Поширені шахрайські схеми аірдропу та посібник з запобігання шахрайству
Що таке Аірдроп
У криптовалютній галузі для збільшення видимості проєкту та привернення початкових користувачів команди проєкту часто надають користувачам частину токенів проєкту безкоштовно, практика, відома як "аірдроп". Залежно від того, як аірдроп був отриманий, загальні типи включають аірдропи на основі завдань, аірдропи взаємодії змістом, аірдропи утримувачів та аірдропи стейкінгу. Аірдроп - широко використовувана маркетингова стратегія в галузі криптовалют, де команди проєкту розподіляють свої токени користувачам, які відповідають певним умовам, для збільшення усвідомленості та просування нового токену.
Звичайні шахрайства з аірдропами
Фейкові Aірдропи
Деякі висококваліфіковані хакери можуть викрасти офіційні акаунти команд проектів, щоб проводити фейкові аірдропи. Ми часто бачимо попередження про безпеку на інформаційних платформах, де зазначається: "Акаунт X певного проекту був скомпрометований, будь ласка, не клікайте на фішингові посилання, розміщені хакерами". За статистикою, лише в першій половині 2024 року сталося 27 випадків порушення акаунтів проектів. Невідомі користувачі зазвичай довіряють офіційним акаунтам і не підозрюють їх автентичність, що призводить до становлення жертвами шахрайства.
Крім того, команди шахрайів також використовують фейкові акаунти для публікації фальшивої інформації в розділі коментарів офіційних акаунтів, спонукуючи користувачів брати участь у вимогах щодо фейкових аірдропів. Іноді після офіційного оголошення аірдропу ці фейкові акаунти безпосередньо за ним публікують численні оновлення, що містять посилання на фішинг, спонукуючи користувачів клікнути. Якщо користувачі вводять свої приватні ключі або надають дозволи на сайтах фішингу, їх активи можуть бути під загрозою крадіжки.![[图片]](https://s3.ap-northeast-1.amazonaws.com/gimg.gateimg.com/learn/97a7b7eb7184c371e391f916d074193f3061d27f.jpeg "[图片]")
Джерело: Ray80230
Викриття приватного ключа
Приватний ключ - це рядок символів, що використовується для управління зашифрованими активами, і будь-хто, хто володіє приватним ключем, має повний контроль над відповідними зашифрованими активами. Якщо приватний ключ скомпрометований, зловмисники можуть отримати доступ до активів користувача, переказувати їх і управляти ними без дозволу, що призводить до фінансових втрат для користувача.
Багато шахраїв-команд чатують у групах проектів Web3, націлюючись на користувачів під попусти викладання їм, як "отримати аірдропи" як приманка. Вони спонукають користувачів завантажувати троянське програмне забезпечення для крадіжки приватних ключів. Ці форми програмного забезпечення включають, але не обмежуються, скрипти для видобутку, ігри, конференційне програмне забезпечення, неофіційні скрипти, боти для аірдропів та інше.
Додатково, деякі шахраївські команди створюють фейкові спільноти або видають себе за службу підтримки в офіційних спільнотах, активно звертаючись до користувачів під поприкриттям навчання, щоб склонити їх розкрити свої приватні ключі.
Джерело: WoAS_Necksus
Неочікувані несподіванки
У більшості проектів користувачам зазвичай потрібно відповідати певним умовам, щоб отримати аїрдропи. Однак іноді виникають випадки 'неочікуваних виграшів', які часто є пастками, кинутими шахраями.
Деякі шахраївські команди розповсюджують токени без фактичної вартості на гаманці користувачів. Коли користувачі бачать ці токени у своїх гаманцях, вони можуть помилково вважати це несподіваним несподіваним виграшем і спробувати взаємодіяти з ними. Оскільки ці токени часто не можна відстежити на легітимних платформах, користувачі, які хочуть вивести гроші, можуть відвідати так званий офіційний веб-сайт проекту. Дотримуючись інструкцій веб-сайту та авторизуючи свої гаманці, користувачі сподіваються продати ці токени. Однак після авторизації всі активи в гаманці негайно крадуться.
Джерело: RallyHarry24
Злоякісні контракти
Під час кампаній з аірдропами шахраї можуть створювати привабливі контракти для аірдропів, щоб заманити користувачів на участь. Якщо користувачі взаємодіють з цими шкідливими контрактами, вони можуть використовувати інформацію про активи в гаманці користувача, автоматично налаштовуючи ліміт газу. Це призводить до того, що користувачі платять вищі комісійні збори, які можуть бути складні для швидкого виявлення.
Джерело: misttrack
Схожі адреси
Через поширену практику користувачів, які покладаються на історії транзакцій для переказів та на довжину адрес гаманців, користувачі зазвичай перевіряють лише початок та кінець. Команди шахраїв використовують це, створюючи адреси зі співпадаючими початковими та кінцевими цифрами з адресою, пов'язаною з користувачем, через зіткнення адрес. Вони потім проводять транзакції з нульовою вартістю або дуже малими транзакціями з користувачами, які роблять часті недавні перекази, забруднюючи їх історію транзакцій. Ця тактика спрямована на те, щоб обманом змусити користувачів копіювати неправильну адресу з їх історії транзакцій для майбутніх переказів.
Джерело: misttrack
Посібник з профілактики шахрайства
Хоча більшість законних платформ обміну обладнані технологіями безпеки для забезпечення безпеки транзакцій користувачів, такими як виявлення аномалій, виявлення вторгнень, ідентифікація незнайомих URL-адрес та автоматизована відповідь на загрози, ландшафт проектів аірдропу різноманітний. Деякі проекти ще не були включені до списку на поважних платформах обміну, а участь у розподілах часто потребує використання кількох інструментів, що призводить до вищої ймовірності зустрічі з ризиками. Тому користувачі, які беруть участь у роздачах, можуть звернути увагу на наступні моменти для захисту своїх активів.
Безпека гаманця
Під час здійснення криптовалютних транзакцій надзвичайно важливо ніколи не розголошувати приватні ключі гаманця або мнемонічні фрази ні в яких обставинах. Користувачі можуть резервувати приватні ключі гаманця та мнемонічні фрази в надійних місцях, таких як офлайн-або зашифроване сховище, і повинні уникати введення приватних ключів та мнемонічних фраз в підозрілих обставинах.
Розділення гаманця
Для зменшення ризиків на Gate.io рекомендується створити окремий гаманець для малих транзакцій, зокрема для аірдропів, а не зберігати всі активи в одному гаманці. Залежно від типу та призначення активів користувачі можуть вибрати відповідні типи гаманців, такі як апаратні гаманці, програмні гаманці, холодні гаманці та гарячі гаманці. Крім того, для управління значними активами розгляньте можливість використання багато-підписового гаманця для підвищення безпеки.
Крім того, користувачі можуть реалізувати відокремлення операційного середовища. Якщо доступно кілька пристроїв, користувачі можуть керувати різними гаманцями на різних пристроях, щоб запобігти проблемі з безпекою на одному пристрої впливу на всі гаманці.
Запобігання рибальству
Під час візиту на веб-сайти аірдроп, користувачі повинні перевірити правильність URL-адреси через офіційні облікові записи проекту або канали оголошень. Під час встановлення програмного забезпечення, завантаження з офіційних каналів, перевірки джерела завантаження програмного забезпечення та уникання установки пакунків з веб-сайтів сторонніх постачальників. Крім того, користувачі можуть встановити плагіни проти фішингу та антивірусне програмне забезпечення для допомоги в ідентифікації та моніторингу діяльності фішингових веб-сайтів.
Статті на тему
Хто такий Сатоші Накамото?
Звіт про дослідження Uniswap (UNI)
Pendle (PENDLE) Звіт про дослідження
Поширені шахрайські схеми аірдропу та посібник з запобігання шахрайству
Що таке Аірдроп
У криптовалютній галузі для збільшення видимості проєкту та привернення початкових користувачів команди проєкту часто надають користувачам частину токенів проєкту безкоштовно, практика, відома як "аірдроп". Залежно від того, як аірдроп був отриманий, загальні типи включають аірдропи на основі завдань, аірдропи взаємодії змістом, аірдропи утримувачів та аірдропи стейкінгу. Аірдроп - широко використовувана маркетингова стратегія в галузі криптовалют, де команди проєкту розподіляють свої токени користувачам, які відповідають певним умовам, для збільшення усвідомленості та просування нового токену.
Звичайні шахрайства з аірдропами
Фейкові Aірдропи
Деякі висококваліфіковані хакери можуть викрасти офіційні акаунти команд проектів, щоб проводити фейкові аірдропи. Ми часто бачимо попередження про безпеку на інформаційних платформах, де зазначається: "Акаунт X певного проекту був скомпрометований, будь ласка, не клікайте на фішингові посилання, розміщені хакерами". За статистикою, лише в першій половині 2024 року сталося 27 випадків порушення акаунтів проектів. Невідомі користувачі зазвичай довіряють офіційним акаунтам і не підозрюють їх автентичність, що призводить до становлення жертвами шахрайства.
Крім того, команди шахрайів також використовують фейкові акаунти для публікації фальшивої інформації в розділі коментарів офіційних акаунтів, спонукуючи користувачів брати участь у вимогах щодо фейкових аірдропів. Іноді після офіційного оголошення аірдропу ці фейкові акаунти безпосередньо за ним публікують численні оновлення, що містять посилання на фішинг, спонукуючи користувачів клікнути. Якщо користувачі вводять свої приватні ключі або надають дозволи на сайтах фішингу, їх активи можуть бути під загрозою крадіжки.
Джерело: Ray80230
Викриття приватного ключа
Приватний ключ - це рядок символів, що використовується для управління зашифрованими активами, і будь-хто, хто володіє приватним ключем, має повний контроль над відповідними зашифрованими активами. Якщо приватний ключ скомпрометований, зловмисники можуть отримати доступ до активів користувача, переказувати їх і управляти ними без дозволу, що призводить до фінансових втрат для користувача.
Багато шахраїв-команд чатують у групах проектів Web3, націлюючись на користувачів під попусти викладання їм, як "отримати аірдропи" як приманка. Вони спонукають користувачів завантажувати троянське програмне забезпечення для крадіжки приватних ключів. Ці форми програмного забезпечення включають, але не обмежуються, скрипти для видобутку, ігри, конференційне програмне забезпечення, неофіційні скрипти, боти для аірдропів та інше.
Додатково, деякі шахраївські команди створюють фейкові спільноти або видають себе за службу підтримки в офіційних спільнотах, активно звертаючись до користувачів під поприкриттям навчання, щоб склонити їх розкрити свої приватні ключі.
Джерело: WoAS_Necksus
Неочікувані несподіванки
У більшості проектів користувачам зазвичай потрібно відповідати певним умовам, щоб отримати аїрдропи. Однак іноді виникають випадки 'неочікуваних виграшів', які часто є пастками, кинутими шахраями.
Деякі шахраївські команди розповсюджують токени без фактичної вартості на гаманці користувачів. Коли користувачі бачать ці токени у своїх гаманцях, вони можуть помилково вважати це несподіваним несподіваним виграшем і спробувати взаємодіяти з ними. Оскільки ці токени часто не можна відстежити на легітимних платформах, користувачі, які хочуть вивести гроші, можуть відвідати так званий офіційний веб-сайт проекту. Дотримуючись інструкцій веб-сайту та авторизуючи свої гаманці, користувачі сподіваються продати ці токени. Однак після авторизації всі активи в гаманці негайно крадуться.
Джерело: RallyHarry24
Злоякісні контракти
Під час кампаній з аірдропами шахраї можуть створювати привабливі контракти для аірдропів, щоб заманити користувачів на участь. Якщо користувачі взаємодіють з цими шкідливими контрактами, вони можуть використовувати інформацію про активи в гаманці користувача, автоматично налаштовуючи ліміт газу. Це призводить до того, що користувачі платять вищі комісійні збори, які можуть бути складні для швидкого виявлення.
Джерело: misttrack
Схожі адреси
Через поширену практику користувачів, які покладаються на історії транзакцій для переказів та на довжину адрес гаманців, користувачі зазвичай перевіряють лише початок та кінець. Команди шахраїв використовують це, створюючи адреси зі співпадаючими початковими та кінцевими цифрами з адресою, пов'язаною з користувачем, через зіткнення адрес. Вони потім проводять транзакції з нульовою вартістю або дуже малими транзакціями з користувачами, які роблять часті недавні перекази, забруднюючи їх історію транзакцій. Ця тактика спрямована на те, щоб обманом змусити користувачів копіювати неправильну адресу з їх історії транзакцій для майбутніх переказів.
Джерело: misttrack
Посібник з профілактики шахрайства
Хоча більшість законних платформ обміну обладнані технологіями безпеки для забезпечення безпеки транзакцій користувачів, такими як виявлення аномалій, виявлення вторгнень, ідентифікація незнайомих URL-адрес та автоматизована відповідь на загрози, ландшафт проектів аірдропу різноманітний. Деякі проекти ще не були включені до списку на поважних платформах обміну, а участь у розподілах часто потребує використання кількох інструментів, що призводить до вищої ймовірності зустрічі з ризиками. Тому користувачі, які беруть участь у роздачах, можуть звернути увагу на наступні моменти для захисту своїх активів.
Безпека гаманця
Під час здійснення криптовалютних транзакцій надзвичайно важливо ніколи не розголошувати приватні ключі гаманця або мнемонічні фрази ні в яких обставинах. Користувачі можуть резервувати приватні ключі гаманця та мнемонічні фрази в надійних місцях, таких як офлайн-або зашифроване сховище, і повинні уникати введення приватних ключів та мнемонічних фраз в підозрілих обставинах.
Розділення гаманця
Для зменшення ризиків на Gate.io рекомендується створити окремий гаманець для малих транзакцій, зокрема для аірдропів, а не зберігати всі активи в одному гаманці. Залежно від типу та призначення активів користувачі можуть вибрати відповідні типи гаманців, такі як апаратні гаманці, програмні гаманці, холодні гаманці та гарячі гаманці. Крім того, для управління значними активами розгляньте можливість використання багато-підписового гаманця для підвищення безпеки.
Крім того, користувачі можуть реалізувати відокремлення операційного середовища. Якщо доступно кілька пристроїв, користувачі можуть керувати різними гаманцями на різних пристроях, щоб запобігти проблемі з безпекою на одному пристрої впливу на всі гаманці.
Запобігання рибальству
Під час візиту на веб-сайти аірдроп, користувачі повинні перевірити правильність URL-адреси через офіційні облікові записи проекту або канали оголошень. Під час встановлення програмного забезпечення, завантаження з офіційних каналів, перевірки джерела завантаження програмного забезпечення та уникання установки пакунків з веб-сайтів сторонніх постачальників. Крім того, користувачі можуть встановити плагіни проти фішингу та антивірусне програмне забезпечення для допомоги в ідентифікації та моніторингу діяльності фішингових веб-сайтів.
Статті на тему
Хто такий Сатоші Накамото?
Звіт про дослідження Uniswap (UNI)