Airdrop-фішинг – це новий чорний. Як убезпечити себе
У світі криптовалют airdrop – чудовий спосіб привернути увагу та запустити нові проекти. Тим більше, що Dapps та Web3 знаходяться на підйомі та моментально залучають нових криптокористувачів.
Компанії та організації неодноразово оголошували, що безкоштовно роздадуть певну кількість монет за невелику послугу. Наприклад, за поширення інформації у соціальних мережах.
Лише минулого року Instadapp, один з найпопулярніших інструментів управління портфелем DeFi, роздав за допомогою airdrop 11 000 000 токенів INST користувачам Maker DAO, Compound і Aave на Ethereum і Polygon, зробивши їх усіх трохи багатшими та щасливішими.
Звучить непогано, правда?
І зрозуміло, чому.
Легкі гроші завжди приваблюють, і шахраї це чудово розуміють, тому фішинг через airdrop поступово стає новим хітом. На практиці це означає лише одне: ваші гроші можуть бути вкрадені будь-якої миті, оскільки для отримання airdrop потрібен гаманець, в якому часто є криптовалюта.
Відповідно, якщо ви хочете взяти участь в airdrop, вам доведеться підключити свій гаманець до Dapps, що може стати причиною проблеми. MetaMask, що описує себе як крипто-гаманець і шлюз для блокчейн-додатків, говорить з цього приводу наступне: «Будьте обережні з тим, до яких Dapps ви підключаєтеся і які дозволи ви їм даєте. Деякі типи транзакцій Dapp потребують дозволу на доступ до ваших коштів – безмежних сум ваших коштів. Насправді є випадки, коли Dapps створювалися, щоб навмисно обдурити користувачів і вкрасти всі їхні кошти після того, як вони надали такий доступ».
Щоб допомогти вам уникнути будь-якої можливої небезпеки, ось кілька ознак, до яких вам слід поставитися з увагою, якщо ви плануєте взяти участь у якомусь airdrop найближчим часом.
По-перше, легальні airdrop-програми ніколи не просять вас зробити внесок, вкласти гроші чи зробити пожертву. Вся ідея airdrop полягає в тому, щоб ви отримали певну кількість монет безкоштовно і не платили за їхнє одержання, навіть якщо дана сума незначна.
Якщо ви бачите подібний запит, просто проінформуйте про нього своїх друзів та громадськість, щоб їх не ошукали. Ви майже напевно втратите всі свої важко зароблені гроші в цих схемах «накачування і скидання», які базуються на airdrop.
Ще один величезний червоний прапор, на який вам слід звернути увагу, це спроби отримати ваші фрази для входу/відновлення. Щоразу, коли ви помічаєте програму, яка хоче, щоб ви надали їй еквівалент PIN-коду вашої кредитної картки, вам потрібно негайно створити їй погану рекламу. Пам’ятайте: ні в якому разі неприпустимо передавати такі конфіденційні дані третім особам, тому що ви гарантовано станете банкротами за кілька секунд.
Так само не ведіться на програми, які хочуть, щоб ви підключили до них свій гаманець. Наприклад, сайт, наведений далі, пропонує вам «Отримати бонусну винагороду/Airdrop». Проблема в тому, що це надто добре, аби бути правдою. Оскільки на ньому представлено безліч криптовалют – це означає, що ви, ймовірно, знайдете ту, яка вам потрібна. Залучити якнайбільше користувачів – саме цього і прагнуть шахраї.
Ситуація починає загострюватися у той момент, коли ви натискаєте на одну з криптовалют, і сайт повідомляє вам, що оскільки сталася помилка, тепер вам необхідно заповнити інформацію вручну, включаючи вашу фразу, секретний ключ або сховище ключів. Потім ви потрапите на сторінку 404, яка містить слово «sent (надіслано)» в URL-адресі.
Якщо ви надасте цю інформацію, то у нас для вас дуже погані новини.
Проте не всі сайти мають настільки креативні методи. Деякі зосереджуються виключно на одному гаманці, наприклад тому, який орієнтований на користувачів MetaMask і запитують вашу «секретну фразу».
Якщо ви великий шанувальник Ape Coin або Bored Ape NFT, то ви будете «схвильовані», дізнавшись, що шахраї вже проникли і в цю нішу. Нещодавно їм вдалося вкрасти Ape NFT на суму близько 3 мільйонів доларів скомпрометувавши Instagram.
Але є й інші спроби. Наприклад, як у наступному варіанті, коли всіх бажаючих просять отримати до 10 NFT Bull & Ape, перш ніж зібрати відомості про різні фрази для пароля/відновлення.
Фішинг за допомогою airdrop може відбуватися будь-де в Інтернеті, а не тільки на деяких спеціалізованих сайтах, які з’являються раптово. Багато рекламних оголошень розміщуються у популярних соціальних мережах, таких як Twitter, тому завжди є сенс ретельно вивчити дескриптори, що стоять за ними, і переконатися, що вони перевірені. Якщо ні, краще триматися від них подалі.
Однак не все так понуро, коли справа доходить до безкоштовного отримання криптовалюти. Багато airdrop є законними і справді хочуть, щоб ви взяли участь у них та отримали монети. Наприклад, у березні Yuga Labs, компанія, що стоїть за Bored Ape NFT та Ape Coin, випустила 150 мільйонів токенів ApeCoin використовуючи MetaMask.
Отже, підводячи підсумки, найважливіше, коли справа доходить до airdrop – це ще раз перевірити сайти, ігнорувати всі сумнівні запити, особливо, які стосуються ключів входу та відновлення, і завжди пам’ятати, що шахраї не такі вже й розумні. У більшості випадків вони добряче наживаються на вашій неуважності, наївності та жадібності.
Удачі з airdrop.
Джерело: blog.malwarebytes.com
Джерело: blog.malwarebytes.com
Джерело: blog.malwarebytes.com