Në botën e kriptomonedhave, financave të decentralizuara (defi) dhe Web3, airdrops janë bërë të zakonshme në industri. Megjithatë, ndërsa airdrops tingëllojnë si para falas, ka pasur një tendencë në rritje të mashtrimeve të phishing në airdrop që vjedhin paratë e njerëzve kur përpiqen të marrin të ashtuquajturat asete kripto "falas". Më poshtë është një vështrim në dy mënyra të ndryshme se si sulmuesit përdorin mashtrimet e phishing në airdrop për të vjedhur fonde dhe se si mund të mbroheni.
Airdrops nuk do të thotë gjithmonë 'Crypto Falas' – Shumë promovime të dhuratave Airdrop po kërkojnë t'ju grabisin
Airdrops ka qenë sinonim i fondeve falas të kriptove, aq sa një mashtrim në rritje i kriptove i quajtur airdrop phishing është bërë i përhapur. Nëse jeni pjesëmarrës në komunitetin e kriptove dhe përdorni platforma të mediave sociale si Twitter ose Facebook, ndoshta keni parë një numër postimesh të padëshiruara që reklamojnë airdrops të të gjitha llojeve.
Zakonisht, një llogari e njohur e kriptove në Twitter bën një cicërimë dhe pasohet nga një mori mashtruesish që reklamojnë përpjekje për phishing në airdrop dhe shumë llogari që thonë se kanë marrë para falas. Shumica e njerëzve nuk do të bien pas këtyre mashtrimeve me airdrop, por për shkak se airdrops konsiderohen kripto pa pagesë, ka pasur një grup njerëzish që kanë humbur fonde duke u bërë viktimë e këtyre llojeve të sulmeve.
Sulmi i parë përdor të njëjtën metodë reklamimi në mediat sociale, pasi një numër njerëzish ose robotësh krijojnë një lidhje që çon në faqen e internetit të mashtrimeve të phishing Airdrop. Faqja e dyshimtë e internetit mund të duket shumë legjitime dhe madje të kopjojë disa nga elementët nga projektet e njohura Web3, por në fund, mashtruesit po kërkojnë të vjedhin fondet. Mashtrimi pa pagesë airdrop mund të jetë një kriptokenë e panjohur, ose mund të jetë gjithashtu një aset dixhital i njohur ekzistues si p.sh. BTC, ETH, SHIB, DOGE dhe më shumë.
Sulmi i parë zakonisht tregon se airdrop është i arkëtueshëm, por personi duhet të përdorë një portofol të pajtueshëm Web3 për të tërhequr të ashtuquajturat fondet 'falas'. Faqja e internetit do të çojë në një faqe që tregon të gjitha kuletat e njohura të Web3 si Metamask dhe të tjera, por këtë herë, kur klikoni në lidhjen e portofolit do të shfaqet një gabim dhe faqja do t'i kërkojë përdoruesit frazën fillestare.
Për të marrë mbështetje, hapni MetaMask dhe lundroni te "Mbështetje" ose "Merr ndihmë" brenda menysë rënëse. Mos i besoni askujt që ju ka dërguar një mesazh direkt. NË ASNJË RRETHANA, nuk duhet t'ia jepni ndonjëherë frazën tuaj të rikuperimit sekret dikujt ose ta futni atë në ndonjë sajt!
— Mbështetje MetaMask (@MetaMaskSupport) Prill 29, 2022
Kjo është ajo ku gjërat bëhen të errëta sepse një portofol Web3 nuk do të kërkojë kurrë frazën kujtese 12-24, përveç nëse përdoruesi po rikthen në mënyrë aktive një portofol. Sidoqoftë, përdoruesit e mashtrimit të phishing airdrop mund të mendojnë se gabimi është i ligjshëm dhe të fusin farën e tyre në faqen e internetit, gjë që përfundimisht çon në humbjen e të gjitha fondeve të ruajtura në portofol.
Në thelb, përdoruesi thjesht u dha çelësat privatë sulmuesve duke rënë në faqen e gabimit të portofolit Web3 duke kërkuar një frazë kujtese. Një person nuk duhet të fusë kurrë frazën e tij fillestare ose 12-24 fraza kujtese nëse nxitet nga një burim i panjohur dhe nëse nuk ka nevojë për të rivendosur një portofol, në të vërtetë nuk ka kurrë nevojë për të futur një frazë fillestare në internet.
Dhënia e lejeve të Shady Dapp nuk është ideja më e mirë
Sulmi i dytë është pak më i ndërlikuar dhe sulmuesi përdor teknikat e kodit për të grabitur përdoruesin e portofolit Web3. Në mënyrë të ngjashme, mashtrimi airdrop phishing do të reklamohet në mediat sociale, por këtë herë kur personi viziton portalin në internet, ai mund të përdorë portofolin e tij Web3 për t'u "lidhur" me sitin.
Megjithatë, sulmuesi e ka shkruar kodin në një mënyrë që e bën atë në mënyrë që në vend që t'i jepet faqes akses leximi në bilanc, përdoruesi përfundimisht i jep faqes leje të plotë për të vjedhur fondet në portofolin Web3. Kjo mund të ndodhë thjesht duke lidhur një portofol Web3 me një faqe mashtrimi dhe duke i dhënë atij leje. Sulmi mund të shmanget thjesht duke mos u lidhur me sitin dhe duke u larguar, por ka shumë njerëz që kanë rënë për këtë sulm phishing.
Këtu është mashtrimi më i fundit i phishing
1️⃣ Hidhni një shenjë
2️⃣ Ndërtoni një faqe interneti me të njëjtin emër që të gjendet lehtësisht
3️⃣ Kur gjeni atë që duket se është e vendosur për këtë shenjë, miratimi txn jep shpenzime të pakufizuara të argumenteve të tjerë (p.sh. SNX)Pastaj ata kullojnë portofolin tuaj nga token. pic.twitter.com/viCIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) Dhjetor 20, 2021
Një mënyrë tjetër për të siguruar një portofol është duke u siguruar që lejet Web3 të portofolit janë të lidhura me faqet që përdoruesi i beson. Nëse ka ndonjë aplikacion të decentralizuar (dapps) që duket i paqartë, përdoruesit duhet të heqin lejet nëse lidhen aksidentalisht me dapp-in duke rënë në mashtrimin 'falas' të kriptove. Sidoqoftë, zakonisht është tepër vonë dhe pasi dapp-i të ketë lejen për të hyrë në fondet e portofolit, kripto-ja vidhet nga përdoruesi përmes kodimit me qëllim të keq të aplikuar në dap.
Mënyra më e mirë për t'u mbrojtur nga dy sulmet e përmendura më sipër është të mos futni kurrë frazën tuaj fillestare në internet nëse nuk jeni duke rivendosur qëllimisht një portofol. Krahas kësaj, është gjithashtu një formë e mirë që të mos lidheni kurrë ose t'u jepni leje portofolit Web3 uebsajteve dhe aplikacioneve me hije Web3 që nuk jeni të njohur me përdorimin e tyre. Këto dy sulme mund të shkaktojnë humbje të mëdha për investitorët që nuk dyshojnë nëse ata nuk janë të kujdesshëm ndaj tendencës aktuale të phishing në airdrop.
A njihni dikë që ka rënë viktimë e këtij lloji të mashtrimit të phishing? Si i dalloni përpjekjet për phishing të kriptove? Na tregoni mendimet tuaja në komente.
Kredi për imazhin: Shutterstock, Pixabay, Commons Wiki
Mohim përgjegjësie: Ky artikull është vetëm për qëllime informative. Nuk është një ofertë e drejtpërdrejtë ose kërkesë e një oferte për të blerë ose shitur, ose një rekomandim ose miratim i ndonjë produkti, shërbimi ose ndërmarrjeje. Bitcoin.com nuk ofron këshilla për investime, taksë, juridikë ose kontabilitet. As kompania dhe as autori nuk janë përgjegjës, direkt ose indirekt, për ndonjë dëmtim ose humbje të shkaktuar ose pretenduar të jetë shkaktuar nga ose në lidhje me përdorimin ose besimin e ndonjë përmbajtje, malli ose shërbimi të përmendur në këtë artikull.
Burimi: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/