V posledních letech se airdropy kryptoměn staly oblíbenou marketingovou strategií pro blockchainové projekty pro distribuci bezplatných coinů potenciálním uživatelům a investorům. Nárůst popularity výsadku však také vedl ke znepokojivému nárůstu podvodů s výsadkem. Podle Scam Sniffer bylo jen v roce 2023 ztraceno 300 milionů dolarů kvůli phishingovým podvodům. Tento článek se zabývá tím, co jsou podvody s výsadkem, jak se provádějí a jak můžete chránit svůj majetek před těmito podvodnými schématy.
🚨 Zpráva Scam Sniffer 2023 je venku! Téměř 300 milionů dolarů bylo ukradeno phishingovou kampaní zaměřenou na kryptopeněženky – postihující více než 324 tisíc obětí. 🕵️♂️📈 Trendy nevykazují žádné známky zpomalení, protože se objevují nové odkapávače, které nahrazují staré. Zůstaňte ostražití a informováni: https://t.co/IncLeS7j2j
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 1. ledna 2024
Co jsou Airdrop podvody?
Stručně řečeno, podvody Airdrop jsou podvodná schémata speciálně navržená tak, aby oklamala uživatele kryptoměn tím, že je nalákala pomocí falešných airdropů. Naivní uživatelé se velmi snadno chytí do pasti, když předpokládají, že dostanou dárky v podobě žetonů. Tyto podvody primárně využívají přitažlivost bezplatných coinů, aby přiměly nic netušící držitele kryptoměn na úrovni začátečníků, aby propojili své peněženky s kryptoměnami se svými škodlivými weby. Po připojení jsou aktiva převedena na podvodníky. Krypto transakce jsou nevratné, takže uživatelé nikdy nedostanou své peníze zpět.
Jak fungují Airdrop podvody
Podvody Airdrop obvykle zahrnují phishingové techniky, které lákají uživatele na škodlivé webové stránky. Zde jsou některé běžně používané metody:
Falešné akce Airdrop
Podvodníci většinou zakládají phishingové weby, které napodobují legitimní propagace výsadků a inzerují je prostřednictvím sociálních médií a platforem pro zasílání zpráv. Tyto falešné propagační akce slibují bezplatné kryptotokeny výměnou za účast na jejich výsadku. Jakmile uživatel projeví zájem, podvodníci požadují osobní údaje, adresu peněženky a dokonce i soukromé klíče. V důsledku toho oběti místo toho, aby dostávaly žetony, často zjistí, že jejich peněženky jsou čisté.
Předstírání identity
Podvodníci se někdy vydávají za známé kryptoburzy nebo influencery, aby získali důvěru a nalákali oběti k účasti na jejich podvodných výsadcích. Dokonce se nabourávají do legitimních účtů a využívají svou důvěryhodnost k vykořisťování svých následovníků.
Nevyžádané krypto nebo NFT
Podvodníci někdy distribuují nevyžádané kryptoměny nebo NFT do peněženek uživatelů, aby propagovali své škodlivé webové stránky. Když uživatelé zkontrolují své peněženky v libovolném průzkumníku bloků, mohou najít odkaz na webovou stránku podvodníka nebo vidět obrázek NFT, který je nasměruje na škodlivý web. Oběti mohou přijít o finanční prostředky, pokud se pokusí tyto nevyžádané tokeny prodat nebo s nimi interagovat.
Identifikace Airdrop podvodů
Chcete-li identifikovat potenciální podvody s výsadkem, zde je několik varovných signálů, na které si dát pozor:
Nereálné sliby
Dávejte si pozor na výsadky, které slibují přemrštěné odměny nebo výnosy bez jakýchkoli investic nebo úsilí.
Podezřelé požadavky
Vyhněte se airdropsům, které vyžadují připojení vaší kryptopeněženky k jakékoli webové stránce nebo zveřejnění citlivých informací, jako jsou soukromé klíče nebo obnovovací fráze.
Nedostatek transparentnosti
Dejte si pozor na výsadkové projekty, které postrádají jasnou dokumentaci, přesné whitepapery nebo renomované členy týmu.
Pokusy o phishing
Buďte ostražití vůči všem phishingovým taktikám, jako jsou falešné webové stránky, neznámé e-maily a účty na sociálních sítích, které se vydávají za legitimní projekty nebo influencery.
Jak se vyhnout Airdrop podvodům
Používejte peněženky Burner
Abyste se vyhnuli podvodu, použijte peněženku vytvořenou speciálně pro jednorázové použití. Je vhodný pro rizikovější interakce. Použijte svou peněženku s velmi malým množstvím kryptoměn, abyste omezili ztráty, pokud něco půjde na jih.
Proveďte důkladný výzkum
Než se zúčastníte jakéhokoli výsadku, proveďte rozsáhlý průzkum tohoto projektu. Zkontrolujte členy svého týmu a analyzujte jeho cíle. Ověřte legitimitu jejich výsadku kontrolou všech oficiálních zdrojů, jako jsou oficiální webové stránky projektu, popisy sociálních médií a renomovaná krypto fóra.
S osobními údaji buďte opatrní
Pamatujte, že nikdy nesdělujte své soukromé klíče, fráze pro obnovení peněženky ani žádné jiné citlivé informace neznámým nebo nedůvěryhodným stranám. Skutečné výsadky takové informace k účasti nevyžadují. Dejte si pozor na jakékoli žádosti o osobní údaje, protože by se mohlo jednat o pokusy podvodníků o phishing.
Zůstaňte informováni
Zůstaňte vždy informováni o taktice šíření airdrop podvodu a buďte ve střehu před potenciálními hrozbami. Buďte informováni o nejnovějších zprávách v oblasti kryptoměn a zjistěte podrobnosti o osvědčených postupech pro ochranu vašich aktiv.
Hlášení a přijímání opatření
Nahlásit podezřelou aktivitu
Pokud se někdy setkáte s podezřelým airdropovým podvodem, rychle to nahlaste příslušným úřadům, jako jsou kryptoburzy, regulační orgány nebo orgány činné v trestním řízení. Okamžitým nahlášením těchto podvodů můžete pomoci zabránit dalšímu poškození nejen sobě, ale i ostatním v komunitě.
Zabezpečte svá aktiva
V případě jakéhokoli nešťastného podezření na kompromitaci podnikněte rychlé kroky k zabezpečení svých aktiv. Převeďte své prostředky na jinou zabezpečenou peněženku nebo směnu s robustními bezpečnostními opatřeními. Musíte zvážit povolení dalších bezpečnostních funkcí, jako je dvoufaktorové ověřování (2FA), aby byl váš účet chráněn před neoprávněným přístupem.
Phisher Watch: Airdrop Scams
Jak kryptoměna rostla, uživatelé se stále více zaměřovali na phishery. Pokaždé, když je nějaký typ phishingu ztížen, phishingové vyvinou nové techniky. Jednou ze stále populárnějších metod jsou airdrop scams. Podvodníci razí nové škodlivé tokeny, posílají je na uživatelské účty a spoléhají na to, že uživatelé tyto záhadné tokeny prozkoumají, aby je phishing.
Problém nastává, když uživatelé kontrolují blokové průzkumníky nebo peněženky, které automaticky detekují a zobrazují jakýkoli token na blockchainu. Může se zdát, že tyto tokeny mají hodnotu založenou na falešných pozicích likvidity na burzách Automated Market Maker (AMM). Když se však uživatelé pokusí tyto tokeny vyměnit, narazí na chybovou zprávu, která je nasměruje na phishingový web, kde žádají o pomoc, kde jsou phishingem.
Vyhněte se podvodům s automatickou detekcí tokenů
Automatická detekce tokenů může uživatele vystavit phishingovým útokům. Některé peněženky, jako je MetaMask, uplatňují konzervativní přístup k detekci tokenů, takže uživatelé přidávají tokeny ručně, aby se vyhnuli vystavení tokenům phisherů. Dokud se důvěryhodné seznamy nestanou standardním řešením, měli by být uživatelé opatrní s jakýmikoli automaticky detekovanými tokeny.
Závěr
Jak se decentralizovaný web škáluje, automatická detekce všech aktiv bude méně udržitelná. Uživatelé si musí být vědomi rizik spojených s nefiltrovanou blockchainovou aktivitou a musí podniknout proaktivní kroky ke své ochraně. Zůstanete-li informováni a ostražití, budete provádět důkladný průzkum a používat osvědčené bezpečnostní postupy, můžete ochránit svá kryptografická aktiva před podvody a dalšími podvodnými aktivitami.
Vždy se ptejte na zdroj jakýchkoli informací a zvažte, co bylo potřeba k tomu, aby je někdo vytvořil. V rychle se vyvíjejícím světě kryptoměn je pro ochranu vašich investic a osobních údajů zásadní být o krok napřed před podvodníky.