Lažna prijevara s prodajom MegaETH-a
Internet olakšava otkrivanje novih projekata - a napadačima jednako lako izgrađuje uvjerljive lažne stranice. Lažna shema 'MegaETH Sale' podsjetnik je da atraktivne ponude, uglađene stranice ili poznati logotipi ne jamče legitimnost. Sigurno pregledavanje i ulaganje znači s dubokim skepticizmom tretirati neočekivane stranice za prodaju, hitne upite za 'povezivanje novčanika' ili ponude koje zvuče predobro da bi bile istinite.
Sadržaj
Što prevara radi
Istraživači koji su istraživali ovu kampanju pronašli su klonirane stranice koje oponašaju izgled i dojam pravog MegaETH projekta. Napadačke stranice smještene na domenama kao što su sale-megaeth.com i megaeth-live.xyz (i vjerojatno drugima) pretvaraju se da nude vremenski ograničenu prodaju. Kada posjetitelj slijedi mamac i poveže svoj kripto novčanik, stranica traži od novčanika odobrenje ili potpisivanje ugovora. To potpisano odobrenje može izvršiti 'drainer' - pametni ugovor ili skriptu koja automatski premješta imovinu iz povezanog novčanika.
Ovi programi za ispraznjivanje sredstava postaju sve sofisticiraniji. Umjesto da izravno isprazne svaku imovinu, neki mogu skenirati stanje novčanika, procijeniti vrijednost tokena i dati prioritet imovini visoke vrijednosti. Zatim pokreću odlazne transakcije koje izgledaju kao normalna blockchain aktivnost, tako da žrtve možda neće primijetiti dok stanje ne nestane. Budući da su blockchain transakcije konačne, sredstva uzeta na ovaj način praktički se ne mogu povratiti.
Zašto je kripto ekosustav tako česta meta
Postoji nekoliko inherentnih karakteristika kripto prostora koje ga čine privlačnim prevarantima:
Transakcije bez dopuštenja i nepovratne transakcije : Blockchain omogućuje izvršavanje ugovora i transfera bez nadzornika. Kada napadač dobije odobrenje ili potpis, može premjestiti imovinu, a te transfere središnje tijelo ne može poništiti.
UX novčanika potiče potpisivanje : Mnoge dApp aplikacije zahtijevaju veze s novčanikom i potpise transakcija za funkcioniranje. Prevaranti lako mogu zloupotrijebiti ovaj legitimni tok - korisnici su uvjetovani da prihvaćaju upite za potpis, što smanjuje sumnju.
Složeni jezik ugovora i sučelja : Zahtjevi za transakcije i odobrenja često prikazuju tehničke podatke koje obični korisnici ne razumiju, pa se zlonamjerna odobrenja mogu sakriti unutar naizgled normalnih upita.
Pseudonimni transferi i usmjeravanje između lanaca : Napadači mogu brzo premještati ukradena sredstva između adresa i lanaca, miješajući ih kroz više usluga kako bi otežali praćenje i oporavak.
Brze inovacije i ciklusi pompe : Novi projekti i lansiranja tokena stvaraju FOMO (strah od propuštanja). Prevaranti iskorištavaju tu žurbu mamacem za 'rani pristup' ili 'ekskluzivnu prodaju'.
Široka površina napada za distribuciju : Društvene platforme, oglasne mreže, obavijesti preglednika i kompromitirane web stranice pružaju mnoge kanale za brzo i veliko dosezanje žrtava.
Uobičajeni znakovi lažnih ponuda
- Neusklađena domena, suptilne tipografske pogreške ili neobične vršne domene (na primjer, web-lokacija koja vizualno odgovara 'MegaETH', ali koristi drugu domenu).
- Hitan jezik ili 'ograničeno vrijeme' nude pritisak da se odmah povežete.
- Zahtjevi za potpisivanje odobrenja koja daju široka, neograničena dopuštenja za premještanje tokena
- Loše ili neobično podrijetlo u promociji na društvenim mrežama — izravne poruke ili objave s novokreiranih računa ili poruke s kompromitiranih stvarnih računa.
- Skočni prozori koji traže povezivanje s novčanikom ili potpis bez jasnog, provjerljivog razloga.
Kako se ove stranice šire
Napadači guraju lažne stranice putem mnogih kanala: lažnih oglasnih mreža i zlonamjernog oglašavanja, neželjene e-pošte i SMS-ova, URL-ova s tipografskim greškama, nametljivih obavijesti preglednika, adwarea, hakiranih legitimnih web-mjesta koja poslužuju zlonamjerne skočne prozore i neželjene pošte na društvenim mrežama (uključujući poruke s ukradenih ili lažno identificiranih računa). Nametljivi skočni prozori ponekad mogu sadržavati potpuno funkcionalne programe za odvajanje.
Neposredni koraci ako ste povezali svoj novčanik
Poništavanje odobrenja: Koristite renomirane usluge (na primjer, preglednik odobrenja tokena na lancu) kako biste pronašli i poništili sva nedavna neograničena ili sumnjiva odobrenja povezana s vašom adresom.
Premještanje preostalih sredstava : Ako je moguće, premjestite nepromijenjenu imovinu u novi sigurni novčanik (po mogućnosti hardverski novčanik) nakon opoziva odobrenja.
Kontaktirajte skrbničke usluge : Ako su ukradena sredstva poslana na burzu, odmah obavijestite tu burzu - neke platforme mogu zamrznuti imovinu ako se brzo prijave.
Dokumentirajte dokaze : Zabilježite hashove transakcija, snimke zaslona i nazive domena; to će pomoći u izvješćima burzama ili policiji.
Promjena pristupa na povezanim uslugama : Ako ste istu e-poštu ili vjerodajnice koristili negdje drugdje, ažurirajte lozinke i omogućite MFA.
Najbolje prakse prevencije
Minimiziranje povjerenja i navike važnije su od samih alata. Dobre obrane uključuju držanje većine sredstava u hladnim/hardverskim novčanicima i povezivanje vrućih novčanika samo s pouzdanim, revidiranim dApp-ovima; provjeru svakog zahtjeva za potpis (potražite dopuštene iznose i adrese primatelja); izbjegavanje neograničenih odobrenja tokena; testiranje novih web-mjesta s malim transakcijama niske vrijednosti; označavanje službenih domena projekta i provjeru društvenih ovlasti iz projektne dokumentacije; instaliranje uglednih proširenja za blokiranje oglasa i zaštitu od zlonamjernog softvera; te sumnjičavo tretiranje neželjenih poveznica ili izravnih poruka.
Završna napomena
Prevaranti sve češće proizvode visokokvalitetne lažne stranice koje se vizualno ne razlikuju od legitimnih web-mjesta. Profesionalni izgled nije jamstvo. Steknite naviku provjeravanja domena, dvostruke provjere odobrenja ugovora, korištenja minimalnih i opozivih dopuštenja te izbjegavanja velikih stanja na novčanicima koje koristite za web interakcije. Budnost, a ne povjerenje, najbolja je zaštita.
