В мошенничестве с вознаграждениями Ethereum (ETH) нет ничего многообещающего
Table of Contents
Ложное обещание бесплатного ETH
Увеличилось количество сообщений о том, что сайты предлагают невостребованные вознаграждения Ethereum (ETH). Эти платформы часто копируют дизайн законных криптосервисов, предлагая то, что выглядит как слишком хорошая возможность, чтобы упустить ее: шанс получить Ethereum, предположительно заработанный в результате прошлой активности блокчейна. Один из таких доменов, ethrewards.pro , является лишь одним из многих, которые появились в результате этого мошенничества. Несмотря на профессиональный вид, сайт не связан с Ethereum или каким-либо авторитетным проектом.
Эти поддельные сайты с наградами создают иллюзию доверия, отображая поддельную статистику, например, количество подходящих кошельков, количество уже распределенных ETH и процент еще невостребованных наград. Эта тактика призвана создать срочность и побудить посетителей действовать быстро, не подвергая сомнению законность предложения.
Настоящая цель: получить доступ к кошельку
После завершения фальшивой проверки соответствия требованиям пользователям предлагается подключить свой криптовалютный кошелек, чтобы «получить» вознаграждение ETH. Однако именно здесь и начинается мошенничество. Подключая кошелек, жертва неосознанно авторизует вредоносный смарт-контракт. После подписания этот контракт дает злоумышленнику разрешение выводить активы напрямую из подключенного кошелька.
Механизм работает бесшумно. Пользователи могут не заметить ничего необычного поначалу, поскольку транзакции могут не вызывать видимых оповещений. Это позволяет грабителю незаметно красть средства с течением времени, часто отдавая приоритет высокоценным токенам.
Почему вы не можете вернуть свою криптовалюту
После того, как средства слиты, вернуть их практически невозможно. В отличие от традиционных банковских переводов, криптотранзакции необратимы и обычно неотслеживаемы. Это делает такие мошенничества особенно разрушительными, поскольку у жертв нет возможности обратиться за помощью после того, как их цифровые активы были украдены.
Что делает эту схему еще более опасной, так это то, что это не просто один домен, управляющий мошенничеством. Похожие поддельные сайты с вознаграждениями регулярно появляются под разными URL-адресами и брендами. Независимо от того, маркируется ли это как « Origin Ether (oETH) Airdrop » или другая искусно замаскированная кампания, конечная цель остается прежней: доступ к кошельку и кража активов.
Как мошенники достигают своей аудитории
Эти мошенничества не ждут, пока пользователи их найдут, — они часто приходят к вам сами. Многие из них распространяются через мошеннические рекламные сети и навязчивые всплывающие окна, которые перенаправляют пользователей с других веб-сайтов. Некоторые объявления встроены в взломанные легитимные веб-сайты, в то время как другие отображаются через рекламное ПО или теневые уведомления браузера. Платформы социальных сетей также являются распространенной питательной средой. Мошенники используют взломанные аккаунты или ботов для отправки личных сообщений, обмена подозрительными ссылками и выдают себя за влиятельных лиц или блокчейн-проекты.
Тайпсквоттинг — еще одна тактика, используемая для обмана людей. Она заключается в создании веб-сайтов с URL-адресами, которые практически идентичны URL-адресам реальных криптоплатформ, в надежде, что пользователи сделают опечатки или не заметят незначительных различий.
Роль краж в современных криптомошенничествах
В то время как некоторые мошенничества полагаются на социальную инженерию или выдачу себя за другое лицо, угонщики используют технические стратегии, чтобы молча опустошить кошельки после получения доступа. В отличие от фишинговых схем, направленных на кражу учетных данных для входа, угонщикам нужно только одобрение пользователем смарт-контракта. Это одно действие может запустить цепочку автоматизированных транзакций, предназначенных для кражи активов, без необходимости для жертвы делать что-либо еще.
Некоторые продвинутые мошенники даже оценивают ценность содержимого кошелька, чтобы решить, каким токенам отдать приоритет, — эффективно увеличивая количество украденных средств за короткий промежуток времени.
Безопасность в криптопространстве
Хотя мошенничество Ethereum Rewards выглядит сложным в представлении, его можно избежать, если соблюдать осторожность в Интернете. Всегда относитесь скептически к любому сайту или сообщению, предлагающему бесплатную криптовалюту, особенно если оно запрашивает доступ к вашему кошельку. Надежные программы airdrop и вознаграждений не требуют от пользователей подключения кошельков без надлежащих шагов проверки и не связываются с пользователями случайным образом через рекламу или прямые сообщения.
Внимательно проверяйте URL-адреса перед взаимодействием с криптоплатформами. Используйте официальные ссылки, предоставленные надежными источниками, и избегайте сторонних сайтов загрузки, пиратского контента или торрент-платформ — они часто служат шлюзами для вредоносной рекламы и рекламного ПО.
Ключевые моменты
Избегайте нажатия на всплывающие окна, фальшивые сообщения об обновлениях или рекламные баннеры, особенно те, которые обещают крипто-вознаграждения. Не разрешайте уведомления браузера от незнакомых веб-сайтов и никогда не открывайте неожиданные вложения или ссылки в электронных письмах или личных сообщениях. При установке программного обеспечения выбирайте «Выборочную» или «Расширенную» установку, чтобы перехватить все связанные приложения, которые могут включать рекламное ПО или другие угрозы.
Оставаясь начеку и задавая вопросы, когда что-то не так, пользователи могут защитить себя от мошенничества, например от вытягивания денег из Ethereum Rewards, и сохранить ценность своих цифровых активов.
