Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri OpenxAI Staking Dolandırıcılığı

OpenxAI Staking Dolandırıcılığı

Mezo'de Sahte Web Siteleri'de
Çevir:

Bazı web içeriklerinin sizi kandırmaya çalıştığını her zaman varsayın. Yasal hizmetleri taklit eden dolandırıcılıklar hızla yayılır ve giderek daha profesyonel görünür; tek bir dikkatsiz tıklama veya bağlı bir cüzdan gerçek paraya mal olabilir. Aşağıda, sahte "OpenxAI Staking" sitesinin nasıl çalıştığı, kripto projelerinin neden bu kadar cazip hedefler olduğu ve bu saldırıları tespit edip bunlara müdahale etmek için pratik adımlar hakkında odaklanmış ve uzman bir açıklama bulunmaktadır.

'OpenxAI Staking' Dolandırıcılığı Nedir?

Güvenlik araştırmacıları, OpenxAI Ağı'nı taklit eden klonlanmış, sahte bir staking sayfası ortaya çıkardı. Sahte site (stake-openxai.com'da görülüyor ve muhtemelen benzer diğer alan adlarında barındırılıyor), OPENX token'larının staking'inde %20'ye varan cazip bir yıllık faiz oranı (APR) vaat ediyor. Ancak, gerçek OpenxAI projesi veya openxai.org ile hiçbir bağlantısı yok. Sayfanın amacı, ziyaretçilerin bir web3 cüzdanına bağlanmasını ve kötü amaçlı bir akıllı sözleşmeye varlıkları taşıma izni veren bir işlemi imzalamasını sağlamak. İzinler verildikten sonra, fonlar otomatik olarak saldırgan kontrolündeki adreslere aktarılabiliyor.

Dolandırıcılık Kriptoyu Nasıl Çalıyor?

Bir cüzdan bağlandığında, kurbanlardan bir sözleşmeyi onaylamaları veya bir işlemi imzalamaları istenir. Bu onay kritik bir andır: Kullanıcının cüzdanından token transferi için bir sözleşmeyi yetkilendirebilir. Gelişmiş veri toplayıcılar, veri çıkarma işlemini otomatikleştirir ve hatta hangi varlıkların en değerli olduğunu değerlendirerek önce yüksek değerli tokenları alabilir. Bu transferler zincir üzerinde gerçekleşir ve bu nedenle geri alınamaz. Tokenlar cüzdandan çıktıktan sonra, normal blok zincirleri bunları geri almak için yerleşik bir yol sunmaz. Otomatik veri toplayıcıların yanı sıra, saldırganlar özel anahtarları ele geçirmek veya kurbanları manuel olarak para göndermeleri için kandırmak amacıyla kimlik avı da kullanır.

Kripto Sektörü Neden Başlıca Hedef?

Kripto para ekosistemlerinin dolandırıcıları cezbeden bazı yapısal özellikleri vardır:

  • Geri alınamaz işlemler ve merkezi bir kurtarmanın olmaması, fonlar hareket ettikten sonra mağdurların saklama geri ödemelerine güvenemeyeceği anlamına geliyor.
  • Web3 kullanıcı akışları akıllı sözleşmelerle (onaylar, stake etme, takaslar) sık etkileşimler gerektirir ve iyi niyetli görünen bir onay, token transferine ilişkin geniş bir izni gizleyebilir.
  • Token ekosistemleri oldukça parçalıdır (birçok zincir, köprü, token, dApp), bu da saldırı yüzeyini artırır ve dolandırıcıların ikna edici klonlar ve yanlış adreslere sahip alan adları oluşturmasını kolaylaştırır.
  • 'Kendin yap' ve kendi kendine saklama kültürü, kullanıcıları akıllı sözleşmeler ve tarayıcı cüzdanlarıyla doğrudan etkileşime girmeye teşvik ediyor; bu da kullanıcı riskini artıran güçlü bir kolaylık.
  • Hızla değişen token değerlemeleri ve tanıtım amaçlı abartılar (yüksek APR'ler, airdrop'lar, ön satışlar) saldırganların aciliyet ve FOMO taktikleriyle istismar ettiği, hızlı hareket etmeye yönelik güçlü sosyal teşvikler yaratır.

Dolandırıcıların Kullandığı Yaygın Dağıtım Kanalları

  • Sosyal medya spam'leri ve doğrudan mesajlar - staking bağlantısını zorlayan, tehlikeye atılmış veya sahte etkileyici/proje hesaplarından gelen gönderiler ve DM'ler.
  • Sahte reklamlar, kötü amaçlı reklamlar ve tarayıcı yönlendirmeleri - sahte bahis sayfasını ortaya çıkaran müdahaleci reklamlar veya tehlikeye atılmış reklam ağları.
  • Tipo site kullanımı ve klonlanmış alan adları: Meşru sitelerin benzer URL'leri ve neredeyse birebir görsel kopyaları.
  • Spam e-postalar, SMS'ler ve anlık bildirimler; alıcıları cüzdanlara bağlanmaya veya işlemleri onaylamaya yönlendiren mesajlar.

Dikkat Edilmesi Gereken Kırmızı Bayraklar ve Uyarı İşaretleri

Dikkatli baktığınızda, özenle hazırlanmış sayfaların bile bazı ipuçları vardır. Dikkat edin: Tek bir karakterle bile farklılık gösteren alan adları, eksik veya yanlış güvenlik bilgileri (gerçek projeden resmi bağlantı yok), alışılmadık derecede yüksek APR'ler vaat eden acil dil, hemen ardından onay istemi gelen "cüzdanı bağla" istekleri, özel anahtarlar veya başlangıç ifadeleri isteyen beklenmedik açılır pencereler ve yeni veya düşük kaliteli hesaplardan gelen sosyal medya gönderileri. Cilalı bir görsel tasarım, özgünlüğü garanti etmez; kopyalar genellikle markayı birebir kopyalar.

Dikkat En İyi Savunmadır

Saldırganlar taktiklerini geliştirmeye devam edecek ve kopyaları giderek daha ikna edici görünecek. Beklenmedik her getiri teklifini, açılır pencereyi veya cüzdan bağlama talebini, bağımsız ve resmi kanallar aracılığıyla doğrulayana kadar potansiyel olarak düşmanca olarak değerlendirin. Şüphe duyduğunuzda, bağlanmayın, imzalamayın ve seed'inizi ifşa etmeyin. Alan adlarını dikkatlice kontrol etmek, onayları kısıtlamak ve güvenli cüzdanlar kullanmak gibi küçük alışkanlıklar, kripto paralarınızı güvende tutmanın en güvenilir yoludur.

trend

American Express - Anlaşmazlıklı İşlem E-posta...

Kimlik avı, İstenmeyen e-posta
Siber güvenlik araştırmacıları, "American Express - Anlaşmazlıklı İşlem" e-posta dolandırıcılığı olarak bilinen sahte mesajlar dağıtan kötü amaçlı bir kampanya tespit etti. Bu mesajlar American Express'ten geliyormuş gibi görünse de aslında tamamen sahte. Dolandırıcılığın amacı, alıcıları bir kimlik avı web sitesini ziyaret etmeye ve çevrimiçi bankacılık bilgileri gibi hassas bilgileri ele...

En çok görüntülenen

Yükleniyor...