Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes OpenxAI likmju krāpniecība

OpenxAI likmju krāpniecība

Līdz Mezo. gadam Negodīgas vietnes. gadā
Tulkot uz:

Vienmēr pieņemiet, ka kāds tīmekļa saturs mēģina jūs apmānīt. Krāpšanas shēmas, kas atdarina likumīgus pakalpojumus, izplatās ātri un izskatās arvien profesionālāk; viens neuzmanīgs klikšķis vai pievienots maks var maksāt reālu naudu. Zemāk ir sniegts koncentrēts, eksperta skaidrojums par krāpniecisko vietni “OpenxAI Staking”, tās darbību, to, kāpēc kriptoprojekti ir tik pievilcīgi mērķi, un praktiski soļi, lai atpazītu un reaģētu uz šiem uzbrukumiem.

Kas ir “OpenxAI likmju” krāpniecība?

Drošības pētnieki atklāja klonētu, krāpniecisku steikošanas lapu, kas iemieso OpenxAI tīklu. Viltus vietne (redzama vietnē stake-openxai.com un, visticamāk, tiek mitināta citās līdzīgās domēnās) reklamē vilinošu ienesīgumu līdz pat 20% GPL par OPENX žetonu steikošanu. Tomēr tā tagad nekādā veidā nav saistīta ar īsto OpenxAI projektu vai openxai.org. Lapas mērķis ir panākt, lai apmeklētāji pieslēgtos web3 makam un parakstītu darījumu, kas ļaunprātīgam viedajam līgumam dod atļauju pārvietot aktīvus. Kad atļaujas ir piešķirtas, līdzekļus var automātiski novirzīt uzbrucēju kontrolētām adresēm.

Kā krāpniecība patiesībā zog kriptovalūtu

Kad maks ir pievienots, upuriem tiek piedāvāts apstiprināt līgumu vai parakstīt darījumu. Šis apstiprinājums ir kritiskais brīdis: tas var autorizēt līgumu žetonu pārsūtīšanai no lietotāja maka. Sarežģīti datu nosūcēji automatizē ieguvi un var pat novērtēt, kuri aktīvi ir visvērtīgākie, vispirms paņemot augstas vērtības žetonus. Šie pārskaitījumi notiek ķēdē un tāpēc ir neatgriezeniski. Kad žetoni atstāj maku, parastās blokķēdes nepiedāvā iebūvētu veidu, kā tos atsaukt. Papildus automatizētiem datu nosūcējiem uzbrucēji izmanto arī pikšķerēšanu, lai iegūtu privātās atslēgas vai apmānītu upurus, lai tie manuāli nosūtītu līdzekļus.

Kāpēc kriptovalūtu sektors ir galvenais mērķis

Kriptovalūtu ekosistēmām ir vairākas strukturālas īpašības, kas piesaista krāpniekus:

  • Neatgriezeniski darījumi un centralizētas atgūšanas trūkums nozīmē, ka pēc līdzekļu pārvietošanas upuri nevar paļauties uz atmaksu ar glabāšanas tiesībām.
  • Web3 lietotāju plūsmām nepieciešama bieža mijiedarbība ar viedajiem līgumiem (apstiprinājumi, likmju likšana, maiņas darījumi), un nekaitīgs apstiprinājums var slēpt plašu atļauju pārsūtīt žetonus.
  • Žetonu ekosistēmas ir ļoti sadrumstalotas (daudz ķēžu, tiltu, žetonu, dApps), palielinot uzbrukuma virsmu un atvieglojot krāpniekiem pārliecinošu klonu un typosquatt domēnu izveidi.
  • Pašpārvaldības kultūra mudina lietotājus tieši mijiedarboties ar viedajiem līgumiem un pārlūkprogrammas makiem, kas ir ērta funkcija, taču vienlaikus palielina lietotāju risku.
  • Strauji mainīgās tokenu vērtības un reklāmas ažiotāža (augstas GPL likmes, darījumi ar aviokompāniju, iepriekšpārdošanas) rada spēcīgus sociālos stimulus rīkoties ātri, ko uzbrucēji izmanto steidzamības un FOMO taktikas nolūkos.

Krāpnieku izmantotie izplatītākie kanāli

  • Sociālo mediju surogātpasts un tiešie ziņojumi — ieraksti un tiešas ziņas no kompromitētiem vai viltotiem ietekmētāju/projektu kontiem, kuros tiek izmantota steikinga saite.
  • Negodīga reklāma, ļaunprātīga reklamēšana un pārlūkprogrammas pāradresācija — uzmācīgas reklāmas vai apdraudēti reklāmu tīkli, kas atklāj krāpniecisku likmju lapu.
  • Tipogrāfiju kļūdas un klonēti domēni — līdzīgi URL un gandrīz identiskas vizuālas kopijas no likumīgām vietnēm.
  • Surogātpasta e-pasti, īsziņas un push paziņojumi — ziņojumi, kas vilina adresātus pieslēgt makus vai apstiprināt darījumus.

Sarkanie karogi un brīdinājuma zīmes, kurām pievērst uzmanību

Pat labi izstrādātām lapām, ja ieskatās rūpīgāk, ir dažas pazīmes. Pievērsiet uzmanību: domēna nosaukumiem, kas atšķiras par vienu rakstzīmi, trūkstošiem vai nepareiziem drošības akreditācijas datiem (nav oficiālu saišu no reālā projekta), steidzamai valodai, kas sola neparasti augstas GPL, pieprasījumiem “pievienot maku”, kam nekavējoties seko apstiprinājuma uzvedne, negaidītiem uznirstošajiem logiem, kuros tiek prasītas privātās atslēgas vai sākuma frāzes, un sociālo tīklu ierakstiem, kas nāk no jauniem vai zemas kvalitātes kontiem. Noslīpēts vizuālais dizains negarantē autentiskumu, kloni bieži vien precīzi atkārto zīmolu.

Modrība ir labākā aizsardzība

Uzbrucēji turpinās pilnveidot savu taktiku, un viņu kopijas izskatīsies arvien pārliecinošāk. Katru negaidītu ienesīguma piedāvājumu, uznirstošo logu vai pieprasījumu pieslēgt maku uztveriet kā potenciāli kaitīgu, līdz to varat pārbaudīt, izmantojot neatkarīgus, oficiālus kanālus. Ja rodas šaubas, nepievienojieties, neparakstiet un neatklājiet savu sākotnējo vērtību (sēklu). Nelieli ieradumi, piemēram, rūpīga domēnu pārbaude, apstiprinājumu ierobežošana un aizsargātu maku izmantošana, ir visuzticamākais veids, kā nodrošināt savu kriptovalūtu drošību.

Tendences

American Express — apstrīdēta darījuma e-pasta...

Pikšķerēšana, Mēstules
Kiberdrošības pētnieki ir identificējuši ļaunprātīgu kampaņu, kas izplata krāpnieciskus ziņojumus, kas pazīstami kā e-pasta krāpniecība “American Express – Apstrīdēts darījums”. Šie ziņojumi izliekas, ka nāk no American Express, bet patiesībā tie ir pilnīgi viltoti. Krāpšanas mērķis ir apmānīt adresātus, lai tie apmeklētu pikšķerēšanas vietni un sniegtu sensitīvu informāciju, piemēram,...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
34,926
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...