A kriptovaluták, a decentralizált pénzügyek (defi) és a Web3 világában az airdrops mindennapossá vált az iparágban. Mindazonáltal, bár az airdrops ingyenes pénznek hangzik, egyre nőtt az airdrop adathalász csalások, amelyek ellopják az emberek pénzét, amikor megpróbálják megszerezni az úgynevezett „ingyenes” kriptoeszközöket. Az alábbiakban bemutatjuk azt a két különböző módot, ahogyan a támadók airdrop adathalász csalásokat lopnak el pénzeszközök ellopására, és hogyan védheti meg magát.
Az Airdrops nem mindig jelenti az „ingyenes kriptot” – számos Airdrop Giveaway promóció arra törekszik, hogy kirabolja Önt
Az Airdrops egyet jelentett az ingyenes kriptoalapokkal, olyannyira, hogy elterjedt az airdrop adathalászat nevű kriptográfiai átverés. Ha tagja a kriptográfiai közösségnek, és olyan közösségi médiaplatformokat használ, mint a Twitter vagy a Facebook, akkor valószínűleg számos spam-bejegyzést láthatott, amelyek mindenféle airdropet hirdettek.
Általában egy népszerű Twitter kriptofiók tweetet küld, és azt egy csomó csaló követi, akik airdrop adathalász kísérleteket hirdetnek, és rengeteg fiók azt állítja, hogy ingyen pénzt kaptak. A legtöbb ember nem fog bedőlni ezeknek az airdrop-csalásoknak, de mivel az airdrops ingyenes kriptográfiai eszköznek számít, sokan veszítettek pénzt az ilyen típusú támadások áldozatául.
Az első támadás ugyanazt a hirdetési módszert használja a közösségi médiában, mivel számos ember vagy bot elküld egy linket, amely az airdrop adathalász csalások weboldalára vezet. A gyanús webhely nagyon jogosnak tűnhet, és akár a népszerű Web3-projektek egyes elemeit is lemásolja, de végül a csalók pénzeket akarnak ellopni. Az ingyenes airdrop átverés lehet egy ismeretlen kripto token, vagy lehet egy népszerű létező digitális eszköz is, mint pl. BTC, ETH, SHIB, DOGE és még sok más.
Az első támadás általában azt mutatja, hogy az airdrop fogadható, de a személynek egy kompatibilis Web3 pénztárcát kell használnia az úgynevezett „ingyenes” pénzeszközök visszaszerzéséhez. A webhely egy olyan oldalra vezet, amelyen az összes népszerű Web3 pénztárca látható, mint például a Metamask és mások, de ezúttal a pénztárca hivatkozására kattintva hibaüzenet jelenik meg, és a webhely kérni fogja a felhasználótól a kezdő kifejezést.
Támogatás kéréséhez nyissa meg a MetaMaskot, és lépjen a „Támogatás” vagy a „Segítség kérése” elemre a legördülő menüben. Ne bízzon senkiben, aki közvetlen üzenetet küldött Önnek. SEMMILYEN KÖRÜLMÉNYEK között ne adja ki a titkos helyreállítási kifejezését senkinek, és ne írja be semmilyen webhelyre!
— MetaMask támogatás (@MetaMaskSupport) April 29, 2022
Ez az a pont, ahol a dolgok homályossá válnak, mert a Web3 pénztárca soha nem kéri a magot vagy a 12-24 mnemonikus kifejezést, kivéve, ha a felhasználó aktívan helyreállítja a pénztárcáját. A gyanútlan airdrop adathalász átverést végző felhasználók azonban azt gondolhatják, hogy a hiba jogos, és beírhatják magjukat a weboldalra, ami végül a pénztárcában tárolt összes pénz elvesztéséhez vezet.
Alapvetően a felhasználó csak a titkos kulcsokat adta át a támadóknak, amikor bedőlt a Web3 pénztárca hibaoldalának, amely egy emlékeztető kifejezést kért. Egy személy soha ne írja be a magot vagy a 12-24 emlékezetes kifejezést, ha ismeretlen forrás kéri, és hacsak nincs szükség egy pénztárca visszaállítására, akkor valójában soha nem kell beírni egy mag kifejezést az interneten.
Nem a legjobb ötlet egy Shady Dapp-nak engedélyt adni
A második támadás egy kicsit bonyolultabb, és a támadó a kód technikai jellemzőit használja a Web3 pénztárca felhasználójának kirablására. Hasonlóképpen, az airdrop adathalász csalást a közösségi médiában hirdetik, de ezúttal, amikor az érintett felkeresi a webportált, a Web3 pénztárcájával „csatlakozhat” az oldalhoz.
A támadó azonban úgy írta meg a kódot, hogy ahelyett, hogy a webhelynek olvasási hozzáférést adna az egyenlegekhez, a felhasználó végül teljes engedélyt ad a webhelynek a Web3 pénztárcájában lévő pénzeszközök ellopására. Ez megtörténhet úgy, hogy egyszerűen csatlakoztat egy Web3 pénztárcát egy átverési webhelyhez, és engedélyeket ad neki. A támadás elkerülhető, ha egyszerűen nem csatlakozik a webhelyhez, és elmegy, de sok ember beleesett az adathalász támadásba.
Íme a legújabb adathalász csalás
1️⃣ Dobj fel egy tokent
2️⃣ Készíts weboldalt azonos névvel, hogy könnyen megtaláld
3️⃣ Ha megtalálja azt, ami ennek a tokennek a tétje, az Approve txn korlátlan kiadást biztosít más tokenek (pl. SNX) számára.Aztán kiürítik a pénztárcáját a tokenből. pic.twitter.com/vICIeC5rGk
- DeFi apa ⟠ defidad.eth (@DeFi_Dad) December 20, 2021
A pénztárca védelmének másik módja annak biztosítása, hogy a pénztárca Web3-engedélyei olyan webhelyekhez kapcsolódjanak, amelyekben a felhasználó megbízik. Ha vannak olyan decentralizált alkalmazások (dapp-ok), amelyek homályosnak tűnnek, a felhasználóknak el kell távolítaniuk az engedélyeket, ha véletlenül csatlakoztak a dapp-hoz az „ingyenes” kriptográfiai átverés miatt. Általában azonban már késő, és amint a dapp engedélyt kapott a pénztárca alapjaihoz való hozzáférésre, a kriptot ellopják a felhasználótól a dapp-ra alkalmazott rosszindulatú kódoláson keresztül.
A legjobb módja annak, hogy megvédje magát a fent említett két támadástól, ha soha ne írja be a kezdő kifejezést az interneten, hacsak nem szándékosan helyreállítja a pénztárcáját. Emellett az is jó megoldás, ha soha nem csatlakozik a Web3 pénztárcához, és soha ne adjon engedélyt olyan homályos Web3-webhelyekre és dapp-okra, amelyek használatát nem ismeri. Ez a két támadás komoly veszteségeket okozhat a gyanútlan befektetőknek, ha nem figyelnek a jelenlegi airdrop adathalászat trendre.
Ismer valakit, aki ilyen típusú adathalász csalás áldozata lett? Hogyan észleli a kriptográfiai adathalász kísérleteket? Ossza meg velünk gondolatait a megjegyzésekben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/