הונאת הצנחת אוויר של אסימון Amp
הנוף המקוון שופע יותר ויותר בתכסיסים מטעים, ותחום המטבעות הקריפטוגרפיים הפך לאחת המטרות הרווחיות ביותר עבור פושעי סייבר. משתמשים נופלים לעתים קרובות קורבן להונאות מתוחכמות המחופשות להזדמנויות לגיטימיות, מה שהופך את הערנות לחיונית. הונאת Amp Token Airdrop היא אחת מהפעולות הללו, המתחזה למסירת מטבעות קריפטוגרפיים אמיתית אך מתפקדת כמיכל זדוני של מטבעות קריפטוגרפיים שנועד לגנוב כספים ממשקיעים תמימים.
תוכן העניינים
בתוך הונאת הצנחת האוויר של אסימון Amp
חוקרי אבטחת סייבר חשפו לאחרונה אתר הונאה המקושר לתוכנית המכונה הונאת Amp Token Airdrop. קידום מכירות מזויף זה מתחזה ליוזמה רשמית של אסימון AMP אך אינו קשור כלל לפרויקט הלגיטימי של אסימון AMP Collateral או לדומיין הרשמי שלו (amp.xyz). ההונאה זוהתה לראשונה באתר amp-app.org, אם כי היא יכלה להופיע בקלות תחת דומיינים מטעים אחרים.
האתר ההונאה מפתה משתמשים בהבטחות לאסימוני AMP בחינם בתמורה לקישור ארנקי הקריפטו שלהם. לחיצה על כפתור 'תבע עכשיו' מתחילה תהליך חיבור הדורש אישור לארנק. עם זאת, שלב זה חותם בסתר על חוזה זדוני המעניק לנוכלים גישה ישירה לכספי המשתמש. לאחר החיבור, עסקאות אוטומטיות מרוקנות את נכסי הקורבן, לעתים קרובות ללא גילוי מיידי. במקרים רבים, הגנבים מתוכנתים לתעדף נכסים בעלי ערך גבוה כדי למקסם את רווחי הגנבים.
מדוע קריפטו הוא מטרה מרכזית עבור נוכלים
האופי המבוזר של תעשיית הקריפטו הופך אותה למגרש משחקים אטרקטיבי עבור נוכלים. עסקאות הן בלתי הפיכות מטבען, כלומר ברגע שמועברים כספים, אין דרך להחזיר אותם ללא שיתוף פעולה של המקבל. חוסר זה של אפשרויות החזר כספי מספק לפושעי סייבר את הסביבה המושלמת לביצוע פעולות עם סיכון מינימלי לתוצאות.
יתר על כן, שוק הנכסים הדיגיטליים מושך אליו אנשים המחפשים רווחים מהירים, שחלקם עשויים להיות חסרי ידע טכני מעמיק או ניסיון בשיטות אבטחה. נוכלים מנצלים זאת על ידי יצירת העתקים אמינים של פלטפורמות מהימנות, תוך שימוש בטקטיקות הנדסה חברתית כדי להערים על משתמשים ולגרום להם להתפשר על הארנקים שלהם. האנונימיות של עסקאות בלוקצ'יין מוסיפה שכבת הגנה נוספת עבור פושעים אלה, מה שמקשה על מעקבם או העמדתם לדין.
כיצד פועלת ההונאה
הונאת Amp Token Airdrop היא דוגמה מצוינת לניקוז מטבעות קריפטוגרפיים, כלי שנועד לשאוב נכסים מארנקים דיגיטליים לאחר שהמשתמש נותן אישור מבלי דעת. התהליך מתפתח לרוב בשלוש דרכים:
ניקוז נכסים אוטומטי : לאחר החיבור, סקריפט הניקוז יוזם העברות ישירות לארנקים שבבעלות נוכלים.
קצירת אישורים : ממשקים מזויפים מרמים משתמשים לחשוף מפתחות ארנק רגישים או פרטי התחברות.
העברות ידניות : חלק מההונאות משכנעות משתמשים לבצע עסקאות בתירוץ של קבלת אסימונים או תגמולים "ניתנים לפתיחה".
טקטיקות קידום מטעות
כמו רוב הונאות הרשת, הונאת Amp Token Airdrop מקודמת באגרסיביות דרך ערוצים דיגיטליים מרובים. הודעות ספאם, פוסטים מטעים ברשתות חברתיות, הודעות ישירות הונאה ופרסומות פולשניות משמשות בדרך כלל כדי למשוך תשומת לב. רשתות פרסום סוררות והפניות זדוניות מובילות לעתים קרובות משתמשים לדפי נחיתה מזויפים, בעוד ש-typosquatting, רישום דומיינים עם שגיאות כתיב קלות של אתרים לגיטימיים, מרמים את הקורבנות לחשוב שהם נמצאים בפלטפורמת AMP הרשמית.
פלטפורמות מדיה חברתית משמשות גם כערוצי הפצה מרכזיים. נוכלים עלולים לחטוף חשבונות בעלי פרופיל גבוה השייכים ליזמים, משפיענים או פרויקטים של קריפטו, ולמנף את המוניטין שלהם כדי להגביר הפצת תרומות הונאה. בנוסף, מודעות מסוימות במסווה של מתנות נמצאו מוטמעות באתרים לגיטימיים שנפרצו על ידי האקרים.
חשיבות הערנות
משתמשי מטבעות קריפטוגרפיים חייבים לגלות זהירות רבה כאשר הם נתקלים בהצעות של טוקנים בחינם, במיוחד כאשר נדרשים חיבורי ארנק או הזנת מפתח פרטי. יש לוודא תמיד את האותנטיות של הפלטפורמה על ידי בדיקת ערוצי הפרויקט והדומיינים הרשמיים. תוכנות אבטחה אמינות ותוספי דפדפן המזהים ניסיונות פישינג יכולים גם הם לספק שכבת הגנה נוספת.
