Prevara z nagrado za glasovanje v protokolu ApeX
Splet je poln prepričljivih ponaredkov in skrbno načrtovanih pasti. Goljufi rutinsko klonirajo legitimna spletna mesta s kriptovalutami in uporabljajo znane oblikovne elemente, da bi ljudi zaspali v lažen občutek varnosti. Vsak, ki ima kriptovalute ali komunicira z njimi, bi moral nepričakovane ponudbe nagrad, nujne časovno omejene »ankete« ali zahteve za povezavo denarnice obravnavati s takojšnjim sumom.
Kazalo
Kaj počne prevara »Nagrada za glasovanje po protokolu ApeX«
Raziskovalci so odkrili goljufivo spletno stran, ki se izdaja za protokol ApeX in obljublja zgodnje nagrade za žetone imetnikom APEX, ki glasujejo v ozkem časovnem oknu. Lažna stran – ki jo najdemo na domenah, kot je proposal-apex.com, in se verjetno zrcali tudi na drugih – kopira videz in občutek uradne platforme, da bi obiskovalce prepričala o njeni pristnosti. Vaba: pritisnite gumb »Glasujte zdaj«, povežite svojo denarnico in prejmite poseben airdrop ali zgodnjo nagrado, če glasujete v 24 urah. V resnici povezava in odobritev spletnega mesta sproži zlonamerni podpis pogodbe, ki odvajalcu dovoljuje premikanje sredstev iz povezane denarnice.
Kako poteka napad
Ključni korak, ki ga prevara potrebuje, je podpisana transakcija ali odobritev iz vaše denarnice. Ta podpis lahko (odvisno od tega, kaj odobrite) omogoči napadalčevi pogodbi prenos žetonov, klic funkcij zamenjave ali kako drugače samodejno črpanje sredstev. Sodobne pogodbe za odvajanje sredstev je mogoče napisati tako, da dajejo prednost dragocenim žetonom, simulirajo verjetne odhodne transakcije, tako da kraja ostane dlje časa neopažena, in izvajajo prenose med več verigami ali vrstami žetonov. Ko so sredstva premaknjena po verigi, jih ni mogoče razveljaviti – žrtve le redko dobijo sredstva nazaj.
Pogoste metode prevare
Odcejevalne pogodbe, ki kradejo sredstva po zlonamerni odobritvi ali podpisu.
Lažne strani, ki zajemajo fraze z začetnimi besedami/zasebne ključe denarnic ali uporabnike zavajajo, da jih prilepijo v lažne aplikacije.
Socialni inženiring, ki uporabnike prepričuje, da ročno pošljejo sredstva na naslov prevaranta (lažne predprodaje, 'preveritveni' prenosi itd.).
Kripto sektor je priljubljena tarča prevar
Sistemi kriptovalut združujejo več lastnosti, ki privlačijo kriminalce: transakcije so dokončne (nepovratne) in običajno psevdonimne; hramba sredstev je v celoti odvisna od zasebnih ključev, ki jih nadzorujejo uporabniki; ekosistem DeFi pa je kompleksen in hitro razvijajoč se, kar ustvarja priložnosti za socialni inženiring in tehnične trike. Ker morajo uporabniki pogosto neposredno komunicirati s pametnimi pogodbami, lahko ena sama neprevidna odobritev odpre vrata avtomatiziranemu izčrpavanju. Razširjenost lansiranja žetonov, airdropov in anket o »upravljanju« prav tako zagotavlja prepričljive vabe – prevaranti preprosto posnemajo legitimne mehanizme (glasove, posnetke, airdrope), da bi bile njihove pasti verjetne. Nenazadnje promocijski kanali, kot so družbeni mediji, lažno predstavljanje vplivnežev in oglaševalska omrežja, goljufom omogočajo, da hitro in poceni dosežejo številne potencialne žrtve.
Znaki goljufive ponudbe ali spletnega mesta
Pazite se nujnih, časovno omejenih zahtev za povezavo z denarnico ali podpis pogodb. Prava glasovanja o upravljanju ali airdropi se objavljajo prek uradnih kanalov (spletna stran projekta, preverjeni računi družbenih omrežij, forumi) in nikoli ne zahtevajo podpisovanja poljubnih transakcij, ki podeljujejo obsežna dovoljenja. Namigi prevare vključujejo neusklajena imena domen, slabo higieno SSL/URL-jev (podobne domene ali dodatne besede), zahteve za razkritje vaše semenske fraze ali izvoz zasebnih ključev ter pozive k »preverjanju« z odobritvijo prenosov ali dodelitvijo neomejenih dovoljenih količin žetonov.
Zaključne misli
Goljufi izkoriščajo zaupanje in hitrost: kopirajo znane vmesnike, ustvarjajo pritisk s kratkimi roki in izkoriščajo nepovratno naravo kripto transakcij. Strani »Nagrada za glasovanje o protokolu ApeX« so šolski primer tega. Vedno preverite, nikoli ne podpisujte na slepo in domnevajte, da so neželene ponudbe nagrad prevare, dokler se ne dokaže drugače.
