Panloloko sa mga Gantimpala ng ZenChain
Ang patuloy na pag-iingat habang nagba-browse sa internet ay hindi pa naging ganito kahalaga. Patuloy na pinagbubuti ng mga cybercriminal ang kanilang mga taktika, na lumilikha ng mga nakakakumbinsing website at kampanya na idinisenyo upang samantalahin ang tiwala, kuryosidad, at interes sa pananalapi. Lalo na sa larangan ng cryptocurrency, ang isang pabaya na pag-click ay maaaring magresulta sa hindi na mababawi na pagkalugi.
Talaan ng mga Nilalaman
ZenChain Rewards Scam: Isang Mapanlinlang na Crypto Giveaway
Kamakailan lamang ay natuklasan ng mga mananaliksik ng Infosec ang isang mapanlinlang na website na nagpapatakbo sa ilalim ng pangalang 'ZenChain Rewards.' Ang pekeng pahinang ito ay nag-aanunsyo ng mga umano'y Bitcoin (BTC) rewards at nagtatangkang akitin ang mga bisita na ikonekta ang kanilang mga crypto wallet. Ang tunay na layunin ay ilantad ang mga wallet na iyon sa isang cryptocurrency drainer na idinisenyo upang magnakaw ng mga digital asset.
Ang panloloko ay naobserbahan sa zenchain-protocol.com, bagama't maaari rin itong lumitaw sa ibang mga domain. Ginagaya ng site ang lehitimong plataporma ng ZenChain, ang zenchain.io, na kinokopya ang mga elemento ng branding at disenyo upang magmukhang tunay. Ang ZenChain mismo ay isang tunay na proyekto ng Layer-1 blockchain na isinasama ang seguridad sa antas ng Bitcoin na may functionality ng smart contract na istilo ng Ethereum. Ang mapanlinlang na kampanyang ito ay walang anumang kaugnayan sa ZenChain o anumang iba pang lehitimong plataporma.
Paano Gumagana ang ZenChain Rewards Scam
Kapag nahikayat ang isang bisita na ikonekta ang isang digital wallet sa pekeng pahina ng 'ZenChain Rewards', hihikayatin ng site ang user na pumirma sa tila isang regular na transaksyon. Sa katotohanan, ang aksyong ito ay nagpapahintulot sa isang malisyosong smart contract.
Ang kontratang iyon ay nagpapagana ng isang crypto drainer, isang mekanismo na awtomatikong kumukuha ng mga asset mula sa konektadong wallet. Ang mga papalabas na transaksyong ito ay kadalasang sadyang malabo at awtomatiko, na nagpapahintulot sa mga ito na manatiling hindi napapansin sa loob ng mahabang panahon. Ang mga mas advanced na drainer ay maaari pang tantyahin ang halaga ng mga asset sa loob ng isang wallet at unahin kung aling mga token ang unang nakawin.
Dahil sa paraan ng paggana ng mga sistema ng blockchain, ang mga transaksyong ito ay hindi na mababawi. Walang sentral na awtoridad na may kakayahang bawiin ang mga ito, ibig sabihin ang mga biktima ng ZenChain Rewards scam ay walang praktikal na paraan upang mabawi ang mga ninakaw na pondo.
Bakit Nakakaakit ng mga Manloloko ang Sektor ng Cryptocurrency
Ang crypto ecosystem ay isang paboritong lugar para sa mga online scammer dahil sa ilang kadahilanan. Ang mga transaksyon ay permanente, may sagisag-panulat, at halos hindi na mababago, kaya ang pagnanakaw ay parehong mababa ang panganib at lubos na kumikita para sa mga kriminal. Bukod pa rito, maraming gumagamit pa rin ang gumagamit ng mga kumplikadong teknolohiya tulad ng mga wallet, smart contract, at decentralized application, na lumilikha ng mga pagkakataon para sa social engineering at teknikal na panlilinlang.
Ang patuloy na hype kaugnay ng mga bagong proyekto, reward, at airdrop ay lalong nagpapalala sa problemang ito. Sinasamantala ng mga scammer ang takot na mawalan ng pagkakataon sa pamamagitan ng pag-aanunsyo ng mga eksklusibong giveaway o mga pagkakataon na limitado ang oras, dahil alam nilang kadalasan ay mas mahalaga ang pag-iingat kaysa sa pagmamadali.
Higit Pa sa mga Drainers: Iba Pang Karaniwang Teknik ng Crypto Scam
Bagama't lalong sumisikat ang mga crypto drainer, hindi lamang ito ang tanging banta. Maraming mga scheme ang nakatuon sa pagkuha ng mga kredensyal sa pag-login sa wallet, mga seed phrase, o mga pribadong key. Ang iba naman ay nililinlang ang mga user na manu-manong ilipat ang mga asset sa mga wallet na kontrolado ng mga kriminal, kadalasan sa ilalim ng pagkukunwari ng 'pag-verify,' 'pag-unlock ng mga gantimpala,' o 'pag-aayos' ng isang isyu sa account.
Ang lahat ng mga pamamaraang ito ay umaasa sa panlilinlang sa halip na mga teknikal na pagsasamantala. Ang pinakamahinang kawing ay ang tiwala ng tao.
Paano Itinataguyod ang mga Scam na Ito
Ang mga mapanlinlang na kampanya sa crypto ay malawakang ipinamamahagi sa internet sa pamamagitan ng maraming channel, kabilang ang:
- Mga pekeng network ng advertising at mga nakakaabala na pop-up ad
- Malvertising na nakalagay sa mga nakompromisong lehitimong website
- Typosquatting at mga domain na magkamukha
- Spam sa pamamagitan ng email, mga notification sa browser, mga mensaheng SMS, mga robocall, at mga cold call
- Mga post, komento, at pribadong mensahe sa social media
Lalo na mapanganib ang social media, dahil madalas gamitin ng mga scammer ang mga na-hack o ginagaya na account na pagmamay-ari ng mga totoong proyekto, influencer, o mga pampublikong pigura para magbigay ng kredibilidad sa kanilang mga pakana.
Ang Mas Malawak na Tanawin ng Banta
Ang internet ay puno ng mapanlinlang at malisyosong nilalaman. Bagama't ang ilang mga panloloko ay hindi maayos ang pagkakagawa, marami ang propesyonal na dinisenyo at nakakumbinsing nagbabalatkayo bilang mga serbisyong konektado sa mga kagalang-galang na kumpanya o mga umuusbong na proyekto. Ang propesyonal na anyo na ito ay nagpapababa ng hinala at nagpapataas ng posibilidad ng matagumpay na kompromiso.
Patuloy na binibigyang-diin ng mga propesyonal sa cybersecurity ang kahalagahan ng pag-verify ng mga domain ng website, pag-iwas sa mga hindi hinihinging alok na pamumuhunan, at hindi kailanman pagkonekta ng wallet sa isang site na hindi pa independiyenteng nakumpirma bilang lehitimo.
Mga Pangwakas na Saloobin: Ang Pagbabantay ang Pinakamalakas na Depensa
Ipinapakita ng ZenChain Rewards scam kung gaano kadaling gamitin ang pamilyar na branding at mga nakakaakit na pangako bilang sandata. Sa mundo ng cryptocurrency, kung saan ang mga pagkakamali ay permanente at limitado ang pananagutan, ang pagbabantay ay hindi opsyonal, ito ay mahalaga. Dapat ituring ng mga gumagamit ang bawat hindi inaasahang gantimpala, giveaway, o agarang kahilingan sa crypto bilang isang potensyal na banta hanggang sa mapatunayang hindi.
