Penipuan Airdrop Berbilang Penghantar
Berhati-hati semasa melayari web bukan lagi pilihan, malah penting. Penjenayah sentiasa mereka bentuk skim penipuan yang meniru platform, jenama dan perkhidmatan yang sah untuk mengeksploitasi kepercayaan dan mencuri data atau aset berharga. Risiko ini lebih ketara dalam ekosistem mata wang kripto, di mana satu interaksi cuai boleh mengakibatkan kerugian kewangan yang tidak dapat dipulihkan.
Isi kandungan
Penipuan Airdrop Pelbagai Pengirim: Penyamaran yang Menipu
Penyelidik keselamatan siber telah mengenal pasti kempen 'Multisender' palsu yang direka untuk mencuri mata wang kripto daripada pengguna yang tidak curiga. Penipuan ini tidak bergabung dengan platform Multisender yang sah (multisender.app), aplikasi terpencar yang membolehkan aset digital diedarkan kepada berbilang penerima dalam satu transaksi, alat penting untuk 'airdrop' dan peruntukan token yang sah.
Kempen palsu itu diperhatikan beroperasi melalui axondao-claim.info, walaupun penipuan serupa sering diklon dengan cepat dan digunakan semula merentasi pelbagai domain. Laman web berniat jahat itu meniru rupa dan penjenamaan laman web rasmi Multisender, dengan mengiklankan secara palsu satu 'airdrop' untuk menarik mangsa agar menghubungkan dompet digital mereka.
Ia mesti ditegaskan dengan jelas: siaran udara ini sepenuhnya palsu dan tidak mempunyai kaitan dengan Multisender atau mana-mana projek, platform atau organisasi yang sah.
Cara Penipuan Berfungsi: Sambungan Dompet sebagai Perangkap
Teras skim ini terletak pada penyalahgunaan permintaan sambungan dompet. Apabila pengguna memautkan dompet digital mereka ke halaman palsu, mereka akan diminta untuk menandatangani kontrak pintar yang berniat jahat. Tindakan ini secara senyap membenarkan penguras mata wang kripto, satu mekanisme yang direka bentuk untuk menyedut aset terus daripada dompet mangsa.
Penguras lanjutan boleh menganalisis kandungan dompet, menganggarkan nilai token yang disimpan dan mengutamakan aset yang hendak dicuri. Transaksi yang mereka mulakan mungkin kelihatan rutin atau tidak berbahaya, membolehkan kecurian tidak disedari sehingga kerosakan telah berlaku.
Ketidakbolehbalikan: Mengapa Penipuan Kripto Begitu Memusnahkan
Transaksi mata wang kripto pada asasnya tidak boleh dipulihkan. Sebaik sahaja aset dipindahkan keluar dari dompet, ia hampir mustahil untuk dikesan atau dipulihkan. Tiada pihak berkuasa pusat yang mampu membalikkan pemindahan palsu. Akibatnya, mangsa penipuan seperti airdrop Multisender palsu biasanya dibiarkan tanpa sebarang cara teknikal untuk menuntut semula dana yang dicuri.
Realiti pahit ini menjadikan penipuan yang berfokus pada kripto amat merosakkan: satu interaksi sahaja boleh memadamkan pegangan yang terkumpul selama bertahun-tahun secara kekal.
Mengapa Sektor Kripto Menjadi Sasaran Utama Penipu
Sektor mata wang kripto amat menarik kepada penjenayah siber atas beberapa sebab. Ia beroperasi dalam persekitaran yang bergerak pantas dan sangat spekulatif di mana pengguna terbiasa dengan kerap menggunakan airdrop, pelancaran pantas dan platform eksperimen. Budaya inovasi dan urgensi ini sering mengurangkan keraguan dan menggalakkan interaksi pantas.
Selain itu, sistem pengesahan berasaskan dompet menghapuskan banyak perlindungan tradisional. Pengguna diminta untuk meluluskan transaksi atau kontrak, iaitu tindakan yang mudah disamarkan dan bukannya nama pengguna dan kata laluan. Digabungkan dengan sifat transaksi blockchain yang tidak dapat dipulihkan dan struktur nama samaran banyak rangkaian, kripto menyediakan peluang dan perlindungan kepada penipu, menjadikannya tempat pemburuan pilihan untuk penipuan dalam talian.
Beyond Drainers: Teknik Penipuan Kripto Biasa Lain
Walaupun mekanisme pengurasan dompet semakin berleluasa, ia bukanlah satu-satunya taktik yang digunakan dalam penipuan berkaitan kripto. Kaedah lain yang meluas termasuk:
- Menuai kelayakan log masuk dompet melalui halaman pancingan data.
- Memperdaya mangsa untuk memindahkan dana secara manual ke dompet yang dikawal oleh penipu.
- Menyamar sebagai pasukan sokongan, influencer atau projek yang telah ditubuhkan untuk memanipulasi kepercayaan.
Semua pendekatan ini berkongsi objektif utama yang sama: mengekstrak aset digital daripada mangsa.
Bagaimana Penipuan Ini Dipromosikan
Skim kripto palsu diedarkan secara agresif melalui pelbagai saluran, termasuk:
Rangkaian iklan yang memalsukan dan penyangak : iklan yang mengganggu dan pengalihan yang membawa terus ke halaman penipuan.
Kempen spam : e-mel, pemberitahuan pelayar, siaran media sosial, mesej peribadi, mesej SMS dan juga panggilan telefon.
Typosquatting : domain direka bentuk untuk kelihatan seperti URL yang sah tetapi mengandungi ralat ejaan yang kecil.
Jangkitan perisian iklan : perisian yang memaksa iklan dan pengalihan berkaitan penipuan.
Penghancur mata wang kripto, khususnya, sering dipaparkan melalui iklan timbul yang mungkin mengandungi skrip berniat jahat. Pop timbul ini juga boleh muncul di laman web sah yang telah digodam.
Peranan Media Sosial dalam Peningkatan Penipuan
Media sosial kekal sebagai salah satu alat paling berkesan untuk mempromosikan penipuan kripto. Penyerang kerap menggunakan akaun yang digodam yang sebelum ini dimiliki oleh projek sebenar, syarikat, usahawan, influencer atau tokoh awam. Apabila siaran udara atau pemberian hadiah palsu sejajar dengan kandungan yang dikongsi oleh akaun secara sejarah, ia mewujudkan ilusi kesahihan yang kuat, meningkatkan kemungkinan pengguna akan mempercayai pautan tersebut dan menghubungkan dompet mereka secara mendadak.
Pemikiran Akhir: Kewaspadaan sebagai Amalan Berterusan
Airdrop Multisender palsu menunjukkan betapa meyakinkannya penipuan kripto moden direkayasa. Mereka meminjam penjenamaan yang sah, mengeksploitasi tingkah laku pengguna biasa dan mempersenjatai kerumitan teknikal interaksi rantaian blok.
Dalam persekitaran dalam talian yang penuh dengan penipuan, kewaspadaan mesti berterusan. Mengesahkan domain, mempersoalkan tawaran yang tidak diminta dan melayan permintaan sambungan dompet dengan skeptisisme yang melampau bukan lagi amalan keselamatan yang canggih, tetapi merupakan kemahiran asas untuk terus hidup dalam landskap aset digital masa kini.
