Oszustwo związane z zrzutem Origin Ether (oETH).
Era cyfrowa odblokowała bezprecedensową wygodę i łączność, ale otworzyła również wrota dla szerokiej gamy oszustw internetowych. W szczególności oszustwa związane z kryptowalutami wzrosły pod względem złożoności i częstotliwości, żerując na ciekawości i ambicji użytkowników, którzy szukają zysku w zdecentralizowanych finansach. Jednym z takich alarmujących schematów jest oszustwo z fałszywym airdropem „Origin Ether (oETH)”, oszukańcza kampania wykorzystująca reputację legalnego projektu blockchain w celu kradzieży aktywów cyfrowych. Podczas gdy użytkownicy poruszają się po tym ciągle ewoluującym cyfrowym krajobrazie, zachowanie czujności nie jest opcjonalne, jest niezbędne.
Spis treści
Fałszywy Airdrop oETH: Wyrafinowany podstęp
Analitycy ds. cyberbezpieczeństwa niedawno zidentyfikowali fałszywą witrynę internetową Claim-Originether.org, podszywającą się pod legalną platformę Origin Protocol. Jednak jego strona nie ma z nią żadnego związku ani z żadnymi innymi legalnymi projektami lub organizacjami. Oszustwo przedstawia użytkownikom fałszywe wydarzenie airdrop powiązane z „Origin Ether (oETH)”, namawiając ich do podłączenia swoich cyfrowych portfeli w celu odebrania darmowych tokenów. Czego niczego niepodejrzewające ofiary nie zdają sobie sprawy, to to, że ta witryna jest wysysaczem kryptowalut. Po podłączeniu portfela użytkownicy nieświadomie autoryzują złośliwe kontrakty, które natychmiast zaczynają odprowadzać fundusze do portfeli kontrolowanych przez oszustów.
To nie jest odosobniona taktyka. Ta nieuczciwa strona nie tylko naśladuje projekt originprotocol.com, ale może łatwo pojawić się ponownie pod innymi nazwami domen, jeszcze bardziej mącąc wodę potencjalnym ofiarom. W rezultacie samo sprawdzenie wyglądu strony nie jest już wystarczającym środkiem bezpieczeństwa.
Dlaczego kryptowaluty są głównym celem oszustów
Przestrzeń kryptowalut ma kilka nieodłącznych cech, które czynią ją szczególnie atrakcyjną dla oszustów. Przede wszystkim transakcje blockchain są nieodwracalne. Po wysłaniu aktywów nie ma możliwości ich odzyskania, co sprawia, że każdy błąd lub niedopatrzenie w osądzie mogą być potencjalnie dewastujące.
Ponadto ekosystem kryptowalut rozwija się dzięki decentralizacji i pseudonimowości. Podczas gdy te funkcje zapewniają prywatność i autonomię użytkownikom, chronią również cyberprzestępców przed identyfikacją lub ściganiem. W przeciwieństwie do tradycyjnej bankowości, która ma zabezpieczenia i nadzór instytucjonalny, wiele transakcji kryptowalutowych jest wykonywanych za pośrednictwem inteligentnych kontraktów, kodu, który można manipulować, aby oszukiwać.
Ponadto szybkie tempo innowacji w sektorze DeFi oznacza, że użytkownicy często wchodzą w interakcje z nowymi platformami i protokołami bez pełnego zrozumienia ryzyka. Oszuści wykorzystują tę krzywą uczenia się, budując przekonujące imitacje popularnych platform i zwisając lukratywnymi zrzutami jako przynętą.
Jak działa oszustwo oETH
Fałszywy airdrop oETH działa poprzez wykorzystywanie uprawnień portfela. Gdy użytkownik połączy swój portfel ze stroną oszustwa, jest proszony, często nieświadomie, o zatwierdzenie inteligentnego kontraktu. Ten kontrakt autoryzuje transfer aktywów, przyznając atakującemu kontrolę nad zawartością portfela ofiary. Następnie środki są automatycznie opróżniane, a jako pierwsze atakowane są tokeny o wyższej wartości. Ponieważ te transakcje często wydają się niejasne lub rutynowe, ofiary mogą nie zdawać sobie sprawy, że zostały okradzione, dopóki nie jest za późno.
To oszustwo jest szczególnie niebezpieczne ze względu na wielokanałową strategię promocji. Nie opiera się tylko na oszukańczej stronie internetowej; wykorzystuje przejęte konta w mediach społecznościowych, nieuczciwe reklamy i inne formy cyfrowego spamu, aby sprawiać wrażenie legalnego. Od wyskakujących okienek na przejętych stronach internetowych po bezpośrednie wiadomości z zhakowanych kont influencerów, oszustwo może pojawić się w miejscach, których użytkownicy najmniej się spodziewają.
Taktyki stosowane w celu promowania oszustw kryptograficznych
Metody promocji oszustw stają się coraz bardziej skomplikowane. Oto dwie główne kategorie używane przez kampanie takie jak oszustwo oETH:
Inżynieria społeczna i oszukańcze komunikaty
Oszuści często wykorzystują zhakowane konta do rozprzestrzeniania wiadomości o „ekskluzywnych” airdropach lub „pilnych” okazjach inwestycyjnych. Te posty naśladują głos i markę autentycznych źródeł, przez co trudno je odróżnić od prawdziwych ogłoszeń.
Eksploatacja techniczna i promocja oparta na reklamach
Poprzez typosquatting, nieuczciwe sieci reklamowe, a nawet złośliwe reklamy na legalnych stronach internetowych, oszuści mogą wstrzykiwać swoje drenaże do w innym przypadku godnych zaufania środowisk przeglądania. Niektóre reklamy same w sobie zawierają skrypty zdolne do inicjowania połączeń portfela lub przekierowywania do złośliwych domen.
Ostatnie przemyślenia: Jak zachować bezpieczeństwo
Kryptowaluta oferuje ogromny potencjał, ale wymaga od użytkowników przestrzegania rygorystycznej higieny cyfrowej. Zawsze dokładnie weryfikuj adresy URL, dwukrotnie sprawdzaj legalność airdropów lub rozdań nagród i nigdy nie łącz swojego portfela z nieznanymi lub niechcianymi platformami. Jeśli coś wydaje się zbyt dobre, aby mogło być prawdziwe, zwłaszcza w świecie kryptowalut, zwykle tak jest.
Fałszywy zrzut Origin Ether jest surowym przypomnieniem, że na tej bezgranicznej granicy finansowej zaufanie trzeba zdobyć, a nie zakładać. Zachowaj sceptycyzm, zachowaj bezpieczeństwo.
