Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με το στοίχημα OpenxAI

Απάτη με το στοίχημα OpenxAI

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Να υποθέτετε πάντα ότι κάποιο περιεχόμενο ιστού προσπαθεί να σας ξεγελάσει. Οι απάτες που μιμούνται νόμιμες υπηρεσίες κινούνται γρήγορα και φαίνονται ολοένα και πιο επαγγελματικές. Ένα μόνο απρόσεκτο κλικ ή ένα συνδεδεμένο πορτοφόλι μπορεί να κοστίσει πραγματικά χρήματα. Παρακάτω ακολουθεί μια στοχευμένη, εξειδικευμένη εξήγηση του δόλιου ιστότοπου «OpenxAI Staking», πώς λειτουργεί, γιατί τα κρυπτονομίσματα αποτελούν τόσο ελκυστικούς στόχους και πρακτικά βήματα για τον εντοπισμό και την αντιμετώπιση αυτών των επιθέσεων.

Τι είναι η απάτη «OpenxAI Staking»

Ερευνητές ασφαλείας αποκάλυψαν μια κλωνοποιημένη, δόλια σελίδα staking που μιμείται το Δίκτυο OpenxAI. Η ψεύτικη ιστοσελίδα (που εμφανίζεται στο stake-openxai.com και πιθανότατα φιλοξενείται σε άλλα παρόμοια domains) διαφημίζει μια δελεαστική απόδοση έως και 20% APR σε staking tokens OPENX. Ωστόσο, προς το παρόν συνδέεται με το πραγματικό έργο OpenxAI ή με το openxai.org. Στόχος της σελίδας είναι να κάνει τους επισκέπτες να συνδέσουν ένα πορτοφόλι web3 και να υπογράψουν μια συναλλαγή που δίνει σε ένα κακόβουλο έξυπνο συμβόλαιο άδεια για τη μετακίνηση περιουσιακών στοιχείων. Μόλις χορηγηθούν τα δικαιώματα, τα χρήματα μπορούν να διοχετευθούν αυτόματα σε διευθύνσεις που ελέγχονται από εισβολείς.

Πώς η απάτη κλέβει στην πραγματικότητα κρυπτονομίσματα

Όταν συνδέεται ένα πορτοφόλι, τα θύματα καλούνται να εγκρίνουν μια σύμβαση ή να υπογράψουν μια συναλλαγή. Αυτή η έγκριση είναι η κρίσιμη στιγμή: μπορεί να εγκρίνει μια σύμβαση για τη μεταφορά tokens από το πορτοφόλι του χρήστη. Οι εξελιγμένοι drainers αυτοματοποιούν την εξαγωγή και μπορούν ακόμη και να αξιολογήσουν ποια περιουσιακά στοιχεία είναι πιο πολύτιμα, λαμβάνοντας πρώτα τα tokens υψηλής αξίας. Αυτές οι μεταφορές είναι on-chain και επομένως μη αναστρέψιμες. Μόλις τα tokens εγκαταλείψουν ένα πορτοφόλι, τα κανονικά blockchains δεν προσφέρουν ενσωματωμένο τρόπο για να τα αναιρέσουν. Εκτός από τους αυτοματοποιημένους drainers, οι εισβολείς χρησιμοποιούν επίσης phishing για να καταγράψουν ιδιωτικά κλειδιά ή να ξεγελάσουν τα θύματα ώστε να στείλουν χρήματα χειροκίνητα.

Γιατί ο τομέας των κρυπτονομισμάτων αποτελεί πρωταρχικό στόχο

Τα οικοσυστήματα κρυπτονομισμάτων έχουν πολλά δομικά χαρακτηριστικά που προσελκύουν απατεώνες:

  • Οι μη αναστρέψιμες συναλλαγές και η έλλειψη κεντρικής ανάκτησης σημαίνουν ότι μόλις μετακινηθούν τα κεφάλαια, τα θύματα δεν μπορούν να βασίζονται σε αντιστροφές χρεώσεων μέσω θεματοφυλακής.
  • Οι ροές χρηστών Web3 απαιτούν συχνές αλληλεπιδράσεις με έξυπνα συμβόλαια (εγκρίσεις, staking, swaps) και μια έγκριση που φαίνεται καλοήθης μπορεί να κρύψει μια ευρεία άδεια για τη μεταφορά tokens.
  • Τα οικοσυστήματα token είναι ιδιαίτερα κατακερματισμένα (πολλές αλυσίδες, γέφυρες, tokens, dApps), αυξάνοντας την επιφάνεια επίθεσης και διευκολύνοντας τους απατεώνες να δημιουργήσουν πειστικούς κλώνους και typosquatted domains.
  • Μια κουλτούρα «κάν'το μόνος σου» και αυτοεπιμέλειας ενθαρρύνει τους χρήστες να αλληλεπιδρούν άμεσα με έξυπνα συμβόλαια και πορτοφόλια προγράμματος περιήγησης, μια ισχυρή ευκολία που επίσης ενισχύει τον κίνδυνο για τους χρήστες.
  • Οι ταχέως μεταβαλλόμενες αποτιμήσεις των token και η διαφημιστική εκστρατεία (υψηλά APR, airdrops, προπωλήσεις) δημιουργούν ισχυρά κοινωνικά κίνητρα για γρήγορη δράση, τα οποία οι επιτιθέμενοι εκμεταλλεύονται με επείγουσα ανάγκη και τακτικές FOMO.

    • Κοινά κανάλια διανομής που χρησιμοποιούνται από τους απατεώνες

    • Ανεπιθύμητα μηνύματα στα μέσα κοινωνικής δικτύωσης και άμεσα μηνύματα — αναρτήσεις και άμεσα μηνύματα από παραβιασμένους ή ψεύτικους λογαριασμούς influencers/project που προωθούν τον σύνδεσμο staking.
    • Αθέμιτη διαφήμιση, κακόβουλη διαφήμιση και ανακατευθύνσεις προγράμματος περιήγησης — παρεμβατικές διαφημίσεις ή παραβιασμένα δίκτυα διαφημίσεων που εμφανίζουν τη δόλια σελίδα staking.
    • Τυπογραφικά τυπογραφικά λάθη και κλωνοποιημένα domains — URL που μοιάζουν και σχεδόν πανομοιότυπα οπτικά αντίγραφα νόμιμων ιστότοπων.
    • Ανεπιθύμητα email, SMS και ειδοποιήσεις push — μηνύματα που παρασύρουν τους παραλήπτες να συνδέσουν πορτοφόλια ή να εγκρίνουν συναλλαγές.

    Κόκκινες σημαίες και προειδοποιητικά σημάδια που πρέπει να προσέξετε

    Ακόμα και οι καλοφτιαγμένες σελίδες έχουν αποκαλυπτικά σημάδια αν κοιτάξετε προσεκτικά. Προσέξτε: ονόματα domain που διαφέρουν κατά έναν μόνο χαρακτήρα, ελλείποντα ή λανθασμένα διαπιστευτήρια ασφαλείας (δεν υπάρχουν επίσημοι σύνδεσμοι από το πραγματικό έργο), επείγουσα γλώσσα που υπόσχεται ασυνήθιστα υψηλά ετήσια ποσοστά επιτοκίου (APR), αιτήματα για «σύνδεση πορτοφολιού» ακολουθούμενα αμέσως από μια προτροπή έγκρισης, απροσδόκητα αναδυόμενα παράθυρα που ζητούν ιδιωτικά κλειδιά ή φράσεις seed και αναρτήσεις στα μέσα κοινωνικής δικτύωσης που προέρχονται από νέους ή χαμηλής ποιότητας λογαριασμούς. Ένας κομψός οπτικός σχεδιασμός δεν εγγυάται την αυθεντικότητα, οι κλώνοι συχνά αναπαράγουν με ακρίβεια την επωνυμία.

    Η επαγρύπνηση είναι η καλύτερη άμυνα

    Οι εισβολείς θα συνεχίσουν να βελτιώνουν τις τακτικές τους και τα αντίγραφά τους θα φαίνονται ολοένα και πιο πειστικά. Αντιμετωπίστε κάθε απροσδόκητη προσφορά απόδοσης, αναδυόμενο παράθυρο ή αίτημα σύνδεσης ενός πορτοφολιού ως δυνητικά εχθρικό, μέχρι να μπορέσετε να το επαληθεύσετε μέσω ανεξάρτητων, επίσημων καναλιών. Σε περίπτωση αμφιβολίας, μην συνδεθείτε, μην υπογράψετε και μην αποκαλύψετε το seed σας. Μικρές συνήθειες όπως ο προσεκτικός έλεγχος domain, ο περιορισμός των εγκρίσεων και η χρήση ενισχυμένων πορτοφολιών είναι ο πιο αξιόπιστος τρόπος για να διατηρήσετε τα κρυπτονομίσματά σας ασφαλή.

    Τάσεις

    American Express - Απάτη μέσω email με...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Ερευνητές κυβερνοασφάλειας εντόπισαν μια κακόβουλη καμπάνια που διανέμει δόλια μηνύματα, γνωστή ως απάτη μέσω email «American Express – Αμφισβητούμενη Συναλλαγή». Αυτά τα μηνύματα προσποιούνται ότι προέρχονται από την American Express, αλλά στην πραγματικότητα είναι εντελώς ψεύτικα. Στόχος της απάτης είναι να ξεγελάσει τους παραλήπτες ώστε να επισκεφτούν έναν ιστότοπο ηλεκτρονικού «ψαρέματος»...

    Ο Γερουσιαστής Γουάιντεν πιέζει την FTC για έρευνα...

    Ασφάλεια Υπολογιστών
    U.S. Senator Ron Wyden has formally called on the Federal Trade Commission (FTC) to investigate Microsoft for what he describes as “gross cybersecurity negligence” following a ransomware attack on the healthcare provider Ascension. The senator’s concern centers on how Microsoft’s default software configurations allegedly exposed critical infrastructure networks to attack.

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    34,926
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...