Popust za več licenc
Podjetje o grožnjah Prevarantska spletna mesta Prevara z vlaganjem v OpenxAI

Prevara z vlaganjem v OpenxAI

Do leta Mezo leta Prevarantska spletna mesta
Prevedi v:

Vedno predvidevajte, da vas neka spletna vsebina poskuša pretentati. Prevare, ki posnemajo legitimne storitve, se hitro širijo in so videti vse bolj profesionalne; en sam nepreviden klik ali povezana denarnica lahko stane pravi denar. Spodaj je osredotočena, strokovna razlaga goljufivega spletnega mesta »OpenxAI Staking«, kako deluje, zakaj so kripto projekti tako privlačne tarče, in praktični koraki za odkrivanje in odzivanje na te napade.

Kaj je prevara »OpenxAI Staking«

Varnostni raziskovalci so odkrili klonirano, goljufivo stran za vlaganje, ki se izdaja za omrežje OpenxAI. Lažno spletno mesto (vidno na stake-openxai.com in verjetno gostuje tudi na drugih podobnih domenah) oglašuje privlačen donos do 20 % letne obrestne mere za vlaganje žetonov OPENX. Vendar pa je zdaj na nek način povezano s pravim projektom OpenxAI ali z openxai.org. Cilj strani je prepričati obiskovalce, da se povežejo z denarnico web3 in podpišejo transakcijo, ki zlonamerni pametni pogodbi daje dovoljenje za premikanje sredstev. Ko so dovoljenja odobrena, se lahko sredstva samodejno preusmerijo na naslove, ki jih nadzoruje napadalec.

Kako prevara dejansko krade kriptovalute

Ko je denarnica povezana, so žrtve pozvane k odobritvi pogodbe ali podpisu transakcije. Ta odobritev je ključni trenutek: lahko odobri pogodbo za prenos žetonov iz uporabnikove denarnice. Sofisticirani programi za odvajanje žetonov avtomatizirajo ekstrakcijo in lahko celo ocenijo, katera sredstva so najvrednejša, pri čemer najprej vzamejo žetone z visoko vrednostjo. Ti prenosi so v verigi in zato nepovratni. Ko žetoni zapustijo denarnico, običajne verige blokov ne ponujajo vgrajenega načina za njihovo razveljavitev. Poleg avtomatiziranih programov za odvajanje žetonov napadalci uporabljajo tudi lažno predstavljanje, da ujamejo zasebne ključe ali prelisičijo žrtve, da ročno pošljejo sredstva.

Zakaj je kripto sektor glavna tarča

Ekosistemi kriptovalut imajo več strukturnih značilnosti, ki privabljajo goljufe:

  • Nepovratne transakcije in pomanjkanje centraliziranega izterjave pomenijo, da se žrtve po prenosu sredstev ne morejo zanašati na vračila sredstev iz skrbništva.
  • Uporabniški tokovi Web3 zahtevajo pogoste interakcije s pametnimi pogodbami (odobitve, staking, zamenjave), na videz neškodljiva odobritev pa lahko skriva široko dovoljenje za prenos žetonov.
  • Ekosistemi žetonov so zelo razdrobljeni (številne verige, mostovi, žetoni, dApp-i), kar povečuje površino napada in prevarantom olajša ustvarjanje prepričljivih klonov in domen s tipografskimi napakami.
  • Kultura »naredi sam« in samooskrbe spodbuja uporabnike k neposredni interakciji s pametnimi pogodbami in denarnicami brskalnika, kar je močna ugodnost, ki hkrati povečuje tveganje za uporabnike.
  • Hitro spreminjajoče se vrednosti žetonov in promocijski hype (visoke letne obrestne mere, airdropi, predprodaje) ustvarjajo močne družbene spodbude za hitro ukrepanje, ki jih napadalci izkoriščajo z nujnostjo in taktikami FOMO (strah od propusta).

Pogosti distribucijski kanali, ki jih uporabljajo prevaranti

  • Neželena pošta in neposredna sporočila na družbenih omrežjih – objave in zasebna sporočila ogroženih ali lažnih računov vplivnežev/projektov, ki širijo povezavo za delitev.
  • Nepošteno oglaševanje, zlonamerno oglaševanje in preusmeritve brskalnika – vsiljivi oglasi ali ogrožena oglaševalska omrežja, ki prikazujejo goljufivo stran za vlaganje.
  • Tipografske napake in klonirane domene – URL-ji, ki so si podobni, in skoraj identične vizualne kopije legitimnih spletnih mest.
  • Neželena e-pošta, SMS-i in potisna obvestila – sporočila, ki prejemnike vabijo k povezovanju denarnic ali odobritvi transakcij.

Rdeče zastavice in opozorilni znaki, na katere morate biti pozorni

Tudi dobro oblikovane strani imajo, če jih natančno pogledate, značilne znake. Bodite pozorni na: imena domen, ki se razlikujejo za en sam znak, manjkajoče ali napačne varnostne poverilnice (brez uradnih povezav iz pravega projekta), nujno besedilo, ki obljublja nenavadno visoke letne obrestne mere, zahteve za »povezovanje denarnice«, ki jim takoj sledi poziv za odobritev, nepričakovana pojavna okna, ki zahtevajo zasebne ključe ali semenske fraze, in objave na družbenih omrežjih, ki izvirajo iz novih ali nekakovostnih računov. Dodelana vizualna podoba ne zagotavlja pristnosti, kloni pogosto natančno posnemajo blagovno znamko.

Budnost je najboljša obramba

Napadalci bodo še naprej izpopolnjevali svoje taktike in njihove kopije bodo videti vse bolj prepričljive. Vsako nepričakovano ponudbo donosa, pojavno okno ali zahtevo za povezavo denarnice obravnavajte kot potencialno sovražno, dokler je ne morete preveriti prek neodvisnih, uradnih kanalov. V dvomih se ne povežite, ne podpisujte in ne razkrijte svojega semena. Majhne navade, kot so skrbno preverjanje domen, omejevanje odobritev in uporaba utrjenih denarnic, so najzanesljivejši način za zaščito vaše kriptovalute.

V trendu

American Express - Prevara z e-pošto o spornih...

Lažno predstavljanje, Neželena pošta
Raziskovalci kibernetske varnosti so odkrili zlonamerno kampanjo, ki distribuira goljufiva sporočila, znana kot e-poštna prevara »American Express – Disputed Transaction«. Ta sporočila se pretvarjajo, da prihajajo od American Expressa, vendar so v resnici povsem lažna. Cilj prevare je prevarantsko prepričati prejemnike, da obiščejo spletno mesto za lažno predstavljanje in jim posredujejo...

Najbolj gledan

Nalaganje...