Руководство по предотвращению мошенничества с Airdrop
Введение
Аирдропы являются популярной маркетинговой стратегией в проектах Web3. Обычно токены распространяются бесплатно на определенные адреса кошельков, стимулируя участие и взаимодействие пользователей, и помогая новым проектам расширять свою базу пользователей и повышать видимость. Однако открытый характер аирдропов делает их привлекательной целью для хакеров, устанавливающих ловушки. Многие пользователи потеряли значительные суммы активов, попавшись на мошеннические кушы.
В последние годы быстрый рост криптовалютного рынка привлек многих инвесторов. Рыночная стоимость биткоина достигла сотен миллиардов долларов, и проекты альткоинов на миллиарды становятся все более распространенными. Многие пользователи стремятся принять участие в аирдропах, боясь упустить любые инвестиционные возможности, особенно во время колебаний рынка, когда обещания высоких доходов становятся еще более привлекательными. Мошенники и хакеры быстро используют этот энтузиазм, и аирдроп-мошенничества стали широко распространенными.
Эта статья рассмотрит распространенные мошеннические схемы аирдропов и предоставит практические советы по их предотвращению. Анализируя различные мошеннические схемы и предлагая профилактические советы, пользователи могут стать более бдительными и лучше защитить свои активы, участвуя в аирдропах.
Что такое Аирдроп?
Определение Аирдроп
Аирдроп - это маркетинговая стратегия Web3, при которой проект раздаёт токены бесплатно определённым адресам кошельков, чтобы привлечь пользователей и увеличить рыночную экспозицию.
Этот подход помогает расширить пользовательскую базу проекта и стимулирует участие пользователей в экосистеме проекта, улучшая взаимодействие и активность. Аирдропы часто сопровождаются рекламными кампаниями, чтобы привлечь внимание к новым проектам, что делает их важным инструментом для повышения узнаваемости бренда.
Типы Аирдропов
Существуют различные способы, которыми пользователи могут получать аирдропы, и обычно они делятся на несколько категорий:
Заданийные аирдропы: Пользователям необходимо выполнить определенные задания, такие как поделиться контентом, поставить лайк на посты в социальных сетях или заполнить опросы. Этот тип аирдропа повышает участие пользователей и создает дополнительные рекламные преимущества для проекта.
Airdrop на основе взаимодействия: Пользователи могут получать токены, выполняя обмен токенами, отправляя или получая токены или выполняя операции между блокчейнами. Цель таких airdrop - углубить взаимодействие пользователей с проектом и помочь им понять его функции и услуги.
Аирдропы на основе удержания: Некоторые проекты вознаграждают пользователей, удерживающих конкретные токены, предоставляя им дополнительные токены. Это способствует долгосрочному удержанию токенов проекта и увеличивает рыночный спрос.
Airdropы на основе стейкинга: Пользователи получают токены, стейкая их или предоставляя ликвидность. Такие airdropы способствуют участию в экосистеме проекта, улучшают ликвидность токенов и предлагают пользователям потенциальный доход.
В целом, аирдропы - гибкая и разнообразная маркетинговая стратегия. Они быстро увеличивают видимость проекта и учитывают разные интересы пользователей, что делает их более склонными к взаимодействию с экосистемой Web3. Однако пользователи должны быть осторожны и осведомлены о потенциальных мошеннических схемах, которые могут угрожать их активам.
Что такое мошенничество Аирдроп?
Аирдроп-мошенничество - это мошенническая схема, при которой мошенники выдают себя за события по раздаче токенов или монет, чтобы обмануть пользователей и взаимодействовать с ними. Они привлекают пользователей, предлагая фальшивые возможности для аирдропа, используя привлекательность бесплатных токенов, чтобы обмануть неподозрительных людей и подключить их кошельки к вредоносным веб-сайтам. После подключения мошенники могут красть активы или чувствительную информацию, что приводит к утечкам данных или финансовым потерям.
Реальный пример
В январе 2024 года Jupiter, торговый агрегатор в экосистеме Solana, объявил о проведении аирдропа на сумму 700 миллионов долларов США, чтобы вознаградить ранних пользователей. Однако перед событием токен на основе Ethereum, называемый JUP, показал необычные колебания цены на рынке, указывая на мошенническую деятельность.
30 января, за день до начала аирдропа, цена JUP взлетела с $0.005 до $0.026, что составило более 430%, привлекая внимание рынка. Но вскоре цена снова упала до $0.007. Так как это произошло прямо перед аирдропом Jupiter, мошенники воспользовались ситуацией, заманивая пользователей, убеждая их подключить свои кошельки в обмен на фальшивые токены.
Источник: CoinmarketCap
Мошенники затем использовали популярность Юпитера, чтобы выдавать себя за официальные каналы, распространяя фальшивые ссылки и информацию об аирдропе. Они обманули пользователей, заставив их посещать фишинговые сайты и подключать свои криптокошельки. Как только пользователи подключались, выполнялись автоматизированные транзакции, вытягивая средства из их кошельков, оставляя жертв в неведении до тех пор, пока не стало слишком поздно.
Несмотря на впечатляющую производительность сети Solana во время аирдропа — обработка 2,5 миллиона транзакций без голосования всего за первые два с половиной часа — многие пользователи столкнулись с проблемами при использовании сторонних приложений, таких как Phantom Wallet и Solflare. По словам Остина Федеры, главного стратега Фонда Solana, проблемы были вызваны удаленными узлами вызова процедуры (RPC), что привело к массовым жалобам пользователей и подорвало доверие к будущим аирдропам.
Хотя аирдроп Юпитера в конечном итоге оказался успешным, скам затмил событие. Этот случай подчеркивает, насколько скрытые и вредные мошенничества могут быть на криптовалютном рынке, напоминая пользователям оставаться бдительными при участии в криптовалютных активностях.
Источник: Jupiter/ X
Распространенные мошеннические схемы Airdrop
Поскольку аирдропы становятся все более популярными, также увеличивается количество различных мошеннических схем. Хакеры и мошенники злоупотребляют доверием пользователей и их жаждой получить бесплатные токены, чтобы устроить ловушки. Ниже приведены некоторые распространенные виды мошеннических схем с аирдропами, а также подробные объяснения:
Фейковые аккаунты в социальных сетях
Это одна из самых распространенных афер, особенно когда хакеры удаются захватить официальные аккаунты социальных медиа проекта (например, Twitter). Они часто контролируют эти аккаунты или создают фейковые аккаунты проекта, подражая стилю социальных медиа известных проектов или ключевых мнений лидеров (KOLs), и публикуют фальшивую информацию об аирдропах.
Успех этой аферы заключается в ее способности воспользоваться доверием пользователей к официальным каналам и их восторгом по поводу бесплатных токенов, заставляя их опустить бдительность. Например, когда известный проект объявляет об аирдропе, хакеры могут сразу же создать поддельный аккаунт, который выглядит почти идентично официальному, и разместить информацию, которая кажется «официальным аирдропом». Это направляет пользователей на фишинговые веб-сайты, маскирующиеся под настоящие. Как только пользователи вводят личную информацию или загружают файлы с этих сайтов, может быть запущен вредоносный код, в результате чего крадутся их средства в кошельке.
Источник: academy.binance.com
Эти мошеннические схемы используют доверие пользователей к популярным брендам и личностям, особенно во время проведения аирдроп-кампаний, когда пользователи стремятся получить бесплатные токены и не обращают внимания на потенциальные риски. Это служит напоминанием о том, что при столкновении с информацией об аирдропе, якобы выпущенной известными личностями или официальными каналами, не следует слепо доверять КОЛам. Пользователям всегда следует проверять информацию через официальные каналы проекта, чтобы убедиться, что их виртуальные активы в безопасности.
Фальшивые токены
В этом мошенничестве хакеры могут отправлять бесценные токены на кошельки пользователей, чтобы соблазнить их взаимодействовать с ними. Пользователи часто перенаправляются на фишинговый веб-сайт, который крадет их чувствительную информацию или активы, когда они пытаются проверить или передать эти токены. Например, хакеры могут отправить пользователям «фальшивое уведомление об аирдропе», утверждая, что им нужно посетить фишинговый веб-сайт, чтобы «разблокировать» токены, обманывая пользователей, заставляя их верить, что это легитимный процесс. Не зная об этом, пользователи могут вводить свои приватные ключи или сид-фразы, что приводит к краже их активов.
Опасность этой аферы заключается в том, что пользователи могут не сразу понять, что их кошелек был скомпрометирован, пока они не попытаются совершить транзакцию и не обнаружат, что их активы уже исчезли. Этот тип аферы направлен на любопытство пользователей относительно новых токенов и их желание получить бесплатные активы, часто снижая их бдительность в поисках потенциальной выгоды, что увеличивает вероятность того, что они станут жертвой мошенничества. Чтобы избежать таких рисков, пользователи всегда должны быть бдительны, особенно при получении уведомлений о аирдропах, и никогда не переходить по ссылкам или слепо скачивать вложения. Также рекомендуется, чтобы пользователи регулярно проверяли историю транзакций своего кошелька, чтобы своевременно обнаруживать любую подозрительную активность и предпринимать необходимые меры для защиты своих активов.
Источник: medium.com
Зловредные контракты
В отличие от других тактик мошенничества, злоумышленники, используя атаки на злонамеренные контракты, фокусируются на манипулировании комиссиями за газ, когда пользователи взаимодействуют с контрактами. Хакеры создают кажущиеся нормальными контракты, но обманывают пользователей, заставляя их неосознанно утверждать чрезмерные комиссии за газ.
Эти атаки сложно обнаружить, поскольку большинство пользователей осознают это только после неожиданно высоких комиссий за транзакции. Например, некоторые вредоносные контракты могут динамически увеличивать лимит газа на основе баланса пользователя, заставляя пользователей платить более высокие комиссии за газ, чем ожидалось во время обычных транзакций. Это приводит к финансовым потерям и иногда даже неудачным транзакциям, в то время как хакеры получают избыточные комиссии за газ.
Для минимизации риска взаимодействия с вредоносными контрактами пользователи должны быть осторожны при работе с контрактами, утверждающими, что они автоматизируют действия или увеличивают доходность, особенно те, которые обещают «покупки без затрат» или «автоматическое взаимодействие».
Кража через заднюю дверь
«Задний ход» относится к любому методу, который позволяет пользователям обойти стандартные процедуры аутентификации на устройстве или в сети, создавая альтернативную точку входа для хакеров для доступа к ресурсам, таким как базы данных или файловые серверы удаленно.
В мире криптовалют, некоторые аирдропы могут просить пользователей загрузить определенные плагины для выполнения заданий, таких как просмотр редкости токена или перевод заданий. Однако, эти плагины могут не пройти полноценные проверки безопасности и могут содержать "заднюю дверь". После установки хакеры могут удаленно красть приватные ключи пользователей, сид-фразы или даже получать полный контроль над их кошельками.
В другом сценарии некоторые пользователи используют автоматизированные сценарии для массового получения аирдропов, пытаясь сэкономить время. Хотя эти сценарии кажутся удобными, они сопряжены с серьезными рисками безопасности. Многие из них распространяются через неофициальные каналы и содержат непроверенный код, что позволяет хакерам скрывать вредоносные программы. Эти программы могут записывать действия пользователей и загружать данные на удаленные серверы, в конечном итоге крадя чувствительную информацию.
Источник: Икс
Например, 24 декабря 2022 года хакерская группа под названием Monkey Drainer проводила аналогичные атаки, маскируя плагины аирдропа, обманом заставляя пользователей загружать плагин или вводить конфиденциальную информацию. Как только пользователи завершают транзакцию или загружают скрипт, плагин немедленно отправляет закрытые ключи пользователей или авторизацию кошелька, что позволяет хакерам получить полный контроль над их криптоактивами и в конечном итоге украсть криптовалюту на миллионы долларов.
Чтобы избежать подобных рисков, пользователи должны загружать плагины только из официальных источников и избегать непроверенных сторонних скриптов. Они также должны поддерживать программное обеспечение кошелька в актуальном состоянии и использовать надежное антивирусное программное обеспечение для сканирования любых загруженных файлов перед установкой, чтобы дополнительно снизить риск.
Предупреждающие знаки
Нереалистичные обещания
Если проект airdrop обещает высокую прибыль без каких-либо усилий или инвестиций, это часто является сигналом тревоги. Мошенники часто используют желание пользователей получить быстрые прибыли, рекламируя заманчивые возможности (такие как инвестиционные схемы или подарки). Тем не менее, их настоящая цель - обмануть пользователей, заставить их участвовать и в конечном итоге украсть их активы. Пользователи должны оставаться скептическими по отношению к обещаниям, которые кажутся слишком хорошими, чтобы быть правдой.
Подозрительные запросы
Любой аирдроп, который просит пользователей подключать свой кошелек к незнакомому веб-сайту или предоставлять конфиденциальную информацию, следует рассматривать осторожно. Надежные аирдропы никогда не просят пользователей раскрывать личные ключи, фразы восстановления или другие личные данные. Мошенники часто используют поддельные запросы, чтобы украсть конфиденциальную информацию, что приводит к краже активов, поэтому получение подозрительных запросов является значительным красным флагом.
Отсутствие прозрачности
Перед участием в аирдропе всегда проверяйте, есть ли у проекта четкая документация, белая книга и надежные члены команды. Если проект не прозрачен или его информацию сложно подтвердить, скорее всего, это мошенничество.
Тактики рыбалки
Пользователям следует быть бдительными против фишинговых тактик, включая фальшивые веб-сайты, электронные письма и учетные записи в социальных сетях, выдающие себя за законные проекты или влиятельных лиц. Мошенники используют скорость социальных сетей и доверие пользователей для быстрого распространения ложной информации, заманивая пользователей кликнуть по вредоносным ссылкам и украсть личную информацию, которую они затем используют для незаконных выгод.
Профилактические меры
Для пользователей
Проверить источники информации
Проверка подлинности источника информации является ключевым моментом для избегания мошенничества перед участием в аирдропе. Пользователи должны быть осторожными по отношению к случайно распространяемым ссылкам в социальных сетях и вместо этого получать информацию о аирдропе через официальные каналы. При посещении веб-сайтов аирдропа внимательно проверяйте URL, чтобы убедиться, что он соответствует официальному сайту проекта. Кроме того, пользователи могут подтвердить законность аирдропа, проверив официальные объявления или надежные новостные источники.
Используйте отдельный кошелек
Для уменьшения потенциальных рисков пользователи должны рассмотреть возможность создания отдельного кошелька специально для активностей связанных с аирдропом, в то время как их основные активы хранятся в другом кошельке.
Этот отдельный кошелек следует использовать только для высокорисковых операций, таких как участие в интерактивных аирдропах или тестирование новых проектов. При сохранении основных активов в безопасности в холодном кошельке, этот метод помогает минимизировать риск потери ценных активов хакерами во время взаимодействия с аирдропами.
Проверьте газовые сборы
Аномально высокие лимиты газа часто являются признаком того, что некоторые параметры в транзакции были злонамеренно изменены для увеличения комиссий и незаконного получения прибыли. Это особенно часто встречается во время взаимодействия после аирдропа, где некоторые контракты используют невнимательность пользователей к газовым комиссиям, заставляя их платить значительно более высокие сборы, чем ожидалось. Если газовые комиссии кажутся необычно высокими, пользователи должны быть осторожны, так как может быть задействован злонамеренный контракт.
Избегайте взаимодействия с неизвестными токенами
Хакеры часто раздают бесполезные токены на кошельки пользователей, обманывая их, чтобы они взаимодействовали с этими токенами. Хотя токены могут выглядеть легитимными, их присутствие создает иллюзию «бесплатной награды», соблазняя пользователей авторизовывать передачу токенов или раскрывать информацию о приватном ключе.
Если пользователи заметят токены в своем кошельке, которые они никогда не запрашивали, самое безопасное действие - игнорировать эти неизвестные токены и избегать любого взаимодействия. Никогда не подтверждайте какие-либо транзакции или не пытайтесь передать такие токены, так как это может вызвать зловредные контракты.
Используйте антивирусное программное обеспечение
Пользователям следует установить и активировать доверенное антивирусное программное обеспечение, обеспечивая защиту своего устройства в режиме реального времени, особенно при загрузке плагинов или сценариев, связанных с аирдропом. Это помогает предотвратить атаки вредоносного ПО, блокируя их на ранней стадии.
Кроме того, рекомендуется использовать инструменты обнаружения риска фишинга, такие как Scam Sniffer. Эти инструменты могут автоматически идентифицировать известные фишинговые веб-сайты или вредоносные адреса и предупреждать пользователей, предлагая более надежную защиту от онлайн-угроз.
Для проектов
Для предотвращения мошенничества с использованием аирдропов команды проектов также должны принимать комплексные меры безопасности, включая:
Security Audits
Команды проектов должны регулярно проводить комплексные аудиты безопасности, особенно в критических точках взаимодействия с пользователями. Путем систематической оценки кода и процессов они могут выявить и оперативно устранить потенциальные уязвимости, укрепляя доверие пользователей.
Также регулярные аудиты помогают командам проектов быть в курсе последних стандартов безопасности, обеспечивая безопасность данных пользователей и средств в постоянно развивающейся криптовалютной экосистеме.
Эффективные предупреждения о рисках
Кошельки должны явно напоминать пользователям о необходимости дважды проверить целевой адрес перед совершением транзакции, чтобы избежать мошенничества, когда адреса имеют похожие окончания. Кроме того, команды проектов могут реализовать функцию белого списка, позволяющую пользователям добавлять часто используемые адреса в белый список, чтобы снизить риск таких атак.
Проекты также могут собирать и делиться информацией о известных фишинговых веб-сайтах в рамках сообщества, обеспечивая предупреждения пользователям при взаимодействии с этими сайтами, что может повысить их осведомленность о безопасности и обеспечить лучшую защиту.
Распознавание подписи и предупреждения
У кошельков должна быть функция, которая распознает рискованные запросы на подпись и предупреждает пользователей, особенно в отношении слепой подписи. Это может помочь пользователям лучше понять, какие действия они собираются совершить, побудив их быть более внимательными при подтверждении транзакций.
Повышение прозрачности транзакций
Перед тем, как пользователи выполняют транзакцию, команды проектов должны раскрывать вовлеченные контракты и предоставлять четкие детали, такие как структуры транзакций DApp. Эта прозрачность помогает пользователям принимать обоснованные решения и снижает риск непреднамеренных проблем безопасности.
Предоставляя эту информацию, проекты могут укрепить доверие пользователей, улучшить надежность платформы и помочь пользователям лучше понять экосистему, чтобы избежать потери активов из-за неправильных операций.
Механизм предварительного выполнения
Механизм предварительного выполнения, который симулирует результат транзакции перед ее выполнением, может позволить пользователям просмотреть возможные результаты. Это помогает им оценить, является ли транзакция разумной и безопасной. Основываясь на обратной связи до выполнения, пользователи могут решить, соответствует ли транзакция их ожиданиям, что делает их более осторожными и снижает риск импульсивных решений.
Оповещения о соблюдении AML
Перед переводом командам проектов следует отслеживать адрес получателя с помощью механизмов противодействия отмыванию денег (AML), обеспечивая завершение проверок на соответствие до проведения транзакции. Пользователей следует предупреждать, если адрес активирует правила AML, что помогает защитить их средства от подозрительных аккаунтов или санкционированных организаций и снижает возможные юридические и финансовые риски.
Заключение
По мере роста экосистемы Web3, аирдропы остаются очень гибкой маркетинговой стратегией с большим потенциалом для проектов и пользователей. Однако риски мошенничества не должны быть игнорированы. В этой статье проанализированы определения аирдропов, распространенные типы и тактики мошенничества, подчеркивая необходимость для пользователей оставаться бдительными при участии в аирдроп-активностях. В то же время она подчеркивает ответственность команд проектов за повышение доверия и безопасности пользователей.
С учетом будущих технологических достижений и улучшений экосистемы, активности по проведению аирдропов, вероятно, будут интегрироваться с более продвинутыми мерами безопасности, создавая более прозрачный и надежный рынок. Благодаря инновационным механизмам защиты и образованию пользователей, проекты и пользователи могут работать вместе, чтобы наслаждаться преимуществами аирдропов, эффективно смягчая риски, и способствуя здоровому развитию и процветанию экосистемы Web3.
Статьи по теме
Что такое Tronscan и как Вы можете его использовать?
Руководство по трейдингу для начинающих
Руководство для начинающих по TradingView
Руководство по предотвращению мошенничества с Airdrop
Введение
Что такое Аирдроп?
Реальный пример
Часто встречаемые мошеннические схемы Airdrop
Предупреждающие знаки
Профилактические меры
Заключение
Введение
Аирдропы являются популярной маркетинговой стратегией в проектах Web3. Обычно токены распространяются бесплатно на определенные адреса кошельков, стимулируя участие и взаимодействие пользователей, и помогая новым проектам расширять свою базу пользователей и повышать видимость. Однако открытый характер аирдропов делает их привлекательной целью для хакеров, устанавливающих ловушки. Многие пользователи потеряли значительные суммы активов, попавшись на мошеннические кушы.
В последние годы быстрый рост криптовалютного рынка привлек многих инвесторов. Рыночная стоимость биткоина достигла сотен миллиардов долларов, и проекты альткоинов на миллиарды становятся все более распространенными. Многие пользователи стремятся принять участие в аирдропах, боясь упустить любые инвестиционные возможности, особенно во время колебаний рынка, когда обещания высоких доходов становятся еще более привлекательными. Мошенники и хакеры быстро используют этот энтузиазм, и аирдроп-мошенничества стали широко распространенными.
Эта статья рассмотрит распространенные мошеннические схемы аирдропов и предоставит практические советы по их предотвращению. Анализируя различные мошеннические схемы и предлагая профилактические советы, пользователи могут стать более бдительными и лучше защитить свои активы, участвуя в аирдропах.
Что такое Аирдроп?
Определение Аирдроп
Аирдроп - это маркетинговая стратегия Web3, при которой проект раздаёт токены бесплатно определённым адресам кошельков, чтобы привлечь пользователей и увеличить рыночную экспозицию.
Этот подход помогает расширить пользовательскую базу проекта и стимулирует участие пользователей в экосистеме проекта, улучшая взаимодействие и активность. Аирдропы часто сопровождаются рекламными кампаниями, чтобы привлечь внимание к новым проектам, что делает их важным инструментом для повышения узнаваемости бренда.
Типы Аирдропов
Существуют различные способы, которыми пользователи могут получать аирдропы, и обычно они делятся на несколько категорий:
Заданийные аирдропы: Пользователям необходимо выполнить определенные задания, такие как поделиться контентом, поставить лайк на посты в социальных сетях или заполнить опросы. Этот тип аирдропа повышает участие пользователей и создает дополнительные рекламные преимущества для проекта.
Airdrop на основе взаимодействия: Пользователи могут получать токены, выполняя обмен токенами, отправляя или получая токены или выполняя операции между блокчейнами. Цель таких airdrop - углубить взаимодействие пользователей с проектом и помочь им понять его функции и услуги.
Аирдропы на основе удержания: Некоторые проекты вознаграждают пользователей, удерживающих конкретные токены, предоставляя им дополнительные токены. Это способствует долгосрочному удержанию токенов проекта и увеличивает рыночный спрос.
Airdropы на основе стейкинга: Пользователи получают токены, стейкая их или предоставляя ликвидность. Такие airdropы способствуют участию в экосистеме проекта, улучшают ликвидность токенов и предлагают пользователям потенциальный доход.
В целом, аирдропы - гибкая и разнообразная маркетинговая стратегия. Они быстро увеличивают видимость проекта и учитывают разные интересы пользователей, что делает их более склонными к взаимодействию с экосистемой Web3. Однако пользователи должны быть осторожны и осведомлены о потенциальных мошеннических схемах, которые могут угрожать их активам.
Что такое мошенничество Аирдроп?
Аирдроп-мошенничество - это мошенническая схема, при которой мошенники выдают себя за события по раздаче токенов или монет, чтобы обмануть пользователей и взаимодействовать с ними. Они привлекают пользователей, предлагая фальшивые возможности для аирдропа, используя привлекательность бесплатных токенов, чтобы обмануть неподозрительных людей и подключить их кошельки к вредоносным веб-сайтам. После подключения мошенники могут красть активы или чувствительную информацию, что приводит к утечкам данных или финансовым потерям.
Реальный пример
В январе 2024 года Jupiter, торговый агрегатор в экосистеме Solana, объявил о проведении аирдропа на сумму 700 миллионов долларов США, чтобы вознаградить ранних пользователей. Однако перед событием токен на основе Ethereum, называемый JUP, показал необычные колебания цены на рынке, указывая на мошенническую деятельность.
30 января, за день до начала аирдропа, цена JUP взлетела с $0.005 до $0.026, что составило более 430%, привлекая внимание рынка. Но вскоре цена снова упала до $0.007. Так как это произошло прямо перед аирдропом Jupiter, мошенники воспользовались ситуацией, заманивая пользователей, убеждая их подключить свои кошельки в обмен на фальшивые токены.
Источник: CoinmarketCap
Мошенники затем использовали популярность Юпитера, чтобы выдавать себя за официальные каналы, распространяя фальшивые ссылки и информацию об аирдропе. Они обманули пользователей, заставив их посещать фишинговые сайты и подключать свои криптокошельки. Как только пользователи подключались, выполнялись автоматизированные транзакции, вытягивая средства из их кошельков, оставляя жертв в неведении до тех пор, пока не стало слишком поздно.
Несмотря на впечатляющую производительность сети Solana во время аирдропа — обработка 2,5 миллиона транзакций без голосования всего за первые два с половиной часа — многие пользователи столкнулись с проблемами при использовании сторонних приложений, таких как Phantom Wallet и Solflare. По словам Остина Федеры, главного стратега Фонда Solana, проблемы были вызваны удаленными узлами вызова процедуры (RPC), что привело к массовым жалобам пользователей и подорвало доверие к будущим аирдропам.
Хотя аирдроп Юпитера в конечном итоге оказался успешным, скам затмил событие. Этот случай подчеркивает, насколько скрытые и вредные мошенничества могут быть на криптовалютном рынке, напоминая пользователям оставаться бдительными при участии в криптовалютных активностях.
Источник: Jupiter/ X
Распространенные мошеннические схемы Airdrop
Поскольку аирдропы становятся все более популярными, также увеличивается количество различных мошеннических схем. Хакеры и мошенники злоупотребляют доверием пользователей и их жаждой получить бесплатные токены, чтобы устроить ловушки. Ниже приведены некоторые распространенные виды мошеннических схем с аирдропами, а также подробные объяснения:
Фейковые аккаунты в социальных сетях
Это одна из самых распространенных афер, особенно когда хакеры удаются захватить официальные аккаунты социальных медиа проекта (например, Twitter). Они часто контролируют эти аккаунты или создают фейковые аккаунты проекта, подражая стилю социальных медиа известных проектов или ключевых мнений лидеров (KOLs), и публикуют фальшивую информацию об аирдропах.
Успех этой аферы заключается в ее способности воспользоваться доверием пользователей к официальным каналам и их восторгом по поводу бесплатных токенов, заставляя их опустить бдительность. Например, когда известный проект объявляет об аирдропе, хакеры могут сразу же создать поддельный аккаунт, который выглядит почти идентично официальному, и разместить информацию, которая кажется «официальным аирдропом». Это направляет пользователей на фишинговые веб-сайты, маскирующиеся под настоящие. Как только пользователи вводят личную информацию или загружают файлы с этих сайтов, может быть запущен вредоносный код, в результате чего крадутся их средства в кошельке.
Источник: academy.binance.com
Эти мошеннические схемы используют доверие пользователей к популярным брендам и личностям, особенно во время проведения аирдроп-кампаний, когда пользователи стремятся получить бесплатные токены и не обращают внимания на потенциальные риски. Это служит напоминанием о том, что при столкновении с информацией об аирдропе, якобы выпущенной известными личностями или официальными каналами, не следует слепо доверять КОЛам. Пользователям всегда следует проверять информацию через официальные каналы проекта, чтобы убедиться, что их виртуальные активы в безопасности.
Фальшивые токены
В этом мошенничестве хакеры могут отправлять бесценные токены на кошельки пользователей, чтобы соблазнить их взаимодействовать с ними. Пользователи часто перенаправляются на фишинговый веб-сайт, который крадет их чувствительную информацию или активы, когда они пытаются проверить или передать эти токены. Например, хакеры могут отправить пользователям «фальшивое уведомление об аирдропе», утверждая, что им нужно посетить фишинговый веб-сайт, чтобы «разблокировать» токены, обманывая пользователей, заставляя их верить, что это легитимный процесс. Не зная об этом, пользователи могут вводить свои приватные ключи или сид-фразы, что приводит к краже их активов.
Опасность этой аферы заключается в том, что пользователи могут не сразу понять, что их кошелек был скомпрометирован, пока они не попытаются совершить транзакцию и не обнаружат, что их активы уже исчезли. Этот тип аферы направлен на любопытство пользователей относительно новых токенов и их желание получить бесплатные активы, часто снижая их бдительность в поисках потенциальной выгоды, что увеличивает вероятность того, что они станут жертвой мошенничества. Чтобы избежать таких рисков, пользователи всегда должны быть бдительны, особенно при получении уведомлений о аирдропах, и никогда не переходить по ссылкам или слепо скачивать вложения. Также рекомендуется, чтобы пользователи регулярно проверяли историю транзакций своего кошелька, чтобы своевременно обнаруживать любую подозрительную активность и предпринимать необходимые меры для защиты своих активов.
Источник: medium.com
Зловредные контракты
В отличие от других тактик мошенничества, злоумышленники, используя атаки на злонамеренные контракты, фокусируются на манипулировании комиссиями за газ, когда пользователи взаимодействуют с контрактами. Хакеры создают кажущиеся нормальными контракты, но обманывают пользователей, заставляя их неосознанно утверждать чрезмерные комиссии за газ.
Эти атаки сложно обнаружить, поскольку большинство пользователей осознают это только после неожиданно высоких комиссий за транзакции. Например, некоторые вредоносные контракты могут динамически увеличивать лимит газа на основе баланса пользователя, заставляя пользователей платить более высокие комиссии за газ, чем ожидалось во время обычных транзакций. Это приводит к финансовым потерям и иногда даже неудачным транзакциям, в то время как хакеры получают избыточные комиссии за газ.
Для минимизации риска взаимодействия с вредоносными контрактами пользователи должны быть осторожны при работе с контрактами, утверждающими, что они автоматизируют действия или увеличивают доходность, особенно те, которые обещают «покупки без затрат» или «автоматическое взаимодействие».
Кража через заднюю дверь
«Задний ход» относится к любому методу, который позволяет пользователям обойти стандартные процедуры аутентификации на устройстве или в сети, создавая альтернативную точку входа для хакеров для доступа к ресурсам, таким как базы данных или файловые серверы удаленно.
В мире криптовалют, некоторые аирдропы могут просить пользователей загрузить определенные плагины для выполнения заданий, таких как просмотр редкости токена или перевод заданий. Однако, эти плагины могут не пройти полноценные проверки безопасности и могут содержать "заднюю дверь". После установки хакеры могут удаленно красть приватные ключи пользователей, сид-фразы или даже получать полный контроль над их кошельками.
В другом сценарии некоторые пользователи используют автоматизированные сценарии для массового получения аирдропов, пытаясь сэкономить время. Хотя эти сценарии кажутся удобными, они сопряжены с серьезными рисками безопасности. Многие из них распространяются через неофициальные каналы и содержат непроверенный код, что позволяет хакерам скрывать вредоносные программы. Эти программы могут записывать действия пользователей и загружать данные на удаленные серверы, в конечном итоге крадя чувствительную информацию.
Источник: Икс
Например, 24 декабря 2022 года хакерская группа под названием Monkey Drainer проводила аналогичные атаки, маскируя плагины аирдропа, обманом заставляя пользователей загружать плагин или вводить конфиденциальную информацию. Как только пользователи завершают транзакцию или загружают скрипт, плагин немедленно отправляет закрытые ключи пользователей или авторизацию кошелька, что позволяет хакерам получить полный контроль над их криптоактивами и в конечном итоге украсть криптовалюту на миллионы долларов.
Чтобы избежать подобных рисков, пользователи должны загружать плагины только из официальных источников и избегать непроверенных сторонних скриптов. Они также должны поддерживать программное обеспечение кошелька в актуальном состоянии и использовать надежное антивирусное программное обеспечение для сканирования любых загруженных файлов перед установкой, чтобы дополнительно снизить риск.
Предупреждающие знаки
Нереалистичные обещания
Если проект airdrop обещает высокую прибыль без каких-либо усилий или инвестиций, это часто является сигналом тревоги. Мошенники часто используют желание пользователей получить быстрые прибыли, рекламируя заманчивые возможности (такие как инвестиционные схемы или подарки). Тем не менее, их настоящая цель - обмануть пользователей, заставить их участвовать и в конечном итоге украсть их активы. Пользователи должны оставаться скептическими по отношению к обещаниям, которые кажутся слишком хорошими, чтобы быть правдой.
Подозрительные запросы
Любой аирдроп, который просит пользователей подключать свой кошелек к незнакомому веб-сайту или предоставлять конфиденциальную информацию, следует рассматривать осторожно. Надежные аирдропы никогда не просят пользователей раскрывать личные ключи, фразы восстановления или другие личные данные. Мошенники часто используют поддельные запросы, чтобы украсть конфиденциальную информацию, что приводит к краже активов, поэтому получение подозрительных запросов является значительным красным флагом.
Отсутствие прозрачности
Перед участием в аирдропе всегда проверяйте, есть ли у проекта четкая документация, белая книга и надежные члены команды. Если проект не прозрачен или его информацию сложно подтвердить, скорее всего, это мошенничество.
Тактики рыбалки
Пользователям следует быть бдительными против фишинговых тактик, включая фальшивые веб-сайты, электронные письма и учетные записи в социальных сетях, выдающие себя за законные проекты или влиятельных лиц. Мошенники используют скорость социальных сетей и доверие пользователей для быстрого распространения ложной информации, заманивая пользователей кликнуть по вредоносным ссылкам и украсть личную информацию, которую они затем используют для незаконных выгод.
Профилактические меры
Для пользователей
Проверить источники информации
Проверка подлинности источника информации является ключевым моментом для избегания мошенничества перед участием в аирдропе. Пользователи должны быть осторожными по отношению к случайно распространяемым ссылкам в социальных сетях и вместо этого получать информацию о аирдропе через официальные каналы. При посещении веб-сайтов аирдропа внимательно проверяйте URL, чтобы убедиться, что он соответствует официальному сайту проекта. Кроме того, пользователи могут подтвердить законность аирдропа, проверив официальные объявления или надежные новостные источники.
Используйте отдельный кошелек
Для уменьшения потенциальных рисков пользователи должны рассмотреть возможность создания отдельного кошелька специально для активностей связанных с аирдропом, в то время как их основные активы хранятся в другом кошельке.
Этот отдельный кошелек следует использовать только для высокорисковых операций, таких как участие в интерактивных аирдропах или тестирование новых проектов. При сохранении основных активов в безопасности в холодном кошельке, этот метод помогает минимизировать риск потери ценных активов хакерами во время взаимодействия с аирдропами.
Проверьте газовые сборы
Аномально высокие лимиты газа часто являются признаком того, что некоторые параметры в транзакции были злонамеренно изменены для увеличения комиссий и незаконного получения прибыли. Это особенно часто встречается во время взаимодействия после аирдропа, где некоторые контракты используют невнимательность пользователей к газовым комиссиям, заставляя их платить значительно более высокие сборы, чем ожидалось. Если газовые комиссии кажутся необычно высокими, пользователи должны быть осторожны, так как может быть задействован злонамеренный контракт.
Избегайте взаимодействия с неизвестными токенами
Хакеры часто раздают бесполезные токены на кошельки пользователей, обманывая их, чтобы они взаимодействовали с этими токенами. Хотя токены могут выглядеть легитимными, их присутствие создает иллюзию «бесплатной награды», соблазняя пользователей авторизовывать передачу токенов или раскрывать информацию о приватном ключе.
Если пользователи заметят токены в своем кошельке, которые они никогда не запрашивали, самое безопасное действие - игнорировать эти неизвестные токены и избегать любого взаимодействия. Никогда не подтверждайте какие-либо транзакции или не пытайтесь передать такие токены, так как это может вызвать зловредные контракты.
Используйте антивирусное программное обеспечение
Пользователям следует установить и активировать доверенное антивирусное программное обеспечение, обеспечивая защиту своего устройства в режиме реального времени, особенно при загрузке плагинов или сценариев, связанных с аирдропом. Это помогает предотвратить атаки вредоносного ПО, блокируя их на ранней стадии.
Кроме того, рекомендуется использовать инструменты обнаружения риска фишинга, такие как Scam Sniffer. Эти инструменты могут автоматически идентифицировать известные фишинговые веб-сайты или вредоносные адреса и предупреждать пользователей, предлагая более надежную защиту от онлайн-угроз.
Для проектов
Для предотвращения мошенничества с использованием аирдропов команды проектов также должны принимать комплексные меры безопасности, включая:
Security Audits
Команды проектов должны регулярно проводить комплексные аудиты безопасности, особенно в критических точках взаимодействия с пользователями. Путем систематической оценки кода и процессов они могут выявить и оперативно устранить потенциальные уязвимости, укрепляя доверие пользователей.
Также регулярные аудиты помогают командам проектов быть в курсе последних стандартов безопасности, обеспечивая безопасность данных пользователей и средств в постоянно развивающейся криптовалютной экосистеме.
Эффективные предупреждения о рисках
Кошельки должны явно напоминать пользователям о необходимости дважды проверить целевой адрес перед совершением транзакции, чтобы избежать мошенничества, когда адреса имеют похожие окончания. Кроме того, команды проектов могут реализовать функцию белого списка, позволяющую пользователям добавлять часто используемые адреса в белый список, чтобы снизить риск таких атак.
Проекты также могут собирать и делиться информацией о известных фишинговых веб-сайтах в рамках сообщества, обеспечивая предупреждения пользователям при взаимодействии с этими сайтами, что может повысить их осведомленность о безопасности и обеспечить лучшую защиту.
Распознавание подписи и предупреждения
У кошельков должна быть функция, которая распознает рискованные запросы на подпись и предупреждает пользователей, особенно в отношении слепой подписи. Это может помочь пользователям лучше понять, какие действия они собираются совершить, побудив их быть более внимательными при подтверждении транзакций.
Повышение прозрачности транзакций
Перед тем, как пользователи выполняют транзакцию, команды проектов должны раскрывать вовлеченные контракты и предоставлять четкие детали, такие как структуры транзакций DApp. Эта прозрачность помогает пользователям принимать обоснованные решения и снижает риск непреднамеренных проблем безопасности.
Предоставляя эту информацию, проекты могут укрепить доверие пользователей, улучшить надежность платформы и помочь пользователям лучше понять экосистему, чтобы избежать потери активов из-за неправильных операций.
Механизм предварительного выполнения
Механизм предварительного выполнения, который симулирует результат транзакции перед ее выполнением, может позволить пользователям просмотреть возможные результаты. Это помогает им оценить, является ли транзакция разумной и безопасной. Основываясь на обратной связи до выполнения, пользователи могут решить, соответствует ли транзакция их ожиданиям, что делает их более осторожными и снижает риск импульсивных решений.
Оповещения о соблюдении AML
Перед переводом командам проектов следует отслеживать адрес получателя с помощью механизмов противодействия отмыванию денег (AML), обеспечивая завершение проверок на соответствие до проведения транзакции. Пользователей следует предупреждать, если адрес активирует правила AML, что помогает защитить их средства от подозрительных аккаунтов или санкционированных организаций и снижает возможные юридические и финансовые риски.
Заключение
По мере роста экосистемы Web3, аирдропы остаются очень гибкой маркетинговой стратегией с большим потенциалом для проектов и пользователей. Однако риски мошенничества не должны быть игнорированы. В этой статье проанализированы определения аирдропов, распространенные типы и тактики мошенничества, подчеркивая необходимость для пользователей оставаться бдительными при участии в аирдроп-активностях. В то же время она подчеркивает ответственность команд проектов за повышение доверия и безопасности пользователей.
С учетом будущих технологических достижений и улучшений экосистемы, активности по проведению аирдропов, вероятно, будут интегрироваться с более продвинутыми мерами безопасности, создавая более прозрачный и надежный рынок. Благодаря инновационным механизмам защиты и образованию пользователей, проекты и пользователи могут работать вместе, чтобы наслаждаться преимуществами аирдропов, эффективно смягчая риски, и способствуя здоровому развитию и процветанию экосистемы Web3.
Статьи по теме
Что такое Tronscan и как Вы можете его использовать?
Руководство по трейдингу для начинающих