Կրիպտոարժույթների, ապակենտրոնացված ֆինանսների (defi) և Web3-ի աշխարհում airdrops-ը դարձել է սովորական արդյունաբերություն: Այնուամենայնիվ, չնայած airdrops-ը հնչում է որպես անվճար փող, կա airdrop ֆիշինգի խարդախությունների աճող միտում, որը գողանում է մարդկանց փողերը, երբ նրանք փորձում են ստանալ այսպես կոչված «անվճար» կրիպտո ակտիվներ: Ստորև ներկայացված է երկու տարբեր եղանակներ, որոնցով հարձակվողները օգտագործում են airdrop ֆիշինգի խարդախությունները՝ միջոցներ գողանալու համար, և ինչպես կարող եք պաշտպանվել ինքներդ ձեզ:
Airdrops-ը միշտ չէ, որ նշանակում է «անվճար կրիպտո».
Airdrops-ը հոմանիշ է եղել անվճար կրիպտո ֆոնդերի հետ, այնքան, որ աճող ծպտյալ խարդախությունը, որը կոչվում է airdrop ֆիշինգ, դարձել է տարածված: Եթե դուք կրիպտո համայնքի մասնակից եք և օգտագործում եք սոցիալական մեդիա հարթակներ, ինչպիսիք են Twitter-ը կամ Facebook-ը, հավանաբար տեսել եք մի շարք սպամ գրառումներ, որոնք գովազդում են բոլոր տեսակի airdrops:
Սովորաբար Twitter-ի հանրաճանաչ կրիպտո հաշիվը թվիթ է անում, որին հետևում են խաբեբաների մի շարք, որոնք գովազդում են airdrop ֆիշինգի փորձերը և բազմաթիվ աքաունթներ, որոնք ասում են, որ իրենք անվճար գումար են ստացել: Մարդկանց մեծամասնությունը չի ենթարկվի այս airdrop խարդախություններին, բայց քանի որ airdrops-ը համարվում է անվճար կրիպտո, կան մի խումբ մարդիկ, ովքեր կորցրել են միջոցները` դառնալով այս տեսակի հարձակումների զոհ:
Առաջին հարձակումը օգտագործում է նույն գովազդային մեթոդը սոցիալական մեդիայում, քանի որ մի շարք մարդիկ կամ բոտերը հղում են տալիս, որը տանում է դեպի airdrop ֆիշինգի խարդախությունների վեբ էջը: Կասկածելի կայքը կարող է շատ օրինական թվալ և նույնիսկ պատճենել որոշ տարրեր հանրաճանաչ Web3 նախագծերից, բայց ի վերջո, խաբեբաները փնտրում են միջոցներ գողանալ: Անվճար airdrop խարդախությունը կարող է լինել անհայտ կրիպտո թոքեն, կամ այն կարող է լինել նաև հայտնի գոյություն ունեցող թվային ակտիվ, ինչպիսին է. BTC, ETH, SHIB, DOGE և այլն:
Առաջին հարձակումը սովորաբար ցույց է տալիս, որ airdrop-ը հասանելի է, սակայն անձը պետք է օգտագործի համատեղելի Web3 դրամապանակ՝ այսպես կոչված «անվճար» միջոցները ստանալու համար: Կայքը կհանգեցնի մի էջին, որը ցույց է տալիս բոլոր հայտնի Web3 դրամապանակները, ինչպիսիք են Metamask-ը և այլն, բայց այս անգամ, երբ սեղմելով դրամապանակի հղման վրա, կհայտնվի սխալ, և կայքը կհարցնի օգտվողին հիմնական արտահայտությունը:
Աջակցություն ստանալու համար բացեք MetaMask-ը և բացվող ընտրացանկից անցեք «Աջակցություն» կամ «Ստացեք օգնություն»: Մի վստահեք որևէ մեկին, ով ձեզ ուղիղ հաղորդագրություն է ուղարկել: ՈՉ մի պարագայում չպետք է որևէ մեկին փոխանցեք ձեր գաղտնի վերականգնման արտահայտությունը կամ մուտքագրեք այն որևէ կայք:
— MetaMask աջակցություն (@MetaMaskSupport) Ապրիլ 29, 2022
Այստեղ է, որ ամեն ինչ մթագնում է, քանի որ Web3 դրամապանակը երբեք չի հարցնի սերմը կամ 12-24 մեմոնիկ արտահայտությունը, քանի դեռ օգտատերը ակտիվորեն չի վերականգնում դրամապանակը: Այնուամենայնիվ, airdrop ֆիշինգի խարդախության չկասկածող օգտվողները կարող են մտածել, որ սխալը օրինական է և մուտքագրել իրենց սերմերը վեբ էջ, որն ի վերջո հանգեցնում է դրամապանակում պահվող բոլոր միջոցների կորստի:
Հիմնականում օգտատերը պարզապես անձնական բանալիներ է տվել հարձակվողներին՝ ընկնելով Web3 դրամապանակի սխալի էջին՝ խնդրելով մեմոնիկ արտահայտություն: Մարդը երբեք չպետք է մտնի իր սերմը կամ 12-24 մնեմոնիկ արտահայտությունը, եթե հուշում է անհայտ աղբյուրը, և եթե դրամապանակը վերականգնելու կարիք չկա, իրականում երբեք կարիք չկա մուտքագրելու հիմնական արտահայտություն առցանց:
Shady Dapp-ին թույլտվություն տալը լավագույն գաղափարը չէ
Երկրորդ հարձակումը մի փոքր ավելի բարդ է, և հարձակվողը օգտագործում է կոդի տեխնիկական հնարավորությունները Web3 դրամապանակի օգտագործողին թալանելու համար: Նմանապես, airdrop ֆիշինգի խաբեությունը գովազդվելու է սոցիալական ցանցերում, սակայն այս անգամ, երբ անձը այցելում է վեբ պորտալ, նա կարող է օգտագործել իր Web3 դրամապանակը՝ կայքին «միանալու» համար:
Այնուամենայնիվ, հարձակվողը գրել է ծածկագիրը այնպես, որ այն դարձնում է այնպես, որ կայքին մնացորդներին կարդալու հասանելիություն տալու փոխարեն օգտատերը ի վերջո կայքին տալիս է Web3 դրամապանակի միջոցները գողանալու լիարժեք թույլտվություն: Դա կարող է տեղի ունենալ՝ պարզապես միացնելով Web3 դրամապանակը խարդախության կայքին և թույլտվություններ տալով: Հարձակումից կարելի է խուսափել՝ պարզապես չմիանալով կայքին և հեռանալով, բայց կան շատ մարդիկ, ովքեր ընկել են այս ֆիշինգի հարձակման հետևանքով:
Ահա վերջին ֆիշինգի խարդախությունը
1️⃣ Օդում թողեք նշան
2️⃣ Ստեղծեք նույն անունով կայք, որպեսզի այն հեշտությամբ գտնվի
3️⃣ Երբ գտնում եք, թե ինչն է, կարծես, դրվում է այս նշանի համար, Approve txn-ը տալիս է այլ նշանների անսահմանափակ ծախս (այսինքն՝ SNX)Այնուհետև նրանք քամում են ձեր դրամապանակը նշանից: pic.twitter.com/viCIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) Դեկտեմբերի 20, 2021
Դրամապանակը ապահովելու մեկ այլ միջոց է համոզվել, որ դրամապանակի Web3 թույլտվությունները միացված են օգտատերերին վստահված կայքերին: Եթե կան ապակենտրոնացված հավելվածներ (dapps), որոնք կարծես ստվերային են, օգտվողները պետք է հեռացնեն թույլտվությունները, եթե պատահաբար միացել են dapp-ին՝ ընկնելով «անվճար» կրիպտո խաբեության մեջ: Այնուամենայնիվ, սովորաբար շատ ուշ է, և երբ dapp-ը թույլտվություն է ստանում մուտք գործել դրամապանակի միջոցներ, կրիպտոն գողացվում է օգտագործողից dapp-ի վրա կիրառվող վնասակար կոդավորման միջոցով:
Վերոհիշյալ երկու հարձակումներից պաշտպանվելու լավագույն միջոցն այն է, որ երբեք չմտնեք ձեր հիմնական արտահայտությունը առցանց, քանի դեռ չեք վերականգնում դրամապանակը միտումնավոր: Դրա հետ մեկտեղ, լավ տարբերակ է նաև Web3 դրամապանակի թույլտվությունները երբեք չմիացնելը ստվերային Web3 կայքերին և հավելվածներին, որոնց օգտագործմանն անծանոթ եք: Այս երկու հարձակումները կարող են մեծ կորուստներ պատճառել անկասկած ներդրողներին, եթե նրանք զգույշ չլինեն ընթացիկ airdrop ֆիշինգի միտումից:
Դուք գիտե՞ք որևէ մեկին, ով դարձել է այս տեսակի ֆիշինգի խարդախության զոհ: Ինչպե՞ս եք նկատել կրիպտո ֆիշինգի փորձերը: Տեղեկացրեք մեզ ձեր մտքերը մեկնաբանություններում:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:
Աղբյուր՝ https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/