Мошенничество с вознаграждением за голосование по протоколу ApeX
Интернет полон убедительных подделок и тщательно расставленных ловушек. Мошенники регулярно копируют легитимные сайты криптовалют и используют знакомые элементы дизайна, чтобы создать у пользователей ложное чувство безопасности. Любому, кто владеет криптовалютами или взаимодействует с ними, следует с подозрением относиться к неожиданным предложениям вознаграждения, срочным ограниченным по времени «опросам» или запросам на подключение кошелька.
Оглавление
Что представляет собой мошенничество с «Наградой за голосование по протоколу ApeX»
Исследователи обнаружили мошенническую веб-страницу, выдававшую себя за протокол ApeX, которая обещает ранние вознаграждения в токенах держателям APEX, проголосовавшим в течение ограниченного временного интервала. Поддельная страница, обнаруженная на таких доменах, как offer-apex.com, и, вероятно, дублированная на других, копирует внешний вид и функциональность официальной платформы, чтобы убедить посетителей в её подлинности. Приманка: нажмите кнопку «Голосовать сейчас», подключите свой кошелёк и получите специальный эйрдроп или раннее вознаграждение, если проголосуете в течение 24 часов. На самом деле, подключение и одобрение сайта запускает вредоносную подпись контракта, которая предоставляет крипто-дроунеру разрешение на перемещение активов из подключенного кошелька.
Как происходит атака
Ключевой шаг, необходимый для мошенничества, — это подписанная транзакция или одобрение от вашего кошелька. Эта подпись (в зависимости от того, что вы одобрите) может позволить контракту злоумышленника переводить токены, вызывать функции обмена или иным образом автоматически извлекать средства. Современные контракты-сливы могут быть написаны для приоритизации ценных токенов, имитации правдоподобных исходящих транзакций, чтобы кража дольше оставалась незамеченной, и выполнения переводов между разными цепочками или типами токенов. После того, как средства переведены в цепочку, их невозможно отменить — жертвы редко возвращают активы.
Распространенные методы мошенничества
Контракты на списание средств, похищающие активы после злонамеренного одобрения или подписи.
Фишинговые страницы, которые перехватывают начальные фразы/закрытые ключи кошелька или обманным путем заставляют пользователей вставлять их в поддельные приложения.
Социальная инженерия, которая убеждает пользователей вручную отправлять средства на адрес мошенника (поддельные предпродажи, «проверочные» переводы и т. д.).
Криптовалютный сектор — излюбленная цель мошенничества
Криптовалютные системы сочетают в себе несколько свойств, привлекающих преступников: транзакции являются окончательными (необратимыми) и, как правило, анонимными; хранение средств полностью зависит от закрытых ключей, контролируемых пользователями; а экосистема DeFi сложна и динамична, что создаёт возможности для социальной инженерии и технических уловок. Поскольку пользователям часто приходится напрямую взаимодействовать со смарт-контрактами, одно неосторожное одобрение может открыть путь к автоматическому сливу средств. Распространенность запусков токенов, эйрдропов и «управленческих» опросов также создаёт убедительные приманки — мошенники просто имитируют законные механизмы (голосования, снимки состояния, эйрдропы), чтобы сделать свои ловушки правдоподобными. Наконец, такие рекламные каналы, как социальные сети, имитация влиятельных лиц и рекламные сети, позволяют мошенникам быстро и недорого охватить множество потенциальных жертв.
Признаки мошеннического предложения или сайта
Остерегайтесь срочных, ограниченных по времени требований подключения кошелька или подписания контрактов. Реальные голосования по управлению или раздачи токенов объявляются через официальные каналы (сайт проекта, верифицированные аккаунты в социальных сетях, форумы) и никогда не требуют подписания произвольных транзакций, предоставляющих неограниченные разрешения. Признаками мошенничества являются несовпадение доменных имён, ненадлежащая гигиена SSL/URL (похожие домены или дополнительные слова), просьбы раскрыть вашу сид-фразу или экспортировать закрытые ключи, а также предложения «подтвердить» переводы или предоставить неограниченный доступ к токенам.
Заключительные мысли
Мошенники эксплуатируют доверие и скорость: копируют знакомые интерфейсы, создают давление, устанавливая сжатые сроки, и извлекают выгоду из необратимости криптотранзакций. Страницы «Награда за голосование по протоколу ApeX» — классический пример такого подхода. Всегда проверяйте, никогда не подписывайте бездумно и считайте незапрошенные предложения вознаграждения мошенничеством, пока не будет доказано обратное.
