Metamask Airdrop átverés
A szóban forgó weboldal vizsgálatát követően megtévesztő sémaként azonosították, amely az aktív légcseppek felfedezésének platformjaként álcázza magát. A webhely legitimitást színlel azzal, hogy hiteles Metamask-oldalként mutatja be magát, és utasításokat ad a felhasználóknak, hogy kövessenek bizonyos lépéseket az állítólagos ajándékozásra való jogosultságuk ellenőrzéséhez. Ennek a csaló tevékenységnek az elsődleges célja a felhasználók kriptovalutájának illegális megszerzése.
Ez a megtévesztő séma egy félrevezető weboldalon keresztül működik, amely hamisan állítja, hogy kapcsolatban áll a MetaMask-kal. Az oldal egy állítólagos airdrop eseményt hirdet, amely egy $Mask nevű kriptovalutához kapcsolódik, és arra kéri a felhasználókat, hogy azonnal ellenőrizzék pénztárcájuk alkalmasságát az eseményre.
A részvételhez a felhasználókat meghatározott műveletek elvégzésére utasítják, például "csatlakoztassanak" egy pénztárcát a bejelentkezési adatok megadásával. Ez az egész beállítás azonban trükk, mivel az oldalt úgy alakították ki, hogy rávegye a felhasználókat egy rosszindulatú szerződés jóváhagyására. A valóságban nincs legitim airdrop, és az átverés végső célja a felhasználók kriptovaluta-állományának eltulajdonítása.
Az oldalon található utasítások követése egy aprólékosan megtervezett rosszindulatú szerződés jóváhagyását eredményezi, amely elindít egy kriptokiürítési mechanizmust, más néven kriptovaluta-lefolyót. Ennek a lefolyónak az a célja, hogy kriptovalutát szívjon ki a pénztárcákból. Az aktiválás után a mechanizmus megkönnyíti a digitális valuta átvitelét a megcélzott pénztárcából a csaló pénztárcájába.
A kriptovaluta-tranzakciók általában visszafordíthatatlanok, és kihívást jelentenek a pénzeszközök felkutatásában és visszaszerzésében az átutalás befejezése után.
Ezenkívül figyelemre méltó, hogy az X-en (korábban Twitteren) közzétett bejegyzésekben a kriptográfiai kimerítési mechanizmusokhoz (crypto drainers) kapcsolódó csalárd tevékenységeket népszerűsítik. Ezeket az üzeneteket gyakran valódi szervezetekhez, vállalkozásokhoz vagy közéleti személyiségekhez kapcsolódó feltört fiókok felhasználásával írják.
Hogyan lehet felismerni a kriptográfiai átverést?
A kriptográfiai átverés felismerése kulcsfontosságú eszközei és személyes adatai védelme szempontjából. Íme a legfontosabb mutatók, amelyek segítenek azonosítani a lehetséges kriptográfiai csalásokat:
Túl szép, hogy igaz legyen az ígéretek:
Legyen szkeptikus az olyan ajánlatokkal kapcsolatban, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek, mint például a garantált magas hozam kis kockázattal vagy kockázat nélkül. Az irreális ígéretek a csalások gyakori vörös zászlója.
Kéretlen ajánlatok vagy üzenetek:
Legyen óvatos a kéretlen üzenetekkel, e-mailekkel vagy közösségi média üzenetekkel, amelyek befektetési lehetőségeket hirdetnek vagy személyes adatokat kérnek. A törvényes projektek általában nem jutnak el ilyen módon az egyénekhez.
Nyomás a gyors cselekvésre:
A csalások gyakran sürgető érzést keltenek, és gyors döntésekre kényszerítenek. Álljon ellen a késztetésnek, hogy befektetésekbe rohanjon, vagy érzékeny információkat közöljön alapos kutatás nélkül.
Névtelen csapatok:
A legitim kriptoprojektek általában átlátható és ellenőrizhető csapatokkal rendelkeznek. Ha egy projekt csapattagjai névtelenek, vagy nem rendelkeznek hiteles online jelenléttel, az gyanút vet fel.
Információ hiány:
A csalások minimális vagy homályos információkat szolgáltathatnak működésükről, technológiájukról vagy üzleti modelljükről. A legitim projektek átláthatóak, és részletes információkat adnak céljaikról és terveikről.
Hamis jóváhagyások vagy partnerségek:
Legyen óvatos, ha egy projekt jóváhagyást vagy partnerséget követel jól ismert cégekkel, magánszemélyekkel vagy szervezetekkel anélkül, hogy ellenőrizhető bizonyítékot szolgáltatna. A csalók gyakran használnak hamis jóváhagyásokat a hitelesség elnyerésére.