Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Site-uri web necinstite Înșelătorie cu staking OpenxAI

Înșelătorie cu staking OpenxAI

Până în Mezo în Site-uri web necinstite
Tradu in:

Presupuneți întotdeauna că un anumit conținut web încearcă să vă păcălească. Escrocheriile care imită servicii legitime se mișcă rapid și arată din ce în ce mai profesional; un singur clic neglijent sau un portofel conectat pot costa bani reali. Mai jos găsiți o explicație specifică, de specialitate, a site-ului fraudulos „OpenxAI Staking”, cum funcționează, de ce proiectele cripto sunt ținte atât de atractive și pași practici pentru a identifica și a răspunde la aceste atacuri.

Ce este înșelătoria cu „OpenxAI Staking”

Cercetătorii în domeniul securității au descoperit o pagină de staking clonată și frauduloasă care se dă drept rețeaua OpenxAI. Site-ul fals (văzut pe stake-openxai.com și probabil găzduit pe alte domenii similare) promovează un randament atractiv de până la 20% DAE pentru staking-ul de token-uri OPENX. Cu toate acestea, este în prezent afiliat în vreun fel cu proiectul real OpenxAI sau cu openxai.org. Scopul paginii este de a determina vizitatorii să se conecteze la un portofel web3 și să semneze o tranzacție care oferă unui contract inteligent rău intenționat permisiunea de a muta active. Odată ce permisiunile sunt acordate, fondurile pot fi sifonate automat către adrese controlate de atacatori.

Cum fură înșelătoria criptomonedele

Când un portofel este conectat, victimelor li se solicită să aprobe un contract sau să semneze o tranzacție. Această aprobare este momentul critic: poate autoriza un contract pentru transferul de token-uri din portofelul utilizatorului. Extractoarele sofisticate automatizează extragerea și pot chiar evalua care active sunt cele mai valoroase, preluând mai întâi token-urile cu valoare mare. Aceste transferuri sunt on-chain și, prin urmare, ireversibile. Odată ce token-urile părăsesc un portofel, blockchain-urile normale nu oferă nicio modalitate încorporată de a le anula. Pe lângă extractoarele automate, atacatorii folosesc și phishing-ul pentru a captura chei private sau pentru a păcăli victimele să trimită manual fonduri.

De ce sectorul cripto este o țintă principală

Ecosistemele criptomonedelor au mai multe caracteristici structurale care atrag escrocii:

  • Tranzacțiile ireversibile și lipsa recuperării centralizate înseamnă că, odată ce fondurile sunt transferate, victimele nu se pot baza pe rambursări prin custodie.
  • Fluxurile de utilizatori Web3 necesită interacțiuni frecvente cu contracte inteligente (aprobări, staking, swap-uri), iar o aprobare aparent benignă poate ascunde o permisiune largă de transfer de token-uri.
  • Ecosistemele de tokenuri sunt extrem de fragmentate (multe lanțuri, punți, tokenuri, dApp-uri), crescând suprafața de atac și facilitând crearea de clone convingătoare și domenii typosquattate de către escroci.
  • O cultură a principiilor „fă-o singur” și a auto-custodiei încurajează utilizatorii să interacționeze direct cu contractele inteligente și portofelele de browser, o comoditate puternică care amplifică și riscul pentru utilizatori.
  • Schimbările rapide ale valorilor tokenurilor și entuziasmul promoțional (DAE ridicate, lansări aeriene, pre-vânzări) creează stimulente sociale puternice pentru a acționa rapid, pe care atacatorii le exploatează cu urgență și cu tactici FOMO.

Canale de distribuție comune utilizate de escroci

  • Spam și mesaje directe pe rețelele sociale — postări și mesaje directe de la conturi de influenceri/proiecte compromise sau false care promovează linkul de staking.
  • Publicitate necinstită, publicitate malicioasă și redirecționări ale browserului — reclame intruzive sau rețele publicitare compromise care afișează pagina de staking frauduloasă.
  • Typosquatting și domenii clonate — adrese URL similare și copii vizuale aproape identice ale site-urilor legitime.
  • E-mailuri spam, SMS-uri și notificări push — mesaje care îi atrag pe destinatari să conecteze portofele sau să aprobe tranzacții.

Steaguri roșii și semne de avertizare la care trebuie să fii atent

Chiar și paginile bine realizate au semne revelatoare dacă te uiți cu atenție. Fii atent la: nume de domenii care diferă printr-un singur caracter, acreditări de securitate lipsă sau incorecte (fără linkuri oficiale de la proiectul real), limbaj urgent care promite DAE neobișnuit de mari, solicitări de „conectare a portofelului” urmate imediat de o solicitare de aprobare, ferestre pop-up neașteptate care solicită chei private sau fraze inițiale și postări pe rețelele sociale care provin de la conturi noi sau de calitate scăzută. Un design vizual rafinat nu garantează autenticitatea, clonele reproduc adesea cu precizie brandingul.

Vigilența este cea mai bună apărare

Atacatorii vor continua să își perfecționeze tacticile, iar copiile lor vor părea din ce în ce mai convingătoare. Tratați fiecare ofertă neașteptată de randament, fereastră pop-up sau solicitare de conectare a unui portofel ca fiind potențial ostilă până când o puteți verifica prin canale oficiale și independente. Dacă aveți dubii, nu vă conectați, nu semnați și nu dezvăluiți seed-ul. Obiceiurile mărunte, cum ar fi verificarea cu atenție a domeniilor, restricționarea aprobărilor și utilizarea portofelelor securizate, sunt cea mai fiabilă modalitate de a vă păstra criptomonedele în siguranță.

Trending

American Express - Escrocherie prin e-mail privind...

phishing, Spam
Cercetătorii în domeniul securității cibernetice au identificat o campanie rău intenționată care distribuie mesaje frauduloase, cunoscută sub numele de escrocheria prin e-mail „American Express – Tranzacție contestată”. Aceste mesaje pretind că provin de la American Express, dar, în realitate, sunt complet false. Obiectivul escrocheriei este de a păcăli destinatarii să viziteze un site web de...

Cele mai văzute

Se încarcă...