I en värld av kryptovalutor, decentraliserad finans (defi) och Web3 har airdrops blivit vardag i branschen. Men även om airdrops låter som gratis pengar, har det funnits en växande trend av airdrop phishing-bedrägerier som stjäl människors pengar när de försöker få de så kallade "gratis" kryptotillgångarna. Följande är en titt på två olika sätt som angripare använder airdrop-nätfiske för att stjäla pengar och hur du kan skydda dig själv.
Airdrops betyder inte alltid "gratis krypto" - många Airdrop Giveaway-kampanjer vill råna dig
Airdrops har varit synonymt med gratis kryptofonder, så mycket att en växande kryptobluff som kallas airdrop phishing har blivit utbredd. Om du är en deltagare i kryptogemenskapen och använder sociala medieplattformar som Twitter eller Facebook, har du antagligen sett ett antal spam-inlägg som annonserar airdrops av alla slag.
Vanligtvis gör ett populärt Twitter-kryptokonto en tweet och den följs av en mängd bedragare som annonserar airdrop-nätfiskeförsök och massor av konton som säger att de har fått gratis pengar. De flesta människor kommer inte att falla för dessa airdrop-bedrägerier, men eftersom airdrops anses vara gratis krypto, har det funnits ett gäng människor som har förlorat pengar genom att falla offer för dessa typer av attacker.
Den första attacken använder samma reklammetod på sociala medier, eftersom ett antal personer eller bots skickar en länk som leder till webbsidan för airdrop phishing-bedrägerier. Den misstänkta webbplatsen kan se väldigt legitim ut och till och med kopiera några av elementen från populära Web3-projekt, men i slutändan är bedragarna ute efter att stjäla pengar. Den kostnadsfria airdrop-bluffen kan vara en okänd kryptotoken, eller det kan också vara en populär befintlig digital tillgång som BTC, ETH, SHIB, DOGE och mer.
Den första attacken visar vanligtvis att airdroppen kan tas emot men personen måste använda en kompatibel Web3-plånbok för att hämta de så kallade "gratis" pengarna. Webbplatsen kommer att leda till en sida som visar alla populära Web3-plånböcker som Metamask och andra, men den här gången, när du klickar på plånbokens länk, dyker ett fel upp och webbplatsen kommer att fråga användaren om fröfrasen.
För att få support, öppna MetaMask och navigera till "Support" eller "Få hjälp" i rullgardinsmenyn. Lita inte på någon som har skickat ett direktmeddelande till dig. UNDER INGA OMSTÄNDIGHETER ska du någonsin ge din hemliga återställningsfras till någon eller mata in den på någon sida!
— MetaMask Support (@MetaMaskSupport) 29 april 2022
Det är här saker och ting blir skumma eftersom en Web3-plånbok aldrig kommer att fråga efter seed- eller 12-24 mnemoniska frasen om inte användaren aktivt återställer en plånbok. Men intet ont anande användare av nätfiske-bedrägeri kan tycka att felet är legitimt och ange deras frö på webbsidan vilket så småningom leder till att alla pengar som lagras i plånboken går förlorade.
I grund och botten gav användaren bara de privata nycklarna till angriparna genom att falla för Web3-plånbokens felsida och bad om en mnemonisk fras. En person ska aldrig skriva in sin seed eller 12-24 mnemoniska fras om du uppmanas av en okänd källa, och såvida det inte finns ett behov av att återställa en plånbok, finns det verkligen aldrig ett behov av att ange en seed-fras online.
Att ge en Shady Dapp behörigheter är inte den bästa idén
Den andra attacken är lite mer knepig, och angriparen använder kodtekniken för att råna Web3-plånbokanvändaren. På liknande sätt kommer airdrop-nätfiske-bluffen att annonseras på sociala medier, men den här gången när personen besöker webbportalen kan de använda sin Web3-plånbok för att "ansluta" till webbplatsen.
Angriparen har dock skrivit koden på ett sätt som gör det så att istället för att ge sajten läsbehörighet till saldon, ger användaren i slutändan sajten full tillåtelse att stjäla pengarna i Web3-plånboken. Detta kan ske genom att helt enkelt ansluta en Web3-plånbok till en bluffsajt och ge den behörighet. Attacken kan undvikas genom att helt enkelt inte ansluta till sidan och gå därifrån, men det finns massor av människor som har fallit för denna nätfiskeattack.
Här är den senaste nätfiskebluffen
1️⃣ Airdropp en token
2️⃣ Bygg en webbplats med samma namn så att den är lätt att hitta
3️⃣ När du hittar vad som verkar satsas för denna token, ger Approve txn obegränsade utgifter för andra tokens (dvs SNX)Sedan dränerar de din plånbok på token. pic.twitter.com/vICIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) December 20, 2021
Ett annat sätt att säkra en plånbok är att se till att plånbokens Web3-behörigheter är anslutna till webbplatser som användaren litar på. Om det finns några decentraliserade applikationer (dapps) som verkar skumma, bör användare ta bort behörigheter om de av misstag anslutit till dappen genom att falla för den "gratis" kryptobluffen. Vanligtvis är det dock för sent, och när dappen väl har tillstånd att komma åt plånbokens pengar, stjäls krypton från användaren via den skadliga kodningen som appliceras på dappen.
Det bästa sättet att skydda dig från de två attackerna som nämns ovan är att aldrig skriva in din frönfras online om du inte medvetet återställer en plånbok. Utöver detta är det också bra att aldrig ansluta eller ge Web3-plånbokbehörigheter till skumma Web3-webbplatser och dapps som du inte är bekant med att använda. Dessa två attacker kan orsaka stora förluster för intet ont anande investerare om de inte är försiktiga med den nuvarande trenden för nätfiske.
Känner du någon som har blivit offer för den här typen av nätfiske? Hur upptäcker du försök till kryptonätfiske? Låt oss veta dina tankar i kommentarerna.
Bildkrediter: Shutterstock, Pixabay, Wiki Commons
Villkor: Den här artikeln är endast för informationssyften. Det är inte ett direkt erbjudande eller uppmaning till ett erbjudande att köpa eller sälja, eller en rekommendation eller godkännande av produkter, tjänster eller företag. Bitcoin.com tillhandahåller inte investeringar, skatter, juridiska eller redovisningsrådgivning. Varken företaget eller författaren ansvarar, direkt eller indirekt, för skador eller förluster orsakade eller påstådda orsakats av eller i samband med användning av eller förlitar sig på innehåll, varor eller tjänster som nämns i denna artikel.
Källa: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/