Мошенничество с раздачей Origin Ether (oETH): как поддельная страница Origin Ether обманывает пользователей
Table of Contents
Ловкая маскировка, которая не то, чем кажется
Когда мы думаем о децентрализованных финансах (DeFi), появление нового airdrop может вызвать настоящий ажиотаж. Но не все airdrop созданы равными — а некоторые из них являются откровенно мошенническими. Одним из примеров является обманчивая афера airdrop «Origin Ether (oETH)», которая ложно представляет себя как проект законного Origin Protocol . Эта мошенническая операция имитирует брендинг и макет реальной платформы Origin Protocol, предлагая то, что кажется бесплатной раздачей токенов. Однако цель состоит в том, чтобы обманом заставить пользователей подключить свои криптовалютные кошельки — и как только они это сделают, их средства могут быть тихо слиты.
Как мошенничество работает за кулисами
Поддельный airdrop размещается на доменах вроде claim-originether.org, хотя похожие мошенничества могут появляться под другими именами и URL-адресами. Когда пользователь посещает сайт, это выглядит как настоящая акция Origin Protocol. Однако Origin Protocal не связан с этим мошенничеством. Вместо этого посетителям предлагается подключить свои цифровые кошельки, чтобы запросить «бесплатные» токены oETH. На самом деле далее происходит то, что вредоносный контракт молча выполняется. После авторизации он предоставляет разрешение на перемещение активов из кошелька пользователя на адрес, контролируемый мошенниками.
Что заставляет эту аферу работать
Эффективность этого мошенничества заключается в его тонкости. Запрашиваемое у пользователей одобрение транзакции может не выглядеть подозрительным. Однако то, что кажется безобидным подтверждением, на самом деле разрешает доступ к токенам и NFT, хранящимся в кошельке. Поскольку транзакции блокчейна необратимы, после перемещения средств их практически невозможно восстановить. Такой подход позволяет мошенникам тихо перекачивать средства, не требуя учетных данных для входа или прямого взаимодействия после первоначального подключения.
Рекламные тактики, способствующие распространению мошенничества
Мошенники не полагаются только на один метод, чтобы найти свою цель. Этот тип схем часто продвигается с помощью комбинации спам-постов в социальных сетях, всплывающих рекламных объявлений и даже взломанных легитимных веб-сайтов. В некоторых случаях они захватывают существующие аккаунты социальных сетей, чтобы распространять ссылки, делая их более достоверными. Если аккаунт изначально принадлежал влиятельному лицу или проекту в сфере криптовалют, пользователи могут не сомневаться в законности распространяемого airdrop.
Не просто один изолированный случай
Мошенничество с oETH является частью более широкой тенденции в криптопространстве. Похожие мошенничества использовали такие названия, как " $STARS Airdrop " или поддельные платформы, такие как Galxe. Другие продвигают поддельные токены, такие как " Binance Airdrop ", для реализации похожих механизмов утечки. Эти схемы обычно попадают в одну из трех категорий: сливы кошельков, фишинговые попытки украсть закрытые ключи или мошенничество с ручным переводом, когда пользователей обманывают и заставляют добровольно отправлять свои средства.
Выявление тревожных сигналов, пока не стало слишком поздно
Хотя некоторые мошеннические сайты плохо сделаны и полны очевидных опечаток или несоответствующих дизайнов, другие впечатляюще отполированы. Они используют профессионально выглядящие визуальные эффекты и даже дублируют брендинг реальных платформ, которые они выдают себя. Одним из главных предупреждающих знаков является срочность — сообщения, утверждающие об ограниченном по времени предложении или предлагающие вам действовать быстро, чтобы не упустить возможность, являются типичной тактикой, призванной обойти ваше здравое суждение.
Уведомления браузера и всплывающие окна
Некоторые версии этих мошенничеств идут еще дальше, используя разрешения на уведомления браузера. После получения разрешения они могут отправлять повторяющиеся поддельные оповещения или рекламные сообщения, чтобы заманить вас обратно на мошеннический сайт или на его новую версию. Эти уведомления могут имитировать предупреждения безопасности или предлагать действия с кошельком. Разумно вообще заблокировать запросы на уведомления с незнакомых сайтов.
Безопасность в криптоэкосистеме
Несколько практических шагов могут существенно снизить риск попадания на удочку мошенничества, например, фейкового airdrop oETH. Всегда дважды проверяйте URL-адрес веб-сайта, особенно при переходе по ссылкам, размещенным в социальных сетях. Добавьте в закладки официальные страницы криптопроектов и заходите на них напрямую. Никогда не спешите подключать кошелек к новому сайту, если вы не уверены в его легитимности. Помните, что настоящие airdrop от известных проектов обычно объявляются через проверенные каналы, а не через случайные ссылки или незапрошенные DM.
Заключительные мысли
Мошенничество с эйрдропом oETH — напоминание о том, насколько убедительными могут быть онлайн-угрозы, особенно когда они имитируют надежные платформы. Оно не полагается на страх или технические нарушения — оно полагается на любопытство и доверие. По мере того, как DeFi и принятие криптовалют продолжают расти, растет и креативность онлайн-мошенничества. Осторожность, проверка источников и избирательность в отношении подключений к кошелькам — лучшие способы оставаться впереди этих обманных приемов. В быстро меняющемся мире цифровых финансов немного скептицизма имеет большое значение.
