Origin Ether (oETH) Airdrop-svindel: Hvordan en falsk Origin Ether-side lurer brukere
Table of Contents
En elegant forkledning som ikke er hva den ser ut til å være
Når vi tenker på desentralisert finans (DeFi), kan fremveksten av en ny airdrop vekke skikkelig begeistring. Men ikke alle airdrop er skapt like – og noen er direkte svindel. Et eksempel er den villedende airdrop-svindelen «Origin Ether (oETH)», som feilaktig fremstiller seg som et prosjekt av det legitime Origin Protocol . Denne svindeloperasjonen etterligner merkevarebyggingen og utformingen av Origin Protocols virkelige plattform, og tilbyr det som ser ut til å være en gratis token-giveaway. Målet er imidlertid å lure brukere til å koble til kryptovaluta-lommebøkene sine – og når de gjør det, kan pengene deres stille tømmes.
Hvordan svindelen fungerer bak kulissene
Den falske airdrop-en ligger på domener som claim-originether.org, selv om lignende svindelforsøk kan dukke opp under forskjellige navn og URL-er. Når en bruker besøker nettstedet, ser det ut som en ekte Origin Protocol-kampanje. Origin Protocol er imidlertid ikke tilknyttet denne svindelen. I stedet oppfordres besøkende til å koble sine digitale lommebøker for å kreve "gratis" oETH-tokens. Det som faktisk skjer videre er at en ondsinnet kontrakt utføres i stillhet. Når den er autorisert, gir den tillatelse til å flytte eiendeler fra brukerens lommebok til en adresse kontrollert av svindlerne.
Hva får denne svindelen til å fungere
Effektiviteten til denne svindelen ligger i dens subtilitet. Godkjenningen av transaksjonen som forespurt fra brukerne ser kanskje ikke mistenkelig ut. Det som virker som en harmløs bekreftelse, er imidlertid faktisk en autorisasjon for tilgang til tokens og NFT-er som oppbevares i lommeboken. Fordi blokkjedetransaksjoner er irreversible, er det nesten umulig å hente dem når midler først er flyttet. Denne tilnærmingen lar svindlere stille tappe ut midler uten å kreve innloggingsinformasjon eller direkte interaksjon etter den første tilkoblingen.
Reklametaktikker som sprer svindelen
Svindlere bruker ikke bare én metode for å finne målene sine. Denne typen opplegg promoteres ofte gjennom en kombinasjon av spam-aktige innlegg på sosiale medier, popup-annonser og til og med kompromitterte legitime nettsteder. I noen tilfeller kaprer de eksisterende kontoer på sosiale medier for å spre lenkene, noe som gjør dem mer troverdige. Hvis kontoen opprinnelig tilhørte en kryptoinfluenser eller et prosjekt, vil brukerne kanskje ikke stille spørsmål ved legitimiteten til airdrop-en som deles.
Ikke bare ett isolert tilfelle
oETH-svindelen er en del av en bredere trend innen kryptomarkedet. Lignende svindelforsøk har brukt navn som « $STARS Airdrop » eller imiterte plattformer som Galxe. Andre bruker falske tokens som « Binance Airdrop » for å utføre lignende dreneringsmekanismer. Disse ordningene faller vanligvis inn i en av tre kategorier: lommeboktømming, phishing-forsøk på å stjele private nøkler eller manuell overføringssvindel der brukere blir lurt til å sende pengene sine frivillig.
Identifisere røde flagg før det er for sent
Selv om noen svindelsider er dårlig laget og fulle av åpenbare skrivefeil eller uensartede design, er andre imponerende polerte. De bruker profesjonell grafikk og dupliserer til og med merkevarebyggingen til de virkelige plattformene de utgir seg for å være. Et av de viktigste varseltegnene er at det haster – meldinger som hevder et tidsbegrenset tilbud eller antyder at du må handle raskt for å unngå å gå glipp av noe, er typiske taktikker som er utformet for å omgå din bedre dømmekraft.
Nettleservarsler og popup-vinduer
Noen versjoner av disse svindelforsøkene går et skritt videre ved å bruke tillatelser for nettleservarsler. Når de har fått tillatelser, kan de sende gjentatte falske varsler eller reklamemeldinger for å lokke deg tilbake til svindelnettstedet eller en ny versjon av det. Disse varslene kan etterligne sikkerhetsadvarsler eller antyde at lommebokhandlinger er nødvendige. Det er lurt å blokkere varslingsforespørsler helt fra ukjente nettsteder.
Å holde seg trygg i kryptoøkosystemet
Noen få praktiske grep kan redusere risikoen for å bli svindelforsøk, som den falske oETH-airdrop-en, betraktelig. Dobbeltsjekk alltid nettadressen til nettstedet, spesielt når du klikker på lenker som deles på sosiale medier. Bokmerk offisielle sider for kryptoprosjekter og få direkte tilgang til dem. Aldri forhast deg med å koble en lommebok til et nytt nettsted med mindre du er sikker på dens legitimitet. Husk at autentiske airdrop-er fra kjente prosjekter vanligvis annonseres gjennom verifiserte kanaler, ikke gjennom tilfeldige lenker eller uoppfordrede direktemeldinger.
Avsluttende tanker
oETH-airdrop-svindelen er en påminnelse om hvor overbevisende trusler på nettet kan være, spesielt når de imiterer pålitelige plattformer. Den er ikke avhengig av frykt eller tekniske brudd – den er avhengig av nysgjerrighet og tillit. Etter hvert som DeFi- og kryptoadopsjonen fortsetter å vokse, øker også kreativiteten til nettsvindel. Å være forsiktig, sjekke kilder og være selektiv med lommeboktilkoblinger er de beste måtene å ligge i forkant av disse villedende taktikkene. I den fartsfylte verdenen av digital finans, er litt skepsis viktig.
