Лажна превара са продајом MegaETH-а
Интернет олакшава откривање нових пројеката — и подједнако је лако нападачима да направе убедљиве лажне странице. Лажна шема „MegaETH распродаја“ је подсетник да атрактивне понуде, углачане странице или познати логотипи не гарантују легитимност. Безбедно прегледање и инвестирање значи да се са дубоким скептицизмом третирају неочекиване странице за продају, хитни захтеви за „повезивање новчаника“ или понуде које звуче превише добро да би биле истините.
Преглед садржаја
Шта превара ради
Истраживачи који су истраживали ову кампању пронашли су клониране сајтове који имитирају изглед и осећај правог MegaETH пројекта. Странице за напад хостоване на доменима као што су sale-megaeth.com и megaeth-live.xyz (и вероватно другима) претварају се да нуде временски ограничену продају. Када посетилац прати мамац и повеже свој крипто новчаник, сајт тражи од новчаника да одобри или потпише уговор. То потписано одобрење може да изврши „дрејнер“ - паметни уговор или скрипту која аутоматски премешта средства из повезаног новчаника.
Ови „испражњивачи“ су све софистициранији. Уместо да директно испразне сваку имовину, неки могу да скенирају стање у новчанику, процене вредност токена и дају приоритет имовини високе вредности. Затим покрећу одлазне трансакције које изгледају као нормална блокчејн активност, тако да жртве можда неће приметити док стање не нестане. Пошто су блокчејн трансакције коначне, средства узета на овај начин су практично неповратљива.
Зашто је крипто екосистем тако честа мета
Постоји неколико инхерентних карактеристика крипто простора које га чине привлачним за преваранте:
Трансакције без дозволе и неповратне трансакције : Блокчејн омогућава извршавање уговора и трансфера без контролора. Када нападач добије одобрење или потпис, може да премешта средства и те трансфере не може да поништи централни орган.
Коришћење корисничког интерфејса новчаника подстиче потписивање : Многе дАпп апликације захтевају везе са новчаником и потписе трансакција да би функционисале. Овај легитимни ток је лако злоупотребити преварантима — корисници су условљени да прихвате захтеве за потпис, што смањује сумњу.
Сложени језик и интерфејси уговора : Захтеви за трансакције и одобрења често приказују техничке податке које обични корисници не разумеју, тако да злонамерна одобрења могу бити скривена унутар наизглед нормалних упита.
Псеудонимни трансфери и усмеравање између ланаца : Нападачи могу брзо да премештају украдена средства између адреса и ланаца, мешајући их кроз више сервиса како би онемогућили праћење и опоравак.
Брзе иновације и циклуси хајпа : Нови пројекти и лансирања токена стварају страх од пропуштања (FOMO). Преваранти искоришћавају ту навалу мамцем за „рани приступ“ или „ексклузивну продају“.
Широка површина за дистрибуцију напада : Друштвене платформе, рекламне мреже, обавештења прегледача и компромитовани веб-сајтови пружају многе канале за брзо и велико достизање жртава.
Уобичајени знаци преварних понуда
- Неусклађени домен, суптилне грешке у куцању или необични домени највишег нивоа (на пример, сајт који визуелно одговара „MegaETH“, али користи други домен).
- Хитан језик или „ограничено време“ нуде врше притисак да се одмах повежете.
- Захтеви за потписивање одобрења која дају широке, неограничене дозволе за премештање токена
- Лоше или необично порекло у промоцији на друштвеним мрежама — директне поруке или објаве са новокреираних налога или поруке са угрожених правих налога.
- Искачући прозори који траже повезивање са новчаником или потпис без јасног, проверљивог разлога.
Како се ове странице шире
Нападачи шаљу лажне странице кроз многе канале: лажне рекламне мреже и злонамерно оглашавање, спам имејлове и СМС поруке, URL-ове са погрешним словима, наметљива обавештења прегледача, адвер, хаковане легитимне сајтове који приказују злонамерне искачуће прозоре и спам на друштвеним мрежама (укључујући поруке са украдених или лажно лажних налога). Сами наметљиви искачући прозори понекад могу да садрже потпуно функционалне програме за чишћење.
Непосредни кораци ако сте повезали свој новчаник
Поништите одобрења: Користите реномиране сервисе (на пример, прегледач одобрења токена у ланцу) да бисте пронашли и опозвали сва недавна неограничена или сумњива одобрења повезана са вашом адресом.
Преместите преостала средства : Ако је могуће, преместите непогођена средства у нови безбедни новчаник (пожељно хардверски новчаник) након опозива одобрења.
Контактирајте службе старатељства : Ако су украдена средства послата на берзу, одмах обавестите ту берзу — неке платформе могу замрзнути средства ако се брзо пријаве.
Документујте доказе : Забележите хешеве трансакција, снимке екрана и имена домена; ово ће помоћи у пријавама берзама или органима за спровођење закона.
Промените приступ на повезаним сервисима : Ако сте користили исту имејл адресу или акредитиве негде другде, ажурирајте лозинке и омогућите вишеструку офсајдерску аутентификацију (MFA).
Најбоље превентивне праксе
Минимизирање поверења и навике су важније од самих алата. Добре одбране укључују чување већине средстава у хладним/хардверским новчаницима и повезивање врућих новчаника само са поузданим, ревидираним децентрализованим апликацијама (dApp); инспекцију сваког захтева за потпис (потражите дозвољене износе и адресе прималаца); избегавање неограничених одобрења токена; тестирање нових сајтова са малим трансакцијама мале вредности; обележавање званичних домена пројекта и верификацију друштвених профила из пројектне документације; инсталирање реномираних екстензија за блокирање огласа и заштиту од злонамерног софтвера; и третирање нежељених линкова или директних порука са сумњом.
Завршна напомена
Преваранти све чешће производе висококвалитетне лажне странице које се визуелно не разликују од легитимних сајтова. Професионални изглед није гаранција. Навикните се да проверавате домене, двоструко проверавате одобрења уговора, користите минималне и опозиве дозволе и држите велике износе подаље од новчаника које користите за веб интеракције. Будност – а не поверење – је најбоља заштита.
