Pekeng MegaETH Sale Scam

Pinapadali ng internet ang pagtuklas ng mga bagong proyekto — at ganoon din kadali para sa mga umaatake na bumuo ng mga nakakumbinsi na pahina ng impostor. Ang scheme ng Fake' MegaETH Sale' ay isang paalala na ang mga kaakit-akit na alok, pinakintab na pahina, o pamilyar na logo ay hindi ginagarantiyahan ang pagiging lehitimo. Ang pag-browse at pag-iinvest nang ligtas ay nangangahulugan ng pagtrato sa mga hindi inaasahang pahina ng pagbebenta, mga agarang senyas na 'ikonekta ang wallet,' o mga alok na napakaganda para maging totoo nang may malalim na pag-aalinlangan.

Ano ang Ginagawa ng Scam

Ang mga mananaliksik na nagsisiyasat sa kampanyang ito ay nakahanap ng mga naka-clone na site na ginagaya ang hitsura at pakiramdam ng totoong proyekto ng MegaETH. Ang mga pahina ng pag-atake na naka-host sa mga domain tulad ng sale-megaeth.com at megaeth-live.xyz (at malamang na iba pa) ay nagpapanggap na nag-aalok ng isang limitadong oras na sale. Kapag sinundan ng isang bisita ang pain at ikinonekta ang kanilang crypto wallet, hihilingin ng site sa wallet na aprubahan o pumirma ng kontrata. Ang nilagdaang pag-apruba na iyon ay maaaring magsagawa ng 'drainer' — isang matalinong kontrata o script na awtomatikong naglalabas ng mga asset mula sa nakakonektang wallet.

Ang mga drainer na ito ay lalong sopistikado. Sa halip na tahasan ang bawat asset, maaaring i-scan ng ilan ang mga balanse ng wallet, tantyahin ang halaga ng token, at bigyang-priyoridad ang mga asset na may mataas na halaga. Pagkatapos ay nag-trigger sila ng mga papalabas na transaksyon na mukhang normal na aktibidad ng blockchain, kaya maaaring hindi mapansin ng mga biktima hanggang sa mawala ang mga balanse. Dahil ang mga transaksyon sa blockchain ay pinal, ang mga pondong kinuha sa paraang ito ay halos hindi na mababawi.

Bakit Ang Crypto Ecosystem ay Ganyan Madalas na Target

Mayroong ilang mga likas na katangian ng espasyo ng crypto na ginagawang kaakit-akit sa mga manloloko:

Walang pahintulot, hindi maibabalik na mga transaksyon : Binibigyang-daan ng mga Blockchain ang mga kontrata at paglilipat na maisagawa nang walang mga gatekeeper. Kapag nakakuha ng pag-apruba o pirma ang isang umaatake, maaari nilang ilipat ang mga asset at ang mga paglilipat na iyon ay hindi maaaring bawiin ng isang sentral na awtoridad.

Hinihikayat ng Wallet UX ang pagpirma : Maraming dApps ang nangangailangan ng mga koneksyon sa wallet at mga lagda sa transaksyon upang gumana. Ang lehitimong daloy na ito ay madaling gamitin sa maling paggamit ng mga scammer — ang mga user ay kinokondisyon na tumanggap ng mga signature prompt, na nagpapababa ng hinala.

Kumplikadong wika ng kontrata at mga interface : Ang mga kahilingan sa transaksyon at pag-apruba ay kadalasang nagpapakita ng teknikal na data na hindi nauunawaan ng mga ordinaryong user, kaya ang mga nakakahamak na pag-apruba ay maaaring itago sa loob ng tila normal na mga prompt.

Mga pseudonymous na paglilipat at cross-chain routing : Mabilis na mailipat ng mga attacker ang mga ninakaw na pondo sa mga address at chain, na pinagsasama ang mga ito sa pamamagitan ng maraming serbisyo upang biguin ang pagsubaybay at pagbawi.

Mabilis na innovation at hype cycle : Lumilikha ng FOMO ang mga bagong proyekto at paglulunsad ng token. Sinasamantala ng mga scammer ang pagmamadali na iyon gamit ang pain na 'early access' o 'exclusive sale'.

Malawak na pag-atake para sa pamamahagi : Ang mga social platform, ad network, notification sa browser, at nakompromisong website ay nagbibigay ng maraming channel upang maabot ang mga biktima nang mabilis at malawak.

Mga Karaniwang Tanda Ng Mga Mapanlinlang na Alok

• Hindi tugmang domain, banayad na mga typo, o hindi pangkaraniwang nangungunang antas ng mga domain (halimbawa, isang site na biswal na tumutugma sa 'MegaETH' ngunit gumagamit ng ibang domain).
• Ang apurahang wika o 'limitadong oras' ay nag-aalok ng pressure sa iyo na kumonekta kaagad.
• Mga kahilingang pumirma ng mga pag-apruba na nagbibigay ng malawak at walang limitasyong mga pahintulot na maglipat ng mga token
• Mahina o hindi pangkaraniwang pinagmulan sa pag-promote sa social media — Mga DM o post mula sa mga bagong likhang account, o mga mensahe mula sa mga nakompromisong real account.
• Mga pop-up na humihingi ng koneksyon sa wallet o pirma nang walang malinaw, naa-audit na dahilan.

Paano Kumakalat ang Mga Pahinang Ito

Itinutulak ng mga attacker ang mga pekeng page sa maraming channel: rogue ad network at malvertising, spam email at SMS, typosquatted URL, mapanghimasok na notification sa browser, adware, na-hack na mga lehitimong site na naghahatid ng mga nakakahamak na popup, at social media spam (kabilang ang mga mensahe mula sa mga ninakaw o ginagaya na account). Ang mga mapanghimasok na pop-up mismo ay maaaring maglaman ng mga ganap na gumaganang drainer.

Mga Agarang Hakbang Kung Ikinonekta Mo ang Iyong Wallet

Bawiin ang mga pag-apruba: Gumamit ng mga mapagkakatiwalaang serbisyo (halimbawa, isang on-chain token approval viewer) upang mahanap at bawiin ang anumang kamakailang walang limitasyon o kahina-hinalang pag-apruba na nauugnay sa iyong address.

Ilipat ang natitirang mga pondo : Kung maaari, ilipat ang mga hindi apektadong asset sa isang bagong secure na wallet (mas mabuti na isang hardware wallet) pagkatapos bawiin ang mga pag-apruba.

Makipag-ugnayan sa mga serbisyo sa custodial : Kung ang mga ninakaw na pondo ay ipinadala sa isang exchange, abisuhan kaagad ang exchange na iyon — maaaring i-freeze ng ilang platform ang mga asset kung mabilis na maiulat.

Katibayan ng dokumento : Magtala ng mga hash ng transaksyon, mga screenshot, at mga pangalan ng domain; makakatulong ang mga ito sa mga ulat sa mga palitan o tagapagpatupad ng batas.

Baguhin ang access sa mga naka-link na serbisyo : Kung ginamit mo ang parehong email o mga kredensyal sa ibang lugar, i-update ang mga password at paganahin ang MFA.

Pinakamahusay na Mga Kasanayan sa Pag-iwas

Ang pagbabawas ng tiwala at mga gawi ay higit na mahalaga kaysa sa mga kasangkapan lamang. Kasama sa magagandang depensa ang pag-iingat ng karamihan sa mga pondo sa mga cold/hardware wallet at pagkonekta lamang ng mga hot wallet sa mga pinagkakatiwalaan, na-audit na dApps; pag-inspeksyon sa bawat kahilingan sa lagda (hanapin ang mga halaga ng allowance at mga address ng tatanggap); pag-iwas sa walang limitasyong pag-apruba ng token; pagsubok ng mga bagong site na may maliliit, mababang halaga na mga transaksyon; pag-bookmark ng mga opisyal na domain ng proyekto at pag-verify ng mga social handle mula sa dokumentasyon ng proyekto; pag-install ng mga kagalang-galang na ad-blocking at anti-malware extension; at pagtrato sa mga hindi hinihinging link o DM na may hinala.

Pangwakas na Tala

Ang mga scammer ay lalong gumagawa ng mga de-kalidad na mapanlinlang na pahina na nakikitang hindi makilala sa mga lehitimong site. Ang isang propesyonal na hitsura ay hindi isang garantiya. Ugaliing mag-verify ng mga domain, mag-double check sa mga pag-apruba ng kontrata, gamit ang minimal at mababawi na mga pahintulot, at panatilihin ang malalaking balanse sa mga wallet na ginagamit mo para sa mga pakikipag-ugnayan sa web. Ang pagbabantay — hindi pagtitiwala — ang nag-iisang pinakamahusay na proteksyon.