OpenChat (CHAT) tokeni Airdropi pettus
Internetis sirvides on pidev valvsus hädavajalik, eriti kuna veebipettused arenevad pidevalt ja sulanduvad sujuvalt seaduslike teenustega. Petturid toetuvad üha enam veenvatele visuaalidele, tuttavale brändingule ja trendikatele tehnoloogiatele, et meelitada ohvreid vale turvatunde tekitamisse. Nn OpenChat (CHAT) tokeni õhuülekannet reklaamiv petturlik veebisait on selge näide sellest, kui kergesti saab pahaaimamatuid kasutajaid petta.
Sisukord
OpenChat (CHAT) tokeni õhuülekande pettuse ülevaade
Kahtlaste veebisaitide uurimise käigus avastasid küberturvalisuse uurijad petturliku AirDropi lehe, mis reklaamis „OpenChat ($CHAT) tokeni” loosimist. Seda pettust täheldati ocairdrop.app lehel, kuigi sarnaseid koopiaid võib esineda ka teiste domeenide all. Leht jäljendab ametlikku OpenChati veebisaiti oc.app, et jätta mulje usaldusväärsest ja legitiimsest.
OpenChat ise on tuntud kui detsentraliseeritud sõnumsideplatvorm, mis integreerib krüptovaluuta funktsionaalsust, sealhulgas sisseehitatud rahakotti, žetoonide ülekandeid ja omaenda CHAT-žetooni. Pettus kasutab seda mainet ära, esitledes end ametliku reklaamina. Võltsveebisait väidab, et abikõlblikud kasutajad saavad CHAT-žetooni otseülekande tellida, kirjutades žetooni nime isegi valesti kui "CHIT", mis rõhutab veelgi selle ebaseaduslikku olemust. Sellel väidetaval otseülekandel pole mingit seost tegeliku OpenChati projekti ega ühegi legitiimse organisatsiooni, platvormi ega üksusega.
Kuidas pettus ohvrite krüptovarasid tühjendab
Petturliku OpenChati otseülekande lehe peamine eesmärk on meelitada külastajaid oma digitaalseid rahakotte lingima. Kui rahakott on lingitud, palub sait kasutajal allkirjastada pealtnäha kahjutu tehingu. Tegelikkuses autoriseerib see toiming pahatahtliku nutilepingu, mis aktiveerib krüptovaluuta tühjendamise lehe.
See raha äravooluprogramm kannab digitaalsed varad automaatselt ohvri rahakotist petturite kontrolli all olevatele aadressidele. Mõned edasijõudnud raha äravooluprogrammid suudavad hinnata erinevate varade väärtust ja seada prioriteediks kõige tulusamad. Kuna need tehingud võivad tunduda rutiinsed ja toimuda kiiresti, ei pruugi ohvrid vargust kohe märgata. Kahju süvendab asjaolu, et krüptovaluutatehingud on oma olemuselt pöördumatud, mis tähendab, et varastatud raha ei saa pärast ülekandmist tagasi.
Miks on krüptosektor pettuste peamine sihtmärk?
Krüptorahast on mitmete omaste omaduste tõttu saanud petturite lemmikjahiala. Ökosüsteem on suures osas detsentraliseeritud, ilma keskse asutuseta, mis suudaks petturlikke tehinguid tagasi pöörata või kaotatud raha taastada. Anonüümsus ja pseudonüümsuse tõttu on kurjategijate jälgimine keeruline, samas kui krüpto globaalne ja piirideta olemus võimaldab pettustel kiiresti eri jurisdiktsioonides levida.
Lisaks soodustab krüptomaailma kiire tempoga kultuur, mida õhutab uute tokenite, õhust tilkuvate vahendite ja investeerimisvõimaluste ümber käiv kära, impulsiivseid otsuseid. Paljud kasutajad kardavad potentsiaalsest kasumist ilma jääda ja võivad ilma korraliku kinnituseta kiiresti tegutseda. Rahakottide, nutikate lepingute ja plokiahela interaktsioonide tehniline keerukus loob ründajatele ka võimalusi varjata pahatahtlikku käitumist tegevuste taha, mis tunduvad rutiinsed või liiga tehnilised.
Muud krüptopettustes tavaliselt kasutatavad taktikad
Lisaks rahakotti tühjendavatele skriptidele tuginevad krüptopettused sageli sotsiaalsele manipuleerimisele, et veenda kasutajaid käsitsi raha saatma petturite kontrolli all olevatele rahakottidele või avaldama tundlikke rahakotiandmeid andmepüügilehtede kaudu. Kõik need lähenemisviisid on suunatud tehniliste kaitsemeetmete möödahiilimisele, ära kasutades inimeste usaldust ja uudishimu.
Selliseid pettusi levitatakse tavaliselt järgmiste kanalite kaudu:
- Pahatahtlik reklaam, pealetükkivad hüpikaknad ja ümbersuunamised, mille on loonud petturlikud reklaamivõrgustikud või ohustatud veebisaidid
- Rämpspostikampaaniad, mis kasutavad e-kirju, sotsiaalmeedia postitusi, foorumisõnumeid, brauseri märguandeid, SMS-sõnumeid ning otse- või privaatsõnumeid
Paljudel juhtudel mängib sotsiaalmeedia keskset rolli. Petturlikud postitused ja sõnumid võivad pärineda kontodelt, mis on varastatud päris projektidelt, ettevõtetelt, mõjuisikutelt või avaliku elu tegelastelt, mistõttu pettus tundub esmapilgul usutav.
Ohvriks langemise ohu vähendamine
Arvestades kui laialt levinud ja keerukaks on krüptoga seotud pettused muutunud, peaksid kasutajad suhtuma igasse õhuülekande, loosimise või soovimatu investeerimisvõimalusse ettevaatlikult. Domeenide hoolikas kontrollimine, ebausaldusväärsete saitidega rahakotiühenduste vältimine ja tasuta tokeneid lubavate pakkumiste kahtluse alla seadmine on olulised harjumused. OpenChat (CHAT) tokeni õhuülekande pettus näitab, kui kergesti saab tuttavlikkust ja brändingut relvaks muuta, mis rõhutab skeptitsismi ja hoolika kontrolli vajadust igas krüptointeraktsioonis.
