Panloloko sa Airdrop ng OpenChat (CHAT) Token

Mahalaga ang patuloy na pagbabantay kapag nagba-browse sa Internet, lalo na habang patuloy na umuunlad ang mga online scam at humahalo nang maayos sa mga lehitimong serbisyo. Ang mga manloloko ay lalong umaasa sa mga nakakakumbinsing visual, pamilyar na branding, at mga usong teknolohiya upang akitin ang mga biktima sa maling pakiramdam ng seguridad. Ang pekeng website na nagpo-promote ng tinatawag na OpenChat (CHAT) Token airdrop ay isang malinaw na paglalarawan kung gaano kadaling malinlang ang mga walang kamalay-malay na gumagamit.

Pangkalahatang-ideya ng OpenChat (CHAT) Token Airdrop Scam

Sa isang imbestigasyon sa mga kahina-hinalang website, natuklasan ng mga mananaliksik sa cybersecurity ang isang mapanlinlang na pahina ng airdrop na nag-aanunsyo ng isang giveaway na 'OpenChat ($CHAT) Token'. Naobserbahan ang scam na ito sa ocairdrop.app, bagama't maaaring lumitaw ang mga katulad na kopya sa ilalim ng iba't ibang domain. Ginagaya ng pahina ang opisyal na website ng OpenChat, ang oc.app, upang magmukhang mapagkakatiwalaan at lehitimo.

Ang OpenChat mismo ay kilala bilang isang desentralisadong plataporma ng pagmemensahe na nagsasama ng mga functionality ng cryptocurrency, kabilang ang built-in na wallet, mga token transfer, at ang native nitong CHAT token. Sinasamantala ng scam ang reputasyong ito sa pamamagitan ng pagpapakita ng sarili bilang isang opisyal na promosyon. Inaangkin ng pekeng site na maaaring mag-claim ang mga kwalipikadong user ng CHAT token airdrop, at mali pa nga ang pagbaybay sa pangalan ng token bilang 'CHIT,' na lalong nagpapakita ng pagiging iligal nito. Ang diumano'y airdrop na ito ay walang koneksyon sa totoong proyekto ng OpenChat o sa anumang lehitimong organisasyon, plataporma, o entidad.

Paano Nauubos ng Scam ang mga Crypto Asset ng mga Biktima

Ang pangunahing layunin ng mapanlinlang na pahina ng OpenChat airdrop ay linlangin ang mga bisita na ikonekta ang kanilang mga digital wallet. Kapag na-link na ang isang wallet, hinihikayat ng site ang user na pumirma ng isang transaksyon na tila hindi nakakapinsala. Sa katotohanan, ang aksyon na ito ay nagpapahintulot sa isang malisyosong smart contract na nagpapagana ng isang cryptocurrency drainer.

Awtomatikong inililipat ng drainer na ito ang mga digital asset mula sa wallet ng biktima patungo sa mga address na kontrolado ng mga scammer. Ang ilang mga advanced drainer ay may kakayahang tantyahin ang halaga ng iba't ibang asset at unahin ang mga pinakakumikitang asset. Dahil ang mga transaksyong ito ay maaaring magmukhang pangkaraniwan at mabilis na nangyayari, maaaring hindi agad mapansin ng mga biktima ang pagnanakaw. Dagdag pa rito, ang mga transaksyon sa cryptocurrency ay hindi na mababawi, ibig sabihin ay hindi na mababawi ang mga ninakaw na pondo kapag nailipat na.

Bakit Pangunahing Target ng mga Scam ang Sektor ng Crypto

Ang cryptocurrency ay naging paboritong lugar ng pangangaso para sa mga scammer dahil sa ilang likas na katangian nito. Ang ecosystem ay halos desentralisado, na walang sentral na awtoridad na may kakayahang baligtarin ang mga mapanlinlang na transaksyon o ibalik ang mga nawalang pondo. Ang pagiging hindi nagpapakilala at pseudonym ay nagpapahirap sa pagsubaybay sa mga salarin, habang ang pandaigdigan at walang hangganang katangian ng crypto ay nagpapahintulot sa mga scam na mabilis na kumalat sa mga hurisdiksyon.

Bukod pa rito, ang mabilis na kultura ng espasyo ng crypto, na pinapalakas ng hype tungkol sa mga bagong token, airdrop, at mga pagkakataon sa pamumuhunan, ay naghihikayat ng padalus-dalos na paggawa ng desisyon. Maraming gumagamit ang natatakot na mawalan ng mga potensyal na kita at maaaring kumilos nang mabilis nang walang wastong beripikasyon. Ang teknikal na pagiging kumplikado ng mga wallet, smart contract, at mga interaksyon sa blockchain ay lumilikha rin ng mga pagkakataon para sa mga umaatake na itago ang malisyosong pag-uugali sa likod ng mga aksyon na tila karaniwan o labis na teknikal.

Iba Pang Taktika na Karaniwang Ginagamit sa mga Crypto Scam

Bukod sa mga script na nakakaubos ng wallet, ang mga crypto scam ay kadalasang umaasa sa social engineering upang hikayatin ang mga gumagamit na manu-manong magpadala ng pondo sa mga wallet na kontrolado ng mga scammer o ibunyag ang mga sensitibong kredensyal ng wallet sa pamamagitan ng mga phishing page. Ang mga pamamaraang ito ay naglalayong lampasan ang mga teknikal na pananggalang sa pamamagitan ng pagsasamantala sa tiwala at kuryosidad ng tao.

Ang mga ganitong panloloko ay karaniwang itinataguyod sa pamamagitan ng mga sumusunod na paraan:

• Mga malvertising, mapanghimasok na pop-up, at mga redirect na nabuo ng mga rogue advertising network o mga nakompromisong website
• Mga kampanyang spam gamit ang mga email, post sa social media, mensahe sa forum, mga notification sa browser, mga mensaheng SMS, at mga direktang o pribadong mensahe

Sa maraming pagkakataon, ang social media ay gumaganap ng mahalagang papel. Ang mga mapanlinlang na post at mensahe ay maaaring magmula sa mga account na ninakaw mula sa mga totoong proyekto, kumpanya, influencer, o mga pampublikong pigura, na ginagawang mukhang kapani-paniwala ang scam sa unang tingin.

Pagbabawas ng Panganib ng Pagkahulog bilang Biktima

Dahil sa laganap at sopistikadong mga panloloko na may kaugnayan sa crypto, dapat maingat na lapitan ng mga gumagamit ang anumang airdrop, giveaway, o hindi hinihinging pagkakataon sa pamumuhunan. Ang maingat na pag-verify ng mga domain, pag-iwas sa mga koneksyon sa wallet sa mga hindi mapagkakatiwalaang site, at pagtatanong sa mga alok na nangangako ng mga libreng token ay mahahalagang gawi. Ipinapakita ng OpenChat (CHAT) Token Airdrop scam kung gaano kadaling magamit ang pamilyaridad at branding, na nagpapatibay sa pangangailangan para sa pag-aalinlangan at maingat na pagsusuri sa bawat pakikipag-ugnayan sa crypto.