Oszustwo związane z airdropem Origin Ether (oETH): jak fałszywa strona Origin Ether oszukuje użytkowników
Table of Contents
Sprytne przebranie, które nie jest tym, czym się wydaje
Kiedy myślimy o zdecentralizowanych finansach (DeFi), pojawienie się nowego airdropu może wywołać prawdziwe podekscytowanie. Ale nie wszystkie airdropy są sobie równe — a niektóre są po prostu oszukańcze. Jednym z przykładów jest oszukańczy airdrop „Origin Ether (oETH)”, który fałszywie przedstawia się jako projekt legalnego Origin Protocol . Ta oszukańcza operacja naśladuje markę i układ prawdziwej platformy Origin Protocol, oferując to, co wydaje się być darmowym rozdawnictwem tokenów. Celem jest jednak oszukanie użytkowników, aby podłączyli swoje portfele kryptowalutowe — a gdy to zrobią, ich fundusze mogą zostać po cichu wyczerpane.
Jak oszustwo działa za kulisami
Fałszywy airdrop jest hostowany na domenach takich jak claim-originether.org, chociaż podobne oszustwa mogą pojawiać się pod innymi nazwami i adresami URL. Kiedy użytkownik odwiedza witrynę, wygląda to jak prawdziwa promocja Origin Protocol. Jednak Origin Protocal nie jest powiązany z tym oszustwem. Zamiast tego odwiedzający są zachęcani do łączenia swoich portfeli cyfrowych, aby odebrać „darmowe” tokeny oETH. To, co dzieje się później, to po cichu wykonywany jest złośliwy kontrakt. Po autoryzacji udziela on pozwolenia na przeniesienie aktywów z portfela użytkownika na adres kontrolowany przez oszustów.
Co sprawia, że to oszustwo działa
Skuteczność tego oszustwa leży w jego subtelności. Zatwierdzenie transakcji żądane od użytkowników może nie wyglądać podejrzanie. Jednak to, co wydaje się nieszkodliwym potwierdzeniem, w rzeczywistości autoryzuje dostęp do tokenów i NFT przechowywanych w portfelu. Ponieważ transakcje blockchain są nieodwracalne, po przeniesieniu środków niemal niemożliwe jest ich odzyskanie. Takie podejście pozwala oszustom na ciche wyprowadzanie środków bez konieczności podawania danych logowania lub bezpośredniej interakcji po początkowym połączeniu.
Taktyki promocyjne, które rozprzestrzeniają oszustwo
Oszuści nie polegają tylko na jednej metodzie, aby znaleźć swoje cele. Ten rodzaj schematu jest często promowany poprzez kombinację spamerskich postów w mediach społecznościowych, wyskakujących reklam, a nawet zagrożonych legalnych witryn. W niektórych przypadkach przechwytują istniejące konta w mediach społecznościowych, aby rozpowszechniać linki, sprawiając, że wydają się bardziej wiarygodne. Jeśli konto pierwotnie należało do kryptoinfluencera lub projektu, użytkownicy mogą nie kwestionować legalności udostępnianego airdropu.
Nie tylko jeden odosobniony przypadek
Oszustwo oETH jest częścią szerszego trendu w przestrzeni kryptowalut. Podobne oszustwa wykorzystywały nazwy takie jak „ $STARS Airdrop ” lub podszywające się pod platformy takie jak Galxe. Inni wypychają fałszywe tokeny takie jak „ Binance Airdrop ”, aby wykonywać podobne mechanizmy drenażu. Te schematy zazwyczaj mieszczą się w jednej z trzech kategorii: drenaże portfeli, próby phishingu w celu kradzieży kluczy prywatnych lub oszustwa z ręcznym przelewem, w których użytkownicy są oszukiwani, aby dobrowolnie wysyłać swoje fundusze.
Rozpoznawanie sygnałów ostrzegawczych zanim będzie za późno
Chociaż niektóre witryny oszustów są źle wykonane i pełne oczywistych literówek lub niedopasowanych projektów, inne są imponująco dopracowane. Używają profesjonalnie wyglądających wizualizacji, a nawet powielają markę prawdziwych platform, pod które się podszywają. Jednym z kluczowych sygnałów ostrzegawczych jest pilność — wiadomości twierdzące o ofercie ograniczonej czasowo lub sugerujące, że musisz działać szybko, aby nie przegapić okazji, to typowe taktyki mające na celu ominięcie twojego rozsądku.
Powiadomienia i wyskakujące okienka przeglądarki
Niektóre wersje tych oszustw idą o krok dalej, wykorzystując uprawnienia powiadomień przeglądarki. Po przyznaniu mogą wysyłać powtarzające się fałszywe alerty lub wiadomości promocyjne, aby zwabić Cię z powrotem na stronę oszustwa lub jej nową wersję. Powiadomienia te mogą imitować ostrzeżenia bezpieczeństwa lub sugerować, że wymagane są działania portfela. Rozsądnie jest całkowicie zablokować żądania powiadomień z nieznanych witryn.
Zachowanie bezpieczeństwa w ekosystemie kryptowalut
Kilka praktycznych kroków może znacznie zmniejszyć ryzyko wpadnięcia w pułapkę oszustw, takich jak fałszywy airdrop oETH. Zawsze dokładnie sprawdzaj adres URL witryny, zwłaszcza po kliknięciu linków udostępnianych w mediach społecznościowych. Dodaj do zakładek oficjalne strony projektów kryptograficznych i uzyskuj do nich bezpośredni dostęp. Nigdy nie spiesz się z podłączaniem portfela do nowej witryny, jeśli nie jesteś pewien jej legalności. Pamiętaj, że autentyczne airdropy znanych projektów są zazwyczaj ogłaszane za pośrednictwem zweryfikowanych kanałów, a nie za pośrednictwem losowych linków lub niezamawianych wiadomości prywatnych.
Ostatnie przemyślenia
Oszustwo airdrop oETH przypomina, jak przekonujące mogą być zagrożenia online, zwłaszcza gdy imitują zaufane platformy. Nie opiera się na strachu ani naruszeniach technicznych — opiera się na ciekawości i zaufaniu. Wraz ze wzrostem adopcji DeFi i kryptowalut rośnie również kreatywność oszustw online. Zachowanie ostrożności, sprawdzanie źródeł i selektywne podejście do połączeń portfela to najlepsze sposoby, aby wyprzedzić te oszukańcze taktyki. W szybko zmieniającym się świecie finansów cyfrowych odrobina sceptycyzmu może wiele zdziałać.
