Semmi ígéretes nincs az Ethereum (ETH) jutalmakkal kapcsolatos átverésben
Table of Contents
Az ingyenes ETH hamis ígérete
Egyre több olyan jelentés érkezik, amelyek olyan weboldalakról számolnak be, amelyek állítólag fel nem használt Ethereum (ETH) jutalmakat kínálnak. Ezek a platformok gyakran legitim kriptoszolgáltatások dizájnját utánozzák, és egy kihagyhatatlan lehetőségnek tűnnek: esélyt arra, hogy igényeljék az állítólagosan korábbi blokklánc-tevékenységek révén megszerzett Ethereumot. Az egyik ilyen domain, az ethrewards.pro , csak egy a sok közül, amelyek e csalás során kerültek elő. A professzionális megjelenés ellenére a weboldal nem áll kapcsolatban az Ethereummal vagy bármely jó hírű projekttel.
Ezek a hamis jutalomoldalak a hitelesség illúzióját keltik azáltal, hogy hamis statisztikákat jelenítenek meg – például a jogosult tárcák számát, a már kiosztott ETH mennyiségét és a még fel nem használt jutalmak százalékos arányát. Ez a taktika a sürgősség felkeltésére és a látogatók gyors cselekvésre ösztönzésére szolgál anélkül, hogy megkérdőjeleznék az ajánlat jogosságát.
A valódi cél: Hozzáférés megszerzése a pénztárcához
Egy hamis jogosultsági ellenőrzés elvégzése után a felhasználókat arra kérik, hogy csatlakoztassák kriptovaluta-tárcájukat, hogy „megkapják” az ETH-jutalmukat. Azonban itt kezdődik az átverés. Egy tárca csatlakoztatásával az áldozat tudtán kívül engedélyez egy rosszindulatú intelligens szerződést. Az aláírás után ez a szerződés felhatalmazza a támadót, hogy közvetlenül a csatlakoztatott tárcából vegyen ki eszközöket.
A mechanizmus csendben működik. A felhasználók eleinte nem feltétlenül észlelnek semmi szokatlant, mivel a tranzakciók nem feltétlenül váltanak ki látható riasztásokat. Ez lehetővé teszi a pénzkiürítő számára, hogy idővel diszkréten lopjon pénzt, gyakran a nagy értékű tokeneket részesítve előnyben.
Miért nem kaphatod vissza a kriptovalutáidat?
Miután a pénzeszközöket elkobozták, gyakorlatilag lehetetlen visszaszerezni azokat. A hagyományos banki átutalásokkal ellentétben a kriptovalutákkal végzett tranzakciók visszafordíthatatlanok és jellemzően követhetetlenek. Ez különösen károssá teszi az ilyen jellegű csalásokat, mivel az áldozatoknak nincs jogorvoslati lehetőségük, miután digitális eszközeiket ellopták.
Ami még veszélyesebbé teszi ezt a rendszert, az az, hogy nem csak egyetlen domain működteti a csalást. Hasonló hamis jutalmazó oldalak rendszeresen jelennek meg különböző URL-ek és márkanevek alatt. Akár " Origin Ether (oETH) Airdrop " néven, akár más okosan álcázott kampányként emlegetik, a végső cél ugyanaz marad: a tárcahozzáférés és a vagyonlopás.
Hogyan érik el a csalók a közönségüket
Ezek a csalások nem várják meg, hogy a felhasználók megtalálják őket – gyakran eljutnak hozzád. Sokuk rosszindulatú hirdetési hálózatokon és tolakodó felugró ablakokon keresztül terjed, amelyek más webhelyekről irányítják át a felhasználókat. Egyes hirdetések feltört, legitim webhelyekbe ágyazódnak be, míg mások reklámprogramokon vagy gyanús böngészőértesítéseken keresztül jelennek meg. A közösségi média platformok is gyakori melegágyai a csalóknak. A csalók feltört fiókokat vagy botokat használnak privát üzenetek küldésére, gyanús linkek megosztására, és influenszereknek vagy blokklánc-projekteknek adják ki magukat.
Az elgépelés egy másik taktika, amelyet az emberek megtévesztésére használnak – ez azt jelenti, hogy olyan webhelyeket hoznak létre, amelyek URL-címei majdnem megegyeznek a valódi kriptoplatformok URL-címeivel, abban a reményben, hogy a felhasználók elgépelik vagy figyelmen kívül hagyják a finom különbségeket.
A drainerek szerepe a modern kriptovaluta-átverésekben
Míg egyes csalások a társadalmi manipulációra vagy a személyes adatokkal való visszaélésre épülnek, a felhasználók technikai stratégiákat alkalmaznak a tárcák csendes kiürítésére, miután hozzáférést kaptak. A bejelentkezési adatok ellopását célzó adathalász rendszerekkel ellentétben a felhasználóknak csak egy intelligens szerződést kell jóváhagyniuk a felhasználótól. Ez az egyetlen művelet elindíthat egy sor automatizált tranzakciót, amelyek célja az eszközök ellopása anélkül, hogy az áldozatnak bármi mást kellene tennie.
Néhány haladó token-elnyelő még a tárca tartalmának értékét is felméri, hogy eldöntse, mely tokeneket részesítse előnyben – így gyakorlatilag maximalizálva azt, amit rövid idő alatt ellophatnak.
Biztonságban a kriptovilágban
Bár az Ethereum Rewards átverés kifinomult megjelenésű, óvatos online szokásokkal elkerülhető. Mindig légy szkeptikus minden olyan weboldallal vagy üzenettel szemben, amely ingyenes kriptovalutát kínál, különösen, ha hozzáférést kér a tárcádhoz. A jó hírű airdropok és jutalmazási programok nem követelik meg a felhasználóktól, hogy megfelelő ellenőrzési lépések nélkül csatlakoztassanak tárcákat, és nem keresik meg véletlenszerűen a felhasználókat hirdetések vagy közvetlen üzenetek útján.
Kriptoplatformokkal való interakció előtt gondosan ellenőrizze az URL-eket. Használjon megbízható forrásokból származó hivatalos linkeket, és kerülje a harmadik féltől származó letöltőoldalakat, a kalóz tartalmakat vagy a torrent platformokat – ezek gyakran átjáróként szolgálnak a rosszindulatú hirdetések és a reklámprogramok számára.
Kulcsfontosságú lépések
Kerülje a felugró ablakokra, hamis frissítési üzenetekre vagy promóciós bannerekre kattintást – különösen azokat, amelyek kriptovalutákkal kecsegtetnek. Ne engedélyezze a böngészőértesítéseket ismeretlen webhelyekről, és soha ne nyisson meg váratlan mellékleteket vagy linkeket e-mailekben vagy közvetlen üzenetekben. Szoftver telepítésekor válassza az „Egyéni” vagy az „Speciális” telepítési módot, hogy kiszűrje a mellékelt alkalmazásokat, amelyek reklámprogramokat vagy más fenyegetéseket tartalmazhatnak.
Azzal, hogy éber maradnak és kérdéseket tesznek fel, ha valami nem stimmel, a felhasználók megvédhetik magukat az olyan csalásoktól, mint az Ethereum Rewards szivárogtatói – és megőrizhetik digitális eszközeik értékét.
