Võltsitud MegaETH müügipettus
Internet teeb uute projektide avastamise lihtsaks – ja ründajatel on sama lihtne luua veenvaid petislehti. Võlts „MegaETH müügi” skeem tuletab meelde, et atraktiivsed pakkumised, lihvitud lehed või tuttavad logod ei garanteeri usaldusväärsust. Turvaline sirvimine ja investeerimine tähendab ootamatute müügilehtede, kiireloomuliste „rahakoti ühendamise” üleskutsete või liiga hea, et olla tõsi, pakkumiste käsitlemist sügava skeptitsismiga.
Sisukord
Mida pettus teeb
Selle kampaania uurimisel leidsid teadlased kloonitud saite, mis jäljendavad päris MegaETH projekti välimust ja toimimist. Domeenidel nagu sale-megaeth.com ja megaeth-live.xyz (ja tõenäoliselt ka teistel) majutatud rünnakulehed teesklevad ajaliselt piiratud müügi pakkumist. Kui külastaja järgneb söödale ja ühendab oma krüptorahakoti, palub sait rahakotil leping heaks kiita või allkirjastada. See allkirjastatud kinnitus saab käivitada „tühjendusfunktsiooni“ – nutika lepingu või skripti, mis automaatselt varasid ühendatud rahakotist välja liigutab.
Need raha tühjendamise vahendid on üha keerukamad. Selle asemel, et iga vara otsekoheselt tühjendada, suudavad mõned skannida rahakoti saldosid, hinnata žetoonide väärtust ja seada prioriteediks kõrge väärtusega varad. Seejärel käivitavad nad väljaminevad tehingud, mis näevad välja nagu tavaline plokiahela tegevus, seega ei pruugi ohvrid seda märgata enne, kui saldod on kadunud. Kuna plokiahela tehingud on lõplikud, on sel viisil võetud raha praktiliselt taastamatu.
Miks krüptoökosüsteem on nii sagedane sihtmärk
Krüptovaluutade turul on mitu omadust, mis muudavad selle petturitele atraktiivseks:
Loata ja pöördumatud tehingud : plokiahelad võimaldavad lepinguid ja ülekandeid teostada ilma väravavalvuriteta. Kui ründaja saab heakskiidu või allkirja, saab ta varasid teisaldada ja keskasutus ei saa neid ülekandeid tagasi võtta.
Rahakoti kasutajakogemus julgustab allkirjastamist : paljud dAppid vajavad toimimiseks rahakotiühendusi ja tehingute allkirju. Seda seaduslikku voogu on petturitel lihtne kuritarvitada – kasutajad on sunnitud allkirjaviipeid aktsepteerima, mis vähendab kahtlust.
Keerukas lepingute keel ja liidesed : tehingu- ja kinnitustaotlused näitavad sageli tehnilisi andmeid, millest tavakasutajad aru ei saa, seega võivad pahatahtlikud kinnitused olla peidetud pealtnäha tavaliste viipade sisse.
Pseudonüümsed ülekanded ja ahelateülene marsruutimine : Ründajad saavad varastatud raha kiiresti aadresside ja ahelate vahel liigutada, segades seda mitme teenuse kaudu, et nurjata jälgimist ja taastamist.
Kiire innovatsioon ja hüpe : uued projektid ja žetoonide turuletoomised loovad FOMO (mahajäämise ja varjamise olukorra). Petturid kasutavad seda ära „varajase juurdepääsu” või „eksklusiivse müügi” söödaga.
Lai rünnakupind levitamiseks : Sotsiaalplatvormid, reklaamivõrgustikud, brauseriteated ja ohustatud veebisaidid pakuvad palju kanaleid ohvriteni kiireks ja ulatuslikuks jõudmiseks.
Petturlike pakkumiste tavalised märgid
- Sobimatu domeen, peened trükivead või ebatavalised tippdomeenid (näiteks sait, mis visuaalselt vastab domeenile „MegaETH”, aga kasutab teist domeeni).
- Pakiline keel või „piiratud aja” pakkumised, mis survestavad sind kohe ühendust looma.
- Taotlused kinnituste allkirjastamiseks, mis annavad laiaulatuslikud ja piiramatud õigused tokenite teisaldamiseks
- Sotsiaalmeedia reklaamides esinev halb või ebatavaline päritolu – äsja loodud kontodelt pärit otsesõnumid või postitused või ohustatud päriskontodelt pärit sõnumid.
- Hüpikaknad, mis küsivad rahakotiühendust või allkirja ilma selge ja auditeeritava põhjuseta.
Kuidas need lehed levivad
Ründajad levitavad võltslehti mitmete kanalite kaudu: petturlikud reklaamivõrgustikud ja pahatahtlik reklaam, rämpspost ja SMS-id, trükivigadega URL-id, pealetükkivad brauserite teavitused, reklaamvara, häkitud õigustatud saidid, mis kuvavad pahatahtlikke hüpikaknaid, ja sotsiaalmeedia rämpspost (sh sõnumid varastatud või isikuandmetega loodud kontodelt). Pealetükkivad hüpikaknad ise võivad mõnikord sisaldada täielikult toimivaid tühjendajaid.
Kohesed sammud, kui olete oma rahakoti ühendanud
Heakskiitude tühistamine: Kasutage usaldusväärseid teenuseid (näiteks ahelas olevat tokenikinnituste vaatajat), et leida ja tühistada kõik teie aadressiga seotud hiljutised piiramatud või kahtlased kinnitused.
Kanna ülejäänud vahendid üle : võimalusel kanna pärast kinnituste tühistamist mõjutamata varad uude turvalisse rahakotti (eelistatavalt riistvararahakotti).
Võtke ühendust hoiuteenustega : kui varastatud raha saadeti börsile, teavitage seda börsi viivitamatult – mõned platvormid võivad vara külmutada, kui sellest kiiresti teatatakse.
Dokumentaalsed tõendid : salvestage tehingute räsi, ekraanipildid ja domeeninimed; need aitavad edastada aruandeid börsidele või õiguskaitseorganitele.
Lingitud teenuste juurdepääsu muutmine : kui kasutasite sama e-posti aadressi või volitusi ka mujal, värskendage paroole ja lubage MFA.
Parimad ennetustavad
Usalduse minimeerimine ja harjumused on olulisemad kui ainult tööriistad. Heade kaitsemeetmete hulka kuuluvad enamiku vahendite hoidmine külmades/riistvara rahakottides ja kuumade rahakottide ühendamine ainult usaldusväärsete ja auditeeritud dAppidega; iga allkirjataotluse kontrollimine (otsige lubatud summasid ja saaja aadresse); piiramatute tokenikinnituste vältimine; uute saitide testimine väikeste ja väikese väärtusega tehingutega; ametlike projektidomeenide järjehoidjatesse lisamine ja sotsiaalsete kasutajanimede kontrollimine projekti dokumentatsioonist; usaldusväärsete reklaamiblokeerijate ja pahavaravastaste laienduste installimine; ning soovimatute linkide või otsesõnumite kahtlustav käsitlemine.
Lõppmärkus
Petturid loovad üha enam kvaliteetseid petturlikke lehti, mis on visuaalselt eristamatud legitiimsetest saitidest. Professionaalne välimus ei ole garanteeritud. Harjuta end domeene kontrollima, lepingute kinnitusi üle kontrollima, kasutama minimaalseid ja tühistatavaid õigusi ning hoidma suuri summasid veebisuhtluseks kasutatavates rahakottides eemal. Valvsus – mitte usaldus – on parim kaitse.
