Ponuda s popustom na više licenci
Baza prijetnji Loše web stranice OpenxAI prijevara s ulaganjem

OpenxAI prijevara s ulaganjem

Do Mezo. Loše web stranice. godine
Prevedi na:

Uvijek pretpostavite da vas neki web sadržaj pokušava prevariti. Prijevare koje oponašaju legitimne usluge brzo se šire i izgledaju sve profesionalnije; jedan neoprezan klik ili povezani novčanik mogu koštati pravi novac. U nastavku slijedi usmjereno, stručno objašnjenje lažne stranice 'OpenxAI Staking', kako funkcionira, zašto su kripto projekti tako atraktivne mete i praktični koraci za uočavanje i odgovor na ove napade.

Što je prevara 'OpenxAI Staking'

Sigurnosni istraživači otkrili su kloniranu, lažnu stranicu za ulaganje koja se lažno predstavlja kao OpenxAI mreža. Lažna stranica (vidljiva na stake-openxai.com i vjerojatno hostana na drugim sličnim domenama) oglašava primamljiv prinos do 20% godišnje kamatne stope na ulaganje OPENX tokena. Međutim, sada je ni na koji način povezana s pravim OpenxAI projektom ili s openxai.org. Cilj stranice je navesti posjetitelje da povežu web3 novčanik i potpišu transakciju koja zlonamjernom pametnom ugovoru daje dopuštenje za premještanje imovine. Nakon što se dopuštenja odobre, sredstva se mogu automatski preusmjeriti na adrese koje kontrolira napadač.

Kako prevara zapravo krade kriptovalute

Kada je novčanik povezan, žrtve se pozivaju da odobre ugovor ili potpišu transakciju. To odobrenje je ključni trenutak: ono može autorizirati ugovor za prijenos tokena iz korisnikovog novčanika. Sofisticirani programi za ispuštanje tokena automatiziraju izdvajanje i mogu čak procijeniti koja je imovina najvrjednija, prvo uzimajući tokene visoke vrijednosti. Ovi prijenosi su na lancu i stoga nepovratni. Nakon što tokeni napuste novčanik, normalni blockchaini ne nude ugrađeni način za njihovo poništavanje. Osim automatiziranih programa za ispuštanje tokena, napadači također koriste phishing za hvatanje privatnih ključeva ili prevaru žrtava da ručno pošalju sredstva.

Zašto je kripto sektor glavna meta

Ekosustavi kriptovaluta imaju nekoliko strukturnih karakteristika koje privlače prevarante:

  • Nepovratne transakcije i nedostatak centraliziranog povrata znače da se žrtve, nakon što se sredstva premjeste, ne mogu osloniti na povrat sredstava iz skrbništva.
  • Korisnički tokovi Web3 zahtijevaju česte interakcije s pametnim ugovorima (odobrenja, ulaganje, zamjene), a naizgled benigno odobrenje može skrivati široko dopuštenje za prijenos tokena.
  • Ekosustavi tokena su vrlo fragmentirani (mnogi lanci, mostovi, tokeni, dApp-ovi), što povećava površinu napada i olakšava prevarantima stvaranje uvjerljivih klonova i domena s tipografskim greškama.
  • Kultura „uradi sam“ i samokontrole potiče korisnike na izravnu interakciju s pametnim ugovorima i novčanicima u pregledniku, što je snažna pogodnost koja također povećava rizik za korisnike.
  • Brzo mijenjajuće vrijednosti tokena i promotivna pompa (visoke godišnje kamatne stope, airdropovi, predprodaje) stvaraju snažne društvene poticaje za brzo djelovanje, što napadači iskorištavaju hitnošću i taktikama FOMO-a.

Uobičajeni distribucijski kanali koje koriste prevaranti

  • Neželjena pošta na društvenim mrežama i izravne poruke — objave i izravne poruke s kompromitiranih ili lažnih računa influencera/projekata koji promoviraju poveznicu za ulaganje.
  • Lažno oglašavanje, zlonamjerno oglašavanje i preusmjeravanja preglednika - nametljivi oglasi ili kompromitirane oglasne mreže koje prikazuju lažnu stranicu za ulaganje.
  • Klonirane i tipografske domene — URL-ovi koji izgledaju slično i gotovo identične vizualne kopije legitimnih web-mjesta.
  • Neželjena e-pošta, SMS i push obavijesti - poruke koje mame primatelje da povežu novčanike ili odobre transakcije.

Crvene zastavice i znakovi upozorenja na koje treba paziti

Čak i dobro izrađene stranice imaju znakove upozorenja ako ih pažljivo pogledate. Pripazite na: nazive domena koji se razlikuju za jedan znak, nedostajuće ili netočne sigurnosne vjerodajnice (nema službenih poveznica sa stvarnog projekta), hitan jezik koji obećava neuobičajeno visoke godišnje kamatne stope (APR), zahtjeve za 'povezivanje novčanika' nakon čega slijedi upit za odobrenje, neočekivane skočne prozore koji traže privatne ključeve ili početne fraze i objave na društvenim mrežama koje potječu s novih ili nekvalitetnih računa. Uglađen vizualni dizajn ne jamči autentičnost, klonovi često precizno repliciraju brendiranje.

Budnost je najbolja obrana

Napadači će nastaviti usavršavati svoje taktike, a njihove kopije će izgledati sve uvjerljivije. Tretirajte svaku neočekivanu ponudu prinosa, skočni prozor ili zahtjev za povezivanje novčanika kao potencijalno neprijateljski nastrojen dok ga ne možete provjeriti putem neovisnih, službenih kanala. U slučaju sumnje, nemojte se povezivati, nemojte potpisivati i ne otkrivajte svoje sjeme. Male navike poput pažljivog provjeravanja domena, ograničavanja odobrenja i korištenja ojačanih novčanika najpouzdaniji su način da zaštitite svoju kriptovalutu.

U trendu

Nagledanije

Učitavam...