„OpenChat“ (CHAT) žetonų išsiuntimo iš Airdrop sukčiavimas
Naršant internete būtinas nuolatinis budrumas, ypač kai internetinės sukčiavimo schemos toliau vystosi ir sklandžiai dera su teisėtomis paslaugomis. Sukčiai vis dažniau pasikliauja įtikinamais vaizdais, pažįstamu prekės ženklu ir madingomis technologijomis, kad sukurtų aukų klaidingą saugumo jausmą. Nesąžininga svetainė, reklamuojanti vadinamąjį „OpenChat“ (CHAT) žetono siuntimą internetu, aiškiai iliustruoja, kaip lengvai galima apgauti nieko neįtariančius vartotojus.
Turinys
„OpenChat“ (CHAT) žetonų išsiuntimo iš Airdrop sukčiavimo apžvalga
Tirdami įtartinas svetaines, kibernetinio saugumo tyrėjai aptiko apgaulingą „airdrop“ puslapį, kuriame reklamuojamas „OpenChat“ ($CHAT) žetono lošimas. Ši sukčiavimo schema buvo pastebėta svetainėje ocairdrop.app, nors panašios kopijos gali būti rodomos ir kituose domenuose. Puslapis apsimetinėja oficialia „OpenChat“ svetaine oc.app, kad atrodytų patikimas ir teisėtas.
Pati „OpenChat“ yra žinoma kaip decentralizuota pranešimų platforma, integruojanti kriptovaliutų funkcijas, įskaitant integruotą piniginę, žetonų pervedimus ir savo CHAT žetoną. Sukčiavimas išnaudoja šią reputaciją, pristatydamas save kaip oficialią reklamą. Netikra svetainė teigia, kad tinkami vartotojai gali reikalauti CHAT žetono persiuntimo internetu, netgi su klaidomis parašydami žetono pavadinimą kaip „CHIT“, o tai dar labiau pabrėžia jos neteisėtą pobūdį. Šis tariamas persiuntimas internetu neturi jokio ryšio su tikruoju „OpenChat“ projektu ar jokia teisėta organizacija, platforma ar subjektu.
Kaip sukčiai išsunkia aukų kriptovaliutų turtą
Pagrindinis sukčiavimo būdu sukurto „OpenChat“ puslapio tikslas – apgauti lankytojus, kad jie prijungtų savo skaitmenines pinigines. Kai piniginė susiejama, svetainė paragina vartotoją pasirašyti iš pažiūros nekenksmingą operaciją. Iš tikrųjų šis veiksmas autorizuoja kenkėjišką išmaniąją sutartį, kuri aktyvuoja kriptovaliutų iškrovimo įrankį.
Šis pinigų išleidimo įrankis automatiškai perkelia skaitmeninį turtą iš aukos piniginės į sukčių kontroliuojamus adresus. Kai kurie pažangūs pinigų išleidimo įrankiai geba įvertinti skirtingo turto vertę ir teikti pirmenybę pelningiausiems. Kadangi šios operacijos gali atrodyti įprastos ir įvyksta greitai, aukos gali iš karto nepastebėti vagystės. Dar didesnę žalą padidina tai, kad kriptovaliutų operacijos yra negrįžtamos, o tai reiškia, kad pavogtų lėšų negalima atgauti, kai jos pervedamos.
Kodėl kriptovaliutų sektorius yra pagrindinis sukčiavimo taikinys
Dėl kelių būdingų savybių kriptovaliuta tapo sukčių mėgstama medžioklės vieta. Ekosistema yra iš esmės decentralizuota, neturi centrinės institucijos, galinčios atšaukti nesąžiningas operacijas ar susigrąžinti prarastas lėšas. Anonimiškumas ir pseudonimai apsunkina nusikaltėlių atsekimą, o globalus ir sienų neturintis kriptovaliutų pobūdis leidžia sukčiams greitai plisti tarp jurisdikcijų.
Be to, sparčiai besivystanti kriptovaliutų erdvės kultūra, kurią kursto ažiotažas dėl naujų žetonų, „airdrop“ sandorių ir investavimo galimybių, skatina impulsyvų sprendimų priėmimą. Daugelis vartotojų bijo praleisti potencialų pelną ir gali veikti greitai be tinkamo patvirtinimo. Piniginių, išmaniųjų sutarčių ir blokų grandinės sąveikos techninis sudėtingumas taip pat suteikia užpuolikams galimybių slėpti kenkėjišką elgesį po veiksmais, kurie atrodo įprasti arba pernelyg techniniai.
Kitos kriptovaliutų sukčiavimo taktikos, dažniausiai naudojamos
Be pinigines ištuštinančių scenarijų, kriptovaliutų sukčiavimo atvejai dažnai remiasi socialine inžinerija, kad įtikintų vartotojus rankiniu būdu siųsti lėšas į sukčių kontroliuojamas pinigines arba atskleisti slaptus piniginės prisijungimo duomenis per sukčiavimo puslapius. Visi šie metodai siekia apeiti technines apsaugos priemones, išnaudojant žmonių pasitikėjimą ir smalsumą.
Tokios sukčiavimo akcijos paprastai platinamos šiais kanalais:
- Kenkėjiška reklama, įkyrūs iššokantys langai ir peradresavimai, kuriuos generuoja nesąžiningi reklamos tinklai arba pažeistos svetainės.
- Šlamšto kampanijos, naudojant el. laiškus, socialinių tinklų įrašus, forumų pranešimus, naršyklės pranešimus, SMS žinutes ir tiesiogines arba asmenines žinutes.
Daugeliu atvejų socialinė žiniasklaida atlieka pagrindinį vaidmenį. Apgaulingi įrašai ir žinutės gali būti siunčiamos iš paskyrų, pavogtų iš realių projektų, įmonių, įtakingų asmenų ar viešų asmenų, todėl iš pirmo žvilgsnio sukčiavimas atrodo įtikinamas.
Aukos rizikos mažinimas
Atsižvelgiant į tai, kaip plačiai paplitusios ir sudėtingos tapo su kriptovaliutomis susijusios sukčiavimo schemos, vartotojai turėtų atsargiai vertinti bet kokias išpardavimo, dovanų ar nepageidaujamų investavimo galimybes. Atidus domenų tikrinimas, vengimas piniginių jungčių su nepatikimomis svetainėmis ir abejojimas pasiūlymais, kurie žada nemokamus žetonus, yra svarbūs įpročiai. „OpenChat“ (CHAT) žetonų išpardavimo sukčiavimas parodo, kaip lengvai galima paversti žinomumą ir prekės ženklą ginklais, todėl reikia skepticizmo ir kruopštaus tyrimo kiekvienoje kriptovaliutų sąveikoje.
