I en verden av kryptovalutaer, desentralisert finans (defi) og Web3 har airdrops blitt vanlig i bransjen. Men mens airdrops høres ut som gratis penger, har det vært en økende trend med airdrop phishing-svindel som stjeler folks penger når de forsøker å få de såkalte "gratis" kryptoaktiva. Følgende er en titt på to forskjellige måter angripere bruker airdrop phishing-svindel for å stjele midler og hvordan du kan beskytte deg selv.
Airdrops betyr ikke alltid "gratis krypto" - mange Airdrop Giveaway-kampanjer er ute etter å rane deg
Airdrops har vært synonymt med gratis kryptomidler, så mye at en økende kryptosvindel kalt airdrop-phishing har blitt utbredt. Hvis du er en deltaker i kryptofellesskapet og bruker sosiale medieplattformer som Twitter eller Facebook, har du sannsynligvis sett en rekke spam-innlegg som annonserer airdrops av alle slag.
Vanligvis lager en populær Twitter-kryptokonto en tweet, og den blir fulgt av en rekke svindlere som annonserer airdrop phishing-forsøk og mange kontoer som sier at de har mottatt gratis penger. De fleste vil ikke falle for disse airdrop-svindelene, men fordi airdrop anses som gratis krypto, har det vært en haug med mennesker som har tapt penger ved å bli offer for denne typen angrep.
Det første angrepet bruker den samme annonseringsmetoden på sosiale medier, ettersom en rekke personer eller roboter sender en lenke som fører til nettsiden for phishing-svindel. Det mistenkelige nettstedet kan se veldig legitimt ut og til og med kopiere noen av elementene fra populære Web3-prosjekter, men til slutt er svindlerne ute etter å stjele midler. Gratis airdrop-svindel kan være et ukjent kryptotoken, eller det kan også være en populær eksisterende digital ressurs som BTC, ETH, SHIB, DOGE og mer.
Det første angrepet viser vanligvis at airdrop kan mottas, men personen må bruke en kompatibel Web3-lommebok for å hente de såkalte 'gratis' midlene. Nettstedet vil føre til en side som viser alle de populære Web3-lommebøkene som Metamask og andre, men denne gangen, når du klikker på lenken til lommeboken, vil det dukke opp en feil og siden vil spørre brukeren om seed-frasen.
For å få støtte, åpne MetaMask og naviger til "Support" eller "Få hjelp" i rullegardinmenyen. Ikke stol på noen som har sendt deg en direktemelding. UNDER INGEN OMSTENDIGHETER bør du noen gang gi din hemmelige gjenopprettingsfrase til noen eller legge den inn på et nettsted!
— MetaMask-støtte (@MetaMaskSupport) April 29, 2022
Det er her ting blir lyssky fordi en Web3-lommebok aldri vil be om frøet eller 12-24 mnemonisk frase med mindre brukeren aktivt gjenoppretter en lommebok. Imidlertid kan intetanende airdrop phishing-svindelbrukere tro at feilen er legitim og legge inn frøet deres på nettsiden, noe som til slutt fører til tap av alle midlene som er lagret i lommeboken.
I utgangspunktet ga brukeren bare de private nøklene til angriperne ved å falle for Web3-lommebokfeilsiden som ber om en mnemonisk setning. En person bør aldri skrive inn frøet eller 12-24 mnemonisk setning hvis du blir bedt om det av en ukjent kilde, og med mindre det er behov for å gjenopprette en lommebok, er det egentlig aldri behov for å legge inn en frøsetning på nettet.
Å gi en lyssky Dapp-tillatelser er ikke den beste ideen
Det andre angrepet er litt vanskeligere, og angriperen bruker de tekniske egenskapene til kode for å rane Web3-lommebokbrukeren. På samme måte vil airdrop-phishing-svindel bli annonsert på sosiale medier, men denne gangen når personen besøker nettportalen, kan de bruke Web3-lommeboken sin for å "koble til" nettstedet.
Angriperen har imidlertid skrevet koden på en måte som gjør det slik at i stedet for å gi nettstedet lesetilgang til saldoer, gir brukeren til slutt nettstedet full tillatelse til å stjele midlene i Web3-lommeboken. Dette kan skje ved ganske enkelt å koble en Web3-lommebok til en svindelside og gi den tillatelser. Angrepet kan unngås ved ganske enkelt ikke å koble til nettstedet og gå bort, men det er mange mennesker som har falt for dette phishing-angrepet.
Her er den siste phishing-svindel
1️⃣ Slipp et token med luft
2️⃣ Bygg en nettside med samme navn slik at den er lett å finne
3️⃣ Når du finner det som ser ut til å satse for dette tokenet, gir Approve TXN ubegrenset bruk av andre tokens (dvs. SNX)Deretter tapper de lommeboken din for token. pic.twitter.com/vICIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) Desember 20, 2021
En annen måte å sikre en lommebok på er å sørge for at lommebokens Web3-tillatelser er koblet til nettsteder brukeren stoler på. Hvis det er noen desentraliserte applikasjoner (dapps) som virker lyssky, bør brukere fjerne tillatelser hvis de ved et uhell koblet til dapp ved å falle for den 'gratis' krypto-svindelen. Vanligvis er det imidlertid for sent, og når dappen har tillatelse til å få tilgang til lommebokens midler, blir kryptoen stjålet fra brukeren via den ondsinnede kodingen som er brukt på dappen.
Den beste måten å beskytte deg mot de to angrepene som er nevnt ovenfor, er å aldri skrive inn frøfrasen på nettet med mindre du med vilje gjenoppretter en lommebok. Ved siden av dette er det også en god måte å aldri koble til eller gi Web3-lommeboktillatelser til lyssky Web3-nettsteder og dapps du ikke er kjent med å bruke. Disse to angrepene kan forårsake store tap for intetanende investorer hvis de ikke er forsiktige med den nåværende airdrop-phishing-trenden.
Kjenner du noen som har blitt ofre for denne typen phishing-svindel? Hvordan oppdager du forsøk på kryptophishing? Gi oss beskjed om dine tanker i kommentarene.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/