W ciągu ostatnich kilku lat zrzuty kryptowalut stały się popularną strategią marketingową dla projektów blockchain, mającą na celu dystrybucję darmowych monet wśród potencjalnych użytkowników i inwestorów. Jednak wzrost popularności zrzutów doprowadził również do niepokojącego wzrostu liczby oszustw związanych z zrzutami. Według Scam Sniffer tylko w 2023 r. w wyniku oszustw typu phishing utracono 300 milionów dolarów. W tym artykule omówiono, czym są oszustwa typu airdrop, w jaki sposób są wykonywane i w jaki sposób można chronić swoje aktywa przed tymi oszukańczymi programami.

🚨 Raport Scam Sniffer za rok 2023 jest już dostępny! Prawie 300 milionów dolarów skradzionych w wyniku kampanii phishingowej wymierzonej w portfele kryptowalutowe – dotknęło to ponad 324 tys. ofiar. 🕵️‍♂️📈 Trendy nie wykazują oznak spowolnienia, ponieważ pojawiają się nowe drenaże, które zastępują stare. Zachowaj czujność i wiedzę: https://t.co/IncLeS7j2j

— Wykrywacz oszustw | Ochrona przed oszustwami Web3 (@realScamSniffer) 1 stycznia 2024 r

Czym są oszustwa związane z Airdropami?

Krótko mówiąc, oszustwa typu Airdrop to oszukańcze programy zaprojektowane specjalnie w celu oszukiwania użytkowników kryptowalut poprzez wabienie ich za pomocą fałszywych zrzutów. Naiwni użytkownicy bardzo łatwo wpadają w pułapkę, gdy przypuszczają, że otrzymują prezenty w postaci tokenów. Oszustwa te wykorzystują przede wszystkim urok darmowych monet, aby oszukać niczego niepodejrzewających posiadaczy kryptowalut na poziomie początkującym, aby połączyli swoje portfele kryptowalut ze swoimi złośliwymi witrynami internetowymi. Po połączeniu aktywa są przekazywane oszustom. Transakcje kryptowalutowe są nieodwracalne, więc użytkownicy nigdy nie odzyskają swoich pieniędzy.

Jak działają oszustwa typu Airdrop

Oszustwa typu „airdrop” zazwyczaj obejmują techniki phishingu, które wabią użytkowników do złośliwych witryn internetowych. Oto kilka powszechnie stosowanych metod:

Fałszywe promocje zrzutów

Oszuści najczęściej tworzą witryny phishingowe, które naśladują legalne promocje zrzutów i reklamują je za pośrednictwem mediów społecznościowych i platform komunikacyjnych. Te fałszywe promocje obiecują darmowe tokeny kryptograficzne w zamian za udział w ich zrzutach. Gdy użytkownik wyrazi zainteresowanie, oszuści żądają danych osobowych, adresu portfela, a nawet kluczy prywatnych. W rezultacie zamiast otrzymywać tokeny, ofiary często stwierdzają, że ich portfele są całkowicie opróżnione.

Personifikacja

Oszuści czasami podszywają się pod dobrze znane giełdy kryptowalut lub wpływowe osoby, aby zdobyć zaufanie i zwabić ofiary do wzięcia udziału w ich oszukańczych zrzutach. Włamują się nawet na legalne konta i wykorzystują swoją wiarygodność, wyzyskując swoich obserwujących.

Niechciane kryptowaluty lub NFT

Oszuści czasami dystrybuują niechciane kryptowaluty lub waluty NFT do portfeli użytkowników, aby promować swoje złośliwe strony internetowe. Gdy użytkownicy sprawdzają swoje portfele w dowolnym eksploratorze bloków, mogą znaleźć link do witryny oszusta lub zobaczyć obraz NFT kierujący ich do złośliwej witryny. Ofiary mogą stracić fundusze, jeśli spróbują sprzedać te niechciane tokeny lub wejść z nimi w interakcję.

Identyfikowanie oszustw związanych z Airdropami

Aby zidentyfikować potencjalne oszustwa związane ze zrzutami, oto kilka sygnałów ostrzegawczych, na które należy zwrócić uwagę:

Nierealne obietnice

Uważaj na zrzuty, które obiecują wygórowane nagrody lub zwroty bez żadnych inwestycji i wysiłku.

Podejrzane prośby

Unikaj zrzutów, które wymagają połączenia portfela kryptowalut z dowolną witryną lub ujawnienia poufnych informacji, takich jak klucze prywatne lub frazy odzyskiwania.

Brak przejrzystości

Uważaj na projekty zrzutów, którym brakuje jasnej dokumentacji, precyzyjnych oficjalnych dokumentów lub renomowanych członków zespołu.

Próby phishingu

Zachowaj czujność wobec wszelkich taktyk phishingu, takich jak fałszywe strony internetowe, nieznane e-maile i konta w mediach społecznościowych, które podszywają się pod legalne projekty lub osoby wpływowe.

Jak uniknąć oszustw związanych z Airdropami

Korzystaj z portfeli Burner

Aby uniknąć oszustwa, użyj portfela palnika stworzonego specjalnie do jednorazowego użytku. Nadaje się do bardziej ryzykownych interakcji. Użyj swojego portfela z bardzo małą ilością kryptowalut, aby ograniczyć straty, jeśli coś pójdzie nie tak.

Przeprowadź dokładne badania

Zanim weźmiesz udział w jakimkolwiek zrzucie, przeprowadź szeroko zakrojone badania na temat tego projektu. Sprawdź członków swojego zespołu i przeanalizuj jego cele. Zweryfikuj legalność ich zrzutu, sprawdzając wszystkie oficjalne źródła, takie jak oficjalna strona projektu, uchwyty w mediach społecznościowych i renomowane fora kryptograficzne.

Zachowaj ostrożność w przypadku danych osobowych

Pamiętaj, że nigdy nie ujawniaj swoich kluczy prywatnych, zwrotów służących do odzyskiwania portfela ani żadnych innych poufnych informacji nieznanym lub niezaufanym osobom. Prawdziwe zrzuty nie wymagają takich informacji, aby wziąć w nich udział. Uważaj na wszelkie prośby o podanie danych osobowych, ponieważ mogą to być próby wyłudzenia informacji przez oszustów.

Bądź na bieżąco

Bądź zawsze poinformowany o rozpowszechnianiu taktyk oszustw typu airdrop i zachowaj czujność wobec potencjalnych zagrożeń. Bądź na bieżąco z najnowszymi wiadomościami w przestrzeni kryptowalut i poznaj szczegółowe informacje na temat najlepszych praktyk w zakresie ochrony swoich aktywów.

Zgłaszanie i podejmowanie działań

Zgłoś podejrzaną aktywność

Jeśli kiedykolwiek natkniesz się na podejrzenie oszustwa związanego z airdropem, szybko zgłoś to odpowiednim władzom, takim jak giełdy kryptowalut, organy regulacyjne lub organy ścigania. Niezwłocznie zgłaszając takie oszustwa, możesz zapobiec dalszym szkodom nie tylko sobie, ale także innym członkom społeczności.

Zabezpiecz swoje aktywa

W przypadku niefortunnego podejrzenia kompromisu podejmij szybkie działania, aby zabezpieczyć swoje aktywa. Przenieś swoje środki do innego bezpiecznego portfela lub giełdy z zastosowaniem solidnych środków bezpieczeństwa. Należy rozważyć włączenie dodatkowych funkcji zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe (2FA), aby chronić swoje konto przed nieautoryzowanym dostępem.

Phisher Watch: Oszustwa związane z zrzutami lotniczymi

Wraz z rozwojem kryptowalut użytkownicy coraz częściej stają się celem phisherów. Za każdym razem, gdy dany rodzaj phishingu staje się trudniejszy, phisherzy opracowują nowe techniki. Jedną z coraz bardziej popularnych metod są oszustwa typu airdrop. Oszuści tworzą nowe złośliwe tokeny, wysyłają je na konta użytkowników i polegają na użytkownikach badających te tajemnicze tokeny, aby wyłudzić je.

Problem pojawia się, gdy użytkownicy sprawdzają eksploratory bloków lub portfele, które automatycznie wykrywają i wyświetlają dowolny token na blockchainie. Może się wydawać, że tokeny te mają wartość w oparciu o fałszywe pozycje płynnościowe na giełdach Automated Market Maker (AMM). Jednak gdy użytkownicy próbują zamienić te tokeny, napotykają komunikat o błędzie, który kieruje ich do witryny phishingowej w celu uzyskania pomocy, gdzie padły ofiarą wyłudzenia informacji.

Unikanie oszustw związanych z automatycznym wykrywaniem tokenów

Automatyczne wykrywanie tokenów może narazić użytkowników na ataki phishingowe. Niektóre portfele, takie jak MetaMask, przyjmują konserwatywne podejście do wykrywania tokenów, zmuszając użytkowników do ręcznego dodawania tokenów, aby uniknąć narażenia na tokeny phisherów. Dopóki listy zaufanych nie staną się standardem, użytkownicy powinni zachować ostrożność w przypadku automatycznie wykrytych tokenów.

Wniosek

W miarę skalowania zdecentralizowanej sieci automatyczne wykrywanie wszystkich zasobów stanie się mniej zrównoważone. Użytkownicy muszą zdawać sobie sprawę z zagrożeń związanych z niefiltrowaną działalnością typu blockchain i podejmować proaktywne kroki, aby się chronić. Pozostając na bieżąco i czujnie, przeprowadzając dokładne badania i stosując najlepsze praktyki bezpieczeństwa, możesz zabezpieczyć swoje aktywa kryptograficzne przed oszustwami związanymi z zrzutami i innymi nieuczciwymi działaniami.

Zawsze kwestionuj źródło wszelkich informacji i zastanów się, ile czasu potrzebował ktoś, aby je wyprodukować. W szybko rozwijającym się świecie kryptowalut bycie o krok przed oszustami ma kluczowe znaczenie dla ochrony Twoich inwestycji i danych osobowych.