Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid OpenxAI panustamise pettus

OpenxAI panustamise pettus

Aastaks Mezo aastal Rogue veebisaidid
Tõlgi:

Eelda alati, et mingi veebisisu üritab sind petta. Pettused, mis matkivad seaduslikke teenuseid, liiguvad kiiresti ja näevad välja üha professionaalsemad; üks hooletu klõps või ühendatud rahakott võib maksta päris raha. Allpool on esitatud keskendunud ja ekspertide selgitus petturliku saidi „OpenxAI Staking” kohta, selle toimimise kohta, miks krüptoprojektid on nii atraktiivsed sihtmärgid ja praktilised sammud nende rünnakute märkamiseks ja neile reageerimiseks.

Mis on „OpenxAI panustamise” pettus?

Turvauurijad avastasid kloonitud petturliku panustamislehe, mis jäljendab OpenxAI võrgustikku. Võltsleht (mis on nähtav aadressil stake-openxai.com ja tõenäoliselt majutatud ka teistel sarnastel domeenidel) reklaamib OPENX-i žetoonide panustamise pealt ahvatlevat kuni 20% krediidikulukust. See pole aga nüüd kuidagi seotud tegeliku OpenxAI projekti ega openxai.org-iga. Lehe eesmärk on panna külastajad ühenduma web3-rahakotiga ja allkirjastama tehingu, mis annab pahatahtlikule nutikale lepingule loa varasid teisaldada. Kui load on antud, saab raha automaatselt ründaja kontrollitavatele aadressidele suunata.

Kuidas pettus tegelikult krüptot varastab

Kui rahakott ühendatakse, palutakse ohvritel leping kinnitada või tehing allkirjastada. See kinnitamine on kriitiline hetk: see võib anda lepingule loa tokenite ülekandmiseks kasutaja rahakotist. Keerukad tühjendamisprogrammid automatiseerivad ekstraheerimise ja võivad isegi hinnata, millised varad on kõige väärtuslikumad, võttes esmalt kõrge väärtusega tokenid. Need ülekanded toimuvad ahelas ja seetõttu on need pöördumatud. Kui tokenid rahakotist lahkuvad, ei paku tavalised plokiahelad sisseehitatud võimalust nende tagasivõtmiseks. Lisaks automatiseeritud tühjendamisprogrammidele kasutavad ründajad ka andmepüüki privaatvõtmete püüdmiseks või ohvrite petmiseks raha käsitsi saatma.

Miks krüptosektor on peamine sihtmärk

Krüptovaluutade ökosüsteemidel on mitu struktuurilist omadust, mis pettureid ligi meelitavad:

  • Pöördumatud tehingud ja tsentraliseeritud sissenõudmise puudumine tähendab, et kui raha on liikunud, ei saa ohvrid loota tagasimaksetele hoiukontolt.
  • Web3 kasutajavood nõuavad sagedast suhtlemist nutikate lepingutega (kinnitamine, panustamine, vahetustehingud) ja healoomulise välimusega kinnitus võib varjata laiaulatuslikku luba tokenite ülekandmiseks.
  • Tokeni ökosüsteemid on väga killustatud (paljud ahelad, sildad, tokenid, dAppid), mis suurendab rünnakupinda ja teeb petturitel veenvate kloonide ja trükivigadega domeenide loomise lihtsaks.
  • „Tee ise” ja isehalduse kultuur julgustab kasutajaid suhtlema otse nutikate lepingute ja brauseri rahakottidega, mis on võimas mugavus, kuid suurendab ka kasutajate riski.
  • Kiiresti muutuvad tokenihinnangud ja reklaamihüpe (kõrged krediidi kulukuse määrad, müügiedenduslikud tehingud, eelmüügid) loovad tugevaid sotsiaalseid stiimuleid kiireks tegutsemiseks, mida ründajad kiireloomulisuse ja FOMO-taktika abil ära kasutavad.

Petturitest levinud levituskanalid

  • Sotsiaalmeedia rämpspost ja otsesõnumid – postitused ja otsesõnumid ohustatud või võltsitud mõjutajate/projektide kontodelt, mis suunavad panustamislinki.
  • Petturlik reklaam, pahavara ja brauseri ümbersuunamised – pealetükkivad reklaamid või ohustatud reklaamivõrgustikud, mis toovad esile petturliku panustamislehe.
  • Tüüpvead ja kloonitud domeenid – sarnased URL-id ja peaaegu identsed visuaalsed koopiad legitiimsetest saitidest.
  • Rämpspost, SMS-id ja push-teavitused – sõnumid, mis meelitavad adressaate rahakotte ühendama või tehinguid kinnitama.

Punased lipud ja hoiatusmärgid, millele tähelepanu pöörata

Isegi hästi kujundatud lehtedel on tähelepanelikul vaatamisel iseloomulikke märke. Jälgige: domeeninimesid, mis erinevad üksteisest ühe tähemärgi võrra, puuduvaid või valesid turvamandaate (pole ametlikke linke pärisprojektist), ebatavaliselt kõrgeid krediidi kulukuse määrasid lubavat tungivat teksti, rahakoti ühendamise taotlusi, millele järgneb kohe kinnituse küsimine, ootamatuid hüpikaknaid, kus küsitakse privaatvõtmeid või algfraase, ning sotsiaalmeedia postitusi, mis pärinevad uutelt või madala kvaliteediga kontodelt. Viimistletud visuaalne disain ei garanteeri autentsust, kloonid kopeerivad brändingut sageli täpselt.

Valvsus on parim kaitse

Ründajad jätkavad oma taktika täiustamist ja nende koopiad näevad üha veenvamad välja. Kohelge iga ootamatut tootluspakkumist, hüpikakent või rahakoti ühendamise taotlust potentsiaalselt vaenulikuna, kuni saate seda sõltumatute ametlike kanalite kaudu kontrollida. Kahtluse korral ärge looge ühendust, ärge allkirjastage ega avaldage oma algset valuutat. Väikesed harjumused, nagu domeenide hoolikas kontrollimine, kinnituste piiramine ja tugevdatud rahakottide kasutamine, on kõige usaldusväärsem viis oma krüpto turvalisuse tagamiseks.

Trendikas

American Express - vaidlustatud tehinguga seotud...

Andmepüük, Rämpspost
Küberturvalisuse uurijad on tuvastanud pahatahtliku kampaania, mis levitab petturlikke sõnumeid, mida tuntakse nime all „American Express – vaidlustatud tehing“. Need sõnumid teesklevad pärinevat American Expressilt, kuid tegelikkuses on need täiesti võltsitud. Pettuse eesmärk on meelitada saajaid külastama andmepüügiveebisaiti ja andma neile tundlikku teavet, näiteks internetipanga andmeid....

Enim vaadatud

Laadimine...