Шахрайство з аїрдропом токенів OpenChat (CHAT)
Постійна пильність є важливою під час перегляду веб-сторінок, особливо враховуючи, що онлайн-шахрайство продовжує розвиватися та бездоганно поєднується з легітимними сервісами. Шахраї все частіше покладаються на переконливу візуальну складову, знайомий брендинг та трендові технології, щоб заманити жертв у хибне відчуття безпеки. Шахрайський веб-сайт, що рекламує так званий аірдроп токенів OpenChat (CHAT), є яскравою ілюстрацією того, як легко обдурити нічого не підозрюючих користувачів.
Зміст
Огляд шахрайства з аїрдропом токенів OpenChat (CHAT)
Під час розслідування підозрілих вебсайтів дослідники з кібербезпеки виявили шахрайську сторінку airdrop, яка рекламувала розіграш токена «OpenChat ($CHAT)». Цю аферу було помічено на ocairdrop.app, хоча подібні копії могли з'являтися під різними доменами. Сторінка видає себе за офіційний вебсайт OpenChat, oc.app, щоб виглядати надійною та легітимною.
Сам OpenChat відомий як децентралізована платформа для обміну повідомленнями, яка інтегрує функції криптовалюти, включаючи вбудований гаманець, переказ токенів та власний токен CHAT. Шахрайство використовує цю репутацію, представляючи себе як офіційну рекламу. Фальшивий сайт стверджує, що користувачі, які мають на це право, можуть претендувати на аірдроп токенів CHAT, навіть неправильно пишучи назву токена як «CHIT», що ще більше підкреслює його незаконну природу. Цей нібито аірдроп не має жодного зв'язку зі справжнім проектом OpenChat або з будь-якою легітимною організацією, платформою чи структурою.
Як шахрайство виснажує криптоактиви жертв
Основна мета шахрайської сторінки airdrop OpenChat — обманом змусити відвідувачів підключити свої цифрові гаманці. Після підключення гаманця сайт пропонує користувачеві підписати транзакцію, яка виглядає нешкідливою. Насправді ця дія авторизує шкідливий смарт-контракт, який активує програму виведення криптовалюти.
Цей дрейнер автоматично переводить цифрові активи з гаманця жертви на адреси, контрольовані шахраями. Деякі просунуті дрейнери здатні оцінювати вартість різних активів і пріоритезувати найприбутковіші. Оскільки ці транзакції можуть виглядати рутинними та відбуватися швидко, жертви можуть не одразу помітити крадіжку. Збитки посилює те, що криптовалютні транзакції є незворотними за своєю природою, а це означає, що викрадені кошти не можуть бути повернуті після переказу.
Чому криптосектор є головною мішенню для шахрайства
Криптовалюта стала улюбленим мисливським угіддям для шахраїв через кілька притаманних їй характеристик. Екосистема значною мірою децентралізована, без центрального органу, здатного скасувати шахрайські транзакції або відновити втрачені кошти. Анонімність та псевдонімність ускладнюють відстеження злочинців, тоді як глобальний та безкордонний характер криптовалюти дозволяє шахрайству швидко поширюватися в різних юрисдикціях.
Крім того, швидкоплинна культура криптовалютного простору, підживлювана ажіотажем навколо нових токенів, аїрдропів та інвестиційних можливостей, заохочує імпульсивне прийняття рішень. Багато користувачів бояться втратити потенційний прибуток і можуть діяти швидко без належної перевірки. Технічна складність гаманців, смарт-контрактів та взаємодії блокчейну також створює можливості для зловмисників приховувати шкідливу поведінку за діями, які здаються рутинними або надмірно технічними.
Інші тактики, що зазвичай використовуються в крипто-шахрайстві
Окрім скриптів для виснаження гаманців, криптовалютні шахрайства часто покладаються на соціальну інженерію, щоб переконати користувачів вручну надсилати кошти на гаманці, контрольовані шахраями, або розкривати конфіденційні облікові дані гаманців через фішингові сторінки. Усі ці підходи спрямовані на обхід технічних заходів безпеки, використовуючи людську довіру та цікавість.
Такі шахрайські схеми зазвичай поширюються через такі канали:
- Шкідлива реклама, нав'язливі спливаючі вікна та перенаправлення, що генеруються шахрайськими рекламними мережами або скомпрометованими вебсайтами
- Спам-кампанії з використанням електронних листів, публікацій у соціальних мережах, повідомлень на форумах, сповіщень браузера, SMS-повідомлень та прямих або приватних повідомлень
У багатьох випадках соціальні мережі відіграють центральну роль. Шахрайські публікації та повідомлення можуть походити з облікових записів, викрадених у реальних проектів, компаній, лідерів думок або публічних осіб, що на перший погляд робить шахрайство правдоподібним.
Зменшення ризику стати жертвою
З огляду на те, наскільки поширеними та витонченими стали шахрайства, пов'язані з криптовалютою, користувачам слід обережно ставитися до будь-яких аірдропів, роздач або небажаних інвестиційних можливостей. Ретельна перевірка доменів, уникнення підключень гаманців до ненадійних сайтів та сумніви щодо пропозицій, які обіцяють безкоштовні токени, є критично важливими звичками. Шахрайство з аірдропом токенів OpenChat (CHAT) демонструє, як легко можна використати знайомство та брендинг як зброю, що підсилює необхідність скептицизму та ретельної перевірки кожної криптовзаємодії.
