Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrimi me Staking në OpenxAI

Mashtrimi me Staking në OpenxAI

Nga MezoUebfaqe mashtruese
Përkthe në:

Gjithmonë supozo se ndonjë përmbajtje interneti po përpiqet t'ju mashtrojë. Mashtrimet që imitojnë shërbime legjitime lëvizin shpejt dhe duken gjithnjë e më profesionale; një klikim i vetëm i pakujdesshëm ose një portofol i lidhur mund të kushtojë para të vërteta. Më poshtë është një shpjegim i fokusuar nga ekspertët i faqes mashtruese 'OpenxAI Staking', si funksionon, pse projektet kripto janë objektiva kaq tërheqëse dhe hapa praktikë për të dalluar dhe për t'iu përgjigjur këtyre sulmeve.

Çfarë është mashtrimi 'OpenxAI Staking'

Studiuesit e sigurisë zbuluan një faqe të klonuar dhe mashtruese të stakingut që imiton Rrjetin OpenxAI. Faqja e rreme (e parë në stake-openxai.com dhe me shumë mundësi e hostuar në domene të tjera të ngjashme) reklamon një rendiment joshës deri në 20% APR për stakingun e tokenëve OPENX. Megjithatë, ajo është në një farë mënyre e lidhur me projektin e vërtetë OpenxAI ose me openxai.org. Qëllimi i faqes është që vizitorët të lidhin një portofol web3 dhe të nënshkruajnë një transaksion që i jep një kontrate inteligjente keqdashëse leje për të lëvizur asete. Pasi të jepen lejet, fondet mund të dergohen automatikisht në adresat e kontrolluara nga sulmuesi.

Si mashtrimi vjedh në të vërtetë kriptomonedhat

Kur lidhet një portofol, viktimave u kërkohet të miratojnë një kontratë ose të nënshkruajnë një transaksion. Ky miratim është momenti kritik: ai mund të autorizojë një kontratë për të transferuar tokena nga portofoli i përdoruesit. Kulluesit e sofistikuar automatizojnë nxjerrjen dhe madje mund të vlerësojnë se cilat asete janë më të vlefshme, duke marrë së pari tokenat me vlerë të lartë. Këto transferime janë në zinxhir dhe për këtë arsye të pakthyeshme. Pasi tokenat largohen nga një portofol, zinxhirët normalë të blloqeve nuk ofrojnë një mënyrë të integruar për t'i anuluar ato. Përveç kulluesve të automatizuar, sulmuesit përdorin gjithashtu phishing për të kapur çelësat privatë ose për të mashtruar viktimat që të dërgojnë manualisht fonde.

Pse Sektori i Kriptos është një Objektiv Kryesor

Ekosistemet e kriptomonedhave kanë disa karakteristika strukturore që tërheqin mashtruesit:

  • Transaksionet e pakthyeshme dhe mungesa e një rikuperimi të centralizuar do të thotë që, sapo fondet të lëvizin, viktimat nuk mund të mbështeten në rimbursime nga kujdestaria.
  • Flukset e përdoruesve të Web3 kërkojnë ndërveprime të shpeshta me kontratat inteligjente (miratime, staking, shkëmbime) dhe një miratim që duket i mirë mund të fshehë një leje të gjerë për të transferuar tokena.
  • Ekosistemet e tokenëve janë shumë të fragmentuara (shumë zinxhirë, ura, tokena, dApps), duke rritur sipërfaqen e sulmit dhe duke ua bërë të lehtë mashtruesve të krijojnë klone bindëse dhe domene të shtypura gabimisht.
  • Një kulturë e "bëje vetë" dhe vetëkujdesit i inkurajon përdoruesit të bashkëveprojnë drejtpërdrejt me kontratat inteligjente dhe portofolet e shfletuesve, një lehtësi e fuqishme që gjithashtu amplifikon rrezikun e përdoruesit.
  • Vlerësimet e tokenëve që ndryshojnë me shpejtësi dhe reklamimi i bujshëm (norma të larta vjetore të interesit, shitjet ajrore, para-shitje) krijojnë stimuj të fortë socialë për të vepruar shpejt, të cilët sulmuesit i shfrytëzojnë me urgjencë dhe taktika FOMO.

Kanalet e zakonshme të shpërndarjes të përdorura nga mashtruesit

  • Spam në mediat sociale dhe mesazhe direkte — postime dhe mesazhe të drejtpërdrejta nga llogari të influencuesve/projekteve të kompromentuara ose të rreme që shtyjnë lidhjen e stakingut.
  • Reklamim mashtrues, reklama keqdashëse dhe ridrejtime në shfletues — reklama ndërhyrëse ose rrjete reklamash të kompromentuara që nxjerrin në pah faqen mashtruese të basteve.
  • Domene të klonuara dhe me gabime shtypi — URL të ngjashme dhe kopje vizuale pothuajse identike të faqeve të ligjshme.
  • Email-e të padëshiruara, SMS dhe njoftime push — mesazhe që i joshin marrësit të lidhin portofolet ose të miratojnë transaksionet.

Flamuj të Kuq dhe Shenja Paralajmëruese për të cilat Duhet të Kini Vëmendje

Edhe faqet e hartuara mirë kanë shenja dalluese nëse shikoni me kujdes. Kushtojini vëmendje: emrave të domeneve që ndryshojnë nga një karakter i vetëm, kredencialet e sigurisë që mungojnë ose janë të pasakta (pa lidhje zyrtare nga projekti i vërtetë), gjuhës urgjente që premton APR jashtëzakonisht të larta, kërkesave për të 'lidhur portofolin' të ndjekura menjëherë nga një kërkesë miratimi, dritareve të papritura që kërkojnë çelësa privatë ose fraza fillestare dhe postimeve në rrjetet sociale që burojnë nga llogari të reja ose me cilësi të ulët. Një dizajn vizual i rafinuar nuk garanton autenticitetin, klonet shpesh e kopjojnë saktësisht markën.

Vigjilenca është mbrojtja më e mirë

Sulmuesit do të vazhdojnë të përsosin taktikat e tyre dhe kopjet e tyre do të duken gjithnjë e më bindëse. Trajtojeni çdo ofertë, dritare ose kërkesë të papritur për të lidhur një portofol si potencialisht armiqësore derisa ta verifikoni atë përmes kanaleve të pavarura dhe zyrtare. Kur keni dyshime, mos u lidhni, mos nënshkruani dhe mos e zbuloni burimin tuaj. Zakone të vogla si kontrollimi me kujdes i domeneve, kufizimi i miratimeve dhe përdorimi i portofoleve të përforcuara janë mënyra më e besueshme për të mbajtur kriptomonedhat tuaja të sigurta.

Në trend

American Express - Mashtrim me email për...

Fishing, Spam
Studiuesit e sigurisë kibernetike kanë identifikuar një fushatë dashakeqe që shpërndan mesazhe mashtruese të njohura si mashtrimi me email 'American Express – Transaksion i Diskutuar'. Këto mesazhe pretendojnë se vijnë nga American Express, por në realitet, ato janë tërësisht të rreme. Qëllimi i mashtrimit është të mashtrojë marrësit që të vizitojnë një faqe interneti phishing dhe të dorëzojnë...

Më e shikuara

Po ngarkohet...