ApeX protokola balsošanas atlīdzības krāpniecība
Tīmeklī ir daudz pārliecinošu viltojumu un rūpīgi iestudētu slazdu. Krāpnieki regulāri klonē likumīgas kriptovalūtu vietnes un izmanto pazīstamus dizaina elementus, lai iemidzinātu cilvēkus ar viltus drošības sajūtu. Ikvienam, kurš tur vai mijiedarbojas ar kriptovalūtām, vajadzētu nekavējoties uztvert negaidītus atlīdzības piedāvājumus, steidzamas laika ziņā ierobežotas "aptaujas" vai pieprasījumus pieslēgt maku ar aizdomām.
Satura rādītājs
Ko dara “ApeX protokola balsošanas atlīdzības” krāpniecība?
Pētnieki atklāja krāpniecisku tīmekļa lapu, kas atdarināja ApeX protokolu un sola agrīnas žetonu atlīdzības APEX turētājiem, kuri balsos šaurā laika posmā. Viltus lapa, kas atrodama tādos domēnos kā proposal-apex.com un, visticamāk, tiek atspoguļota arī citās, kopē oficiālās platformas izskatu un darbību, lai pārliecinātu apmeklētājus par tās autentiskumu. Ēsma: nospiediet pogu “Balsot tūlīt”, pievienojiet savu maku un saņemiet īpašu avārijas sūtījumu vai agrīnu atlīdzību, ja balsosiet 24 stundu laikā. Patiesībā, pievienojoties vietnei un apstiprinot to, tiek aktivizēts ļaunprātīgs līguma paraksts, kas piešķir drainer atļauju pārvietot aktīvus no pievienotā maka.
Kā notiek uzbrukums
Krāpšanas galvenais solis ir parakstīta transakcija vai apstiprinājums no jūsu maka. Šis paraksts (atkarībā no jūsu apstiprinājuma) var ļaut uzbrucēja līgumam pārskaitīt žetonus, izsaukt mijmaiņas funkcijas vai citādi automātiski iegūt līdzekļus. Mūsdienu līdzekļu izņemšanas līgumus var rakstīt, lai noteiktu vērtīgu žetonu prioritāti, simulētu ticamus izejošos darījumus, lai zādzība ilgāk paliktu nepamanīta, un veiktu pārskaitījumus vairākās ķēdēs vai žetonu veidos. Kad līdzekļi ir pārvietoti ķēdē, tos nevar atsaukt — upuri reti atgūst aktīvus.
Izplatītākās krāpšanas metodes
Drainer līgumi, kas zog aktīvus pēc ļaunprātīga apstiprinājuma vai paraksta.
Pikšķerēšanas lapas, kas tver maka sākuma frāzes/privātās atslēgas vai apmāna lietotājus, lai tie tās ielīmētu viltotās lietotnēs.
Sociālā inženierija, kas pārliecina lietotājus manuāli sūtīt līdzekļus uz krāpnieka adresi (viltoti iepriekšpārdošanas darījumi, “verifikācijas” pārskaitījumi utt.).
Kriptovalūtu sektors ir iecienīts krāpniecības mērķis
Kriptovalūtu sistēmas apvieno vairākas īpašības, kas piesaista noziedzniekus: darījumi ir galīgi (neatgriezeniski) un parasti pseidonīmi; līdzekļu glabāšana ir pilnībā atkarīga no privātajām atslēgām, kuras kontrolē lietotāji; un DeFi ekosistēma ir sarežģīta un strauji mainīga, kas rada iespējas sociālajai inženierijai un tehniskiem trikiem. Tā kā lietotājiem bieži vien ir tieši jāmijiedarbojas ar viedajiem līgumiem, viena neuzmanīga apstiprināšana var pavērt durvis automatizētai līdzekļu nolaupīšanai. Arī tokenu palaišanas, airdrop un “pārvaldības” aptauju izplatība nodrošina pārliecinošus ēsmas avotus — krāpnieki vienkārši atdarina likumīgus mehānismus (balsis, momentuzņēmumus, airdrop), lai padarītu savus slazdus ticamus. Visbeidzot, reklāmas kanāli, piemēram, sociālie mediji, ietekmētāju personības imitācija un reklāmas tīkli, ļauj krāpniekiem ātri un lēti sasniegt daudzus potenciālos upurus.
Krāpnieciska piedāvājuma vai vietnes pazīmes
Uzmanieties no steidzamām, laika ziņā ierobežotām prasībām pēc maka savienojuma vai līgumu parakstīšanas. Reālas pārvaldības balsošanas vai airdrop paziņojumi tiek paziņoti, izmantojot oficiālus kanālus (projekta tīmekļa vietni, pārbaudītus sociālo tīklu kontus, forumus), un tie nekad neprasa patvaļīgu darījumu parakstīšanu, kas piešķir plašas atļaujas. Krāpšanas pazīmes ir nesakrītoši domēnu nosaukumi, slikta SSL/URL higiēna (līdzīgi domēni vai papildu vārdi), pieprasījumi atklāt jūsu sākuma frāzi vai eksportēt privātās atslēgas, kā arī aicinājumi “pārbaudīt”, apstiprinot pārskaitījumus vai piešķirot neierobežotas žetonu kvotas.
Noslēguma domas
Krāpnieki izmanto uzticēšanos un ātrumu: viņi kopē pazīstamas saskarnes, rada spiedienu ar īsiem termiņiem un izmanto kriptovalūtu darījumu neatgriezenisko raksturu. “ApeX Protocol Vote Reward” lapas ir šīs rokasgrāmatas piemērs. Vienmēr pārbaudiet, nekad neparakstiet akli un pieņemiet, ka nevēlami atlīdzības piedāvājumi ir krāpniecība, līdz tiek pierādīts pretējais.
