I en verden af kryptovalutaer, decentraliseret finans (defi) og Web3 er airdrops blevet almindeligt i branchen. Men selvom airdrops lyder som gratis penge, har der været en stigende tendens til airdrop phishing-svindel, der stjæler folks penge, når de forsøger at få de såkaldte 'gratis' kryptoaktiver. Det følgende er et kig på to forskellige måder, hvorpå angribere bruger airdrop-phishing-svindel til at stjæle penge, og hvordan du kan beskytte dig selv.
Airdrops betyder ikke altid 'gratis krypto' - mange Airdrop Giveaway-kampagner ønsker at plyndre dig
Airdrops har været synonymt med gratis krypto-midler, så meget at et stigende krypto-svindel kaldet airdrop-phishing er blevet udbredt. Hvis du er en deltager i krypto-fællesskabet og bruger sociale medieplatforme som Twitter eller Facebook, har du sikkert set en række spam-indlæg, der reklamerer for airdrops af alle slags.
Normalt laver en populær Twitter-kryptokonto et tweet, og det efterfølges af en række svindlere, der reklamerer for airdrop-phishing-forsøg og masser af konti, der siger, at de har modtaget gratis penge. De fleste mennesker vil ikke falde for disse airdrop-svindel, men fordi airdrop betragtes som gratis krypto, har der været en flok mennesker, der har mistet penge ved at blive ofre for disse typer angreb.
Det første angreb bruger den samme reklamemetode på sociale medier, da en række personer eller bots shiller et link, der fører til airdrop-phishing-svindel-websiden. Den mistænkelige hjemmeside kan se meget legitim ud og kopiere endda nogle af elementerne fra populære Web3-projekter, men i sidste ende søger svindlerne at stjæle penge. Den gratis airdrop fidus kan være et ukendt kryptotoken, eller det kan også være et populært eksisterende digitalt aktiv som f.eks. BTC, ETH, SHIB, DOGE og mere.
Det første angreb viser normalt, at airdrop kan modtages, men personen skal bruge en kompatibel Web3-pung for at hente de såkaldte 'gratis' penge. Hjemmesiden vil føre til en side, der viser alle de populære Web3-punge som Metamask og andre, men denne gang, når du klikker på tegnebogens link, vil en fejl dukke op, og webstedet vil bede brugeren om seed-sætningen.
For at få support skal du åbne MetaMask og navigere til "Support" eller "Få hjælp" i rullemenuen. Stol ikke på nogen, der har sendt dig en direkte besked. UNDER INGEN OMSTÆNDIGHEDER bør du nogensinde give din hemmelige gendannelsessætning til nogen eller indtaste den på ethvert websted!
— MetaMask Support (@MetaMaskSupport) April 29, 2022
Det er her, tingene bliver lyssky, fordi en Web3-pung aldrig vil bede om frøet eller 12-24 mnemonisk sætning, medmindre brugeren aktivt genopretter en pung. Dog kan intetanende airdrop phishing-svindelbrugere tro, at fejlen er legitim og indtaste deres frø på websiden, hvilket i sidste ende fører til tab af alle de midler, der er gemt i tegnebogen.
Grundlæggende gav brugeren bare de private nøgler til angriberne ved at falde for Web3 wallet-fejlsiden, der bad om en mnemonisk sætning. En person bør aldrig indtaste deres frø eller 12-24 mnemoniske sætninger, hvis de bliver bedt om det af en ukendt kilde, og medmindre der er behov for at genoprette en tegnebog, er der virkelig aldrig behov for at indtaste en frøsætning online.
At give en Shady Dapp tilladelser er ikke den bedste idé
Det andet angreb er en smule mere tricky, og angriberen bruger de tekniske aspekter ved kode til at røve Web3 wallet-brugeren. På samme måde vil airdrop-phishing-svindel blive annonceret på sociale medier, men denne gang, når personen besøger webportalen, kan de bruge deres Web3-pung til at "forbindelse" til webstedet.
Angriberen har dog skrevet koden på en måde, der gør det sådan, at i stedet for at give webstedet læseadgang til saldi, giver brugeren i sidste ende webstedet fuld tilladelse til at stjæle midlerne i Web3-pungen. Dette kan ske ved blot at forbinde en Web3-pung til et fupwebsted og give det tilladelser. Angrebet kan undgås ved simpelthen ikke at oprette forbindelse til webstedet og gå væk, men der er masser af mennesker, der er faldet for dette phishing-angreb.
Her er det seneste phishing-svindel
1️⃣ Airdrop et token
2️⃣ Byg en hjemmeside med samme navn, så den er let at finde
3️⃣ Når du finder, hvad der ser ud til at satse for dette token, giver Approve txn ubegrænset brug af andre tokens (dvs. SNX)Så dræner de din tegnebog for token. pic.twitter.com/vICIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) 20. December, 2021
En anden måde at sikre en tegnebog på er ved at sikre, at tegnebogens Web3-tilladelser er forbundet med websteder, som brugeren har tillid til. Hvis der er nogen decentraliserede applikationer (dapps), der virker lyssky, bør brugere fjerne tilladelser, hvis de ved et uheld har oprettet forbindelse til dapp'en ved at falde for den 'gratis' krypto-fidus. Normalt er det dog for sent, og når først dapp'en har tilladelse til at få adgang til tegnebogens midler, bliver kryptoen stjålet fra brugeren via den ondsindede kodning, der er påført dappen.
Den bedste måde at beskytte dig selv mod de to angreb, der er nævnt ovenfor, er aldrig at indtaste din startfrase online, medmindre du bevidst genopretter en pung. Sideløbende med dette er det også en god måde aldrig at oprette forbindelse eller give Web3-pung-tilladelser til lyssky Web3-websteder og dapps, du ikke er bekendt med at bruge. Disse to angreb kan forårsage store tab for intetanende investorer, hvis de ikke er forsigtige med den aktuelle airdrop-phishing-tendens.
Kender du nogen, der er blevet ofre for denne type phishing-svindel? Hvordan opdager du forsøg på kryptophishing? Fortæl os dine tanker i kommentarerne.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikel er kun til informationsformål. Det er ikke et direkte tilbud eller opfordring til et tilbud om at købe eller sælge eller en anbefaling eller påtegning af produkter, tjenester eller virksomheder. Bitcoin.com leverer ikke investerings-, skattemæssig, juridisk eller regnskabsrådgivning. Hverken virksomheden eller forfatteren er ansvarlig, direkte eller indirekte, for skader eller tab, der er forårsaget eller påstås at være forårsaget af eller i forbindelse med brugen af eller afhængighed af noget indhold, varer eller tjenester, der er nævnt i denne artikel.
Kilde: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/