Απάτη με Airdrop με διακριτικά OpenChat (CHAT)
Η συνεχής επαγρύπνηση είναι απαραίτητη κατά την περιήγηση στο Διαδίκτυο, ειδικά καθώς οι διαδικτυακές απάτες συνεχίζουν να εξελίσσονται και να συνδυάζονται άψογα με νόμιμες υπηρεσίες. Οι απατεώνες βασίζονται ολοένα και περισσότερο σε πειστικά γραφικά, οικεία επωνυμία και τεχνολογίες που είναι δημοφιλείς για να παρασύρουν τα θύματα σε μια ψευδή αίσθηση ασφάλειας. Ο απατεώνας ιστότοπος που προωθεί το λεγόμενο OpenChat (CHAT) Token airdrop αποτελεί σαφή ένδειξη του πόσο εύκολα μπορούν να εξαπατηθούν οι ανυποψίαστοι χρήστες.
Πίνακας περιεχομένων
Επισκόπηση της απάτης OpenChat (CHAT) Token Airdrop
Κατά τη διάρκεια έρευνας για ύποπτους ιστότοπους, ερευνητές κυβερνοασφάλειας αποκάλυψαν μια δόλια σελίδα airdrop που διαφήμιζε ένα δώρο 'OpenChat ($CHAT) Token'. Αυτή η απάτη παρατηρήθηκε στο ocairdrop.app, αν και παρόμοια αντίγραφα θα μπορούσαν να εμφανίζονται σε διαφορετικά domains. Η σελίδα μιμείται τον επίσημο ιστότοπο OpenChat, oc.app, για να φαίνεται αξιόπιστος και νόμιμος.
Το ίδιο το OpenChat είναι γνωστό ως μια αποκεντρωμένη πλατφόρμα ανταλλαγής μηνυμάτων που ενσωματώνει λειτουργίες κρυπτονομισμάτων, συμπεριλαμβανομένου ενός ενσωματωμένου πορτοφολιού, μεταφορών token και του εγγενούς token CHAT. Η απάτη εκμεταλλεύεται αυτή τη φήμη παρουσιάζοντας τον εαυτό της ως επίσημη προωθητική ενέργεια. Ο ψεύτικος ιστότοπος ισχυρίζεται ότι οι επιλέξιμοι χρήστες μπορούν να διεκδικήσουν ένα airdrop token CHAT, ακόμη και γράφοντας λάθος το όνομα του token ως «CHIT», γεγονός που υπογραμμίζει περαιτέρω τον παράνομο χαρακτήρα του. Αυτό το υποτιθέμενο airdrop δεν έχει καμία σχέση με το πραγματικό έργο OpenChat ή με οποιονδήποτε νόμιμο οργανισμό, πλατφόρμα ή οντότητα.
Πώς η απάτη απορροφά τα κρυπτονομίσματα των θυμάτων
Ο κύριος στόχος της δόλιας σελίδας airdrop του OpenChat είναι να ξεγελάσει τους επισκέπτες ώστε να συνδέσουν τα ψηφιακά τους πορτοφόλια. Μόλις συνδεθεί ένα πορτοφόλι, ο ιστότοπος ζητά από τον χρήστη να υπογράψει μια συναλλαγή που φαίνεται ακίνδυνη. Στην πραγματικότητα, αυτή η ενέργεια εξουσιοδοτεί ένα κακόβουλο έξυπνο συμβόλαιο που ενεργοποιεί μια διαδικασία αποστράγγισης κρυπτονομισμάτων.
Αυτό το drainer μεταφέρει αυτόματα ψηφιακά περιουσιακά στοιχεία από το πορτοφόλι του θύματος σε διευθύνσεις που ελέγχονται από απατεώνες. Ορισμένα προηγμένα drainer είναι σε θέση να εκτιμήσουν την αξία διαφορετικών περιουσιακών στοιχείων και να ιεραρχήσουν τα πιο κερδοφόρα. Επειδή αυτές οι συναλλαγές μπορεί να φαίνονται συνηθισμένες και να πραγματοποιούνται γρήγορα, τα θύματα ενδέχεται να μην αντιληφθούν αμέσως την κλοπή. Επιδεινώνοντας τη ζημιά, οι συναλλαγές κρυπτονομισμάτων είναι μη αναστρέψιμες εκ κατασκευής, πράγμα που σημαίνει ότι τα κλεμμένα κεφάλαια δεν μπορούν να ανακτηθούν μόλις μεταφερθούν.
Γιατί ο τομέας των κρυπτονομισμάτων αποτελεί πρωταρχικό στόχο για απάτες
Τα κρυπτονομίσματα έχουν γίνει ένα αγαπημένο πεδίο κυνηγιού για τους απατεώνες λόγω πολλών εγγενών χαρακτηριστικών. Το οικοσύστημα είναι σε μεγάλο βαθμό αποκεντρωμένο, χωρίς κεντρική αρχή ικανή να αντιστρέψει δόλιες συναλλαγές ή να αποκαταστήσει χαμένα κεφάλαια. Η ανωνυμία και η ψευδωνυμία δυσχεραίνουν τον εντοπισμό των δραστών, ενώ η παγκόσμια και χωρίς σύνορα φύση των κρυπτονομισμάτων επιτρέπει στις απάτες να εξαπλώνονται γρήγορα σε όλες τις δικαιοδοσίες.
Επιπλέον, η ταχέως εξελισσόμενη κουλτούρα του χώρου των κρυπτονομισμάτων, που τροφοδοτείται από τη διαφημιστική εκστρατεία γύρω από νέα tokens, airdrops και επενδυτικές ευκαιρίες, ενθαρρύνει την παρορμητική λήψη αποφάσεων. Πολλοί χρήστες φοβούνται μήπως χάσουν πιθανά κέρδη και ενδέχεται να ενεργήσουν γρήγορα χωρίς την κατάλληλη επαλήθευση. Η τεχνική πολυπλοκότητα των πορτοφολιών, των έξυπνων συμβολαίων και των αλληλεπιδράσεων blockchain δημιουργεί επίσης ευκαιρίες για τους εισβολείς να κρύψουν κακόβουλη συμπεριφορά πίσω από ενέργειες που φαίνονται ρουτίνας ή υπερβολικά τεχνικές.
Άλλες τακτικές που χρησιμοποιούνται συνήθως σε απάτες κρυπτονομισμάτων
Πέρα από τα σενάρια που εξαντλούν το πορτοφόλι, οι απάτες κρυπτονομισμάτων συχνά βασίζονται στην κοινωνική μηχανική για να πείσουν τους χρήστες να στέλνουν χειροκίνητα χρήματα σε πορτοφόλια που ελέγχονται από απατεώνες ή να αποκαλύπτουν ευαίσθητα διαπιστευτήρια πορτοφολιού μέσω σελίδων ηλεκτρονικού "ψαρέματος" (phishing). Όλες αυτές οι προσεγγίσεις στοχεύουν στην παράκαμψη των τεχνικών εγγυήσεων εκμεταλλευόμενες την ανθρώπινη εμπιστοσύνη και περιέργεια.
Τέτοιες απάτες συνήθως προωθούνται μέσω των ακόλουθων καναλιών:
- Κακόβουλη διαφήμιση, ενοχλητικά αναδυόμενα παράθυρα και ανακατευθύνσεις που δημιουργούνται από παραπλανητικά διαφημιστικά δίκτυα ή παραβιασμένους ιστότοπους
- Καμπάνιες ανεπιθύμητης αλληλογραφίας χρησιμοποιώντας email, αναρτήσεις στα μέσα κοινωνικής δικτύωσης, μηνύματα σε φόρουμ, ειδοποιήσεις προγράμματος περιήγησης, μηνύματα SMS και άμεσα ή προσωπικά μηνύματα
Σε πολλές περιπτώσεις, τα μέσα κοινωνικής δικτύωσης παίζουν κεντρικό ρόλο. Δόλιες αναρτήσεις και μηνύματα μπορεί να προέρχονται από λογαριασμούς που έχουν κλαπεί από πραγματικά έργα, εταιρείες, influencers ή δημόσια πρόσωπα, γεγονός που καθιστά την απάτη αξιόπιστη με την πρώτη ματιά.
Μείωση του κινδύνου πτώσης θύματος
Δεδομένου του πόσο διαδεδομένες και εξελιγμένες έχουν γίνει οι απάτες που σχετίζονται με τα κρυπτονομίσματα, οι χρήστες θα πρέπει να προσεγγίζουν με προσοχή οποιαδήποτε ευκαιρία για airdrop, giveaway ή ανεπιθύμητη επένδυση. Η προσεκτική επαλήθευση των domain, η αποφυγή συνδέσεων πορτοφολιού με μη αξιόπιστους ιστότοπους και η αμφισβήτηση προσφορών που υπόσχονται δωρεάν tokens είναι κρίσιμες συνήθειες. Η απάτη OpenChat (CHAT) Token Airdrop καταδεικνύει πόσο εύκολα η εξοικείωση και η εμπορική επωνυμία μπορούν να χρησιμοποιηθούν ως όπλα, ενισχύοντας την ανάγκη για σκεπτικισμό και προσεκτικό έλεγχο σε κάθε αλληλεπίδραση με κρυπτονομίσματα.
