ApeX protokolli hääletuspreemia pettus
Veeb on täis veenvaid võltsinguid ja hoolikalt lavastatud lõkse. Petturid kloonivad rutiinselt legitiimseid krüptosaite ja kasutavad tuttavaid disainielemente, et inimesi vale turvatunde tekitamisse uinutada. Igaüks, kes omab krüptovaluutasid või suhtleb nendega, peaks suhtuma ootamatutesse preemiapakkumistesse, kiireloomulistesse ajaliselt piiratud küsitlustesse või rahakoti ühendamise taotlustesse kohe kahtlusega.
Sisukord
Mida teeb pettus „ApeX protokolli hääletuspreemiaga”?
Teadlased avastasid petturliku veebilehe, mis imiteerib ApeX protokolli ja lubab APEX-i omanikele, kes hääletavad kitsa aja jooksul, varajasi tokeneid. Võltsleht – mida leidub sellistel domeenidel nagu proposal-apex.com ja mida tõenäoliselt peegeldatakse ka teistel – kopeerib ametliku platvormi välimust ja tunnetust, et veenda külastajaid selle autentsuses. Sööt: vajutage nuppu „Hääleta kohe“, ühendage oma rahakott ja saate spetsiaalse õhuülekande või varajase preemia, kui hääletate 24 tunni jooksul. Tegelikkuses käivitab saidiga ühenduse loomine ja kinnitamine pahatahtliku lepingu allkirja, mis annab tühjendajale loa ühendatud rahakotist varasid teisaldada.
Kuidas rünnak edeneb
Pettuse peamine samm on allkirjastatud tehing või teie rahakoti kinnitus. See allkiri võib (sõltuvalt teie kinnitusest) lubada ründaja lepingul tokeneid üle kanda, vahetusfunktsioone kutsuda või muul viisil raha automaatselt välja võtta. Kaasaegseid raha väljavõtmise lepinguid saab kirjutada nii, et need seavad väärtuslikud tokenid tähtsuse järjekorda, simuleerivad usutavaid väljaminevaid tehinguid, et vargus jääks kauem märkamatuks, ning teostavad ülekandeid mitme ahela või tokeniliigi vahel. Kui raha on ahelas liigutatud, ei saa seda tagasi võtta – ohvrid saavad vara harva tagasi.
Levinud pettusemeetodid
Drainer-lepingud, mis varastavad vara pärast pahatahtlikku heakskiitu või allkirja.
Õngitsuslehed, mis jäädvustavad rahakoti algseid fraase/privaatvõtmeid või meelitavad kasutajaid neid võltsrakendustesse kleepima.
Sotsiaalne manipuleerimine, mis veenab kasutajaid petturi aadressile käsitsi raha saatma (võltsmüügieelsed tehingud, „kinnitusülekanded“ jne).
Krüptosektor on lemmik pettuste sihtmärk
Krüptovaluutasüsteemid ühendavad endas mitmeid kurjategijaid ligitõmbavaid omadusi: tehingud on lõplikud (pöördumatud) ja tavaliselt pseudonüümsed; raha hoidmine sõltub täielikult kasutajate kontrolli all olevatest privaatvõtmetest; ja DeFi ökosüsteem on keeruline ja kiiresti arenev, mis loob võimalusi sotsiaalseks manipuleerimiseks ja tehniliseks trikitamiseks. Kuna kasutajad peavad sageli nutikate lepingutega otse suhtlema, võib üks hooletu kinnitus avada ukse automaatseks raha äravooluks. Tokeni turuletoomiste, õhuülekannete ja „juhtimisküsitluste” levimus pakub samuti veenvaid peibutisi – petised matkivad lihtsalt seaduslikke mehhanisme (hääled, hetktõmmised, õhuülekanded), et muuta oma lõksud usutavaks. Lõpuks võimaldavad reklaamikanalid, nagu sotsiaalmeedia, mõjutajate jäljendamine ja reklaamivõrgustikud, petturitel kiiresti ja odavalt paljude potentsiaalsete ohvriteni jõuda.
Petturliku pakkumise või saidi märgid
Olge ettevaatlik kiireloomuliste ja ajaliselt piiratud nõuetega rahakotiühenduse või lepingute allkirjastamiseks. Tegelikud juhtimishääletused või otseülekanded tehakse teatavaks ametlike kanalite kaudu (projekti veebisait, kinnitatud sotsiaalmeedia kontod, foorumid) ja need ei nõua kunagi suvaliste tehingute allkirjastamist, mis annavad ulatuslikke lube. Pettuse vihjete hulka kuuluvad sobimatud domeeninimed, halb SSL/URL-i hügieen (sarnased domeenid või lisasõnad), taotlused oma seemnefraasi avaldamiseks või privaatvõtmete eksportimiseks ning juhised "kinnitamiseks", kinnitades ülekandeid või andes piiramatu arvu tokenereid.
Lõppmõtted
Petturid kasutavad ära usaldust ja kiirust: nad kopeerivad tuttavaid liideseid, loovad lühikeste tähtaegadega survet ja kasutavad ära krüptotehingute pöördumatut olemust. „ApeX Protocol Vote Reward” lehed on selle taktika õpikunäide. Kontrollige alati, ärge kunagi allkirjastage pimesi ja eeldage, et soovimatud preemiapakkumised on pettused, kuni pole tõestatud vastupidist.
