Мошенничество со ставками OpenxAI

Всегда предполагайте, что какой-то веб-контент пытается вас обмануть. Мошенники, имитирующие легальные сервисы, быстро развиваются и выглядят всё более профессионально; один неосторожный клик или подключённый кошелёк могут стоить реальных денег. Ниже представлено подробное экспертное объяснение мошеннического сайта OpenxAI Staking, принципов его работы, причин, по которым криптопроекты так привлекательны для атак, а также практические рекомендации по выявлению и реагированию на подобные атаки.

Что такое мошенничество «OpenxAI Staking»

Исследователи безопасности обнаружили клонированную мошенническую страницу для стейкинга, выдающую себя за сеть OpenxAI. Поддельный сайт (расположенный на stake-openxai.com и, вероятно, размещенный на других похожих доменах) рекламирует заманчивую доходность до 20% годовых от стейкинга токенов OPENX. Однако он никоим образом не связан с настоящим проектом OpenxAI или с openxai.org. Цель страницы — заставить посетителей подключить кошелёк Web3 и подписать транзакцию, которая предоставляет вредоносному смарт-контракту разрешение на перемещение активов. После получения разрешения средства могут быть автоматически переведены на адреса, контролируемые злоумышленниками.

Как мошенники на самом деле крадут криптовалюту

При подключении кошелька жертвам предлагается одобрить контракт или подписать транзакцию. Это одобрение — критический момент: оно может авторизовать контракт на перевод токенов из кошелька пользователя. Сложные механизмы вывода средств автоматизируют процесс извлечения и могут даже оценивать, какие активы наиболее ценны, забирая в первую очередь высокодоходные токены. Эти переводы осуществляются внутри блокчейна и, следовательно, необратимы. После того, как токены покидают кошелек, обычные блокчейны не предлагают встроенных средств для их отмены. Помимо автоматизированных механизмов вывода средств, злоумышленники также используют фишинг для захвата закрытых ключей или обманным путем заставляют жертв вручную отправлять средства.

Почему сектор криптовалют является главной целью

Криптовалютные экосистемы имеют ряд структурных характеристик, которые привлекают мошенников:

• Необратимые транзакции и отсутствие централизованного возврата средств означают, что после перевода средств жертвы не могут рассчитывать на возврат платежей в связи с лишением свободы.
• Потоки пользователей Web3 требуют частого взаимодействия со смарт-контрактами (одобрения, ставки, обмены), а безобидное на вид одобрение может скрывать широкое разрешение на передачу токенов.
• Экосистемы токенов сильно фрагментированы (множество цепочек, мостов, токенов, dApps), что увеличивает поверхность атаки и позволяет мошенникам легко создавать убедительные клоны и тайпсквоттерские домены.
• Культура «сделай сам» и самостоятельного хранения средств побуждает пользователей напрямую взаимодействовать со смарт-контрактами и браузерными кошельками, что является огромным удобством, но в то же время увеличивает риск для пользователей.
• Быстро меняющаяся стоимость токенов и рекламная шумиха (высокая годовая процентная ставка, бесплатные раздачи, предварительные продажи) создают сильные социальные стимулы к быстрым действиям, чем злоумышленники пользуются, используя тактику FOMO и спешки.

Распространенные каналы распространения, используемые мошенниками

• Спам в социальных сетях и личные сообщения — публикации и личные сообщения от скомпрометированных или поддельных аккаунтов влиятельных лиц/проектов, продвигающих ссылку на стейкинг.
• Мошенническая реклама, вредоносная реклама и перенаправления браузера — навязчивые объявления или взломанные рекламные сети, которые отображают мошенническую страницу ставок.
• Тайпсквоттинг и клонированные домены — похожие URL-адреса и почти идентичные визуальные копии законных сайтов.
• Спам-сообщения по электронной почте, SMS и push-уведомления — сообщения, побуждающие получателей подключать кошельки или одобрять транзакции.

Красные флаги и предупреждающие знаки, на которые следует обратить внимание

Даже на хорошо продуманных страницах можно заметить явные признаки, если присмотреться. Обратите внимание на: доменные имена, отличающиеся всего на один символ, отсутствующие или неверные учётные данные (отсутствие официальных ссылок с настоящего проекта), настойчивые обещания необычно высокой годовой процентной ставки, запросы «подключить кошелёк», за которыми немедленно следует запрос на подтверждение, неожиданные всплывающие окна с запросами на ввод закрытых ключей или сид-фраз, а также публикации в социальных сетях, созданные новыми или некачественными аккаунтами. Безупречный дизайн не гарантирует подлинности: клоны часто в точности копируют брендинг.

Бдительность — лучшая защита

Злоумышленники будут продолжать совершенствовать свою тактику, и их копии будут выглядеть всё более убедительными. Рассматривайте каждое неожиданное предложение о доходности, всплывающее окно или запрос на подключение кошелька как потенциально враждебное, пока не сможете проверить его через независимые официальные каналы. В случае сомнений не подключайтесь, не подписывайте и не раскрывайте свой seed. Такие мелочи, как тщательная проверка доменов, ограничение количества одобрений и использование защищённых кошельков, — самый надёжный способ защитить вашу криптовалюту.