„ApeX Protocol“ balsavimo atlygio sukčiavimas
Internete gausu įtikinamų klastotių ir kruopščiai suplanuotų spąstų. Sukčiai įprastai klonuoja teisėtas kriptovaliutų svetaines ir naudoja pažįstamus dizaino elementus, kad žmonėms sukurtų klaidingą saugumo jausmą. Kiekvienas, turintis kriptovaliutas ar su jomis sąveikaujantis, turėtų nedelsdamas įtarti netikėtus atlygio pasiūlymus, skubias laikinas „apklausas“ ar prašymus prijungti piniginę.
Turinys
Ką veikia „ApeX Protocol Vote Reward“ sukčiavimas?
Tyrėjai aptiko apgaulingą tinklalapį, imituojantį „ApeX Protocol“ ir žadantį ankstyvus žetonų atlygius APEX turėtojams, balsuojantiems per ribotą laiką. Netikras puslapis, randamas tokiuose domenuose kaip proposal-apex.com ir greičiausiai kopijuojamas kituose, kopijuoja oficialios platformos išvaizdą ir stilių, kad įtikintų lankytojus jos autentiškumu. Masalas: paspauskite mygtuką „Balsuoti dabar“, prijunkite savo piniginę ir gaukite specialų „airdrop“ arba išankstinį atlygį, jei balsuosite per 24 valandas. Iš tikrųjų prisijungimas prie svetainės ir jos patvirtinimas suaktyvina kenkėjišką sutarties parašą, kuris suteikia žetonų išsiuntimo programą leidžiančiam vartotojui perkelti turtą iš prijungtos piniginės.
Kaip vyksta ataka
Svarbiausias sukčiavimo žingsnis yra pasirašyta operacija arba jūsų piniginės patvirtinimas. Šis parašas (priklausomai nuo to, ką patvirtinate) gali leisti užpuoliko sutarčiai automatiškai pervesti žetonus, iškviesti apsikeitimo funkcijas arba kitaip išgauti lėšas. Šiuolaikinės „drainer“ sutartys gali būti parašytos taip, kad būtų teikiama pirmenybė vertingiems žetonams, imituojamos tikėtinos išeinančios operacijos, kad vagystė ilgiau liktų nepastebėta, ir būtų vykdomi pervedimai keliose grandinėse arba žetonų tipuose. Kai lėšos perkeliamos grandinėje, jų negalima atšaukti – aukos retai atgauna turtą.
Įprasti sukčiavimo metodai
Drainer sutartys, pagal kurias turtas vagiamas po piktavališko patvirtinimo ar parašo.
Sukčiavimo puslapiai, kurie gaudo piniginės pradines frazes / privačius raktus arba apgaule priverčia vartotojus juos įklijuoti į netikras programas.
Socialinė inžinerija, kuria siekiama įtikinti vartotojus rankiniu būdu siųsti lėšas sukčiaus adresu (netikri išankstiniai pardavimai, „patvirtinimo“ pavedimai ir kt.).
Kriptovaliutų sektorius yra mėgstamiausias sukčiavimo taikinys
Kriptovaliutų sistemose yra keletas savybių, kurios pritraukia nusikaltėlius: operacijos yra galutinės (negrįžtamos) ir paprastai pseudoniminės; lėšų saugojimas visiškai priklauso nuo privačių raktų, kuriuos kontroliuoja vartotojai; o DeFi ekosistema yra sudėtinga ir greitai besivystanti, o tai sukuria galimybių socialinei inžinerijai ir techniniams triukams. Kadangi vartotojai dažnai turi tiesiogiai sąveikauti su išmaniosiomis sutartimis, vienas neatsargus patvirtinimas gali atverti duris automatizuotam lėšų nutekėjimui. Žetonų paleidimų, „airdrop“ ir „valdymo“ apklausų paplitimas taip pat suteikia įtikinamų masalų – sukčiai tiesiog imituoja teisėtus mechanizmus (balsavimus, momentines nuotraukas, „airdrop“), kad jų spąstai būtų patikimi. Galiausiai, reklamos kanalai, tokie kaip socialinė žiniasklaida, influencerių imitavimas ir reklamos tinklai, leidžia sukčiams greitai ir pigiai pasiekti daug potencialių aukų.
Apgaulingo pasiūlymo ar svetainės požymiai
Saugokitės skubių, riboto laiko prašymų prisijungti prie piniginės arba pasirašyti sutartis. Tikrieji valdymo balsavimai arba „airdrop“ pranešimai skelbiami oficialiais kanalais (projekto svetaine, patvirtintomis socialinių tinklų paskyromis, forumais) ir niekada nereikalauja pasirašyti savavališkų operacijų, suteikiančių didelius leidimus. Sukčiavimo užuominos: nesutampantys domenų vardai, prasta SSL/URL higiena (panašūs domenai arba papildomi žodžiai), prašymai atskleisti jūsų pradinę frazę arba eksportuoti privačius raktus ir raginimai „patvirtinti“ patvirtinant pervedimus arba suteikiant neribotą žetonų skaičių.
Baigiamosios mintys
Sukčiai išnaudoja pasitikėjimą ir greitį: jie kopijuoja pažįstamas sąsajas, kuria spaudimą trumpais terminais ir naudojasi negrįžtamu kriptovaliutų operacijų pobūdžiu. „ApeX Protocol Vote Reward“ puslapiai yra puikus šio elgesio vadovėlio pavyzdys. Visada patikrinkite, niekada nepasirašykite aklai ir laikykitės prielaidos, kad neprašyti atlygio pasiūlymai yra sukčiavimas, kol neįrodyta kitaip.
