Prijevara s nagradama za glasanje putem ApeX protokola

Web je pun uvjerljivih kopija i pažljivo postavljenih zamki. Prevaranti rutinski kloniraju legitimne kripto stranice i koriste poznate elemente dizajna kako bi ljude uljuljkali u lažni osjećaj sigurnosti. Svatko tko posjeduje ili komunicira s kriptovalutama trebao bi odmah posumnjati u neočekivane ponude nagrada, hitne vremenski ograničene 'ankete' ili zahtjeve za povezivanje novčanika.

Što radi prijevara 'Nagrada za glasanje ApeX protokola'

Istraživači su otkrili lažnu web stranicu koja se lažno predstavlja kao ApeX Protocol i obećava rane nagrade tokenima vlasnicima APEX-a koji glasaju unutar uskog vremenskog okvira. Lažna stranica - pronađena na domenama kao što je proposal-apex.com i vjerojatno zrcalna i na drugima - kopira izgled i dojam službene platforme kako bi uvjerila posjetitelje da je autentična. Mamac: pritisnite gumb 'Glasaj sada', povežite svoj novčanik i primite poseban airdrop ili ranu nagradu ako glasate unutar 24 sata. U stvarnosti, povezivanje i odobravanje stranice pokreće zlonamjerni potpis ugovora koji daje dopuštenje za premještanje imovine iz povezanog novčanika.

Kako se napad odvija

Ključni korak koji je potreban prijevari je potpisana transakcija ili odobrenje iz vašeg novčanika. Taj potpis može (ovisno o tome što odobrite) omogućiti napadačevom ugovoru prijenos tokena, pozivanje funkcija zamjene ili na drugi način automatsko izvlačenje sredstava. Moderni ugovori o ispuštanju mogu se napisati kako bi se dali prioritet vrijednim tokenima, simulirale vjerojatne odlazne transakcije kako bi krađa dulje ostala nezapažena i izvršili transferi preko više lanaca ili vrsta tokena. Nakon što se sredstva premjeste na lanac, ne mogu se poništiti - žrtve rijetko vraćaju imovinu.

Uobičajene metode prijevare

Ugovori o krađi imovine koji kradu imovinu nakon zlonamjernog odobrenja ili potpisa.

Phishing stranice koje hvataju fraze za pristup novčaniku/privatne ključeve ili varaju korisnike da ih zalijepe u lažne aplikacije.

Socijalni inženjering koji uvjerava korisnike da ručno pošalju sredstva na adresu prevaranta (lažne predprodaje, 'provjera' transfera itd.).

Kripto sektor je omiljena meta prevara

Kriptovalutni sustavi kombiniraju nekoliko svojstava koja privlače kriminalce: transakcije su konačne (nepovratne) i obično pseudonimne; čuvanje sredstava u potpunosti ovisi o privatnim ključevima koje korisnici kontroliraju; a DeFi ekosustav je složen i brzo se mijenja, što stvara mogućnosti za socijalni inženjering i tehničke trikove. Budući da korisnici često moraju izravno komunicirati s pametnim ugovorima, jedno nepažljivo odobrenje može otvoriti vrata automatiziranom pražnjenju. Prevalencija lansiranja tokena, airdropova i anketa o 'upravljanju' također pruža uvjerljive mamce - prevaranti jednostavno oponašaju legitimne mehanizme (glasove, snimke, airdropove) kako bi svoje zamke učinili uvjerljivima. Konačno, promotivni kanali poput društvenih medija, lažnog predstavljanja influencera i oglasnih mreža omogućuju prevarantima da brzo i jeftino dođu do mnogih potencijalnih žrtava.

Znakovi lažne ponude ili web-mjesta

Čuvajte se hitnih, vremenski ograničenih zahtjeva za povezivanje novčanika ili potpisivanje ugovora. Pravi glasovi o upravljanju ili airdropovi objavljuju se putem službenih kanala (web stranica projekta, verificirani društveni računi, forumi) i nikada ne zahtijevaju potpisivanje proizvoljnih transakcija koje daju sveobuhvatna dopuštenja. Tragovi prijevare uključuju neusklađene nazive domena, lošu SSL/URL higijenu (slične domene ili dodatne riječi), zahtjeve za otkrivanje vaše početne fraze ili izvoz privatnih ključeva i upite za 'provjeru' odobravanjem prijenosa ili dodjeljivanjem neograničenih dopuštenja tokena.

Završne misli

Prevaranti iskorištavaju povjerenje i brzinu: kopiraju poznata sučelja, stvaraju pritisak kratkim rokovima i iskorištavaju nepovratnu prirodu kripto transakcija. Stranice 'ApeX Protocol Vote Reward' školski su primjer ovog priručnika. Uvijek provjeravajte, nikada ne potpisujte slijepo i pretpostavljajte da su neželjene ponude nagrada prijevare dok se ne dokaže suprotno.