Staking Nano Ethereum (NanoETH)

Rozwój walut cyfrowych otworzył nowe możliwości dla innowacji i stworzył podatny grunt dla cyberprzestępców. Oszuści nieustannie wymyślają nowe sposoby na zwabienie użytkowników, a jednym z najnowszych jest oszustwo „Staking Nano Ethereum (NanoETH)”. Ta złośliwa operacja pokazuje, dlaczego czujność jest absolutnie niezbędna podczas przeglądania, inwestowania lub zarządzania aktywami cyfrowymi online.

Pułapka fałszywego „stakingu NanoETH”

Nasze dochodzenie ujawniło oszustwo na stronie events-nanoeth.com, choć tego typu kampanie często rozprzestrzeniają się na wiele domen. Strona oszustów twierdzi, że użytkownicy, którzy wcześniej otrzymali nagrody w postaci Nano Ethereum, kwalifikują się teraz do ekskluzywnej rundy stakingu. Nic z tego nie jest prawdą – cała operacja ma na celu nakłonienie użytkowników do połączenia swoich portfeli.

Strona żąda połączenia z portfelem po kliknięciu przycisku „Odbierz teraz”. W ten sposób ofiary nieświadomie podpisują złośliwy kontrakt, który umożliwia wykradanie kryptowalut. Te wykradanie to zautomatyzowane mechanizmy zaprojektowane do opróżniania portfeli, transferując tokeny i aktywa na adresy kontrolowane przez oszustów. Proces ten jest dyskretny i często pozostaje niezauważony, dopóki saldo nie zostanie wyczerpane. Co więcej, transakcje blockchain są nieodwracalne, co oznacza, że nie ma możliwości odwrócenia kradzieży ani odzyskania skradzionych środków.

Dlaczego kryptowaluty stały się placem zabaw oszustów

Kryptowaluty są jednym z najatrakcyjniejszych celów dla oszustów, i to nie przypadek. Te same cechy, które czynią kryptowaluty atrakcyjnymi dla inwestorów, czynią je również idealnymi dla oszustów. Transakcje w blockchainie są szybkie, bezgraniczne i nieodwracalne. W przeciwieństwie do tradycyjnych systemów bankowych, nie ma centralnego organu ani mechanizmu ochrony przed oszustwami, który mógłby interweniować w celu odzyskania lub zwrotu skradzionych pieniędzy.

Anonimowość to kolejny czynnik. Atakujący mogą tworzyć niezliczone adresy portfeli, ukrywać się za nimi i prać pieniądze za pośrednictwem mikserów lub zdecentralizowanych giełd, z minimalnym nadzorem. W połączeniu z globalnym szumem wokół tokenów, airdropów i możliwości stakingu, sektor kryptowalut oferuje idealną przykrywkę dla oszustw. Federalna Komisja Handlu (FTC) poinformowała nawet, że od 2021 roku ponad 46 000 osób straciło ponad miliard dolarów w wyniku oszustw związanych z kryptowalutami – co dobitnie pokazuje, jak powszechne stało się to zagrożenie.

Znane twarze: Drainers i inne oszustwa kryptowalutowe

Oszustwo związane z NanoETH nie jest wyjątkowe. Podobne oszustwa, takie jak „ $TRENCHES Token Airdrop ”, strona internetowa „Troll Coin”, „ Tharwa Rewards Update ” i „ $SVJ Token Airdrop ”, opierają się na tej samej strategii. Większość oszustw związanych z kryptowalutami opiera się na jednej z trzech głównych metod: wykorzystywaniu drenaży do kradzieży środków bezpośrednio z portfeli, phishingu w celu przechwycenia danych logowania lub nakłanianiu użytkowników do ręcznego wysyłania środków na fałszywe adresy.

To, co czyni te zagrożenia jeszcze bardziej niebezpiecznymi, to ich autentyczność. Wiele złośliwych stron jest dopracowanych do perfekcji, a czasem nawet odzwierciedlają legalne platformy kryptowalutowe z skopiowanymi projektami, logotypami i brandingiem. Ten wysoki poziom szczegółowości może przekonać nawet ostrożnych użytkowników do obniżenia czujności.

Jak wciąga się ofiary

Kampanie oszustw rzadko rozprzestrzeniają się przypadkowo. Oszuści stosują wiele taktyk dystrybucji, aby zmaksymalizować zasięg. Należą do nich:

• Kanały spamu obejmują niechciane e-maile, wiadomości tekstowe, wpisy na forach i prywatne wiadomości w mediach społecznościowych.
• Sieci reklamowe i złośliwe reklamy, w których natrętne reklamy kierują użytkowników bezpośrednio do stron oszustw.

Media społecznościowe stały się jedną z najpotężniejszych broni w tych operacjach. Oszuści przechwytują zweryfikowane konta prawdziwych projektów, influencerów, a nawet celebrytów, a następnie wykorzystują je do publikowania fałszywych informacji o możliwościach stakingu lub airdropów. W niektórych przypadkach nawet legalne strony internetowe, które zostały przejęte przez atakujących, nieświadomie wyświetlają złośliwe reklamy, które kierują użytkowników do portali drenujących ich portfele.

Bądź o krok przed innymi

Unikanie oszustw, takich jak program stakingu NanoETH, wymaga połączenia ostrożności i sceptycyzmu. Zawsze dokładnie sprawdzaj adresy URL witryn i nigdy nie ufaj stronom oferującym nagrody lub korzyści, które brzmią zbyt dobrze, aby były prawdziwe. Nie zezwalaj nieznanym witrynom na wysyłanie powiadomień w przeglądarce i unikaj pirackich platform oprogramowania lub nielegalnych serwisów streamingowych, ponieważ często opierają się one na podejrzanych sieciach reklamowych.

Jeśli chodzi o pobieranie, trzymaj się oficjalnych źródeł i uważnie czytaj instrukcje instalacji, aby uniknąć dołączonego złośliwego oprogramowania lub niechcianych rozszerzeń. Żaden legalny projekt kryptowalutowy nigdy nie zmusi Cię do podłączenia portfela w celu uzyskania nieoczekiwanych nagród.