Arbitrum ($ARB) apdovanojimų platinimo sukčiai
Kadangi kriptovaliutų įsigijimas ir toliau auga, populiarėja taktika, kuria išnaudojamas investuotojų pasitikėjimas ir jaudulys. Kibernetiniai nusikaltėliai kuria nesąžiningas svetaines, kurios imituoja teisėtas platformas, kad suklaidintų vartotojus, kad jie atiduotų savo skaitmeninį turtą. Viena iš tokių apgaulingų operacijų yra „Arbitrum“ ($ARB) apdovanojimų paskirstymo sukčiai, melagingai tvirtinanti, kad platina ARB žetonų atlygį, tačiau iš tikrųjų tai yra kriptovaliutos nutekėjimo priemonė, skirta pavogti lėšas iš nieko neįtariančių aukų. Tokių nesąžiningų schemų atpažinimas ir vengimas yra būtinas norint apsaugoti savo investicijas į skaitmeninio turto erdvę.
Turinys
Netikrų Arbitrum apdovanojimų svetainė: žvilgsnis iš arčiau
Tyrėjai nustatė „Arbitrum“ ($ARB) apdovanojimų paskirstymo sukčiavimą domene „allocating-arbitrum.xyz“, nors jis greičiausiai priglobtas ir kituose domenuose. Ši apgaulinga svetainė apsimetinėja teisėta Arbitrum platforma (arbitrum.io), kuri yra gerai žinomas Ethereum blokų grandinės mastelio keitimo sprendimas. Sukčių svetainė vilioja vartotojus iš pažiūros nekenksminga apklausa, kurioje teigiama, kad bendruomenė turi balsuoti dėl ARB žetonų atlygio paskirstymo datos.
Nors ši prielaida gali atrodyti nekenksminga, tikrasis tikslas yra daug klastingesnis. Norėdami dalyvauti apklausoje, lankytojai raginami prijungti savo kriptovaliutų pinigines, nesąmoningai įgaliojant kenkėjišką išmaniąją sutartį, leidžiančią kibernetiniams nusikaltėliams eikvoti savo lėšas.
Kaip veikia taktika
Šios taktikos apgaulingas pobūdis slypi jos vykdyme:
- Netikros balsavimo apklausos : svetainėje pateikiama išgalvota apklausa, klaidingai nurodanti, kad Arbitrum vartotojai gali balsuoti žetonų platinimo datą.
- Piniginės prisijungimo užklausa : norėdami balsuoti, vartotojai turi prijungti savo kriptovaliutų pinigines per populiarius piniginės plėtinius, tokius kaip „MetaMask“ arba „Trust Wallet“.
- Apgaulingas protingas sutarčių vykdymas : užuot tiesiog susiejusi piniginę autentifikavimui, sukčių svetainė apgaudinėja aukas pasirašyti sandorį, suteikiantį kontrolę užpuolikams.
- Automatizuotas skaitmeninio turto nuėmimas : Kai sandoris pasirašomas, sukčiai naudoja automatinį nutekėjimo įrenginį, kad pervestų lėšas iš aukos piniginės į savo pinigines.
- Slaptos vagystės mechanizmas : kai kurie išsekėjai gali įvertinti piniginės turto vertę ir teikti pirmenybę didelės vertės žetonams vagystės atveju, todėl ataka tampa dar efektyvesnė.
Aukos dažnai suvokia, kad buvo apgauti, tik patikrinę savo piniginės likučius, o iki to laiko dėl blockchain technologijos pobūdžio operacijos yra negrįžtamos.
Kodėl kriptovaliutų taktika yra tokia plačiai paplitusi
Kriptovaliutų sektorius tapo pagrindiniu sukčių taikiniu dėl kelių pagrindinių veiksnių:
- Negrįžtami sandoriai : skirtingai nei tradicinė bankininkystė, kriptovaliutos operacijų negalima anuliuoti, kai jos bus įvykdytos. Dėl to aukos negali atgauti pavogtų lėšų.
- Anonimiškumas ir pseudonimiškumas : daugelis „blockchain“ tinklų leidžia vartotojams atlikti sandorius neatskleidžiant asmens tapatybės, todėl sunku susekti nusikaltėlius.
- Reguliacinės priežiūros trūkumas : decentralizuotas kriptovaliutų pobūdis reiškia, kad yra mažiau reguliavimo apsaugos priemonių, todėl sukčiai gali veikti su maža teisinių pasekmių rizika.
- Ažiotažas ir spekuliacijos : daugelis investuotojų, ypač naujokų, nekantriai imasi naujų projektų, žetonų ir dovanų, todėl yra labiau linkę į apgaulingas schemas.
- Išmaniųjų sutarčių sudėtingumas : dauguma vartotojų iki galo nesupranta, kaip veikia išmaniosios sutartys, todėl jos tampa lengvais kenkėjiškų sutarčių vykdymo atakų, tokių kaip kriptovaliutų nutekėjimo taktikoje, taikiniais.
Sukčiai naudojasi šiomis savybėmis, kad organizuotų sudėtingą sukčiavimą, dažnai pasitelkdami socialinę inžineriją, netikrą prekės ženklo naudojimą ir apgaulingą rinkodarą, kad įgytų pasitikėjimą prieš vykdydami savo planus.
Kaip išvengti kriptovaliutų nutekėjimo taktikos
Norėdami apsisaugoti nuo apgaulingų schemų, pvz., Arbitrum ($ARB) apdovanojimų paskirstymo sukčiavimo, investuotojai turėtų laikytis šių atsargumo priemonių:
- Patvirtinkite oficialius domenus: prieš sąveikaudami su svetaine visada patikrinkite, ar svetainės URL sutampa su oficialaus projekto domenu. Teisėta Arbitrum svetainė yra arbitrum.io, o ne trečiųjų šalių domenai, pvz., allocating-arbitrum.xyz.
- Venkite nepageidaujamų pasiūlymų: būkite skeptiškai nusiteikę oro lašeliams, dovanoms ar simboliniams atlygiams, kuriems reikalingas piniginės ryšys arba asmeninė informacija.
- Prieš pasirašydami patikrinkite išmaniąsias sutartis: prieš patvirtindami bet kokias išmaniųjų sutarčių sąveikas, atidžiai peržiūrėkite išsamią operacijos informaciją. Jei nesate tikri, pasikonsultuokite su patyrusiais bendruomenės nariais arba „blockchain“ saugos įrankiais.
- Naudokite pinigines su išlaidų limitais: kai kurios kriptovaliutų piniginės leidžia vartotojams apriboti operacijų patvirtinimus, užkertant kelią neteisėtai prieigai prie turto.
Paskutinės mintys
„Arbitrum“ ($ARB) apdovanojimų paskirstymo sukčiai yra dar vienas pavyzdys, kaip kibernetiniai nusikaltėliai išnaudoja kriptovaliutų rinkos pažeidžiamumą. Apsimetinėdami teisėtais „blockchain“ projektais ir klaidindami vartotojus, kad jie susijungtų savo pinigines, šie sukčiai gali sukelti pražūtingų finansinių nuostolių. Tačiau kriptovaliutų entuziastai gali apsisaugoti nuo nesąžiningų schemų ir saugiai naršyti po skaitmeninį turtą, turėdami didesnį sąmoningumą, tinkamas saugumo priemones ir atsargiai elgdamiesi internete.
