Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo związane z zrzutem powietrza węzła DappWallet

Oszustwo związane z zrzutem powietrza węzła DappWallet

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Internet, oferując ogromne możliwości, jest również rajem dla internetowych oszustów. Zwłaszcza w świecie kryptowalut, gdzie anonimowość i decentralizacja stwarzają podatny grunt dla oszustw, użytkownicy muszą zachować czujność. Jednym z takich oszukańczych schematów jest oszustwo DappWallet Node Airdrop, złośliwa kampania mająca na celu wykradzenie niczego niepodejrzewającym ofiarom ich cyfrowych aktywów.

Oszustwo związane z zrzutem węzłów DappWallet: maskowanie DeFi ze złośliwymi intencjami

Podszywając się pod legalną platformę DeFi (zdecentralizowane finanse), oszustwo DappWallet Node Airdrop działa poprzez fałszywe oferowanie kryptowalutowych prezentów, czyli „airdropów”, aby nakłonić użytkowników do podłączenia swoich portfeli cyfrowych. Choć na pierwszy rzut oka strona może wydawać się legalna, jest ona całkowicie fałszywa i nie ma żadnego związku z żadnym rzeczywistym projektem, organizacją ani platformą. Badacze początkowo wykryli oszustwo hostowane na smartaffixconnect.com, ale może ono być również rozprzestrzeniane za pośrednictwem innych, podobnie podejrzanych domen.

Gdy użytkownik połączy swój portfel z tą nieuczciwą witryną, zostaje po cichu podpisany złośliwy inteligentny kontrakt. To uruchamia skrypt, który automatycznie pobiera cyfrowe aktywa z portfela. W wielu przypadkach skrypty te są na tyle inteligentne, że potrafią ocenić zawartość portfela i nadać priorytet tokenom lub walutom o wysokiej wartości, maksymalizując straty finansowe.

Ze względu na naturę technologii blockchain, te nieautoryzowane transfery są nieodwracalne. Ofiary nie mogą odzyskać skradzionych aktywów, a po dokonaniu transakcji zazwyczaj nie ma możliwości odwołania.

Pułapka: jak ofiary wciągane są w oszustwo

Podstawową taktyką oszustwa jest manipulacja psychologiczna, polegająca na oferowaniu darmowych tokenów w ramach fałszywego airdropu. Jednak za tą prostą przynętą kryje się wyrafinowana metoda kradzieży. Oprócz mechanizmów wyczerpywania zasobów, inne oszustwa mogą wykorzystywać oszukańcze interfejsy do zbierania danych logowania lub nakłaniania użytkowników do wysyłania środków do kontrolowanych przez oszustów portfeli.

Tego typu schematy często łączą się z pozornie autentycznym brandingiem i profesjonalnie wyglądającymi stronami internetowymi. Niektóre imitują nawet legalne usługi kryptowalutowe lub influencerów. Ten poziom szczegółowości może łatwo zmylić nawet stosunkowo ostrożnych użytkowników.

Do najczęstszych metod wykorzystywanych do promowania tych oszustw należą:

Reklamy złośliwe : Natrętne reklamy pop-up lub banery reklamowe, czasami wyposażone w funkcjonalne narzędzia do usuwania danych, pojawiają się na zainfekowanych lub złośliwych stronach.

Spam w mediach społecznościowych : Oszukańcze wiadomości prywatne i posty, często pochodzące z przejętych zweryfikowanych kont, mają na celu promowanie fałszywych możliwości, wzbudzając poczucie pilności i rozgłosu.

Dlaczego kryptowaluty są magnesem na oszustwa: idealna burza czynników ryzyka

Krajobraz kryptowalut jest z natury podatny na wykorzystanie z kilku powodów:

Decentralizacja : Ponieważ nie ma centralnego organu ani nadzoru regulacyjnego, za własne bezpieczeństwo odpowiadają wyłącznie użytkownicy.

Anonimowość : Wiele transakcji i portfeli zapewnia niemal całkowitą prywatność, co oszuści wykorzystują, aby pozostać niemożliwymi do wyśledzenia.

Nieodwracalność : W przeciwieństwie do tradycyjnych systemów bankowych, transakcji kryptowalutowych nie można cofnąć, co sprawia, że odzyskanie skradzionych środków jest niemożliwe.

Złożoność techniczna : Przeciętny użytkownik może nie mieć wiedzy, aby rozpoznać sygnały ostrzegawcze lub zrozumieć, co podpisuje, autoryzując umowy.

Duże zainteresowanie opinii publicznej : obietnice szybkich zysków i częste wspominanie historii sukcesu przyciągają zarówno doświadczonych inwestorów, jak i zupełnych nowicjuszy, co tworzy szerokie pole potencjalnych ofiar.

Czerwone flagi i środki ochronne

Podczas gdy niektóre oszustwa są budowane na szybko i pełne błędów gramatycznych lub dziwacznego układu, inne są szokująco dopracowane. Oto typowe oznaki, które powinny wzbudzić podejrzenia:

  • Oferty, które brzmią zbyt pięknie, aby mogły być prawdziwe, jak na przykład darmowe tokeny za samo podłączenie portfela.
  • Nieoczekiwane monity o autoryzację inteligentnych kontraktów lub podanie danych logowania do portfela.
  • Strony internetowe proszące o natychmiastowe działanie lub prezentujące odliczanie w celu stworzenia poczucia pilności.
  • Adresy URL imitujące prawdziwe usługi, ale zawierające drobne błędy ortograficzne lub nietypowe.

Wnioski: Rosnące zagrożenie wymaga ciągłej czujności

Oszustwo związane z Airdropem węzłów DappWallet to przygnębiające przypomnienie, że oszuści nieustannie udoskonalają swoje metody. Z uwagi na wysokie ryzyko finansowe i niewielkie pole do pomyłki, branża kryptowalut wymaga od swoich uczestników ostrożności, sceptycyzmu i proaktywnych praktyk bezpieczeństwa. Jak zawsze, jeśli okazja wydaje się zbyt piękna, aby była prawdziwa, zwłaszcza w świecie kryptowalut, prawdopodobnie tak jest.

Popularne

Najczęściej oglądane

Ładowanie...