Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo związane ze stakingiem OpenxAI

Oszustwo związane ze stakingiem OpenxAI

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Zawsze zakładaj, że jakaś treść internetowa próbuje Cię oszukać. Oszustwa podszywające się pod legalne usługi działają szybko i wyglądają coraz bardziej profesjonalnie; jedno nieuważne kliknięcie lub podłączony portfel mogą kosztować prawdziwe pieniądze. Poniżej znajduje się szczegółowe, eksperckie wyjaśnienie oszukańczej witryny „OpenxAI Staking”, jej działania, powodów, dla których projekty kryptowalutowe są tak atrakcyjnym celem, oraz praktycznych kroków w celu wykrywania i reagowania na te ataki.

Czym jest oszustwo „OpenxAI Staking”

Badacze bezpieczeństwa odkryli sklonowaną, fałszywą stronę stakingową podszywającą się pod sieć OpenxAI. Fałszywa strona (widoczna pod adresem stake-openxai.com i prawdopodobnie hostowana na innych, podobnych domenach) reklamuje kuszącą stopę zwrotu do 20% APR ze stakingu tokenów OPENX. Nie jest ona jednak w żaden sposób powiązana z prawdziwym projektem OpenxAI ani z openxai.org. Celem strony jest nakłonienie użytkowników do połączenia portfela web3 i podpisania transakcji, która daje złośliwemu inteligentnemu kontraktowi pozwolenie na transfer aktywów. Po udzieleniu pozwolenia, środki mogą zostać automatycznie przelane na adresy kontrolowane przez atakującego.

Jak oszustwo naprawdę kradnie kryptowaluty

Po połączeniu portfela ofiary są proszone o zatwierdzenie umowy lub podpisanie transakcji. To zatwierdzenie jest momentem krytycznym: może autoryzować umowę do transferu tokenów z portfela użytkownika. Zaawansowane programy do pobierania tokenów automatyzują proces ekstrakcji i mogą nawet oceniać, które aktywa są najcenniejsze, pobierając w pierwszej kolejności tokeny o wysokiej wartości. Transfery te odbywają się w łańcuchu bloków, a zatem są nieodwracalne. Gdy tokeny opuszczą portfel, standardowe blockchainy nie oferują wbudowanego sposobu na ich cofnięcie. Oprócz zautomatyzowanych programów do pobierania tokenów, atakujący wykorzystują również phishing do przechwytywania kluczy prywatnych lub nakłaniania ofiar do ręcznego wysyłania środków.

Dlaczego sektor kryptowalut jest głównym celem

Ekosystemy kryptowalut mają kilka cech strukturalnych, które przyciągają oszustów:

  • Nieodwracalne transakcje i brak scentralizowanego odzyskiwania środków oznaczają, że po przelaniu środków ofiary nie mogą liczyć na obciążenia zwrotne z tytułu depozytu.
  • Przepływy użytkowników Web3 wymagają częstych interakcji z inteligentnymi kontraktami (zatwierdzenia, staking, swapy), a pozornie łagodne zatwierdzenie może ukrywać szerokie uprawnienia do transferu tokenów.
  • Ekosystemy tokenów są bardzo rozdrobnione (wiele łańcuchów, mostów, tokenów, zdecentralizowanych aplikacji), co zwiększa powierzchnię ataku i ułatwia oszustom tworzenie przekonujących klonów i domen z podrobionymi hasłami.
  • Kultura „zrób to sam” i samodzielnego zarządzania zachęca użytkowników do bezpośredniej interakcji z inteligentnymi kontraktami i portfelami przeglądarkowymi, co jest niezwykle wygodne, ale jednocześnie zwiększa ryzyko dla użytkowników.
  • Szybko zmieniające się wyceny tokenów i szum promocyjny (wysokie RRSO, zrzuty, przedsprzedaże) tworzą silne bodźce społeczne do szybkiego działania, które atakujący wykorzystują, stosując taktykę pilności i FOMO.

Typowe kanały dystrybucji wykorzystywane przez oszustów

  • Spam w mediach społecznościowych i wiadomości bezpośrednie — posty i wiadomości prywatne z zainfekowanych lub fałszywych kont influencerów/projektów, promujące link stakingowy.
  • Nieuczciwe reklamy, złośliwe reklamy i przekierowania przeglądarki — natrętne reklamy lub zainfekowane sieci reklamowe, które wyświetlają fałszywe strony stakingowe.
  • Typosquatting i klonowanie domen — podobne adresy URL i niemal identyczne wizualne kopie legalnych witryn.
  • Spam w postaci wiadomości e-mail, SMS-ów i powiadomień push — wiadomości, które zachęcają odbiorców do łączenia portfeli lub zatwierdzania transakcji.

Czerwone flagi i znaki ostrzegawcze, na które należy zwrócić uwagę

Nawet dobrze zaprojektowane strony mają wyraźne znaki, jeśli się uważnie przyjrzysz. Zwróć uwagę na: nazwy domen różniące się jednym znakiem, brakujące lub nieprawidłowe dane uwierzytelniające (brak oficjalnych linków do prawdziwego projektu), pilny język obiecujący nietypowo wysokie RRSO, prośby o „połączenie portfela”, po których natychmiast pojawia się prośba o zatwierdzenie, nieoczekiwane wyskakujące okienka z prośbą o klucze prywatne lub frazy początkowe oraz posty w mediach społecznościowych pochodzące z nowych lub niskiej jakości kont. Dopracowany projekt graficzny nie gwarantuje autentyczności – klony często wiernie odzwierciedlają markę.

Czujność jest najlepszą obroną

Atakujący będą nadal udoskonalać swoje taktyki, a ich kopie będą wyglądać coraz bardziej przekonująco. Traktuj każdą nieoczekiwaną ofertę zysku, wyskakujące okienko lub prośbę o połączenie portfela jako potencjalnie wrogie, dopóki nie zweryfikujesz jej za pomocą niezależnych, oficjalnych kanałów. W razie wątpliwości nie podłączaj się, nie podpisuj i nie ujawniaj swojego seeda. Drobne nawyki, takie jak dokładne sprawdzanie domen, ograniczanie autoryzacji i korzystanie z zabezpieczonych portfeli, to najpewniejszy sposób na bezpieczeństwo Twoich kryptowalut.

Popularne

American Express – oszustwo e-mailowe dotyczące...

Phishing, Spam
Badacze cyberbezpieczeństwa zidentyfikowali złośliwą kampanię rozpowszechniającą fałszywe wiadomości e-mail, znaną jako oszustwo e-mailowe „American Express – Disputed Transaction”. Wiadomości te udają, że pochodzą od American Express, ale w rzeczywistości są całkowicie fałszywe. Celem oszustwa jest nakłonienie odbiorców do odwiedzenia witryny phishingowej i przekazania poufnych informacji,...

Najczęściej oglądane

Ładowanie...