Multi-License Discount Quote
Banta sa Database Mga Rogue na Website OpenxAI Staking Scam

OpenxAI Staking Scam

Sa pamamagitan ng Mezo sa Mga Rogue na Website
Isalin To:

Palaging ipagpalagay na ang ilang nilalaman sa web ay sinusubukan kang linlangin. Ang mga scam na gumagaya sa mga lehitimong serbisyo ay mabilis na gumagalaw at nagmumukhang lalong propesyonal; ang isang walang ingat na pag-click o isang konektadong pitaka ay maaaring magastos ng totoong pera. Nasa ibaba ang isang nakatutok, ekspertong paliwanag ng mapanlinlang na 'OpenxAI Staking' na site, kung paano ito gumagana, kung bakit ang mga crypto project ay kaakit-akit na mga target, at mga praktikal na hakbang upang makita at tumugon sa mga pag-atakeng ito.

Ano Ang 'OpenxAI Staking' Scam

Natuklasan ng mga mananaliksik sa seguridad ang isang naka-clone, mapanlinlang na pahina ng staking na nagpapanggap bilang OpenxAI Network. Ang pekeng site (nakikita sa stake-openxai.com at malamang na naka-host sa iba pang kamukhang domain) ay nag-a-advertise ng nakakaakit na ani na hanggang 20% APR sa pag-staking ng mga token ng OPENX. Gayunpaman, ito ay kaakibat na ngayon sa totoong proyekto ng OpenxAI o sa openxai.org. Layunin ng page na hikayatin ang mga bisita na kumonekta sa isang web3 wallet at pumirma sa isang transaksyon na nagbibigay ng pahintulot sa isang nakakahamak na smart contract na ilipat ang mga asset. Kapag naibigay na ang mga pahintulot, maaaring awtomatikong ma-siphon ang mga pondo sa mga address na kinokontrol ng attacker.

Paano Talagang Ninanakaw ng Scam ang Crypto

Kapag ang isang pitaka ay konektado, ang mga biktima ay sinenyasan na aprubahan ang isang kontrata o pumirma ng isang transaksyon. Ang pag-apruba na iyon ay ang kritikal na sandali: maaari nitong pahintulutan ang isang kontrata na maglipat ng mga token mula sa wallet ng user. I-automate ng mga sopistikadong drainer ang pagkuha at maaari pang suriin kung aling mga asset ang pinakamahalaga, kumukuha muna ng mga token na may mataas na halaga. Ang mga paglilipat na ito ay on-chain at samakatuwid ay hindi na maibabalik. Kapag ang mga token ay umalis sa isang wallet, ang mga normal na blockchain ay nag-aalok ng walang built-in na paraan upang i-undo ang mga ito. Bukod sa mga automated drainer, gumagamit din ang mga attacker ng phishing para makuha ang mga pribadong key o linlangin ang mga biktima sa manu-manong pagpapadala ng mga pondo.

Bakit Pangunahing Target ang Sektor ng Crypto

Ang mga ecosystem ng Cryptocurrency ay may ilang mga katangian ng istruktura na nakakaakit ng mga manloloko:

  • Ang mga hindi maibabalik na transaksyon at kawalan ng sentralisadong pagbawi ay nangangahulugan na kapag lumipat ang mga pondo, hindi na makakaasa ang mga biktima sa mga chargeback sa kustodiya.
  • Ang mga daloy ng user ng Web3 ay nangangailangan ng madalas na pakikipag-ugnayan sa mga matalinong kontrata (mga pag-apruba, staking, swap), at maaaring magtago ng malawak na pahintulot na maglipat ng mga token ang mukhang hindi magandang pag-apruba.
  • Ang mga token ecosystem ay lubhang pira-piraso (maraming chain, tulay, token, dApps), pinapataas ang attack surface at ginagawang madali para sa mga scammer na lumikha ng mga nakakumbinsi na clone at typosquatted na mga domain.
  • Ang kultura ng 'gawin mo ito sa iyong sarili' at pag-iingat sa sarili ay naghihikayat sa mga user na direktang makipag-ugnayan sa mga smart na kontrata at browser wallet, isang malakas na kaginhawahan na nagpapalaki rin ng panganib ng user.
  • Ang mabilis na paglilipat ng mga valuation ng token at promotional hype (mataas na APR, airdrop, presales) ay lumilikha ng malakas na social insentibo upang kumilos nang mabilis, na sinasamantala ng mga umaatake nang madalian at mga taktika ng FOMO.

    • Mga Karaniwang Channel sa Pamamahagi na Ginagamit Ng Mga Scammer

    • Spam sa social media at mga direktang mensahe — mga post at DM mula sa mga nakompromiso o pekeng influencer/project account na nagtutulak sa staking link.
    • Rogue advertising, malvertising, at pag-redirect ng browser — mga mapanghimasok na ad o nakompromisong ad network na lumalabas sa mapanlinlang na pahina ng staking.
    • Typosquatting at mga naka-clone na domain — mga kamukhang URL at halos magkaparehong visual na kopya ng mga lehitimong site.
    • Spam na email, SMS, at push notification — mga mensaheng humihikayat sa mga tatanggap na ikonekta ang mga wallet o aprubahan ang mga transaksyon.

    Mga Pulang Watawat At Mga Palatandaan ng Babala na Dapat Panoorin

    Kahit na ang mga pahinang mahusay na ginawa ay may mga palatandaan kung titingnan mong mabuti. Mag-ingat para sa: mga domain name na naiiba sa iisang character, nawawala o maling mga kredensyal sa seguridad (walang opisyal na link mula sa tunay na proyekto), apurahang wika na nangangako ng hindi pangkaraniwang matataas na APR, mga kahilingang 'ikonekta ang wallet' na sinusundan kaagad ng prompt ng pag-apruba, hindi inaasahang mga popup na humihingi ng mga pribadong key o seed na parirala, at mga social post na nagmumula sa mga bago o mababang kalidad na account. Ang isang pinakintab na visual na disenyo ay hindi ginagarantiyahan ang pagiging tunay, ang mga clone ay madalas na ginagaya nang tumpak ang pagba-brand.

    Ang Pagpupuyat Ang Pinakamagandang Depensa

    Ang mga umaatake ay patuloy na pinuhin ang kanilang mga taktika at ang kanilang mga kopya ay magiging lalong kapani-paniwala. Tratuhin ang bawat hindi inaasahang alok na ani, popup, o kahilingang ikonekta ang isang wallet bilang potensyal na hindi kanais-nais hanggang sa ma-verify mo ito sa pamamagitan ng mga independyente at opisyal na channel. Kapag may pagdududa, huwag kumonekta, huwag pumirma, at huwag ibunyag ang iyong binhi. Ang maliliit na gawi tulad ng maingat na pagsuri sa mga domain, paghihigpit sa mga pag-apruba, at paggamit ng mga hardened wallet ay ang pinaka-maaasahang paraan upang mapanatiling ligtas ang iyong crypto.

    Trending

    Pinaka Nanood

    Naglo-load...