Podvod s viacerými odosielateľmi Airdrop
Neustála opatrnosť pri prehliadaní webu už nie je dobrovoľná, ale nevyhnutná. Útočníci neustále navrhujú podvodné schémy, ktoré napodobňujú legitímne platformy, značky a služby, aby zneužili dôveru a ukradli cenné údaje alebo aktíva. Nikde nie je toto riziko výraznejšie ako v ekosystéme kryptomien, kde jediná neopatrná interakcia môže viesť k nezvratným finančným stratám.
Obsah
Podvod s viacerými odosielateľmi Airdrop: Klamlivé vydávanie sa za niekoho iného
Výskumníci v oblasti kybernetickej bezpečnosti identifikovali podvodnú airdrop kampaň s názvom „Multisender“, ktorej cieľom je ukradnúť kryptomenu od nič netušiacich používateľov. Tento podvod nijako nie je prepojený s legitímnou platformou Multisender (multisender.app), decentralizovanou aplikáciou, ktorá umožňuje distribúciu digitálnych aktív viacerým príjemcom v rámci jednej transakcie, čo je základný nástroj pre legitímne airdropy a alokácie tokenov.
Falošná kampaň bola pozorovaná prostredníctvom stránky axondao-claim.info, hoci podobné podvody sa často rýchlo klonujú a šíria naprieč viacerými doménami. Škodlivá stránka napodobňuje vzhľad a branding oficiálnej webovej stránky Multisender a falošne propaguje airdrop, aby nalákala obete k prepojeniu svojich digitálnych peňaženiek.
Treba to jasne zopakovať: tento airdrop je úplne falošný a nemá žiadnu súvislosť s Multisenderom ani so žiadnym legitímnym projektom, platformou či organizáciou.
Ako funguje podvod: Pripojenia peňaženiek ako pasca
Jadro tejto schémy spočíva v zneužívaní žiadostí o pripojenie peňaženky. Keď používatelia prepoja svoje digitálne peňaženky s falošnou stránkou, sú vyzvaní na podpísanie škodlivej inteligentnej zmluvy. Táto akcia ticho autorizuje odčerpávanie kryptomien, mechanizmus navrhnutý na priame odčerpávanie aktív z peňaženky obete.
Pokročilí „draineri“ dokážu analyzovať obsah peňaženiek, odhadnúť hodnotu uložených tokenov a uprednostniť, ktoré aktíva ukradnúť. Transakcie, ktoré iniciujú, sa môžu zdať rutinné alebo neškodné, čo umožňuje, aby krádež zostala nepovšimnutá, kým nie je škoda spôsobená.
Nezvratnosť: Prečo sú krypto podvody také ničivé
Transakcie s kryptomenami sú v podstate nezvratné. Po prevode aktív z peňaženky je prakticky nemožné ich vystopovať alebo získať späť. Neexistuje žiadny ústredný orgán, ktorý by mohol zvrátiť podvodné prevody. V dôsledku toho obete podvodov, ako je falošný Multisender airdrop, zvyčajne nemajú žiadne technické prostriedky na získanie späť ukradnutých finančných prostriedkov.
Táto drsná realita robí podvody zamerané na kryptomeny obzvlášť škodlivými: jediná interakcia môže natrvalo vymazať aktíva nahromadené za roky.
Prečo je krypto sektor hlavným cieľom podvodníkov
Sektor kryptomien je pre kyberzločincov obzvlášť atraktívny z niekoľkých dôvodov. Funguje v rýchlo sa meniacom, vysoko špekulatívnom prostredí, kde sú používatelia zvyknutí na časté airdropy, rýchle spustenia a experimentálne platformy. Táto kultúra inovácií a naliehavosti často znižuje skepticizmus a podporuje rýchle interakcie.
Systémy autentifikácie založené na peňaženkách navyše odstraňujú mnoho tradičných záruk. Namiesto používateľských mien a hesiel sa od používateľov vyžaduje schválenie transakcií alebo zmlúv, čo sú akcie, ktoré sa dajú ľahko zamaskovať. V kombinácii s nezvratnou povahou blockchainových transakcií a pseudonymnou štruktúrou mnohých sietí poskytujú kryptomeny podvodníkom príležitosť aj krytie, vďaka čomu sú obľúbeným loviskom online podvodov.
Beyond Drainers: Ďalšie bežné techniky krypto podvodov
Hoci mechanizmy vyčerpávania peňaženiek sú čoraz rozšírenejšie, zďaleka nie sú jedinou taktikou používanou pri podvodoch súvisiacich s kryptomenami. Medzi ďalšie rozšírené metódy patria:
- Zbieranie prihlasovacích údajov do peňaženky prostredníctvom phishingových stránok.
- Podvádzanie obetí k manuálnemu prevodu finančných prostriedkov do peňaženiek ovládaných podvodníkmi.
- Vydávanie sa za podporné tímy, influencerov alebo zavedené projekty s cieľom manipulovať s dôverou.
Všetky tieto prístupy majú rovnaký konečný cieľ: extrahovať digitálne aktíva od obetí.
Ako sa tieto podvody propagujú
Podvodné kryptomenové schémy sa agresívne šíria prostredníctvom širokej škály kanálov vrátane:
Škodlivá reklama a podvodné reklamné siete : rušivé reklamy a presmerovania, ktoré vedú priamo na podvodné stránky.
Spamové kampane : e-maily, upozornenia prehliadača, príspevky na sociálnych sieťach, súkromné správy, SMS správy a dokonca aj telefonáty.
Typosquatting : domény navrhnuté tak, aby vyzerali ako legitímne adresy URL, ale obsahujú malé pravopisné chyby.
Adware infekcie : softvér, ktorý vynucuje zobrazovanie podvodných reklám a presmerovaní.
Najmä odčerpávače kryptomien sú často zobrazované prostredníctvom vyskakovacích reklám, ktoré môžu samy o sebe obsahovať škodlivé skripty. Tieto vyskakovacie okná sa môžu objaviť aj na legitímnych webových stránkach, ktoré boli napadnuté.
Úloha sociálnych médií pri zosilňovaní podvodov
Sociálne médiá zostávajú jedným z najúčinnejších nástrojov na propagáciu krypto podvodov. Útočníci často používajú hacknuté účty, ktoré predtým patrili skutočným projektom, spoločnostiam, podnikateľom, influencerom alebo verejným osobnostiam. Keď sa podvodný airdrop alebo súťaž zhoduje s obsahom, ktorý účet v minulosti zdieľal, vytvára silnú ilúziu autenticity, čím dramaticky zvyšuje pravdepodobnosť, že používatelia budú dôverovať odkazu a prepoja svoje peňaženky.
Záverečné myšlienky: Bdelosť ako nepretržitá prax
Falošný airdrop Multisender je príkladom toho, ako presvedčivo sú navrhnuté moderné krypto podvody. Požičiavajú si legitímne značky, zneužívajú bežné správanie používateľov a zneužívajú technickú zložitosť blockchainových interakcií ako zbraň.
V online prostredí presiaknutom podvodmi musí byť ostražitosť nepretržitá. Overovanie domén, spochybňovanie nevyžiadaných ponúk a extrémne skeptické zaobchádzanie so žiadosťami o pripojenie peňaženky už nie sú pokročilými bezpečnostnými postupmi, ale základnými zručnosťami prežitia v dnešnej krajine digitálnych aktív.
