Шахрайство з розподілом винагород Arbitrum ($ARB).
Оскільки придбання криптовалюти продовжує зростати, зростає й поширеність тактик, які використовують довіру та хвилювання інвесторів. Кіберзлочинці створюють шахрайські веб-сайти, які імітують законні платформи, щоб обманом змусити користувачів віддати свої цифрові активи. Однією з таких шахрайських операцій є шахрайство Arbitrum ($ARB) Rewards Distribution, яке фальшиво стверджує, що розподіляє винагороди за токени ARB, але насправді є системою викачування криптовалюти, призначеною для викрадення коштів у нічого не підозрюючих жертв. Розпізнавання та уникнення таких шахрайських схем має важливе значення для захисту своїх інвестицій у простір цифрових активів.
Зміст
Підроблений сайт винагороди Arbitrum: ближчий погляд
Дослідники виявили шахрайство Arbitrum ($ARB) Rewards Distribution на домені allocating-arbitrum.xyz, хоча, ймовірно, він також розміщений на інших доменах. Цей шахрайський веб-сайт імітує законну платформу Arbitrum (arbitrum.io), яка є добре відомим рішенням масштабованості для блокчейну Ethereum. Шахрайський сайт заманює користувачів, здавалося б, нешкідливим опитуванням, стверджуючи, що спільнота повинна проголосувати за дату розподілу винагород за токени ARB.
Хоча ця передумова може здатися нешкідливою, справжня мета набагато підступніша. Щоб взяти участь в опитуванні, відвідувачам пропонується підключити свої криптовалютні гаманці, несвідомо авторизувавши шкідливий смарт-контракт, який дозволяє кіберзлочинцям викачувати їхні кошти.
Як працює тактика
Оманлива природа цієї тактики полягає в її виконанні:
- Опитування підробленого голосування : веб-сайт представляє сфабриковане опитування, хибно натякаючи, що користувачі Arbitrum можуть голосувати за дату розподілу токенів.
- Запит на підключення гаманця : щоб проголосувати, користувачі повинні підключити свої криптовалютні гаманці за допомогою популярних розширень гаманця, таких як MetaMask або Trust Wallet.
- Шахрайське виконання смарт-контракту : замість того, щоб просто зв’язати гаманець для автентифікації, шахрайський веб-сайт обманом змушує жертв підписати транзакцію, яка надає контроль зловмисникам.
- Автоматизоване зливання цифрових активів : після підписання транзакції шахраї використовують автоматичний злив для переказу коштів із гаманця жертви на власні гаманці.
- Механізм прихованої крадіжки : деякі дренажі можуть оцінити вартість активів гаманця та визначити для крадіжки пріоритетні токени високої вартості, що робить атаку ще ефективнішою.
Жертви часто усвідомлюють, що їх обдурили лише після перевірки балансу свого гаманця, до цього часу, через природу технології блокчейн, транзакції є незворотними.
Чому криптотактика настільки поширена
Криптовалютний сектор став основною мішенню для шахраїв через кілька ключових факторів:
- Незворотні транзакції : на відміну від традиційних банківських операцій, трансакції з криптовалютою неможливо скасувати після виконання. Це унеможливлює повернення вкрадених коштів жертвами.
- Анонімність і псевдонім : багато блокчейн-мереж дозволяють користувачам здійснювати транзакції, не розкриваючи особисті дані, що ускладнює відстеження злочинців.
- Відсутність регуляторного нагляду : децентралізований характер криптовалюти означає, що існує менше нормативного захисту, що дозволяє шахраям працювати з невеликим ризиком правових наслідків.
- Ажіотаж і спекуляції : багато інвесторів, особливо новачків, охоче беруться за нові проекти, роздачу токенів і роздачу, що робить їх сприйнятливішими до шахрайських схем.
- Складність смарт-контрактів : більшість користувачів не до кінця розуміють, як працюють смарт-контракти, що робить їх легкою мішенню для зловмисних атак на виконання контрактів, таких як ті, що спостерігаються в тактиці криптографії.
Шахраї користуються цими характеристиками, щоб організовувати складні шахрайства, часто використовуючи соціальну інженерію, фальшивий брендинг і оманливий маркетинг, щоб завоювати довіру перед виконанням своїх схем.
Як уникнути тактики витоку криптовалюти
Щоб уберегтися від шахрайських схем, таких як шахрайство Arbitrum ($ARB) Rewards Distribution, інвесторам слід дотримуватися таких запобіжних заходів:
- Перевірте офіційні домени: завжди перевіряйте, чи URL-адреса веб-сайту відповідає офіційному домену проекту, перш ніж взаємодіяти з ним. Законним веб-сайтом Arbitrum є arbitrum.io, а не сторонні домени, такі як allocating-arbitrum.xyz.
- Уникайте небажаних пропозицій: скептично ставтеся до роздачі, роздачі подарунків або символічних винагород, які вимагають підключення до гаманця або особистої інформації.
- Перевірте смарт-контракти перед підписанням: уважно перегляньте деталі транзакції, перш ніж схвалювати будь-яку взаємодію смарт-контракту. Якщо не впевнені, проконсультуйтеся з досвідченими членами спільноти або інструментами безпеки блокчейну.
- Використовуйте гаманці з обмеженнями витрат: деякі гаманці криптовалюти дозволяють користувачам обмежувати схвалення транзакцій, запобігаючи несанкціонованому доступу до активів.
Заключні думки
Шахрайство Arbitrum ($ARB) Rewards Distribution є ще одним прикладом того, як кіберзлочинці використовують вразливі місця ринку криптовалют. Видаючи себе за законні блокчейн-проекти та обманом змушуючи користувачів підключити свої гаманці, ці шахрайства можуть призвести до катастрофічних фінансових втрат. Однак завдяки підвищеній обізнаності, належним заходам безпеки та обережній поведінці в Інтернеті криптоентузіасти можуть захистити себе від шахрайських схем і безпечно орієнтуватися в цифрових активах.
