεις, μεταφορές «επαλήθευσης» κ.λπ.).

Ο τομέας των κρυπτονομισμάτων είναι ένας αγαπημένος στόχος απάτης

Τα συστήματα κρυπτονομισμάτων συνδυάζουν διάφορες ιδιότητες που προσελκύουν εγκληματίες: οι συναλλαγές είναι οριστικές (μη αναστρέψιμες) και συνήθως ψευδώνυμες. η φύλαξη των κεφαλαίων εξαρτάται εξ ολοκλήρου από ιδιωτικά κλειδιά που ελέγχουν οι χρήστες. και το οικοσύστημα DeFi είναι πολύπλοκο και ταχέως εξελισσόμενο, γεγονός που δημιουργεί ευκαιρίες για κοινωνική μηχανική και τεχνικά τεχνάσματα. Επειδή οι χρήστες πρέπει συχνά να αλληλεπιδρούν απευθείας με έξυπνα συμβόλαια, μια μόνο απρόσεκτη έγκριση μπορεί να ανοίξει την πόρτα για αυτοματοποιημένη εκκένωση. Η επικράτηση των λανσαρισμάτων token, των airdrops και των δημοσκοπήσεων «διακυβέρνησης» παρέχει επίσης πειστικά δολώματα - οι απατεώνες απλώς μιμούνται νόμιμους μηχανισμούς (ψήφους, στιγμιότυπα, airdrops) για να κάνουν τις παγίδες τους εύλογες. Τέλος, τα διαφημιστικά κανάλια όπως τα μέσα κοινωνικής δικτύωσης, η πλαστοπροσωπία influencer και τα δίκτυα διαφημίσεων επιτρέπουν στους απατεώνες να προσεγγίσουν πολλά πιθανά θύματα γρήγορα και φθηνά.

Σημάδια μιας δόλιας προσφοράς ή ιστότοπου

Να είστε προσεκτικοί με τις επείγουσες, χρονικά περιορισμένες απαιτήσεις για σύνδεση σε πορτοφόλι ή υπογραφές συμβάσεων. Οι πραγματικές ψήφοι διακυβέρνησης ή οι airdrops ανακοινώνονται μέσω επίσημων καναλιών (ιστότοπος έργου, επαληθευμένοι λογαριασμοί κοινωνικής δικτύωσης, φόρουμ) και δεν απαιτούν ποτέ την υπογραφή αυθαίρετων συναλλαγών που παρέχουν άδειες σάρωσης. Ενδείξεις απάτης περιλαμβάνουν αναντιστοιχία ονομάτων τομέα, κακή υγιεινή SSL/URL (παρόμοια domains ή επιπλέον λέξεις), αιτήματα για αποκάλυψη της φράσης seed σας ή εξαγωγή ιδιωτικών κλειδιών και προτροπές για «επαλήθευση» εγκρίνοντας μεταφορές ή χορηγώντας απεριόριστα δικαιώματα διακριτικών.

Τελικές Σκέψεις

Οι απατεώνες εκμεταλλεύονται την εμπιστοσύνη και την ταχύτητα: αντιγράφουν γνωστές διεπαφές, δημιουργούν πίεση με σύντομες προθεσμίες και εκμεταλλεύονται την μη αναστρέψιμη φύση των συναλλαγών κρυπτονομισμάτων. Οι σελίδες «ApeX Protocol Vote Reward» αποτελούν ένα τυπικό παράδειγμα αυτού του εγχειριδίου. Να επαληθεύετε πάντα, ποτέ να μην υπογράφετε τυφλά και να υποθέτετε ότι οι ανεπιθύμητες προσφορές ανταμοιβής είναι απάτες μέχρι να αποδειχθεί το αντίθετο.

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
34,321
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...