Δεν υπάρχει τίποτα ελπιδοφόρο στην απάτη ανταμοιβών Ethereum (ETH)
Table of Contents
Μια ψεύτικη υπόσχεση για δωρεάν ETH
Έχει παρατηρηθεί αύξηση στις αναφορές που περιγράφουν την εμφάνιση ιστότοπων που ισχυρίζονται ότι προσφέρουν μη διεκδικημένες ανταμοιβές Ethereum (ETH). Αυτές οι πλατφόρμες συχνά μιμούνται τον σχεδιασμό νόμιμων υπηρεσιών κρυπτογράφησης, παρουσιάζοντας αυτό που μοιάζει με μια πολύ καλή ευκαιρία για να χαθεί: μια ευκαιρία να διεκδικήσετε Ethereum που υποτίθεται ότι αποκτήθηκε μέσω προηγούμενης δραστηριότητας blockchain. Ένα τέτοιο domain, το ethrewards.pro , είναι μόνο ένα από τα πολλά που έχουν αναδυθεί στο πλαίσιο αυτής της απάτης. Παρά την επαγγελματική εμφάνιση, ο ιστότοπος δεν συνδέεται με το Ethereum ή κάποιο αξιόπιστο έργο.
Αυτές οι ψεύτικες ιστοσελίδες ανταμοιβών προωθούν την ψευδαίσθηση της αξιοπιστίας εμφανίζοντας ψεύτικα στατιστικά στοιχεία — όπως τον αριθμό των επιλέξιμων πορτοφολιών, το ποσό του ETH που έχει ήδη διανεμηθεί και το ποσοστό των ανταμοιβών που δεν έχουν ακόμη ζητηθεί. Αυτή η τακτική έχει σχεδιαστεί για να δημιουργήσει την αίσθηση του επείγοντος και να προσελκύσει τους επισκέπτες να ενεργήσουν γρήγορα χωρίς να αμφισβητήσουν τη νομιμότητα της προσφοράς.
Ο Πραγματικός Στόχος: Απόκτηση Πρόσβασης στο Πορτοφόλι
Αφού ολοκληρώσουν έναν ψεύτικο έλεγχο επιλεξιμότητας, οι χρήστες καλούνται να συνδέσουν το πορτοφόλι κρυπτονομισμάτων τους για να «λάβουν» την ανταμοιβή ETH τους. Ωστόσο, εδώ ξεκινά η απάτη. Συνδέοντας ένα πορτοφόλι, το θύμα εν αγνοία του εξουσιοδοτεί ένα κακόβουλο έξυπνο συμβόλαιο. Μόλις υπογραφεί, αυτό το συμβόλαιο δίνει στον εισβολέα την άδεια να αποσύρει περιουσιακά στοιχεία απευθείας από το συνδεδεμένο πορτοφόλι.
Ο μηχανισμός λειτουργεί αθόρυβα. Οι χρήστες ενδέχεται να μην παρατηρήσουν κάτι ασυνήθιστο στην αρχή, επειδή οι συναλλαγές ενδέχεται να μην ενεργοποιούν ορατές ειδοποιήσεις. Αυτό επιτρέπει στον χρήστη που κάνει draining να κλέβει χρήματα διακριτικά με την πάροδο του χρόνου, συχνά δίνοντας προτεραιότητα στα tokens υψηλής αξίας.
Γιατί δεν μπορείτε να ανακτήσετε τα κρυπτονομίσματά σας
Μόλις εξαντληθούν τα κεφάλαια, η ανάκτησή τους είναι σχεδόν αδύνατη. Σε αντίθεση με τις παραδοσιακές τραπεζικές μεταφορές, οι συναλλαγές κρυπτονομισμάτων είναι μη αναστρέψιμες και συνήθως μη ανιχνεύσιμες. Αυτό καθιστά απάτες όπως αυτές ιδιαίτερα επιζήμιες, καθώς τα θύματα δεν έχουν καμία δυνατότητα προσφυγής μόλις κλαπούν τα ψηφιακά τους περιουσιακά στοιχεία.
Αυτό που κάνει αυτό το σχέδιο πιο επικίνδυνο είναι ότι δεν πρόκειται μόνο για ένα μόνο domain που εκτελεί την απάτη. Παρόμοιοι ψεύτικοι ιστότοποι ανταμοιβής εμφανίζονται τακτικά με διαφορετικές διευθύνσεις URL και επωνυμίες. Είτε πρόκειται για επωνυμία " Origin Ether (oETH) Airdrop " είτε για κάποια άλλη έξυπνα μεταμφιεσμένη καμπάνια, ο τελικός στόχος παραμένει ο ίδιος: πρόσβαση σε πορτοφόλι και κλοπή περιουσιακών στοιχείων.
Πώς οι απατεώνες προσεγγίζουν το κοινό τους
Αυτές οι απάτες δεν περιμένουν να τις βρουν οι χρήστες—συχνά έρχονται σε εσάς. Πολλές διαδίδονται μέσω παραπλανητικών δικτύων διαφημίσεων και ενοχλητικών αναδυόμενων παραθύρων που ανακατευθύνουν τους χρήστες από άλλους ιστότοπους. Ορισμένες διαφημίσεις είναι ενσωματωμένες σε παραβιασμένους νόμιμους ιστότοπους, ενώ άλλες εμφανίζονται μέσω adware ή ύποπτων ειδοποιήσεων προγράμματος περιήγησης. Οι πλατφόρμες κοινωνικής δικτύωσης αποτελούν επίσης ένα κοινό έδαφος αναπαραγωγής. Οι απατεώνες χρησιμοποιούν παραβιασμένους λογαριασμούς ή bots για να στέλνουν ιδιωτικά μηνύματα, να μοιράζονται ύποπτους συνδέσμους και να παρουσιάζονται ως influencers ή έργα blockchain.
Το Typosquatting είναι μια άλλη τακτική που χρησιμοποιείται για να ξεγελάσει τους ανθρώπους—αυτό περιλαμβάνει τη δημιουργία ιστοσελίδων με URL που είναι σχεδόν πανομοιότυπες με εκείνες των πραγματικών πλατφορμών κρυπτογράφησης, με την ελπίδα ότι οι χρήστες θα πληκτρολογήσουν λάθος ή θα παραβλέψουν ανεπαίσθητες διαφορές.
Ο Ρόλος των Drainers στις Σύγχρονες Κρυπτογραφικές Απάτες
Ενώ ορισμένες απάτες βασίζονται στην κοινωνική μηχανική ή την πλαστοπροσωπία, οι drainers χρησιμοποιούν τεχνικές στρατηγικές για να αδειάζουν σιωπηλά τα πορτοφόλια μόλις τους παραχωρηθεί η πρόσβαση. Σε αντίθεση με τα προγράμματα ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύουν στην κλοπή διαπιστευτηρίων σύνδεσης, οι drainers χρειάζονται μόνο την έγκριση του χρήστη για ένα έξυπνο συμβόλαιο. Αυτή η μεμονωμένη ενέργεια μπορεί να ενεργοποιήσει μια σειρά από αυτοματοποιημένες συναλλαγές που έχουν σχεδιαστεί για να κλέβουν περιουσιακά στοιχεία χωρίς το θύμα να χρειάζεται να κάνει οτιδήποτε άλλο.
Μερικοί προηγμένοι drainers αξιολογούν ακόμη και την αξία του περιεχομένου ενός πορτοφολιού για να αποφασίσουν ποια tokens θα δώσουν προτεραιότητα — μεγιστοποιώντας ουσιαστικά αυτά που μπορούν να κλέψουν σε σύντομο χρονικό διάστημα.
Παραμένοντας ασφαλείς στον χώρο των κρυπτονομισμάτων
Ενώ η απάτη Ethereum Rewards έχει περίπλοκη παρουσίαση, μπορεί να αποφευχθεί με προσεκτικές διαδικτυακές συνήθειες. Να είστε πάντα επιφυλακτικοί απέναντι σε οποιονδήποτε ιστότοπο ή μήνυμα που προσφέρει δωρεάν κρυπτονομίσματα, ειδικά όταν ζητά πρόσβαση στο πορτοφόλι σας. Τα αξιόπιστα προγράμματα airdrops και ανταμοιβών δεν απαιτούν από τους χρήστες να συνδέουν πορτοφόλια χωρίς τα κατάλληλα βήματα επαλήθευσης και δεν επικοινωνούν τυχαία με τους χρήστες μέσω διαφημίσεων ή άμεσων μηνυμάτων.
Ελέγξτε προσεκτικά τις διευθύνσεις URL πριν αλληλεπιδράσετε με πλατφόρμες κρυπτογράφησης. Χρησιμοποιήστε επίσημους συνδέσμους που παρέχονται από αξιόπιστες πηγές και αποφύγετε ιστότοπους λήψης τρίτων, πειρατικό περιεχόμενο ή πλατφόρμες torrent — αυτές συχνά χρησιμεύουν ως πύλες για κακόβουλες διαφημίσεις και adware.
Βασικές λήψεις
Αποφύγετε να κάνετε κλικ σε αναδυόμενα παράθυρα, ψεύτικα μηνύματα ενημερώσεων ή διαφημιστικά banner — ειδικά σε εκείνα που υπόσχονται ανταμοιβές κρυπτονομισμάτων. Μην επιτρέπετε ειδοποιήσεις προγράμματος περιήγησης από άγνωστους ιστότοπους και μην ανοίγετε ποτέ μη αναμενόμενα συνημμένα ή συνδέσμους σε email ή άμεσα μηνύματα. Κατά την εγκατάσταση λογισμικού, επιλέξτε "Προσαρμοσμένη" ή "Για προχωρημένους" για να εντοπίσετε τυχόν εφαρμογές που ενδέχεται να περιλαμβάνουν adware ή άλλες απειλές.
Παραμένοντας σε εγρήγορση και κάνοντας ερωτήσεις όταν κάτι φαίνεται περίεργο, οι χρήστες μπορούν να προστατευτούν από απάτες όπως οι απάτες που στερούν χρήματα από το Ethereum Rewards — και να διατηρήσουν την αξία των ψηφιακών τους περιουσιακών στοιχείων.
