Metamask Airdrop átverés

Alapos vizsgálat után a kiberbiztonsági szakértők egy megtévesztő sémát azonosítottak, amely az aktív légi cseppek felfedezését elősegítő platformként álcázza magát. A csaló weboldal hiteles Metamask oldalnak, egy népszerű kriptovaluta pénztárca szoftvernek álcázza magát. A legitimitás leple alatt utasításokkal látja el a felhasználókat, állítólagos konkrét műveleteken keresztül vezetve őket, hogy megállapítsák, jogosultak-e az állítólagos ajándékozásra.

Ennek a csaló tevékenységnek az alapvető célja a kriptovaluta ellopása. A legitimitás homlokzatának bemutatásával és a Metamask-hoz kapcsolódó bizalom kihasználásával a taktika célja, hogy megtévessze a felhasználókat, hogy akaratlanul is átadják kriptovaluta-állományukat.

A Metamask Airdrop átverés hamis ígéretekkel csábítja az áldozatokat

A megtévesztő séma egy félrevezető weboldalon keresztül bontakozik ki, amely hamisan állítja a MetaMask-hoz, egy népszerű kriptovaluta pénztárcához való kötődését. Ez a megtévesztő oldal egy látszólag sürgős airdrop eseményt hirdet, amely egy $Mask nevű kriptovalutához kapcsolódik, és arra ösztönzi a felhasználókat, hogy gyorsan ellenőrizzék pénztárcájuk alkalmasságát a feltételezett eseményre.

A részvételhez a felhasználókat meghatározott műveletekre kell utasítani, beleértve a pénztárcájuk „csatlakoztatását” a bejelentkezési adatok megadásával. Az egész folyamat azonban színlelt, stratégiailag úgy tervezték, hogy rávegye a felhasználókat egy nem biztonságos szerződés tudtán kívüli jóváhagyására. A meghirdetett airdrop-pal ellentétben ennek az átverésnek a végső célja a felhasználók kriptovaluta-állományának eltulajdonítása.

A weboldalon található utasítások betartása egy aprólékosan kidolgozott, nem biztonságos szerződés akaratlan jóváhagyását eredményezi, amely aktiválja a kriptográfiai kimerítő mechanizmust, amelyet általában kriptovaluta-leürítőnek neveznek. Ezt a mechanizmust úgy tervezték, hogy kiszívja a kriptovalutát a megcélzott pénztárcákból. A kioldás után a leeresztő megkönnyíti a digitális valuta zökkenőmentes átvitelét a felhasználó pénztárcájából a csaló pénztárcájába.

Alapvető fontosságú annak elismerése, hogy a kriptovaluta-tranzakciók eredendően visszafordíthatatlanok, ami bonyolultabbá teszi a pénzeszközök nyomon követését és visszakövetelését az átutalás végrehajtása után.

Figyelemre méltó továbbá, hogy az X-en (korábbi nevén Twitteren) közzétett bejegyzéseken keresztül terjesztik a kriptokiürítési mechanizmusokkal vagy kripto-lefolyókkal kapcsolatos csalárd tevékenységeket. Ezeket az üzeneteket gyakran valódi szervezetekhez, vállalkozásokhoz vagy közéleti személyiségekhez kapcsolódó, feltört fiókok segítségével készítik, ami felerősíti a kriptovaluta birodalmában a hiteles kommunikáció és a megtévesztő kommunikáció megkülönböztetésének kihívását. A felhasználóknak fokozott éberséget kell tanúsítaniuk, ellenőrizniük kell az online követelések jogosságát, és óvatosan kell eljárniuk az érzékeny információk felfedésekor, hogy csökkentsék az ilyen taktikákhoz kapcsolódó kockázatokat.

A csalók gyakran a kriptográfiai és az NFT szektort veszik célba

A csalók gyakran a kriptográfiai és az NFT (nem helyettesíthető token) szektort veszik célba több okból is:

Szabályozás hiánya : A kriptovaluták és az NFT-k egy viszonylag fiatal és decentralizált piacon működnek, és gyakran hiányzik a hagyományos pénzügyi rendszerekkel azonos szintű szabályozás. A szigorú felügyelet hiánya lehetőséget teremthet a csalóknak arra, hogy kihasználják a kiskapukat, és azonnali következmények nélkül csalhadjanak meg.

Anonimitás : A kriptovaluták nagyobb fokú anonimitást biztosítanak a hagyományos pénzügyi tranzakciókhoz képest. Noha ezt a funkciót sok felhasználó adatvédelmi okokból nagyra értékeli, nagyobb kihívást jelent azoknak a csalóknak a felkutatása és elfogása, akik ezt az anonimitást kihasználva csalóka cselekményeket hajtanak végre.

A tranzakciók visszafordíthatatlansága : A kriptovaluta-tranzakciók általában visszafordíthatatlanok, ami azt jelenti, hogy a pénzeszközök elküldését követően nem lehet őket könnyen visszaszerezni. Ez a jellemző vonzó célponttá teszi a kripto-tranzakciókat a csalók számára, mivel az áldozatok korlátozottan férhetnek hozzá pénzük visszaszerzéséhez, ha egy rendszer áldozatává válnak.

A fogyasztói tudatosság hiánya : Sok kripto- és NFT-területtel foglalkozó személy viszonylag új a technológiában, és előfordulhat, hogy nincs teljesen tisztában a benne rejlő kockázatokkal és biztonsági intézkedésekkel. A csalók kihasználják ezt a tudatosság hiányát, és olyan kifinomult taktikákat alkalmaznak, amelyek kihasználják, hogy a felhasználók nem ismerik a blokklánc technológia bonyolultságait.

Hype és spekuláció : A kripto- és NFT-szektorban gyakran élnek intenzív hype és spekuláció időszakai. A csalók kamatoztatják az új projektek, az ICO-k (Initial Coin Offerings) és az NFT cseppek körüli izgalmat, hogy gyanútlan egyéneket csaló, gyors és jelentős megtérülést ígérő tervekbe csábítsanak.

Tekintettel ezekre a tényezőkre, kulcsfontosságú, hogy a kripto- és NFT-szektor résztvevői figyelmesek legyenek, alapos kutatásokat végezzenek, és tisztában legyenek a lehetséges kockázatokkal. Az oktatás és a tudatosság kulcsszerepet játszik az egyének és e feltörekvő pénzügyi ökoszisztémák általános integritásának védelmében.