Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Шахрайство зі стекінгом OpenxAI

Шахрайство зі стекінгом OpenxAI

До Mezo року в Шахрайські веб-сайти році
Перекласти на:

Завжди припускайте, що певний веб-контент намагається вас обдурити. Шахрайство, яке імітує легітимні сервіси, поширюється швидко та виглядає дедалі професійніше; один необережний клік або підключений гаманець можуть коштувати реальних грошей. Нижче наведено цілеспрямоване експертне пояснення шахрайського сайту «OpenxAI Staking», як він працює, чому криптопроекти є такими привабливими цілями, а також практичні кроки для виявлення та реагування на ці атаки.

Що таке шахрайство «стейкінг на OpenxAI»

Дослідники безпеки виявили клоновану шахрайську сторінку стейкінгу, яка видає себе за мережу OpenxAI. Підроблений сайт (який знаходиться на stake-openxai.com та, ймовірно, розміщений на інших схожих доменах) рекламує привабливу дохідність до 20% річних на стейкінг токенів OPENX. Однак, наразі він ніяк не пов'язаний зі справжнім проектом OpenxAI або з openxai.org. Мета сторінки — спонукати відвідувачів підключити гаманець web3 та підписати транзакцію, яка надає шкідливому смарт-контракту дозвіл на переміщення активів. Після надання дозволів кошти можуть бути автоматично переведені на адреси, контрольовані зловмисником.

Як шахрайство насправді краде криптовалюту

Коли гаманець підключається, жертвам пропонується схвалити контракт або підписати транзакцію. Це схвалення є критичним моментом: воно може авторизувати контракт на переказ токенів з гаманця користувача. Складні засоби зливу автоматизують вилучення і можуть навіть оцінювати, які активи є найціннішими, спочатку забираючи токени високої вартості. Ці перекази є внутрішніми в ланцюзі, а отже, незворотними. Після того, як токени залишають гаманець, звичайні блокчейни не пропонують вбудованого способу їх скасування. Окрім автоматизованих засобів зливу, зловмисники також використовують фішинг для захоплення закритих ключів або обману жертв, щоб вони вручну надіслали кошти.

Чому криптосектор є головною мішенню

Криптовалютні екосистеми мають кілька структурних характеристик, які приваблюють шахраїв:

  • Незворотні транзакції та відсутність централізованого стягнення коштів означають, що після переміщення коштів жертви не можуть розраховувати на повернення коштів з відповідальності.
  • Потоки користувачів Web3 вимагають частої взаємодії зі смарт-контрактами (схвалення, стейкінг, свопи), а схвалення, що виглядає доброякісним, може приховувати широкий дозвіл на передачу токенів.
  • Екосистеми токенів дуже фрагментовані (багато ланцюгів, мостів, токенів, dApps), що збільшує поверхню атаки та полегшує шахраям створення переконливих клонів та доменів з помилками.
  • Культура «зроби сам» та самоохорони заохочує користувачів безпосередньо взаємодіяти зі смарт-контрактами та браузерними гаманцями, що є потужною зручністю, яка також посилює ризик для користувачів.
  • Швидко змінювані ціни токенів та рекламний ажіотаж (високі річні процентні ставки, аірдропи, передпродажі) створюють сильні соціальні стимули для швидких дій, які зловмисники використовують з терміновістю та тактикою FOMO (страхування від невдоволення).

    • Поширені канали розповсюдження, що використовуються шахраями

    • Спам у соціальних мережах та прямі повідомлення — публікації та особисті повідомлення від скомпрометованих або фальшивих акаунтів інфлюенсерів/проектів, що поширюють посилання на стейкінг.
    • Шахрайська реклама, шкідлива реклама та перенаправлення браузера — нав'язлива реклама або скомпрометовані рекламні мережі, які відображають шахрайську сторінку стейкінгу.
    • Типоскопічні та клоновані домени — схожі URL-адреси та майже ідентичні візуальні копії легітимних сайтів.
    • Спам-повідомлення, SMS та push-сповіщення — повідомлення, які спонукають одержувачів підключити гаманці або схвалити транзакції.

    Червоні прапорці та попереджувальні знаки, на які слід звернути увагу

    Навіть добре розроблені сторінки мають характерні ознаки, якщо придивитися уважніше. Звертайте увагу на: доменні імена, що відрізняються одним символом, відсутні або неправильні облікові дані безпеки (немає офіційних посилань з реального проєкту), термінову мову, що обіцяє надзвичайно високі річні процентні ставки, запити на «підключення гаманця», за якими одразу йде запит на схвалення, неочікувані спливаючі вікна із запитом на приватні ключі або основну фразу, а також публікації в соціальних мережах, що походять від нових або низькоякісних облікових записів. Відшліфований візуальний дизайн не гарантує автентичності, клони часто точно повторюють брендинг.

    Пильність – найкращий захист

    Зловмисники продовжуватимуть удосконалювати свою тактику, а їхні копії виглядатимуть дедалі переконливіше. Ставтеся до кожної неочікуваної пропозиції прибутку, спливаючого вікна чи запиту на підключення гаманця як до потенційно вороже, доки ви не зможете перевірити це через незалежні офіційні канали. У разі сумнівів не підключайтеся, не підписуйте та не розкривайте своє насіння. Такі незначні звички, як ретельна перевірка доменів, обмеження схвалень та використання захищених гаманців, є найнадійнішим способом захистити вашу криптовалюту.

    В тренді

    American Express – Шахрайство електронною поштою...

    Фішинг, Спам
    Дослідники з кібербезпеки виявили шкідливу кампанію, що розповсюджує шахрайські повідомлення, відомі як електронну аферу «American Express – Disputed Transaction». Ці повідомлення видаються за повідомлення від American Express, але насправді вони є повністю підробленими. Мета шахрайства полягає в тому, щоб обманом змусити одержувачів відвідати фішинговий веб-сайт і передати конфіденційну...

    Сенатор Вайден наполягає на розслідуванні FTC щодо...

    Комп'ютерна безпека
    U.S. Senator Ron Wyden has formally called on the Federal Trade Commission (FTC) to investigate Microsoft for what he describes as “gross cybersecurity negligence” following a ransomware attack on the healthcare provider Ascension. The senator’s concern centers on how Microsoft’s default software configurations allegedly exposed critical infrastructure networks to attack.

    Найбільше переглянуті

    Шкідливе програмне забезпечення

    Фішинг, Спам
    34,926
    Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
    Завантаження...