Общие схемы мошенничества с аирдропами и руководство по предотвращению мошенничества
Что такое Аирдроп
В индустрии криптовалют для увеличения видимости проекта и привлечения начальных пользователей команды проекта часто предоставляют пользователям часть токенов проекта бесплатно, практика, известная как "айрдроп". В зависимости от способа получения айрдропа, обычные типы включают айрдропы на основе задач, айрдропы взаимодействия с контентом, айрдропы держателей и айрдропы стейкинга. Айрдроп - широко используемая маркетинговая стратегия в индустрии криптовалют, где команды проекта распространяют свои токены пользователям, которые соответствуют определенным условиям, чтобы увеличить осведомленность и продвигать новый токен.
Общие мошеннические схемы Airdrop
Фейковые Аирдропы
Некоторые изощренные хакеры могут похитить официальные аккаунты команд проектов, чтобы проводить фейковые аирдропы. Мы часто видим предупреждения о безопасности на информационных платформах, в которых говорится: «Аккаунт X определенного проекта был скомпрометирован, пожалуйста, не переходите по ссылкам на фишинг, размещенным хакерами». Согласно статистике, только за первое полугодие 2024 года произошло 27 случаев нарушения аккаунтов проектов. Неосведомленные пользователи склонны доверять официальным аккаунтам и не подозревают их подлинности, что приводит к попаданию в ловушку мошенников.
Кроме того, мошеннические группы также используют фейковые аккаунты для размещения ложной информации в разделе комментариев официальных аккаунтов, соблуждая пользователей участвовать в получении фейковых аирдропов. Иногда после официального объявления об аирдропе эти фейковые аккаунты сразу же выкладывают множество обновлений, содержащих ссылки на фишинг, завлекая пользователей нажимать. Если пользователи вводят свои приватные ключи или предоставляют разрешения на фишинговых сайтах, их активы могут быть под угрозой кражи.![[图片]](https://s3.ap-northeast-1.amazonaws.com/gimg.gateimg.com/learn/97a7b7eb7184c371e391f916d074193f3061d27f.jpeg "[图片]")
Источник: Ray80230
Раскрытие закрытого ключа
Приватный ключ - это строка символов, используемая для управления зашифрованными активами, и у любого владельца приватного ключа полный контроль над соответствующими зашифрованными активами. Если приватный ключ скомпрометирован, злоумышленники могут получить доступ, передавать и управлять активами пользователя без авторизации, что приведет к финансовым потерям для пользователя.
Множество мошеннических команд скрываются в группах проектов Web3, нацеливаясь на пользователей под предлогом обучения их, как "заявлять аирдропы" в качестве приманки. Они подталкивают пользователей к загрузке троянского программного обеспечения для кражи закрытых ключей. Эти формы программного обеспечения включают, но не ограничиваются, скриптами для майнинга, играми, конференционным программным обеспечением, неофициальными скриптами, ботами для аирдропов и многим другим.
Кроме того, некоторые мошеннические группы создают фиктивные сообщества или выдают себя за службу поддержки в официальных сообществах, активно обращаясь к пользователям под предлогом обучения, чтобы выманить у них их личные ключи.
Источник: WoAS_Necksus
Неожиданные неожиданные призы
В большинстве проектов пользователи обычно должны соответствовать определенным условиям, чтобы получить аирдропы. Однако иногда бывают случаи «неожиданных ветров», которые часто являются приманками, брошенными мошенническими командами.
Некоторые мошеннические группы распространяют токены нулевой реальной стоимости в кошельки пользователей. Когда пользователи видят эти токены в своих кошельках, они могут ошибочно считать это неожиданным внезапным удачным случаем и попытаться взаимодействовать с ними. Поскольку эти токены часто неотслеживаемы на легитимных платформах, пользователи, желающие вывести наличные, могут посетить официальный веб-сайт так называемого проекта. Следуя инструкциям веб-сайта и авторизуя свои кошельки, пользователи надеются продать эти токены. Однако после авторизации все активы в кошельке немедленно крадутся.
Источник: RallyHarry24
Вредоносные контракты
Во время кампаний по рассылке токенов, мошеннические группы могут создавать заманчивые контракты для рассылки токенов, чтобы привлечь пользователей к участию. Как только пользователи взаимодействуют с этими вредоносными контрактами, они могут эксплуатировать информацию об активах в кошельке пользователя, автоматически настраивая предельный газ. Это приводит к тому, что пользователи платят более высокие комиссии за газ, что может быть трудно незамедлительно обнаружить.
Источник: misttrack
Похожие адреса
Из-за распространенной практики пользователи полагаются на историю транзакций для переводов и длину адресов кошельков, обычно пользователи проверяют только начало и конец. Команды мошенников эксплуатируют это, создавая адреса с совпадающими начальными и конечными цифрами с адресом пользователя через столкновение адресов. Затем они проводят транзакции с нулевым значением или очень маленькими с пользователями, которые совершали частые недавние переводы, загрязняя их историю транзакций. Эта тактика направлена на обман пользователей, заставляя их копировать неправильный адрес из своей истории транзакций для будущих переводов.
Источник: misttrack
Руководство по предотвращению мошенничества
Хотя большинство законных биржевых платформ оснащены технологиями безопасности, чтобы обеспечить безопасность транзакций пользователей, такими как обнаружение аномалий, обнаружение вторжений, идентификация незнакомых URL-адресов и автоматический отклик на угрозы, среда проектов аирдропов разнообразна. Некоторые проекты еще не были включены в список уважаемых биржевых платформ, и участие в аирдропах часто требует использования нескольких инструментов, что приводит к более высокой вероятности рисков. Поэтому пользователи, участвующие в аирдропах, могут обратить внимание на следующие моменты, чтобы обезопасить свои активы.
Безопасность кошелька
При совершении криптовалютных транзакций крайне важно никогда не раскрывать приватные ключи кошелька или мнемонические фразы ни при каких обстоятельствах. Пользователи могут создать резервные копии приватных ключей кошелька и мнемонических фраз в безопасных местах, таких как офлайн или зашифрованное хранилище, и следует избегать ввода приватных ключей и мнемонических фраз в подозрительных обстоятельствах.
Разделение кошелька
Для снижения рисков на Gate.io рекомендуется создать отдельный кошелек для небольших транзакций, специально для airdrop'ов, а не хранить все активы на одном кошельке. В зависимости от типа и цели активов пользователи могут выбрать подходящие типы кошельков, такие как аппаратные кошельки, программные кошельки, холодные кошельки и горячие кошельки. Кроме того, для управления крупными активами рекомендуется использовать мультиподписной кошелек для повышения безопасности.
Кроме того, пользователи могут осуществлять разделение операционной среды. Если у пользователя есть несколько устройств, он может управлять разными кошельками на разных устройствах, чтобы предотвратить проблему безопасности на одном устройстве от влияния на все кошельки.
Профилактика фишинга
При посещении веб-сайтов аирдропов пользователи должны проверить правильность URL-адреса через официальные аккаунты проекта или каналы объявлений. При установке программного обеспечения, загрузке из официальных каналов, проверке источника загрузки программного обеспечения и избегании установки пакетов с сайтов третьих лиц. Кроме того, пользователи могут установить антифишинговые плагины и антивирусное программное обеспечение для помощи в идентификации и мониторинге деятельности фишинговых сайтов.
相關文章
Отчет об исследовании Uniswap (UNI)
Отчет о исследовании Immutable X (IMX)
Кто такой Сатоши Накамото?
Общие схемы мошенничества с аирдропами и руководство по предотвращению мошенничества
Что такое Аирдроп
В индустрии криптовалют для увеличения видимости проекта и привлечения начальных пользователей команды проекта часто предоставляют пользователям часть токенов проекта бесплатно, практика, известная как "айрдроп". В зависимости от способа получения айрдропа, обычные типы включают айрдропы на основе задач, айрдропы взаимодействия с контентом, айрдропы держателей и айрдропы стейкинга. Айрдроп - широко используемая маркетинговая стратегия в индустрии криптовалют, где команды проекта распространяют свои токены пользователям, которые соответствуют определенным условиям, чтобы увеличить осведомленность и продвигать новый токен.
Общие мошеннические схемы Airdrop
Фейковые Аирдропы
Некоторые изощренные хакеры могут похитить официальные аккаунты команд проектов, чтобы проводить фейковые аирдропы. Мы часто видим предупреждения о безопасности на информационных платформах, в которых говорится: «Аккаунт X определенного проекта был скомпрометирован, пожалуйста, не переходите по ссылкам на фишинг, размещенным хакерами». Согласно статистике, только за первое полугодие 2024 года произошло 27 случаев нарушения аккаунтов проектов. Неосведомленные пользователи склонны доверять официальным аккаунтам и не подозревают их подлинности, что приводит к попаданию в ловушку мошенников.
Кроме того, мошеннические группы также используют фейковые аккаунты для размещения ложной информации в разделе комментариев официальных аккаунтов, соблуждая пользователей участвовать в получении фейковых аирдропов. Иногда после официального объявления об аирдропе эти фейковые аккаунты сразу же выкладывают множество обновлений, содержащих ссылки на фишинг, завлекая пользователей нажимать. Если пользователи вводят свои приватные ключи или предоставляют разрешения на фишинговых сайтах, их активы могут быть под угрозой кражи.
Источник: Ray80230
Раскрытие закрытого ключа
Приватный ключ - это строка символов, используемая для управления зашифрованными активами, и у любого владельца приватного ключа полный контроль над соответствующими зашифрованными активами. Если приватный ключ скомпрометирован, злоумышленники могут получить доступ, передавать и управлять активами пользователя без авторизации, что приведет к финансовым потерям для пользователя.
Множество мошеннических команд скрываются в группах проектов Web3, нацеливаясь на пользователей под предлогом обучения их, как "заявлять аирдропы" в качестве приманки. Они подталкивают пользователей к загрузке троянского программного обеспечения для кражи закрытых ключей. Эти формы программного обеспечения включают, но не ограничиваются, скриптами для майнинга, играми, конференционным программным обеспечением, неофициальными скриптами, ботами для аирдропов и многим другим.
Кроме того, некоторые мошеннические группы создают фиктивные сообщества или выдают себя за службу поддержки в официальных сообществах, активно обращаясь к пользователям под предлогом обучения, чтобы выманить у них их личные ключи.
Источник: WoAS_Necksus
Неожиданные неожиданные призы
В большинстве проектов пользователи обычно должны соответствовать определенным условиям, чтобы получить аирдропы. Однако иногда бывают случаи «неожиданных ветров», которые часто являются приманками, брошенными мошенническими командами.
Некоторые мошеннические группы распространяют токены нулевой реальной стоимости в кошельки пользователей. Когда пользователи видят эти токены в своих кошельках, они могут ошибочно считать это неожиданным внезапным удачным случаем и попытаться взаимодействовать с ними. Поскольку эти токены часто неотслеживаемы на легитимных платформах, пользователи, желающие вывести наличные, могут посетить официальный веб-сайт так называемого проекта. Следуя инструкциям веб-сайта и авторизуя свои кошельки, пользователи надеются продать эти токены. Однако после авторизации все активы в кошельке немедленно крадутся.
Источник: RallyHarry24
Вредоносные контракты
Во время кампаний по рассылке токенов, мошеннические группы могут создавать заманчивые контракты для рассылки токенов, чтобы привлечь пользователей к участию. Как только пользователи взаимодействуют с этими вредоносными контрактами, они могут эксплуатировать информацию об активах в кошельке пользователя, автоматически настраивая предельный газ. Это приводит к тому, что пользователи платят более высокие комиссии за газ, что может быть трудно незамедлительно обнаружить.
Источник: misttrack
Похожие адреса
Из-за распространенной практики пользователи полагаются на историю транзакций для переводов и длину адресов кошельков, обычно пользователи проверяют только начало и конец. Команды мошенников эксплуатируют это, создавая адреса с совпадающими начальными и конечными цифрами с адресом пользователя через столкновение адресов. Затем они проводят транзакции с нулевым значением или очень маленькими с пользователями, которые совершали частые недавние переводы, загрязняя их историю транзакций. Эта тактика направлена на обман пользователей, заставляя их копировать неправильный адрес из своей истории транзакций для будущих переводов.
Источник: misttrack
Руководство по предотвращению мошенничества
Хотя большинство законных биржевых платформ оснащены технологиями безопасности, чтобы обеспечить безопасность транзакций пользователей, такими как обнаружение аномалий, обнаружение вторжений, идентификация незнакомых URL-адресов и автоматический отклик на угрозы, среда проектов аирдропов разнообразна. Некоторые проекты еще не были включены в список уважаемых биржевых платформ, и участие в аирдропах часто требует использования нескольких инструментов, что приводит к более высокой вероятности рисков. Поэтому пользователи, участвующие в аирдропах, могут обратить внимание на следующие моменты, чтобы обезопасить свои активы.
Безопасность кошелька
При совершении криптовалютных транзакций крайне важно никогда не раскрывать приватные ключи кошелька или мнемонические фразы ни при каких обстоятельствах. Пользователи могут создать резервные копии приватных ключей кошелька и мнемонических фраз в безопасных местах, таких как офлайн или зашифрованное хранилище, и следует избегать ввода приватных ключей и мнемонических фраз в подозрительных обстоятельствах.
Разделение кошелька
Для снижения рисков на Gate.io рекомендуется создать отдельный кошелек для небольших транзакций, специально для airdrop'ов, а не хранить все активы на одном кошельке. В зависимости от типа и цели активов пользователи могут выбрать подходящие типы кошельков, такие как аппаратные кошельки, программные кошельки, холодные кошельки и горячие кошельки. Кроме того, для управления крупными активами рекомендуется использовать мультиподписной кошелек для повышения безопасности.
Кроме того, пользователи могут осуществлять разделение операционной среды. Если у пользователя есть несколько устройств, он может управлять разными кошельками на разных устройствах, чтобы предотвратить проблему безопасности на одном устройстве от влияния на все кошельки.
Профилактика фишинга
При посещении веб-сайтов аирдропов пользователи должны проверить правильность URL-адреса через официальные аккаунты проекта или каналы объявлений. При установке программного обеспечения, загрузке из официальных каналов, проверке источника загрузки программного обеспечения и избегании установки пакетов с сайтов третьих лиц. Кроме того, пользователи могут установить антифишинговые плагины и антивирусное программное обеспечение для помощи в идентификации и мониторинге деятельности фишинговых сайтов.
相關文章
Отчет об исследовании Uniswap (UNI)
Отчет о исследовании Immutable X (IMX)