კრიპტოვალუტების, დეცენტრალიზებული ფინანსების (defi) და Web3-ის სამყაროში airdrops ინდუსტრიაში ჩვეულებრივი გახდა. თუმცა, მიუხედავად იმისა, რომ airdrops ჟღერს როგორც უფასო ფულს, შეინიშნება airdrop ფიშინგის თაღლითობის მზარდი ტენდენცია, რომელიც იპარავს ხალხის ფულს, როდესაც ისინი ცდილობენ მიიღონ ეგრეთ წოდებული „უფასო“ კრიპტო აქტივები. ქვემოთ მოცემულია ორი განსხვავებული გზა, თუ როგორ იყენებენ თავდამსხმელები airdrop ფიშინგს თანხების მოსაპარად და როგორ შეგიძლიათ დაიცვათ თავი.
Airdrops ყოველთვის არ ნიშნავს "უფასო კრიპტო" - ბევრი Airdrop-ის საჩუქრის აქცია აპირებს თქვენს გაძარცვას
Airdrops იყო უფასო კრიპტოფონდების სინონიმი, იმდენად, რომ მზარდი კრიპტო თაღლითობა, სახელწოდებით airdrop ფიშინგი, გავრცელდა. თუ თქვენ ხართ კრიპტო საზოგადოების მონაწილე და იყენებთ სოციალური მედიის პლატფორმებს, როგორიცაა Twitter ან Facebook, ალბათ გინახავთ არაერთი სპამის პოსტი, რომელიც რეკლამირებს ყველა სახის airdrops.
ჩვეულებრივ, პოპულარული Twitter კრიპტო ანგარიში აკეთებს ტვიტს და მას მოჰყვება უამრავი თაღლითები, რომლებიც რეკლამებენ airdrop ფიშინგის მცდელობებს და უამრავი ექაუნთი ამბობენ, რომ მათ მიიღეს უფასო ფული. ადამიანების უმეტესობა არ შეეგუება ამ airdrop თაღლითობას, მაგრამ რადგან airdrops ითვლება უფასო კრიპტო კრიპტოვალუტად, არის უამრავი ადამიანი, რომლებმაც დაკარგეს სახსრები ამ ტიპის თავდასხმების მსხვერპლი გახდნენ.
პირველი თავდასხმა იყენებს იმავე სარეკლამო მეთოდს სოციალურ მედიაში, რადგან უამრავი ადამიანი ან ბოტი აგზავნის ბმულს, რომელიც მიდის airdrop ფიშინგის თაღლითების ვებ გვერდზე. საეჭვო ვებსაიტი შეიძლება ძალიან ლეგიტიმურად გამოიყურებოდეს და ზოგიერთი ელემენტის კოპირებაც კი მოხდეს პოპულარული Web3 პროექტებიდან, მაგრამ საბოლოოდ, თაღლითები ეძებენ თანხების მოპარვას. უფასო airdrop თაღლითობა შეიძლება იყოს უცნობი კრიპტო ტოკენი, ან ასევე შეიძლება იყოს პოპულარული არსებული ციფრული აქტივი, როგორიცაა BTC, ETH, SHIB, DOGE და სხვა.
პირველი შეტევა, როგორც წესი, აჩვენებს, რომ airdrop-ის მიღება შესაძლებელია, მაგრამ ადამიანმა უნდა გამოიყენოს თავსებადი Web3 საფულე ეგრეთ წოდებული „უფასო“ სახსრების მისაღებად. ვებსაიტს მივყავართ გვერდზე, რომელიც აჩვენებს ყველა პოპულარულ Web3 საფულეს, როგორიცაა Metamask და სხვა, მაგრამ ამჯერად, საფულის ბმულზე დაწკაპუნებისას გამოჩნდება შეცდომა და საიტი სთხოვს მომხმარებელს სათესლე ფრაზას.
მხარდაჭერის მისაღებად გახსენით MetaMask და გადადით ჩამოსაშლელ მენიუში "მხარდაჭერა" ან "დახმარების მიღება". არ ენდოთ ვინმეს, ვინც გამოგიგზავნათ პირდაპირი შეტყობინება. არავითარ შემთხვევაში არ უნდა მიაწოდოთ თქვენი საიდუმლო აღდგენის ფრაზა ვინმეს ან შეიყვანოთ იგი რომელიმე საიტზე!
— MetaMask მხარდაჭერა (@MetaMaskSupport) აპრილი 29, 2022
ეს არის ადგილი, სადაც ყველაფერი ბუნდოვანია, რადგან Web3 საფულე არასოდეს ითხოვს თესლს ან 12-24 მნემონურ ფრაზას, თუ მომხმარებელი აქტიურად არ აღადგენს საფულეს. თუმცა, airdrop ფიშინგის უეჭველმა მომხმარებლებმა შეიძლება მიიჩნიონ, რომ შეცდომა ლეგიტიმურია და შეიყვანონ მათი თესლი ვებ გვერდზე, რაც საბოლოოდ გამოიწვევს საფულეში შენახული ყველა თანხის დაკარგვას.
ძირითადად, მომხმარებელმა უბრალოდ მისცა პირადი გასაღებები თავდამსხმელებს ვებ3 საფულის შეცდომის გვერდზე მოხვედრით, რომელიც ითხოვდა მნემონურ ფრაზას. ადამიანმა არასოდეს უნდა შეიყვანოს თავისი სათესლე ან 12-24 მნემონური ფრაზა, თუ მოთხოვნილი იქნება უცნობი წყაროს მიერ, და თუ არ არის საჭირო საფულის აღდგენის აუცილებლობა, ნამდვილად არასდროს არის საჭირო სათესლე ფრაზის შეყვანა ინტერნეტში.
Shady Dapp-ის ნებართვების მიცემა არ არის საუკეთესო იდეა
მეორე შეტევა ცოტა უფრო რთულია და თავდამსხმელი იყენებს კოდის ტექნიკურ შესაძლებლობებს Web3 საფულის მომხმარებლის გასაძარცვებლად. ანალოგიურად, airdrop ფიშინგის თაღლითობა რეკლამირებული იქნება სოციალურ მედიაში, მაგრამ ამჯერად, როდესაც ადამიანი ეწვევა ვებ პორტალს, მას შეუძლია გამოიყენოს თავისი Web3 საფულე საიტთან დასაკავშირებლად.
თუმცა, თავდამსხმელმა დაწერა კოდი ისე, რომ იმის ნაცვლად, რომ საიტს მიეცეს წაკითხული წვდომა ნაშთებზე, მომხმარებელი საბოლოოდ აძლევს საიტს სრულ უფლებას მოიპაროს სახსრები Web3 საფულეში. ეს შეიძლება მოხდეს უბრალოდ Web3 საფულის თაღლითურ საიტთან დაკავშირებით და ნებართვების მიცემით. თავდასხმის თავიდან აცილება შესაძლებელია, თუ უბრალოდ არ დაუკავშირდებით საიტს და არ შორდებით, მაგრამ უამრავი ადამიანია, ვინც ამ ფიშინგის შეტევას განიცდის.
აქ არის უახლესი ფიშინგის თაღლითობა
1️⃣ გაუშვით ჟეტონი
2️⃣ შექმენით ვებსაიტი იმავე სახელით, რათა ის ადვილად იპოვოთ
3️⃣ როდესაც აღმოაჩენთ, თუ რა არის ამ ჟეტონისთვის, Approve txn იძლევა სხვა ტოკენების (მაგ. SNX) ულიმიტო ხარჯვას.შემდეგ ისინი ასუფთავებენ თქვენს საფულეს ჟეტონისგან. pic.twitter.com/viCIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) დეკემბერი 20, 2021
საფულის დაცვის კიდევ ერთი გზაა იმის დარწმუნდეთ, რომ საფულის Web3 ნებართვები დაკავშირებულია იმ საიტებთან, რომლებსაც მომხმარებელი ენდობა. თუ არის რაიმე დეცენტრალიზებული აპლიკაცია (dapps), რომელიც მოჩვენებითი ჩანს, მომხმარებლებმა უნდა წაშალონ ნებართვები, თუ ისინი შემთხვევით დაუკავშირდნენ dapp-ს „უფასო“ კრიპტო თაღლითობის გამო. თუმცა, როგორც წესი, ძალიან გვიანია და მას შემდეგ, რაც dapp-ს ექნება საფულის სახსრებზე წვდომის ნებართვა, კრიპტო მომხმარებლისგან მოიპარება მავნე კოდირების საშუალებით, რომელიც გამოიყენება dapp-ზე.
ზემოთ ნახსენები ორი თავდასხმისგან თავის დასაცავად საუკეთესო გზაა არასოდეს შეიყვანოთ თქვენი სათესლე ფრაზა ინტერნეტით, თუ საფულეს მიზანმიმართულად არ აღადგენთ. გარდა ამისა, კარგი საშუალებაა არასოდეს დაუკავშიროთ ან არ მისცეთ Web3 საფულის ნებართვები ჩრდილში არსებულ Web3 ვებსაიტებსა და დაფებს, რომლებსაც არ იყენებთ. ამ ორმა თავდასხმამ შეიძლება დიდი ზარალი მიაყენოს უეჭველ ინვესტორებს, თუ ისინი ფრთხილად არ იქნებიან airdrop ფიშინგის მიმდინარე ტენდენციაზე.
იცნობთ ვინმეს, ვინც ამ ტიპის ფიშინგის თაღლითობის მსხვერპლი გახდა? როგორ ამჩნევთ კრიპტო ფიშინგის მცდელობებს? გაგვაგებინე შენი აზრი კომენტარებში.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/