Oszustwo związane z zrzutem powietrza NFTStrategy
Internet jest pełen możliwości, ale także pułapek zastawianych przez cyberprzestępców. Jednym z najaktywniejszych obszarów oszustw jest obecnie sektor kryptowalut, gdzie oszuści wykorzystują zaufanie użytkowników i luki techniczne. Niedawnym przykładem jest oszustwo NFTStrategy Airdrop, fałszywa kampania promocyjna mająca na celu opróżnienie cyfrowych portfeli niczego niepodejrzewających ofiar.
Spis treści
Fałszywy zrzut powietrza podszywający się pod strategię NFT
Eksperci ds. cyberbezpieczeństwa odkryli fałszywą stronę internetową podszywającą się pod legalną witrynę NFTStrategy (nftstrategy.fun). Podczas gdy prawdziwa platforma oferuje strategie handlowe umożliwiające zyskowny zakup i sprzedaż NFT o niższej wartości, fałszywa strona promuje „świąteczny airdrop”.
Ta przynęta to nic innego jak przynęta. Kiedy ofiary łączą swoje portfele kryptowalutowe z witryną oszustów, nieświadomie akceptują złośliwy inteligentny kontrakt. Po podpisaniu kontrakt aktywuje program do pobierania kryptowalut – zautomatyzowany mechanizm zaprojektowany do pobierania środków bezpośrednio z portfela. Niektóre programy do pobierania kryptowalut są nawet zaprogramowane tak, aby oceniać wartość aktywów cyfrowych i priorytetowo traktować kradzież tych najcenniejszych.
Należy podkreślić, że oszustwo to nie ma nic wspólnego z prawdziwym NFTStrategy ani żadnymi innymi legalnymi projektami, firmami ani platformami.
Dlaczego oszustwa związane z kryptowalutami mają się dobrze w gospodarce cyfrowej
Branża kryptowalut stała się głównym celem oszustów ze względu na swoje wyjątkowe cechy:
Transakcje nieodwracalne – Po przelaniu środków nie można ich odzyskać. W przeciwieństwie do tradycyjnych systemów bankowych, nie ma tu obciążeń zwrotnych ani zespołów obsługi klienta, które mogłyby cofnąć oszukańcze przelewy.
Anonimowość i decentralizacja – Transakcje są pseudonimizowane, co utrudnia śledzenie i identyfikację przestępców. Zdecentralizowana struktura oznacza również brak jednego organu nadzorującego egzekwowanie zabezpieczeń.
Złożoność dla przeciętnego użytkownika – Wielu inwestorów nie ma dogłębnej wiedzy technicznej, przez co są podatni na oszustwa podszywające się pod legalne okazje.
Cechy te sprawiają, że kryptowaluty stały się atrakcyjnym polem dla cyberprzestępców, którzy stosują kampanie phishingowe, programy opróżniające portfele i oszukańcze schematy przelewów, aby wykorzystywać nieświadomych użytkowników.
Metody wabienia ofiar
Oszukańcze zrzuty i podobne oszustwa są promowane za pośrednictwem różnych kanałów dystrybucji. Typowe taktyki obejmują:
Złośliwe reklamy i nieuczciwe reklamy – Natrętne wyskakujące okienka lub banery, czasami nawet na zagrożonych, legalnych stronach internetowych, mogą uruchamiać skrypty lub przekierowywać do portali oszustów.
Kampanie spamowe – Oszuści rozprzestrzeniają linki za pośrednictwem niechcianych wiadomości e-mail, wiadomości prywatnych, postów w mediach społecznościowych, SMS-ów, a nawet automatycznych połączeń telefonicznych.
Typosquatting i adware – Użytkownicy mogą trafić na fałszywe witryny, wpisując błędnie adres URL lub będąc przekierowywani przez zainfekowane adware.
Nadużycia w mediach społecznościowych – Posty i wiadomości wysyłane z zhakowanych kont celebrytów, osób wpływowych lub organizacji wyglądających na oficjalne pomagają ukryć oszustwa i sprawić, że będą one wyglądały na prawdziwe oferty.
Ponieważ strategie te skutecznie imitują wiarygodne źródła, użytkownicy muszą podchodzić z podejrzliwością do nieoczekiwanych ofert, zwłaszcza tych dotyczących „darmowych” kryptowalut.
Poważny wpływ opróżniania portfela
Oszustwa takie jak fałszywy Airdrop NFTStrategy są szczególnie dewastujące, ponieważ ich przebieg jest cichy. Oszuści wysysający pieniądze z portfela potrafią działać szybko i dyskretnie, często nie zdając sobie sprawy, że ich środki są wykradane, dopóki nie jest za późno. A biorąc pod uwagę nieodwracalność transakcji blockchain, raz utracone aktywa są praktycznie stracone na zawsze.
Zachowanie bezpieczeństwa w przestrzeni kryptowalut
Najlepszą obroną przed oszustwami jest czujność. Użytkownicy powinni:
- Unikaj łączenia portfeli z niezweryfikowanymi platformami.
- Podchodź sceptycznie do wszystkich niezamawianych ofert „airdrop” i darmowych prezentów.
- Sprawdź dokładnie adresy URL, aby mieć pewność, że odpowiadają oficjalnym domenom projektu.
- W miarę możliwości zabezpieczaj portfele za pomocą uwierzytelniania wieloskładnikowego.
Wniosek
Oszustwo związane z Airdropem NFTStrategy to kolejny dowód na to, jak niebezpieczny może być internetowy rynek kryptowalut, gdy zanika czujność. Wykorzystując popularność prawdziwych projektów i nieodwracalność transakcji blockchain, oszuści są w stanie szybko i sprawnie wykraść środki.
Zachowanie ostrożności, weryfikowanie źródeł i opieranie się pokusie „darmowych” ofert kryptowalut to podstawowe nawyki, które powinien znać każdy, kto porusza się w przestrzeni aktywów cyfrowych.
