Криптовалютын ертөнцөд төвлөрсөн бус санхүү (defi), Web3 зэрэг салбарт airdrops нь ердийн зүйл болсон. Гэсэн хэдий ч, airdrop нь үнэгүй мөнгө мэт сонсогдож байгаа ч "үнэгүй" крипто хөрөнгийг авахыг оролдох үед хүмүүсийн мөнгийг хулгайлж буй airdrop фишинг залилан мэхлэх хандлага нэмэгдсээр байна. Доорх нь халдагчид мөнгө хулгайлахын тулд airdrop фишинг луйврыг ашигладаг хоёр өөр арга, мөн та өөрийгөө хэрхэн хамгаалах талаар авч үзэх болно.
Airdrop нь үргэлж "үнэгүй крипто" гэсэн үг биш юм - олон Airdrop урамшуулал таныг дээрэмдэхийг хүсч байна
Airdrops нь үнэ төлбөргүй крипто сантай ижил утгатай байсан тул airdrop фишинг хэмээх крипто луйврын хэрэг дэлгэрч байна. Хэрэв та крипто нийгэмлэгийн оролцогч бөгөөд Twitter эсвэл Facebook зэрэг олон нийтийн мэдээллийн хэрэгслийн платформ ашигладаг бол бүх төрлийн спам сурталчилгааны хэд хэдэн спам бичлэгийг харсан байх.
Ихэвчлэн алдартай Твиттерийн крипто данс жиргэдэг бөгөөд үүний араас олон тооны луйварчид airdrop фишинг хийх оролдлогыг сурталчилж, үнэгүй мөнгө авсан гэх олон данс байдаг. Ихэнх хүмүүс эдгээр airdrop луйварт өртөхгүй, гэхдээ airdrop нь үнэгүй крипто гэж тооцогддог тул ийм төрлийн халдлагын золиос болж мөнгөө алдсан хүмүүс олон байдаг.
Эхний халдлага нь олон нийтийн мэдээллийн хэрэгслээр сурталчилгааны ижил аргыг ашигладаг, учир нь хэд хэдэн хүмүүс эсвэл роботууд airdrop фишинг луйврын вэб хуудас руу хөтөлдөг холбоосыг шиддэг. Сэжигтэй вэбсайт нь маш хууль ёсны мэт харагдаж, тэр байтугай алдартай Web3 төслүүдийн зарим элементүүдийг хуулсан байж болох ч эцэст нь луйварчид мөнгө хулгайлахыг хайж байна. Үнэгүй airdrop луйвар нь үл мэдэгдэх крипто жетон эсвэл одоо байгаа алдартай дижитал хөрөнгө байж болно. БСТ, ETH, SHIB, DOGE гэх мэт.
Эхний халдлага нь ихэвчлэн airdrop-ыг авах боломжтой гэдгийг харуулдаг боловч тухайн хүн "үнэгүй" гэж нэрлэгдэх хөрөнгөө авахын тулд тохирох Web3 түрийвч ашиглах ёстой. Вэбсайт нь Metamask болон бусад бүх алдартай Web3 түрийвчийг харуулсан хуудас руу хөтөлнө, гэхдээ энэ удаад түрийвчний холбоос дээр дарахад алдаа гарч ирэх бөгөөд сайт хэрэглэгчээс үрийн өгүүлбэрийг асуух болно.
Дэмжлэг авахын тулд MetaMask-ийг нээж, унадаг цэсний "Дэмжлэг" эсвэл "Тусламж авах" хэсэгт очно уу. Танд шууд мессеж илгээсэн хүнд бүү итгэ. Нөхцөл байдлын дор та нууц үгээ хэнд ч өгч болохгүй, аль ч сайтад оруулж болохгүй!
— MetaMask дэмжлэг (@MetaMaskSupport) Дөрөвдүгээр сар 29, 2022
Хэрэглэгч түрийвчээ идэвхтэй сэргээхгүй л бол Web3 түрийвч хэзээ ч үрийн болон 12-24 mnemonic хэллэгийг асуухгүй тул бүх зүйл бүрхэг болж байна. Гэсэн хэдий ч сэжиггүй airdrop фишингийн луйврын хэрэглэгчид алдааг хууль ёсны гэж үзэж, үрээ вэб хуудас руугаа оруулснаар хэтэвчинд хадгалагдсан бүх мөнгөө алдахад хүргэдэг.
Үндсэндээ хэрэглэгч Web3 түрийвчний алдааны хуудас руу орж, мнемоник хэллэг асуух замаар халдагчдад хувийн түлхүүрээ өгсөн. Хэн нэгэн үл мэдэгдэх эх сурвалжаас шалтгаалсан бол хэзээ ч өөрийн үрээ эсвэл 12-24 мнемоник хэллэгийг оруулах ёсгүй бөгөөд түрийвчээ сэргээх шаардлагагүй бол онлайнаар хэзээ ч үрийн өгүүлбэр оруулах шаардлагагүй.
Shady Dapp-д зөвшөөрөл өгөх нь хамгийн сайн санаа биш юм
Хоёр дахь халдлага нь арай илүү төвөгтэй бөгөөд халдагч нь Web3 түрийвчний хэрэглэгчийг дээрэмдэхийн тулд кодын техникийн чадварыг ашигладаг. Үүний нэгэн адил airdrop фишинг луйврын талаар олон нийтийн мэдээллийн хэрэгслээр сурталчлах боловч энэ удаад тухайн хүн вэб портал руу зочлохдоо Web3 түрийвчээ ашиглан сайт руу "холбох" боломжтой.
Гэсэн хэдий ч халдлага үйлдэгч нь кодыг бичсэн бөгөөд ингэснээр хэрэглэгч сайтад үлдэгдлийг унших эрхийг өгөхийн оронд эцэст нь Web3 түрийвч дэх хөрөнгийг хулгайлах бүрэн эрхийг сайтад өгөх болно. Энэ нь зүгээр л Web3 түрийвчээ луйврын сайт руу холбож, зөвшөөрөл өгснөөр тохиолдож болно. Сайт руу холбогдохгүй, холдох замаар халдлагаас зайлсхийх боломжтой боловч энэ фишинг халдлагад өртсөн олон хүмүүс байдаг.
Хамгийн сүүлийн үеийн фишинг залилан энд байна
1️⃣ Airdrop токен
2️⃣ Амархан олохын тулд ижил нэртэй вэб сайт бүтээгээрэй
3️⃣ Хэрэв та энэ токенд ямар бооцоо тавьж байгааг олж харвал Approve txn нь бусад жетонуудыг (жишээ нь SNX) хязгааргүй зарцуулах боломжийг олгоно.Дараа нь тэд таны түрийвчнээс токеныг гадагшлуулна. pic.twitter.com/vICIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) Арванхоёрдугаар сар 20, 2021
Түрийвчээ хамгаалах өөр нэг арга бол түрийвчний Web3 зөвшөөрлүүд нь хэрэглэгчийн итгэдэг сайтуудтай холбогдсон эсэхийг шалгах явдал юм. Хэрэв ямар нэгэн төвлөрсөн бус програмууд (dapps) сүүдэртэй мэт санагдаж байвал хэрэглэгчид "үнэгүй" крипто луйврын хэрэгслээр санамсаргүй байдлаар dapp-тай холбогдсон тохиолдолд зөвшөөрлийг нь хасах хэрэгтэй. Гэсэн хэдий ч, ихэвчлэн хэтэрхий оройтсон байдаг бөгөөд dapp нь түрийвчний санд хандах зөвшөөрөлтэй болмогц dapp-д ашигласан хортой кодчилолоор дамжуулан крипто нь хэрэглэгчээс хулгайлагддаг.
Дээр дурдсан хоёр халдлагаас өөрийгөө хамгаалах хамгийн сайн арга бол түрийвчээ зориудаар сэргээгээгүй л бол хэзээ ч өөрийн гэсэн үг хэллэгээ онлайнаар оруулахгүй байх явдал юм. Үүний зэрэгцээ, Web3 хэтэвчийг хэзээ ч мэдэхгүй Web3 вэбсайтууд болон программуудтай хэзээ ч холбогдохгүй, зөвшөөрөл өгөхгүй байх нь сайн хэлбэр юм. Эдгээр хоёр халдлага нь одоогийн airdrop фишингийн чиг хандлагаас болгоомжгүй хөрөнгө оруулагчдад ихээхэн хохирол учруулж болзошгүй юм.
Энэ төрлийн залилан мэхлэлтийн хохирогч болсон хүнийг та мэдэх үү? Та крипто фишинг хийх оролдлогыг хэрхэн илрүүлэх вэ? Сэтгэгдэл хэсэгт санал бодлоо бидэнд мэдэгдээрэй.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгөхгүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
Эх сурвалж: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/