Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Превара са OpenxAI стејкингом

Превара са OpenxAI стејкингом

До Mezo. у Рогуе Вебситес
Преведи на:

Увек претпостављајте да неки веб садржај покушава да вас превари. Преваре које имитирају легитимне услуге брзо се шире и изгледају све професионалније; један непажљив клик или повезани новчаник могу коштати правог новца. У наставку је фокусирано, стручно објашњење преварне странице „OpenxAI Staking“, како она функционише, зашто су крипто пројекти тако атрактивне мете и практични кораци за уочавање и реаговање на ове нападе.

Шта је превара „OpenxAI Staking“

Истраживачи безбедности открили су клонирану, лажну страницу за стејкинг која се лажно представља као OpenxAI мрежа. Лажна страница (која се налази на stake-openxai.com и вероватно је хостована на другим сличним доменима) рекламира примамљив принос до 20% годишње каматне стопе на стејкинг OPENX токена. Међутим, сада је на неки начин повезана са правим OpenxAI пројектом или са openxai.org. Циљ странице је да наведе посетиоце да се повежу са web3 новчаником и потпишу трансакцију која даје злонамерном паметном уговору дозволу за премештање средстава. Када се дозволе одобре, средства се могу аутоматски преусмерити на адресе које контролише нападач.

Како превара заправо краде криптовалуте

Када се новчаник повеже, жртве се позивају да одобре уговор или потпишу трансакцију. То одобрење је критични тренутак: оно може овластити уговор за пренос токена из корисничког новчаника. Софистицирани „драјнери“ аутоматизују екстракцију и могу чак проценити која је имовина највреднија, прво узимајући токене високе вредности. Ови трансфери су на ланцу и стога су неповратни. Када токени напусте новчаник, нормални блокчејнови не нуде уграђени начин да их пониште. Поред аутоматизованих „драјнера“, нападачи такође користе фишинг да би ухватили приватне кључеве или преварили жртве да ручно пошаљу средства.

Зашто је крипто сектор главна мета

Криптовалутни екосистеми имају неколико структурних карактеристика које привлаче преваранте:

  • Неповратне трансакције и недостатак централизованог опоравка значе да, након што се средства пребаце, жртве не могу да се ослоне на повраћај средстава из старатељства.
  • Кориснички токови Web3 захтевају честе интеракције са паметним уговорима (одобрења, улагања, размене), а наизглед наизглед доброћудно одобрење може сакрити широку дозволу за пренос токена.
  • Екосистеми токена су веома фрагментирани (много ланаца, мостова, токена, децентрализованих апликација), што повећава површину напада и олакшава преварантима да креирају убедљиве клонове и домене са типографским грешкама.
  • Култура „уради сам“ и самопоштовања подстиче кориснике да директно комуницирају са паметним уговорима и новчаницима у прегледачу, што је снажна погодност која такође повећава ризик за кориснике.
  • Брзо променљиве вредности токена и промотивна реклама (високе годишње каматне стопе, аирдропови, претпродаје) стварају снажне друштвене подстицаје за брзо деловање, што нападачи искоришћавају хитношћу и тактикама FOMO (страх од пропуштања).

    • Уобичајени дистрибутивни канали које користе преваранти

    • Спам на друштвеним мрежама и директне поруке — објаве и директне поруке са компромитованих или лажних налога инфлуенсера/пројеката који шаљу линк за стејкинг.
    • Лажно оглашавање, злонамерно оглашавање и преусмеравања прегледача — наметљиви огласи или компромитоване огласне мреже које приказују лажну страницу за улагање.
    • Типосквотинг и клонирани домени — слични УРЛ-ови и готово идентичне визуелне копије легитимних сајтова.
    • Нежељене имејлове, СМС поруке и push обавештења — поруке које маме примаоце да повежу новчанике или одобре трансакције.

    Црвене заставице и упозоравајући знаци на које треба обратити пажњу

    Чак и добро урађене странице имају карактеристичне знаке ако пажљиво погледате. Обратите пажњу на: имена домена која се разликују за један знак, недостајуће или нетачне безбедносне акредитиве (нема званичних линкова са правог пројекта), хитан језик који обећава неуобичајено високе годишње каматне стопе, захтеве за „повезивање новчаника“ након чега одмах следи упит за одобрење, неочекиване искачуће прозоре који траже приватне кључеве или семенске фразе и објаве на друштвеним мрежама које потичу са нових или неквалитетних налога. Углађен визуелни дизајн не гарантује аутентичност, клонови често прецизно реплицирају брендирање.

    Будност је најбоља одбрана

    Нападачи ће наставити да усавршавају своје тактике и њихове копије ће изгледати све убедљивије. Сваку неочекивану понуду приноса, искачући прозор или захтев за повезивање новчаника третирајте као потенцијално непријатељски док то не можете да проверите путем независних, званичних канала. Када сте у недоумици, немојте се повезивати, не потписујте и не откривајте своје семе. Мале навике попут пажљиве провере домена, ограничавања одобрења и коришћења ојачаних новчаника су најпоузданији начин да заштитите своју криптовалуту.

    У тренду

    American Express - Превара путем имејла са оспореним...

    Пецање, Спам
    Истраживачи сајбер безбедности идентификовали су злонамерну кампању која дистрибуира лажне поруке познате као имејл превара „American Express – Dispossed Transaction“. Ове поруке се претварају да долазе од American Express-а, али су у стварности потпуно лажне. Циљ преваре је да превари примаоце да посете фишинг веб локацију и предају осетљиве информације као што су подаци за онлајн банкарство....

    Сенатор Вајден покреће истрагу Федералне трговинске...

    Цомпутер Сецурити
    U.S. Senator Ron Wyden has formally called on the Federal Trade Commission (FTC) to investigate Microsoft for what he describes as “gross cybersecurity negligence” following a ransomware attack on the healthcare provider Ascension. The senator’s concern centers on how Microsoft’s default software configurations allegedly exposed critical infrastructure networks to attack.

    Најгледанији

    Злонамерних програма

    Пецање, Спам
    34,926
    Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
    Учитавање...