Mashtrimi me Shpërblim Vote të Protokollit ApeX

Uebi është plot me imitime bindëse dhe kurthe të përgatitura me kujdes. Mashtruesit klonojnë rregullisht faqe legjitime kriptovalutash dhe përdorin elementë të njohur dizajni për t'i futur njerëzit në një ndjenjë të rreme sigurie. Kushdo që mban ose bashkëvepron me kriptovaluta duhet t'i trajtojë ofertat e papritura të shpërblimeve, 'sondazhet' urgjente me kohë të kufizuar ose kërkesat për të lidhur një portofol me dyshim të menjëhershëm.

Çfarë bën mashtrimi 'Shpërblimi i Votës së Protokollit ApeX'

Studiuesit zbuluan një faqe interneti mashtruese që imitonte Protokollin ApeX, i cili premton shpërblime të hershme të tokenëve për mbajtësit e APEX që votojnë brenda një afati të ngushtë kohor. Faqja e rreme - e gjetur në domene të tilla si proposal-apex.com dhe me shumë mundësi e pasqyruar në të tjera - kopjon pamjen dhe ndjesinë e platformës zyrtare për të bindur vizitorët se është autentike. Karremi: shtypni një buton 'Voto Tani', lidhni portofolin tuaj dhe merrni një dërgesë speciale ose një shpërblim të hershëm nëse votoni brenda 24 orëve. Në realitet, lidhja dhe miratimi i faqes shkakton një nënshkrim kontrate dashakeqe që i jep një personi që heq dorë nga asete të tjera për të lëvizur asete nga portofoli i lidhur.

Si zhvillohet sulmi

Hapi kyç që i duhet mashtrimit është një transaksion i nënshkruar ose miratim nga portofoli juaj. Ky nënshkrim mund (në varësi të asaj që miratoni) t'i lejojë kontratës së sulmuesit të transferojë tokena, të thërrasë funksione shkëmbimi ose të nxjerrë fonde automatikisht. Kontratat moderne të kullimit mund të shkruhen për të përcaktuar përparësitë e tokenave të vlefshëm, për të simuluar transaksione dalëse të besueshme në mënyrë që vjedhja të kalojë pa u vënë re për më gjatë dhe për të ekzekutuar transferime nëpër zinxhirë të shumtë ose lloje tokenash. Pasi fondet të zhvendosen në zinxhir, ato nuk mund të anulohen - viktimat rrallë rikuperojnë asetet.

Metodat e zakonshme të mashtrimit

Kontrata Drainer që vjedhin asete pas një miratimi ose nënshkrimi keqdashës.

Faqet e phishing-ut që kapin frazat fillestare të portofolit/çelësat privatë ose mashtrojnë përdoruesit që t'i ngjisin ato në aplikacione të rreme.

Inxhinieri sociale që i bind përdoruesit të dërgojnë manualisht fonde në adresën e një mashtruesi (shitje paraprake të rreme, transferta 'verifikimi', etj.).

Sektori i Kriptos është një objektiv i preferuar i mashtrimit

Sistemet e kriptomonedhave kombinojnë disa veti që tërheqin kriminelët: transaksionet janë përfundimtare (të pakthyeshme) dhe zakonisht pseudonim; ruajtja e fondeve varet tërësisht nga çelësat privatë që përdoruesit kontrollojnë; dhe ekosistemi DeFi është kompleks dhe në lëvizje të shpejtë, gjë që krijon mundësi për inxhinieri sociale dhe mashtrime teknike. Meqenëse përdoruesit shpesh duhet të bashkëveprojnë drejtpërdrejt me kontratat inteligjente, një miratim i vetëm i pakujdesshëm mund të hapë derën për kullimin automatik. Përhapja e lançimeve të tokenëve, hedhjeve ajrore dhe sondazheve të 'qeverisjes' gjithashtu ofron karrem bindës - mashtruesit thjesht imitojnë mekanizma legjitimë (vota, pamje të çastit, hedhje ajrore) për t'i bërë kurthet e tyre të besueshme. Së fundmi, kanalet promovuese si mediat sociale, imitimi i influencuesit dhe rrjetet e reklamave i lejojnë mashtruesit të arrijnë shumë viktima të mundshme shpejt dhe me çmim të ulët.

Shenjat e një oferte ose faqeje interneti mashtruese

Kini kujdes nga kërkesat urgjente dhe të kufizuara në kohë për lidhje portofoli ose nënshkrime kontratash. Votat e vërteta të qeverisjes ose dërgesat ajrore shpallen përmes kanaleve zyrtare (faqja e internetit e projektit, llogaritë e verifikuara në rrjetet sociale, forumet) dhe nuk kërkojnë kurrë nënshkrimin e transaksioneve arbitrare që japin leje gjithëpërfshirëse. Indikacionet e një mashtrimi përfshijnë emra domenesh të papërputhshëm, higjienë të dobët SSL/URL (domene të ngjashme ose fjalë shtesë), kërkesa për të zbuluar frazën tuaj fillestare ose për të eksportuar çelësa privatë dhe kërkesa për të 'verifikuar' duke miratuar transferime ose duke dhënë leje të pakufizuara tokenësh.

Mendime përfundimtare

Mashtruesit shfrytëzojnë besimin dhe shpejtësinë: ata kopjojnë ndërfaqe të njohura, krijojnë presion me afate të shkurtra dhe përfitojnë nga natyra e pakthyeshme e transaksioneve kriptovalutore. Faqet 'Shpërblimi i Votës së Protokollit ApeX' janë një shembull i këtij manuali. Verifikoni gjithmonë, mos nënshkruani kurrë verbërisht dhe supozoni se ofertat e shpërblimeve të pakërkuara janë mashtrime derisa të provohet e kundërta.