Metamask Airdrop Scam

Sa masusing pagsusuri, natukoy ng mga eksperto sa cybersecurity ang isang mapanlinlang na pamamaraan na nagkukunwari sa sarili bilang isang platform na nagpapadali sa pagtuklas ng mga aktibong airdrop. Ang mapanlinlang na website ay nagpapanggap bilang isang tunay na pahina ng Metamask, isang sikat na software ng cryptocurrency wallet. Sa ilalim ng pagkukunwari ng pagiging lehitimo, binibigyan nito ang mga user ng mga tagubilin, na sinasabing gumagabay sa kanila sa pamamagitan ng mga partikular na aksyon upang matukoy ang kanilang pagiging kwalipikado para sa isang di-umano'y giveaway.

Ang pangunahing layunin ng mapanlinlang na aktibidad na ito ay magsagawa ng pagnanakaw ng cryptocurrency. Sa pamamagitan ng pagpapakita ng façade ng pagiging lehitimo at pagsasamantala sa tiwala na nauugnay sa Metamask, ang taktika ay naglalayong linlangin ang mga user na hindi sinasadyang isuko ang kanilang mga hawak na cryptocurrency.

Ang Metamask Airdrop Scam ay Nag-aakit sa Mga Biktima sa Mga Maling Pangako

Ang mapanlinlang na pamamaraan ay lumalabas sa pamamagitan ng isang mapanlinlang na Web page na maling iginiit ang kaugnayan nito sa MetaMask, isang sikat na cryptocurrency wallet. Ang mapanlinlang na site na ito ay nagpo-promote ng isang tila apurahang airdrop na kaganapan na naka-link sa isang cryptocurrency na pinangalanang $Mask, na naghihikayat sa mga user na i-verify ang kanilang pagiging kwalipikado sa wallet para sa dapat na kaganapan nang mabilis.

Upang makilahok, ang mga user ay inutusang magsagawa ng mga partikular na aksyon, kabilang ang "pagkonekta" sa kanilang wallet sa pamamagitan ng pagbibigay ng mga kredensyal sa pag-log in. Gayunpaman, ang buong proseso ay isang pakunwaring, madiskarteng idinisenyo upang linlangin ang mga user sa hindi sinasadyang pag-apruba ng isang hindi ligtas na kontrata. Taliwas sa ipinahayag na airdrop, ang pinakalayunin ng scam na ito ay kunin ang mga hawak ng cryptocurrency ng mga user.

Ang pagsunod sa mga tagubilin sa Web page ay nagreresulta sa hindi sinasadyang pag-apruba ng isang meticulously crafted na hindi ligtas na kontrata na nag-a-activate ng isang crypto depletion mechanism, na karaniwang kilala bilang cryptocurrency drainer. Ang mekanismong ito ay inhinyero upang siphon off ang cryptocurrency mula sa mga naka-target na wallet. Kapag na-trigger, pinapadali ng drainer ang tuluy-tuloy na paglipat ng digital currency mula sa wallet ng user patungo sa wallet ng manloloko.

Napakahalagang kilalanin na ang mga transaksyon sa cryptocurrency ay likas na hindi maibabalik, na nagdaragdag ng isang layer ng pagiging kumplikado sa pagsubaybay at pag-reclaim ng mga pondo pagkatapos maisagawa ang paglipat.

Higit pa rito, kapansin-pansin na ang mga mapanlinlang na aktibidad na nauugnay sa mga mekanismo ng pagkaubos ng crypto, o mga crypto drainer, ay pinalaganap sa pamamagitan ng mga post sa X (dating kilala bilang Twitter). Ang mga mensaheng ito ay madalas na ginawa gamit ang mga nakompromisong account na naka-link sa mga tunay na organisasyon, negosyo, o pampublikong tao, na nagpapalakas sa hamon ng pag-iiba ng mga tunay na komunikasyon mula sa mga mapanlinlang sa larangan ng cryptocurrency. Pinapayuhan ang mga user na magsagawa ng mas mataas na pagbabantay, i-verify ang pagiging lehitimo ng mga online na claim, at maging maingat tungkol sa pagbubunyag ng sensitibong impormasyon upang mabawasan ang mga panganib na nauugnay sa mga naturang taktika.

Madalas Tinatarget ng mga Manloloko ang Mga Sektor ng Crypto at NFT

Kadalasang tinatarget ng mga manloloko ang mga sektor ng crypto at NFT (Non-Fungible Token) para sa ilang kadahilanan:

Kakulangan ng Regulasyon : Ang mga Cryptocurrencies at NFT ay tumatakbo sa medyo bata at desentralisadong merkado, kadalasang kulang sa parehong antas ng regulasyon gaya ng mga tradisyonal na sistema ng pananalapi. Ang kawalan ng mahigpit na pangangasiwa na ito ay maaaring lumikha ng mga pagkakataon para sa mga scammer na samantalahin ang mga butas at makisali sa mga mapanlinlang na aktibidad nang walang agarang epekto.

Anonymity : Ang Cryptocurrencies ay nagbibigay ng mas mataas na antas ng anonymity kumpara sa mga tradisyunal na transaksyong pinansyal. Bagama't ang feature na ito ay pinahahalagahan ng maraming user para sa mga dahilan ng privacy, ginagawa rin nitong mas mahirap ang pagsubaybay at paghuli sa mga manloloko na nagsasamantala sa hindi pagkakilalang ito upang magsagawa ng mga mapanlinlang na pamamaraan.

Irreversibility of Transactions : Ang mga transaksyon sa Cryptocurrency ay karaniwang hindi maibabalik, ibig sabihin, kapag naipadala na ang mga pondo, hindi na sila madaling mabawi. Dahil sa katangiang ito, ang mga transaksyon sa crypto ay isang kaakit-akit na target para sa mga manloloko, dahil ang mga biktima ay may limitadong paraan sa pagbawi ng kanilang mga pondo sa sandaling sila ay mabiktima ng isang pamamaraan.

Kakulangan ng Consumer Awareness : Maraming mga indibidwal na kasangkot sa crypto at NFT space ay medyo bago sa teknolohiya at maaaring hindi ganap na alam ang mga likas na panganib at mga hakbang sa seguridad. Sinasamantala ng mga manloloko ang kawalan ng kamalayan na ito sa pamamagitan ng paggamit ng mga sopistikadong taktika na nagsasamantala sa pagiging hindi pamilyar ng mga user sa mga masalimuot na teknolohiya ng blockchain.

Hype at Ispekulasyon : Ang mga sektor ng crypto at NFT ay kadalasang nakakaranas ng mga panahon ng matinding hype at haka-haka. Pinagsasamantalahan ng mga manloloko ang pananabik na pumapalibot sa mga bagong proyekto, ICO (Initial Coin Offerings), at NFT drop para akitin ang mga hindi mapag-aalinlanganang indibidwal sa mga mapanlinlang na scheme na nangangako ng mabilis at malaking kita.

Dahil sa mga salik na ito, napakahalaga para sa mga kalahok sa crypto at NFT na sektor na maging maingat, magsagawa ng masusing pananaliksik at manatiling may kamalayan sa mga potensyal na panganib. Ang edukasyon at kamalayan ay may mahalagang papel sa pag-iingat sa mga indibidwal at sa pangkalahatang integridad ng mga umuusbong na ekosistema sa pananalapi na ito.