Airdrop-ի 2 ամենատարածված ֆիշինգ հարձակումները և ինչպես կարող են պաշտպանված մնալ Web3 դրամապանակների սեփականատերերը.

Կրիպտոարժույթների, ապակենտրոնացված ֆինանսների (defi) և Web3-ի աշխարհում airdrops-ը դարձել է սովորական արդյունաբերություն: Այնուամենայնիվ, չնայած airdrops-ը հնչում է որպես անվճար փող, կա airdrop ֆիշինգի խարդախությունների աճող միտում, որը գողանում է մարդկանց փողերը, երբ նրանք փորձում են ստանալ այսպես կոչված «անվճար» կրիպտո ակտիվներ: Ստորև ներկայացված է երկու տարբեր եղանակներ, որոնցով հարձակվողները օգտագործում են airdrop ֆիշինգի խարդախությունները՝ միջոցներ գողանալու համար, և ինչպես կարող եք պաշտպանվել ինքներդ ձեզ:

Airdrops-ը միշտ չէ, որ նշանակում է «անվճար կրիպտո».

Airdrops-ը հոմանիշ է եղել անվճար կրիպտո ֆոնդերի հետ, այնքան, որ աճող ծպտյալ խարդախությունը, որը կոչվում է airdrop ֆիշինգ, դարձել է տարածված: Եթե դուք կրիպտո համայնքի մասնակից եք և օգտագործում եք սոցիալական մեդիա հարթակներ, ինչպիսիք են Twitter-ը կամ Facebook-ը, հավանաբար տեսել եք մի շարք սպամ գրառումներ, որոնք գովազդում են բոլոր տեսակի airdrops:

Սովորաբար Twitter-ի հանրաճանաչ կրիպտո հաշիվը թվիթ է անում, որին հետևում են խաբեբաների մի շարք, որոնք գովազդում են airdrop ֆիշինգի փորձերը և բազմաթիվ աքաունթներ, որոնք ասում են, որ իրենք անվճար գումար են ստացել: Մարդկանց մեծամասնությունը չի ենթարկվի այս airdrop խարդախություններին, բայց քանի որ airdrops-ը համարվում է անվճար կրիպտո, կան մի խումբ մարդիկ, ովքեր կորցրել են միջոցները` դառնալով այս տեսակի հարձակումների զոհ:

Առաջին հարձակումը օգտագործում է նույն գովազդային մեթոդը սոցիալական մեդիայում, քանի որ մի շարք մարդիկ կամ բոտերը հղում են տալիս, որը տանում է դեպի airdrop ֆիշինգի խարդախությունների վեբ էջը: Կասկածելի կայքը կարող է շատ օրինական թվալ և նույնիսկ պատճենել որոշ տարրեր հանրաճանաչ Web3 նախագծերից, բայց ի վերջո, խաբեբաները փնտրում են միջոցներ գողանալ: Անվճար airdrop խարդախությունը կարող է լինել անհայտ կրիպտո թոքեն, կամ այն կարող է լինել նաև հայտնի գոյություն ունեցող թվային ակտիվ, ինչպիսին է. BTC, ETH, SHIB, DOGE և այլն:

Առաջին հարձակումը սովորաբար ցույց է տալիս, որ airdrop-ը հասանելի է, սակայն անձը պետք է օգտագործի համատեղելի Web3 դրամապանակ՝ այսպես կոչված «անվճար» միջոցները ստանալու համար: Կայքը կհանգեցնի մի էջին, որը ցույց է տալիս բոլոր հայտնի Web3 դրամապանակները, ինչպիսիք են Metamask-ը և այլն, բայց այս անգամ, երբ սեղմելով դրամապանակի հղման վրա, կհայտնվի սխալ, և կայքը կհարցնի օգտվողին հիմնական արտահայտությունը:

Աջակցություն ստանալու համար բացեք MetaMask-ը և բացվող ընտրացանկից անցեք «Աջակցություն» կամ «Ստացեք օգնություն»: Մի վստահեք որևէ մեկին, ով ձեզ ուղիղ հաղորդագրություն է ուղարկել: ՈՉ մի պարագայում չպետք է որևէ մեկին փոխանցեք ձեր գաղտնի վերականգնման արտահայտությունը կամ մուտքագրեք այն որևէ կայք:
— MetaMask աջակցություն (@MetaMaskSupport) Ապրիլ 29, 2022

Այստեղ է, որ ամեն ինչ մթագնում է, քանի որ Web3 դրամապանակը երբեք չի հարցնի սերմը կամ 12-24 մեմոնիկ արտահայտությունը, քանի դեռ օգտատերը ակտիվորեն չի վերականգնում դրամապանակը: Այնուամենայնիվ, airdrop ֆիշինգի խարդախության չկասկածող օգտվողները կարող են մտածել, որ սխալը օրինական է և մուտքագրել իրենց սերմերը վեբ էջ, որն ի վերջո հանգեցնում է դրամապանակում պահվող բոլոր միջոցների կորստի:

Հիմնականում օգտատերը պարզապես անձնական բանալիներ է տվել հարձակվողներին՝ ընկնելով Web3 դրամապանակի սխալի էջին՝ խնդրելով մեմոնիկ արտահայտություն: Մարդը երբեք չպետք է մտնի իր սերմը կամ 12-24 մնեմոնիկ արտահայտությունը, եթե հուշում է անհայտ աղբյուրը, և եթե դրամապանակը վերականգնելու կարիք չկա, իրականում երբեք կարիք չկա մուտքագրելու հիմնական արտահայտություն առցանց:

Shady Dapp-ին թույլտվություն տալը լավագույն գաղափարը չէ

Երկրորդ հարձակումը մի փոքր ավելի բարդ է, և հարձակվողը օգտագործում է կոդի տեխնիկական հնարավորությունները Web3 դրամապանակի օգտագործողին թալանելու համար: Նմանապես, airdrop ֆիշինգի խաբեությունը գովազդվելու է սոցիալական ցանցերում, սակայն այս անգամ, երբ անձը այցելում է վեբ պորտալ, նա կարող է օգտագործել իր Web3 դրամապանակը՝ կայքին «միանալու» համար:

Այնուամենայնիվ, հարձակվողը գրել է ծածկագիրը այնպես, որ այն դարձնում է այնպես, որ կայքին մնացորդներին կարդալու հասանելիություն տալու փոխարեն օգտատերը ի վերջո կայքին տալիս է Web3 դրամապանակի միջոցները գողանալու լիարժեք թույլտվություն: Դա կարող է տեղի ունենալ՝ պարզապես միացնելով Web3 դրամապանակը խարդախության կայքին և թույլտվություններ տալով: Հարձակումից կարելի է խուսափել՝ պարզապես չմիանալով կայքին և հեռանալով, բայց կան շատ մարդիկ, ովքեր ընկել են այս ֆիշինգի հարձակման հետևանքով:

Ահա վերջին ֆիշինգի խարդախությունը
1️⃣ Օդում թողեք նշան
2️⃣ Ստեղծեք նույն անունով կայք, որպեսզի այն հեշտությամբ գտնվի
3️⃣ Երբ գտնում եք, թե ինչն է, կարծես, դրվում է այս նշանի համար, Approve txn-ը տալիս է այլ նշանների անսահմանափակ ծախս (այսինքն՝ SNX)
Այնուհետև նրանք քամում են ձեր դրամապանակը նշանից: pic.twitter.com/viCIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) Դեկտեմբերի 20, 2021

Դրամապանակը ապահովելու մեկ այլ միջոց է համոզվել, որ դրամապանակի Web3 թույլտվությունները միացված են օգտատերերին վստահված կայքերին: Եթե կան ապակենտրոնացված հավելվածներ (dapps), որոնք կարծես ստվերային են, օգտվողները պետք է հեռացնեն թույլտվությունները, եթե պատահաբար միացել են dapp-ին՝ ընկնելով «անվճար» կրիպտո խաբեության մեջ: Այնուամենայնիվ, սովորաբար շատ ուշ է, և երբ dapp-ը թույլտվություն է ստանում մուտք գործել դրամապանակի միջոցներ, կրիպտոն գողացվում է օգտագործողից dapp-ի վրա կիրառվող վնասակար կոդավորման միջոցով:

Վերոհիշյալ երկու հարձակումներից պաշտպանվելու լավագույն միջոցն այն է, որ երբեք չմտնեք ձեր հիմնական արտահայտությունը առցանց, քանի դեռ չեք վերականգնում դրամապանակը միտումնավոր: Դրա հետ մեկտեղ, լավ տարբերակ է նաև Web3 դրամապանակի թույլտվությունները երբեք չմիացնելը ստվերային Web3 կայքերին և հավելվածներին, որոնց օգտագործմանն անծանոթ եք: Այս երկու հարձակումները կարող են մեծ կորուստներ պատճառել անկասկած ներդրողներին, եթե նրանք զգույշ չլինեն ընթացիկ airdrop ֆիշինգի միտումից:

Հատկորոշիչներ այս պատմության մեջ

2 ընդհանուր հարձակում, 2 խոշոր հարձակում, Airdrop, airdrop ֆիշինգ, airdrop խաբեություն, Հարձակվողները, միացնող դրամապանակներ, ապակենտրոնացված ֆինանսավորում, defi, հաքերները, վնասակար կոդ, metamask, մնեմոնիկ արտահայտություն, թույլտվությունները, Իբրեւագրոհ, դրամապանակի վերականգնում, scammers, Ուղարկել, Սերմերի արտահայտություն, Wallet Connect, Դրամապանակներ, Web3- ը, Web3 դրամապանակ, Web3 դրամապանակի հարձակումներ

Դուք գիտե՞ք որևէ մեկին, ով դարձել է այս տեսակի ֆիշինգի խարդախության զոհ: Ինչպե՞ս եք նկատել կրիպտո ֆիշինգի փորձերը: Տեղեկացրեք մեզ ձեր մտքերը մեկնաբանություններում:

Ieեյմի Ռեդման

Ջեյմի Ռեդմենը Bitcoin.com News-ի նորությունների առաջատարն է և Ֆլորիդայում բնակվող ֆինանսական տեխնոլոգիաների լրագրող: Ռեդմենը կրիպտոարժույթների համայնքի ակտիվ անդամ է 2011 թվականից: Նա կիրք ունի բիթքոյնով, բաց կոդով և ապակենտրոնացված հավելվածներով: 2015 թվականի սեպտեմբերից Redman-ը գրել է ավելի քան 5,000 հոդված Bitcoin.com News-ի համար այսօր ի հայտ եկած խափանող արձանագրությունների մասին: