Moltboti (MOLTY) õhust langemise pettus
Veebis sirvimisel on ettevaatlik olemine äärmiselt oluline, eriti digitaalse finantseerimise ja krüptovaluutaga seotud valdkondades. Küberkurjategijad loovad pidevalt veenvaid veebisaite ja reklaame, et ära kasutada kasutajate usaldust ja uudishimu. Üks selline oht on moltbot (MOLTY) Airdrop-pettus, mis on kinnitatud petturlik skeem, mille eesmärk on varastada krüptovaluuta vara kahtlustamatutelt külastajatelt.
Sisukord
Mis on Moltboti (MOLTY) õhust väljaviskamise pettus?
Infoturbe uurijad on analüüsinud veebisaiti event-molty.fun ja kinnitanud, et tegemist on petturliku lehega, mis teeskleb krüptovaluuta otseülekannet. Sait väidab valesti, et kasutajad saavad osaleda eksklusiivses moltboti ($MOLTY) žetoonide loosimises, kuigi tegelikkuses on selle ainus eesmärk ohvrite krüptorahakottide tühjendamine. Selle skeemi õnge langemine võib kaasa tuua olulisi ja pöördumatuid rahalisi kaotusi.
Õigustatud õhuülekannete mõistmine ja kuidas petturid neid kuritarvitavad
Krüptovaluuta õhuülekanne on turundusstrateegia, mille puhul jagatakse digitaalseid tokeneid tasuta uue plokiahela projekti reklaamimiseks või kasutajaskonna laiendamiseks. Kuigi seaduslikud õhuülekanded on olemas, kuritarvitavad petised seda kontseptsiooni sageli kasutajate petmiseks.
Võlts moltbot kasutab seda tuttavlikkust ära, esitledes end haruldase võimalusena, muutes kogenematutel kasutajatel ehtsate reklaamide ja pahatahtlike skeemide eristamise raskeks.
Pettuse veebisaidi poolt kasutatud petlikud väited
Petturlik sait aadressil event-molty.fun reklaamib nn eksklusiivset ja piiratud aja jooksul toimuvat moltbotite õhusaastekampaaniat. Külastajatele öeldakse, et nad on varajased kasutuselevõtjad või väärtuslikud kogukonnaliikmed, ning neid kutsutakse üles mitte maha magama nn revolutsioonilist DeFi projekti. Need pakilisusest lähtuvad sõnumid on klassikalised manipuleerimistaktikad, mille eesmärk on skeptitsismi mahasurumine ja kiire tegutsemise esilekutsumine.
Kuidas krüptorahakottide tühjendamise mehhanism töötab
Lubatud $MOLTY žetoonide saamiseks palutakse külastajatel ühendada oma krüptovaluuta rahakotid. Selles etapis peitubki tegelik oht. Kui rahakott on ühendatud, saab sait aktiveerida krüptovaluuta tühjendaja – pahatahtliku skripti, mis kannab automaatselt digitaalsed varad ohvri rahakotist petturite kontrolli all olevasse rahakotti.
See protsess toimub sageli vaikselt ja sekundite jooksul, jättes ohvrid teadmatuks enne, kui nende saldod on juba kadunud.
Miks varastatud krüptovaluutat ei saa tagasi
Plokiahela tehingud on loodud pöördumatutena, mis on detsentraliseeritud süsteemide põhiomadus. Seetõttu ei saa rahakoti tühjendaja kaudu üle kantud krüptovaluutat tagasi võtta. Puudub keskne asutus, mis suudaks tehingut tagasi pöörata, mistõttu on ennetamine ainus tõhus kaitse.
Kasutajad ei tohiks kunagi oma rahakotte ühendada ega tundlikku teavet, näiteks privaatvõtmeid või seemnefraase, mitteametlikel või kontrollimata veebisaitidel jagada.
Airdrop-pettuste reklaamimiseks kasutatavad levinumad meetodid
Küberkurjategijad kasutavad petulehtedele, näiteks võltsitud moltboti õhurünnakule, liikluse suunamiseks laia valikut taktikaid, sealhulgas:
- Ohustatud või pahatahtlikud WordPressi veebisaidid
- Võltsitud või kaaperdatud sotsiaalmeediakontod platvormidel nagu Facebook ja X (Twitter)
- Pahatahtlikke reklaamivõrgustikke leidub sageli torrentisaitidel ja ebaseaduslikel voogedastusplatvormidel
Ohvreid võidakse ümber suunata ka pärast petlike hüpikakende, nuppude või ebausaldusväärsete veebisaitide linkide klõpsamist, petturlikes e-kirjades olevate linkide avamist, reklaamvara edastatud reklaamidega suhtlemist või kahtlaste lehtede teavituste lubamist.
Lõppmõtted võltsitud õhutilkade eest kaitsmise kohta
Moltboti ($MOLTY) õhus tehtav pettus on õpikunäide sellest, kuidas küberkurjategijad krüptovaluutade valdkonnas ära kasutavad reklaami ja usaldust. Tasuta tokenite lubamisega meelitab pettus kasutajaid oma rahakotid ühendama, et seejärel nende raha tühjaks saada ilma igasuguse tagasinõudmisvõimaluseta.
Skeptilise mõtteviisi säilitamine, allikate hoolikas kontrollimine ja ebausaldusväärsete saitide rahakotiühenduste vältimine on olulised sammud kiirelt arenevas krüptoökosüsteemis turvalisuse tagamiseks.
