Превара са наградама за гласање у протоколу ApeX
Веб је пун убедљивих имитација и пажљиво осмишљених замки. Преваранти рутински клонирају легитимне крипто сајтове и користе познате елементе дизајна како би људе успавали лажним осећајем сигурности. Свако ко поседује или комуницира са криптовалутама требало би да са непосредном сумњом третира неочекиване понуде награда, хитне временски ограничене „анкете“ или захтеве за повезивање новчаника.
Преглед садржаја
Шта ради превара „Награда за гласање по протоколу ApeX“
Истраживачи су открили лажну веб страницу која се лажно представља као ApeX Protocol и обећава ране награде власницима APEX-а који гласају у уском временском оквиру. Лажна страница — која се налази на доменима као што је proposal-apex.com и вероватно се појављује и на другима — копира изглед и осећај званичне платформе како би убедила посетиоце да је аутентична. Мамац: притисните дугме „Гласајте сада“, повежите свој новчаник и добијте посебан airdrop или рану награду ако гласате у року од 24 сата. У стварности, повезивање и одобравање сајта покреће злонамерни потпис уговора који даје дозволу за премештање средстава из повезаног новчаника.
Како се напад одвија
Кључни корак који је потребан превари је потписана трансакција или одобрење из вашег новчаника. Тај потпис може (у зависности од тога шта одобрите) омогућити нападачевом уговору да преноси токене, позива функције замене или на други начин аутоматски извлачи средства. Модерни уговори о одводу средстава могу се писати тако да дају приоритет вредним токенима, симулирају вероватне одлазне трансакције тако да крађа дуже остане непримећена и извршавају трансфере преко више ланаца или типова токена. Када се средства једном преместе на ланцу, не могу се вратити — жртве ретко враћају средства.
Уобичајене методе преваре
Уговори о крађи имовине који се користе за одводњавање након злонамерног одобрења или потписа.
Фишинг странице које хватају фразе за унос података/приватне кључеве новчаника или варају кориснике да их налепе у лажне апликације.
Социјални инжењеринг који убеђује кориснике да ручно пошаљу средства на адресу преваранта (лажне претпродаје, „верификациони“ трансфери итд.).
Крипто сектор је омиљена мета превара
Системи криптовалута комбинују неколико својстава која привлаче криминалце: трансакције су коначне (неповратне) и обично псеудонимне; чување средстава у потпуности зависи од приватних кључева које корисници контролишу; а DeFi екосистем је сложен и брзо се мења, што ствара могућности за друштвени инжењеринг и техничке трикове. Пошто корисници често морају директно да комуницирају са паметним уговорима, једно непажљиво одобрење може отворити врата аутоматском пражњењу. Распрострањеност лансирања токена, „airdrop“-ова и анкета о „управи“ такође пружа убедљиве мамце – преваранти једноставно имитирају легитимне механизме (гласове, снимке, „airdrop“-ове) како би своје замке учинили вероватним. Коначно, промотивни канали попут друштвених медија, лажног представљања утицајних људи и рекламних мрежа омогућавају преварантима да брзо и јефтино дођу до многих потенцијалних жртава.
Знаци преварне понуде или сајта
Чувајте се хитних, временски ограничених захтева за повезивање са новчаником или потписивање уговора. Гласови о правом управљању или аирдропови се објављују путем званичних канала (веб-сајт пројекта, верификовани друштвени налози, форуми) и никада не захтевају потписивање произвољних трансакција које дају свеобухватне дозволе. Трагови преваре укључују неусклађена имена домена, лошу SSL/URL хигијену (слични домени или додатне речи), захтеве за откривање ваше семенске фразе или извоз приватних кључева и захтеве за „верификацију“ одобравањем трансфера или одобравањем неограничених дозвола за токене.
Завршне мисли
Преваранти злоупотребљавају поверење и брзину: копирају познате интерфејсе, стварају притисак кратким роковима и капитализују на неповратној природи крипто трансакција. Странице „Награда за гласање за ApeX протокол“ су школски пример овог приручника. Увек проверавајте, никада не потписујте слепо и претпостављајте да су непожељне понуде награда преваре док се не докаже супротно.
