Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Podvod so stávkovaním na OpenxAI

Podvod so stávkovaním na OpenxAI

Do roku Mezo v roku Nečestné webové stránky
Preložiť do:

Vždy predpokladajte, že nejaký webový obsah sa vás snaží oklamať. Podvody, ktoré napodobňujú legitímne služby, sa šíria rýchlo a vyzerajú čoraz profesionálnejšie; jedno neopatrné kliknutie alebo pripojená peňaženka vás môže stáť skutočné peniaze. Nižšie uvádzame cielené, odborné vysvetlenie podvodnej stránky „OpenxAI Staking“, ako funguje, prečo sú krypto projekty takými atraktívnymi cieľmi a praktické kroky na odhalenie a reakciu na tieto útoky.

Čo je podvod „OpenxAI Staking“

Bezpečnostní výskumníci odhalili naklonovanú, podvodnú stránku na staking, ktorá sa vydáva za sieť OpenxAI. Falošná stránka (viditeľná na stake-openxai.com a pravdepodobne hostovaná na iných podobných doménach) propaguje lákavý výnos až do výšky 20 % ročne na staking tokenov OPENX. V súčasnosti však nie je žiadnym spôsobom prepojená so skutočným projektom OpenxAI alebo s openxai.org. Cieľom stránky je prinútiť návštevníkov, aby sa pripojili k peňaženke web3 a podpísali transakciu, ktorá dáva škodlivej inteligentnej zmluve povolenie na presun aktív. Po udelení povolení je možné finančné prostriedky automaticky presunúť na adresy kontrolované útočníkom.

Ako podvod v skutočnosti kradne kryptomeny

Keď je peňaženka pripojená, obete sú vyzvané na schválenie zmluvy alebo podpísanie transakcie. Toto schválenie je kritickým momentom: môže autorizovať zmluvu na prevod tokenov z peňaženky používateľa. Sofistikované vyprázdňovače automatizujú extrakciu a môžu dokonca vyhodnotiť, ktoré aktíva sú najcennejšie, pričom najprv berú tokeny s vysokou hodnotou. Tieto prevody sú v reťazci, a preto sú nezvratné. Keď tokeny opustia peňaženku, bežné blockchainy neponúkajú žiadny vstavaný spôsob, ako ich vrátiť späť. Okrem automatizovaných vyprázdňovačov útočníci používajú aj phishing na získanie súkromných kľúčov alebo na oklamanie obetí, aby manuálne odoslali finančné prostriedky.

Prečo je krypto sektor hlavným cieľom

Kryptomenové ekosystémy majú niekoľko štrukturálnych charakteristík, ktoré priťahujú podvodníkov:

  • Nevratné transakcie a nedostatok centralizovaného vymáhania znamenajú, že po presune finančných prostriedkov sa obete nemôžu spoliehať na spätné platby z úschovy.
  • Používateľské toky Web3 vyžadujú časté interakcie so smart zmluvami (schválenia, staking, swapy) a za neškodne vyzerajúcim schválením sa môže skrývať široké povolenie na prevod tokenov.
  • Tokenové ekosystémy sú vysoko fragmentované (veľa reťazcov, mostov, tokenov, dApp), čo zvyšuje plochu útoku a podvodníkom uľahčuje vytváranie presvedčivých klonov a domén s preklepmi.
  • Kultúra „urob si sám“ a vlastnej starostlivosti povzbudzuje používateľov k priamej interakcii s inteligentnými zmluvami a peňaženkami prehliadača, čo je silné pohodlie, ktoré zároveň zvyšuje riziko pre používateľov.
  • Rýchlo sa meniace hodnoty tokenov a propagačný humbuk (vysoké RPSN, airdropy, predpredaje) vytvárajú silné sociálne stimuly na rýchle konanie, ktoré útočníci zneužívajú naliehavo a s taktikou FOMO (strach z propustenia).

Bežné distribučné kanály používané podvodníkmi

  • Spam na sociálnych sieťach a priame správy – príspevky a priame správy z kompromitovaných alebo falošných účtov influencerov/projektov, ktoré propagujú odkaz na staking.
  • Nečestná reklama, škodlivá reklama a presmerovania prehliadača – rušivé reklamy alebo kompromitované reklamné siete, ktoré zobrazujú podvodnú stránku so stávkovaním.
  • Typosquatting a klonované domény – podobné URL adresy a takmer identické vizuálne kópie legitímnych stránok.
  • Spamové e-maily, SMS a push notifikácie – správy, ktoré lákajú príjemcov na pripojenie peňaženiek alebo schválenie transakcií.

Varovné signály a varovné signály, na ktoré si treba dávať pozor

Aj dobre vytvorené stránky majú pri pozornom pohľade zjavné znaky. Dávajte si pozor na: názvy domén, ktoré sa líšia jedným znakom, chýbajúce alebo nesprávne bezpečnostné prihlasovacie údaje (žiadne oficiálne odkazy zo skutočného projektu), naliehavý jazyk sľubujúci nezvyčajne vysoké RPSN, žiadosti o „pripojenie peňaženky“ bezprostredne nasledované výzvou na schválenie, neočakávané vyskakovacie okná s požiadavkou na súkromné kľúče alebo seed frázy a príspevky na sociálnych sieťach, ktoré pochádzajú z nových alebo nekvalitných účtov. Prepracovaný vizuálny dizajn nezaručuje autenticitu, klony často presne replikujú branding.

Bdelosť je najlepšou obranou

Útočníci budú naďalej zdokonaľovať svoje taktiky a ich kópie budú vyzerať čoraz presvedčivejšie. Každú neočakávanú ponuku výnosu, vyskakovacie okno alebo žiadosť o pripojenie peňaženky berte ako potenciálne nepriateľskú, kým si ju neoveríte prostredníctvom nezávislých, oficiálnych kanálov. V prípade pochybností sa nepripájajte, nepodpisujte a nezverejňujte svoje seed kódy. Drobné návyky, ako je starostlivá kontrola domén, obmedzenie schvaľovania a používanie odolných peňaženiek, sú najspoľahlivejším spôsobom, ako udržať vaše kryptomeny v bezpečí.

Trendy

American Express – Podvodný e-mail so spornou...

Phishing, Spam
Výskumníci v oblasti kybernetickej bezpečnosti identifikovali škodlivú kampaň šíriacu podvodné správy známe ako e-mailový podvod s názvom „American Express – Disputed Transaction“. Tieto správy predstierajú, že pochádzajú od spoločnosti American Express, ale v skutočnosti sú úplne falošné. Cieľom podvodu je oklamať príjemcov, aby navštívili phishingovú webovú stránku a poskytli im citlivé...

Najviac videné

Načítava...