Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites OpenxAI Staking átverés

OpenxAI Staking átverés

Mezo -ra Rogue Websites-ben
Fordítás ide:

Mindig feltételezd, hogy valamilyen webes tartalom megpróbál becsapni. A legitim szolgáltatásokat utánzó csalások gyorsan terjednek és egyre professzionálisabbnak tűnnek; egyetlen gondatlan kattintás vagy egy csatlakoztatott pénztárca valódi pénzbe kerülhet. Az alábbiakban egy fókuszált, szakértői magyarázatot találsz a csalárd „OpenxAI Staking” oldalról, annak működéséről, arról, hogy miért olyan vonzó célpontok a kriptoprojektek, valamint a gyakorlati lépésekről, amelyekkel felismerheted és megválaszolhatod ezeket a támadásokat.

Mi az „OpenxAI Staking” átverés?

Biztonsági kutatók lelepleztek egy klónozott, csalárd staking oldalt, amely az OpenxAI hálózatnak ad ki magát. A hamis oldal (amely a stake-openxai.com oldalon található, és valószínűleg más hasonló domaineken is fut) akár 20%-os THM-et is hirdet az OPENX tokenek stakingjére. Azonban jelenleg semmilyen kapcsolatban nem áll sem a valódi OpenxAI projekttel, sem az openxai.org-gal. Az oldal célja, hogy rávegye a látogatókat egy web3-tárca csatlakoztatására, és egy olyan tranzakció aláírására, amely egy rosszindulatú intelligens szerződésnek engedélyt ad eszközök mozgatására. Az engedélyek megadása után a pénzeszközök automatikusan átutalhatók a támadók által ellenőrzött címekre.

Hogyan lopja el valójában a csalás a kriptovalutákat

Amikor egy tárca csatlakozik, az áldozatokat felkérik egy szerződés jóváhagyására vagy egy tranzakció aláírására. Ez a jóváhagyás a kritikus pillanat: felhatalmazhat egy szerződést tokenek átvitelére a felhasználó tárcájából. A kifinomult adatgyűjtők automatizálják a kinyerést, sőt akár ki is értékelhetik, hogy mely eszközök a legértékesebbek, először a nagyobb értékű tokeneket véve ki. Ezek az átutalások a láncon belül történnek, ezért visszafordíthatatlanok. Miután a tokenek elhagyják a tárcát, a normál blokkláncok nem kínálnak beépített módot a visszavonásukra. Az automatizált adatgyűjtők mellett a támadók adathalászatot is használnak a privát kulcsok megszerzésére, vagy az áldozatok manuális pénzküldésre való rábeszélésére.

Miért elsődleges célpont a kriptoszektor?

A kriptovaluta ökoszisztémáknak számos olyan strukturális jellemzőjük van, amelyek vonzzák a csalókat:

  • A visszafordíthatatlan tranzakciók és a központosított behajtás hiánya azt jelenti, hogy a pénzeszközök átutalása után az áldozatok nem számíthatnak a letéti visszaterhelésekre.
  • A Web3 felhasználói folyamatok gyakori interakciókat igényelnek az intelligens szerződésekkel (jóváhagyások, staking, swapok), és egy ártalmatlannak tűnő jóváhagyás elrejtheti a tokenek átvitelére vonatkozó széleskörű engedélyt.
  • A token ökoszisztémák erősen fragmentáltak (sok lánc, híd, token, dApp), ami növeli a támadási felületet, és megkönnyíti a csalók számára a meggyőző klónok és a tipográfiai hibákkal teli domainek létrehozását.
  • A „csináld magad” és az önfelügyelet kultúrája arra ösztönzi a felhasználókat, hogy közvetlenül interakcióba lépjenek az intelligens szerződésekkel és a böngésző tárcákkal, ami egy hatalmas kényelem, de egyben növeli a felhasználói kockázatot.
  • A gyorsan változó tokenértékelések és a promóciós felhajtás (magas THM-ek, airdropok, előértékesítések) erős társadalmi ösztönzőket teremtenek a gyors cselekvésre, amit a támadók sürgősséggel és FOMO taktikával kihasználnak.

A csalók által használt gyakori terjesztési csatornák

  • Közösségi média spam és közvetlen üzenetek – feltört vagy hamis influencer/projekt fiókokból származó bejegyzések és DM-ek, amelyek a staking linket nyomják.
  • Hamis hirdetések, rosszindulatú hirdetések és böngészőátirányítások – tolakodó hirdetések vagy feltört hirdetési hálózatok, amelyek felfedik a csalárd céloldalt.
  • Elgépelések és klónozott domainek – hasonló URL-ek és legitim webhelyek szinte azonos vizuális másolatai.
  • Spam e-mailek, SMS-ek és push értesítések – olyan üzenetek, amelyek arra csábítják a címzetteket, hogy csatlakoztassanak tárcákat vagy jóváhagyjanak tranzakciókat.

Vörös zászlók és figyelmeztető jelek, amelyekre figyelni kell

Még a jól megtervezett oldalakon is vannak árulkodó jelek, ha közelebbről megnézzük. Figyeljünk a következőkre: egyetlen karakterrel eltérő domainnevek, hiányzó vagy helytelen biztonsági hitelesítő adatok (nincsenek hivatalos linkek a valódi projekthez), szokatlanul magas THM-et ígérő sürgető nyelvezet, a „pénztárca csatlakoztatására” irányuló kérések, amelyeket azonnal jóváhagyásra kérnek, a váratlan felugró ablakok, amelyek privát kulcsokat vagy seed kifejezéseket kérnek, valamint az új vagy alacsony minőségű fiókokból származó közösségi média bejegyzések. A kifinomult vizuális design nem garantálja a hitelességet, a klónok gyakran pontosan lemásolják a márkajelzést.

Az éberség a legjobb védekezés

A támadók folyamatosan finomítják majd taktikáikat, és a másolataik egyre meggyőzőbbek lesznek. Minden váratlan hozamajánlatot, felugró ablakot vagy tárca csatlakoztatására irányuló kérést potenciálisan ellenségesnek kell tekinteni, amíg független, hivatalos csatornákon keresztül nem tudod ellenőrizni. Kétség esetén ne csatlakozz, ne írd alá, és ne fedd fel a seed értékedet. Az olyan apró szokások, mint a domainek gondos ellenőrzése, a jóváhagyások korlátozása és a megerősített tárcák használata, a legmegbízhatóbb módjai a kriptovaluták biztonságának megőrzésének.

Felkapott

American Express - Vitatott tranzakcióval...

Adathalászat, Spam
Kiberbiztonsági kutatók azonosítottak egy rosszindulatú kampányt, amely csalárd üzeneteket terjeszt, az „American Express – Vitatott tranzakció” e-mail átverés néven ismert. Ezek az üzenetek úgy tesznek, mintha az American Expresstől érkeznének, de valójában teljesen hamisak. Az átverés célja, hogy a címzetteket egy adathalász weboldal meglátogatására és érzékeny információk, például online...

Legnézettebb

Betöltés...