Amp Token Airdrop Scam
Ang online na tanawin ay lalong puno ng mapanlinlang na mga scheme, at ang sektor ng cryptocurrency ay naging isa sa mga pinaka-kapaki-pakinabang na target para sa mga cybercriminal. Ang mga gumagamit ay madalas na nagiging biktima ng mga sopistikadong scam na nakakubli bilang mga lehitimong pagkakataon, na ginagawang mahalaga ang pagbabantay. Ang Amp Token Airdrop Scam ay isa sa mga naturang operasyon, na nagpapanggap bilang isang tunay na crypto giveaway ngunit gumagana bilang isang nakakahamak na cryptocurrency drainer na idinisenyo upang magnakaw ng mga pondo mula sa mga hindi pinaghihinalaang namumuhunan.
Talaan ng mga Nilalaman
Sa loob ng Amp Token Airdrop Scam
Natuklasan kamakailan ng mga mananaliksik sa cybersecurity ang isang mapanlinlang na website na naka-link sa isang pamamaraan na tinutukoy bilang ang Amp Token Airdrop Scam. Ang pekeng promosyon na ito ay nagpapanggap bilang isang opisyal na inisyatiba ng AMP token ngunit ganap na hindi nauugnay sa lehitimong proyekto ng AMP Collateral Token o sa opisyal na domain nito (amp.xyz). Unang nakita ang scam sa site na amp-app.org, bagama't madali itong lumabas sa ilalim ng iba pang mga mapanlinlang na domain.
Tinutukso ng mapanlinlang na site ang mga user sa mga pangako ng libreng AMP token kapalit ng pag-link ng kanilang mga crypto wallet. Ang pag-click sa button na 'I-claim ngayon' ay magpapasimula ng proseso ng koneksyon na nangangailangan ng pahintulot ng wallet. Gayunpaman, ang hakbang na ito ay lihim na pumipirma ng malisyosong kontrata na nagbibigay sa mga scammer ng direktang access sa mga pondo ng user. Kapag nakakonekta na, nauubos ng mga awtomatikong transaksyon ang mga ari-arian ng biktima, kadalasan nang walang agarang pagtuklas. Sa maraming mga kaso, ang mga drainer ay naka-program upang unahin ang mataas na halaga ng mga ari-arian upang mapakinabangan ang kita ng mga magnanakaw.
Bakit Ang Crypto ay Pangunahing Target para sa mga Scammer
Ang desentralisadong kalikasan ng industriya ng cryptocurrency ay ginagawa itong isang kaakit-akit na palaruan para sa mga scammer. Ang mga transaksyon ay hindi mababawi sa pamamagitan ng disenyo, ibig sabihin kapag nailipat na ang mga pondo, walang paraan upang mabawi ang mga ito nang walang kooperasyon ng tatanggap. Ang kakulangan ng recourse na ito ay nagbibigay sa mga cybercriminal ng perpektong kapaligiran upang magsagawa ng mga operasyon na may kaunting panganib sa kahihinatnan.
Higit pa rito, ang digital asset market ay umaakit sa mga indibidwal na naghahanap ng mabilis na kita, ang ilan sa kanila ay maaaring kulang sa malalim na teknikal na kaalaman o karanasan sa mga kasanayan sa seguridad. Sinasamantala ito ng mga scammer sa pamamagitan ng paglikha ng mga mapagkakatiwalaang replika ng mga pinagkakatiwalaang platform, gamit ang mga taktika ng social engineering upang linlangin ang mga user na ikompromiso ang kanilang mga wallet. Ang hindi pagkakakilanlan ng mga transaksyon sa blockchain ay nagdaragdag ng isa pang layer ng proteksyon para sa mga kriminal na ito, na nagpapahirap sa pag-trace o pag-usig sa kanila.
Paano Gumagana ang Scam
Ang Amp Token Airdrop Scam ay isang pangunahing halimbawa ng isang cryptocurrency drainer, isang tool na idinisenyo upang siphon ang mga asset mula sa mga digital wallet sa sandaling hindi namamalayan ng user ang pahintulot. Ang proseso ay madalas na nagbubukas sa tatlong paraan:
Automated Asset Draining : Kapag nakakonekta na, ang drainer script ay magsisimula ng mga paglilipat nang direkta sa mga wallet na pagmamay-ari ng scammer.
Pag-aani ng Kredensyal : Nililinlang ng mga pekeng interface ang mga user na magbunyag ng mga sensitibong wallet key o impormasyon sa pag-log-in.
Mga Manu-manong Paglilipat : Ang ilang mga scam ay nagkukumbinsi sa mga user na gumawa ng mga transaksyon sa ilalim ng dahilan ng pagtanggap ng mga 'naa-unlock' na mga token o reward.
Mga Mapanlinlang na Taktika sa Promosyon
Tulad ng karamihan sa mga online na scam, ang Amp Token Airdrop Scam ay agresibong pino-promote sa pamamagitan ng maraming digital channel. Karaniwang ginagamit ang mga spam na email, mapanlinlang na mga post sa social media, mapanlinlang na direktang mensahe, at mapanghimasok na mga patalastas. Ang mga rogue na network ng ad at malisyosong pag-redirect ay kadalasang humahantong sa mga user sa mga pekeng landing page, habang ang typosquatting, ang pagrerehistro ng mga domain na may kaunting maling spelling ng mga lehitimong site, ay nanlilinlang sa mga biktima sa pag-iisip na sila ay nasa opisyal na platform ng AMP.
Ang mga platform ng social media ay nagsisilbi rin bilang mga pangunahing channel ng pamamahagi. Maaaring i-hijack ng mga scammer ang mga high-profile na account na pagmamay-ari ng mga negosyante, influencer, o crypto project, na ginagamit ang kanilang reputasyon upang palakasin ang mga mapanlinlang na airdrop. Bukod pa rito, nakitang naka-embed ang ilang ad na itinago bilang mga giveaway sa loob ng mga lehitimong website na nakompromiso ng mga hacker.
Ang Kahalagahan ng Pagpupuyat
Ang mga gumagamit ng Cryptocurrency ay dapat manatiling lubos na maingat kapag nakatagpo ng mga alok ng mga libreng token, lalo na kapag ang mga koneksyon sa wallet o pribadong key input ay kinakailangan. Palaging i-verify ang pagiging tunay ng platform sa pamamagitan ng pagsuri sa mga opisyal na channel at domain ng proyekto. Ang maaasahang software ng seguridad at mga extension ng browser na nakakatuklas ng mga pagtatangka sa phishing ay maaari ding magbigay ng karagdagang layer ng proteksyon.
