" Мошенничество с аирдропом - это фишинговая атака с использованием поддельных веб-сайтов, электронных писем и аккаунтов в социальных сетях, проводимая с целью обманом заставить пользователей участвовать в поддельном аирдропе. Обычно это влечет за собой убеждение пользователей подключить свои кошельки к вредоносным смарт-контрактам или поделиться своими секретными ключами, чтобы претендовать на аирдроп, после чего из кошелька удаляются все его активы.
Основные выводы
- Аирдропы в криптовалюте - это маркетинговые программы, которые стимулируют энтузиастов криптовалюты поддерживать проект или вознаграждать их за их прошлый вклад в проект или связанные с ним проекты.
- Нечестные игроки используют энтузиазм инвесторов в криптовалюту, чтобы извлечь выгоду из аирдропов и обманом заставить их предоставить доступ к кошельку с помощью мошенничества с аирдропом.
- По мере того как аирдропы становятся все более прибыльными, мошенничество с аирдропом также становится все более безудержным и изощренным, от поддельных профилей до поддельных веб-сайтов и фишинговых электронных писем.
Аирдропы привлекают криптовалютных инвесторов и энтузиастов обещанием вознаграждения, для получения которого нужно только взаимодействовать с протоколом. Привлекательность аирдропов приводит к мошенничеству.
Что такое мошенничество с аирдропами?
Такого рода мошенничество основано на поддельных аирдропах, которые не существуют и не одобрены командой протокола. Но они - нечто большее, чем просто аирдропы. Мошенничество с аирдропом - это также попытки мошенников использовать готовность инвесторов участвовать в программах стимулирования, подвергая их угрозам безопасности, которые обычно приводят к опустошению их кошельков.
В этом случае обычно мошенник, выдающий себя за законный протокол или влиятельного человека и продвигающий поддельный портал аирдроп, просит пользователей подключить свои кошельки для аирдропа. Обычно эти веб-сайты выглядят аутентичными с первого взгляда, соответствуя визуальному оформлению реального сайта. Мошенник может даже запросить закрытый ключ пользователя или начальную фразу. Однако, как только пользователи подключают свои кошельки, чтобы запросить "аирдроп", они получают сообщение об ошибке, и содержимое их кошельков потом передается мошеннику.
Как действуют мошенники с аирдропами?
Как упоминалось выше, мошенники с аирдропом полагаются на маскировку под законный сайт, чтобы обманом заставить инвесторов ослабить бдительность и одобрить разрешения кошелька (или даже поделиться своей начальной фразой).
Помимо продвижения поддельного сайта в социальных сетях, инвесторы также могут столкнуться с мошенничеством аирдропа, когда они обнаруживают, что получили новые токены (которые они не покупали), а когда они заходят в обозреватель блоков, такой как BscScan, чтобы узнать, как они получили свои токены, они видят сообщение об ошибке, которое пытается направить их на другой сайт, чтобы "потребовать" эти токены, прежде чем они смогут получить к ним доступ.
Рисунок 1. Источник: bscscan.com.
При посещении поддельного сайта пользователи могут быть обмануты, вводя свои начальные фразы, что дает мошенникам контроль над всем их кошельком. В качестве альтернативы пользователи могут одобрить запрос на транзакцию, который появляется в их кошельке, как только они заходят на сайт, не просматривая полную информацию, предоставляя странице доступ к неограниченному количеству подтверждений токенов. Утверждения токенов обычно используются dApps для доступа к токенам и их перемещения от вашего имени, и даже законные протоколы DeFi могут запрашивать доступ к неограниченному количеству токенов, чтобы свести к минимуму необходимость для пользователей повторно утверждать доступ к токену каждый раз, когда он используется. Однако, как только вы предоставляете вредоносному сайту доступ к неограниченному утверждению токенов, вы фактически даете сайту разрешение на получение ваших токенов, вместо того, чтобы оставлять токены у себя.
Примеры мошенничества с аирдропом
Рассмотрим некоторые распространенные стратегии мошенничества с аирдропом, а также то, что они за собой влекут.
Рекламный аирдроп с поддельным профилем
Celestia только что запустила программу “earndrop”, и запуск TIA также вызвал шквал поддельных профилей, которые обещают пользователям последний шанс воспользоваться аирдропом TIA. На скриншоте ниже мошенник создал поддельный профиль, который выглядит похожим на реальный (хотя дескрипторы разные: calestiatoken vs. CelestiaOrg).
В этом случае потенциальных инвесторов заманивают для продвижения аккаунта или проекта с помощью поддельных обещаний.
Рисунок 2.
Чтобы раскрутить аккаунт, они объявили о раздаче 10 миллионов токенов TIA 1200 пользователям, которые сделают ретвит поста и поделятся адресом своего кошелька ETH. Благодаря этому аккаунт набирает аудиторию, и в целом повышает свою актуальность. Это также потенциально является первым шагом в мошенничестве с токенами аирдропа, когда 1200 аккаунтов получат определенное количество токенов, но для их получения им придется подключить свой кошелек к сайту.
Это является откровенной аферой, поскольку Celestia даже не является токеном, основанным на Ethereum. Пользователи вряд ли получат обещанные вознаграждения.
Подделка аккаунтов
Другим примером является случай, когда мошенник копирует внешний вид популярного аккаунта и пытается обмануть ничего не подозревающих инвесторов, продвигая поддельные аирдропы.
Рисунок 3.
На скриншоте выше показаны две учетные записи: поддельная и оригинальная. Разницу между внешним видом можно обнаружить только при внимательном рассмотрении (OilimqioCrypto вместо OlimpioCrypto), и если вы посмотрите внимательно, фотография профиля фейка обрамлена кругом, в то время как фотография профиля реального аккаунта обрамлена шестиугольником.
Поддельный аккаунт также публикует твит со ссылкой, аналогичной веб-сайту, контролируемому оригинальным аккаунтом. Обратите внимание на разницу между earn drop.io, который является реальным веб-сайтом, и eansrdrop.io, поддельным веб-сайтом. Однако, в отличие от оригинального веб-сайта, где зарегистрированные пользователи должны вводить адреса своих кошельков, чтобы найти невостребованные аирдропы, поддельный веб-сайт немедленно запрашивает подключение к кошельку. И как только кошелек подключен, веб-сайт сканирует все блокчейны и обнаруживает токены.
Рисунок 4.
Всегда необходимо проверять адрес веб-сайта, прежде чем подключать свой кошелек, нельзя автоматически не подключать свой кошелек к какому-либо сайту.
Эта афера использует репутацию, созданную Wardrop и Olimpio вокруг аирдропов, показывая мошеннические веб-сайты и вредоносные электронные письма, которые на первый взгляд выглядят идентично оригиналу. Согласно сообщениям the genuine account, это использовалось для взлома кошельков инвесторов и кражи их криптоактивов, и даже опытные инвесторы стали жертвами этой фишинговой аферы.
“Очень изощренные злоумышленники в течение нескольких месяцев эксплуатировали и атаковали Teardrop и Olimpio. К сожалению, тем временем сотни пользователей потеряли свои токены Punks, ETH, USDC”, - пишет Olimpio (@OlimpioCrypto) 31 октября 2023.
Поддельные веб-сайты с заявками на участие в аирдропе
Многие аирдропы требуют от инвесторов подтверждать свое право на участие через собственные кошельки, чтобы претендовать на свою долю в аирдропе. Между тем, поддельные аирдропы также создают поддельные веб-сайты с заявками, где названия выглядят похожими на реальный сайт.
Рисунок 5.
Например, на картинке выше показаны два веб-сайта с заявками на Celestia Airdrop. Несмотря на то, что адреса веб-сайтов существенно отличаются, инвесторы, которые ничего не знают об оригинальном веб-сайте, могут стать жертвами поддельного веб-сайта, который ведет на фишинговый веб-сайт, который затем либо предложит им подключить свой кошелек, либо запросит исходную фразу.
Поддельный токен и аирдроп NFT
Помимо поддельных сайтов с заявками на NFT, которые мошенники используют для взлома кошельков инвесторов NFT, в ходу мошенничество, где оператор поддельного аирдропа отправляет поддельный аирдроп на кошельки пользователей с подробной информацией об аирдропе и о том, как его получить.
Рисунок 6.
На скриншоте выше вы можете видеть, что названия очень похожи на токены, которые они предположительно сбрасывают по аирдропу, хотя все они содержат опечатки. Как и в случае с поддельными токенами аирдропов, вы также можете найти некоторые из этих NFT в своем кошельке. NFT имеют нулевую ценность и являются лишь средством передачи сообщения о поддельном выигрыше и процессе подачи заявки.
Как избежать мошенничества с аирдропами
С ростом числа мошеннических стратегий аирдропа необходимо всегда быть начеку в отношении этих программ и избегать их. Вот как вы можете защитить себя от этих мошенников.
Проведите собственное исследование аирдропа
Аирдропы - это не секрет. В конце концов, цель протокола - стимулировать внедрение и привлекать пользователей. Таким образом, по каждому аирдропу в Интернете доступно множество информации, от легальных веб-сайтов до платформ социальных сетей.
Поэтому прежде чем воспользоваться предложением аирдропа, подумайте о том, чтобы потратить некоторое время на изучение требований аирдропа, проекта и других инвесторов, которые участвуют в нем или говорят о нем. Всегда, насколько это возможно, необходимо использовать официальные источники и взаимодействовать с протоколом только после подтверждения адреса сайта (следите за опечатками).
Программы аирдропов, которые требуют от вас отправить какой-либо криптоактив, прежде чем вы сможете получить токены аирдропа, очень подозрительны. Это не включает в себя обычные задачи аирдропа, такие как депонирование активов с помощью протокола.
Ваши выводы также помогут решить, нужно ли вам просто применять стратегии управления рисками во время участия в программе аирдропа или лучше держаться от нее подальше.
Проверьте источник информации
Как мы обсуждали ранее, нечестные игроки могут создавать учетные записи и веб-сайты, похожие на аккаунты подлинных проектов, и использовать их для распространения дезинформации в вредоносных аирдропах. Подобные аферы с аирдропами предназначены для привлечения инвесторов, которые не проверяют источники информации.
При внимательном рассмотрении вы можете обнаружить разницу между подлинным и поддельным профилями, поскольку поддельные профили и сайты обычно содержат опечатки. Кроме того, изучите людей, продвигающих аирдроп, и убедитесь, что они являются теми, за кого себя выдают. Хотя рекомендуется использовать этих влиятельных лиц в качестве источника информации, недостаточно назвать аирдроп "законным", и ответственность за проведение собственного исследования по-прежнему лежит на вас.
Никогда не вводите свои личные ключи или фразы для восстановления
Любая программа, требующая от вас ввода ваших личных ключей и начальных фраз, является откровенным мошенничеством. Ваш закрытый ключ и фраза для восстановления должны быть известны только вам и храниться в автономном режимеl. Никогда не вводите эту информацию ни на одном веб-сайте, так как ни одно законное приложение не запросит у ваши ключи. Это касается не только аирдропов, но и любого другого крипто-взаимодействия.
Подключайте свой кошелек только на реальных сайтах
Некоторые аирдропы требуют, чтобы вы подключали свой кошелек, подписывали сообщения или получали вознаграждение непосредственно на собственный кошелек. Некоторые другие аирдропы требуют, чтобы вы просто ввели адрес своего кошелька. Хотя последнее может показаться менее рискованным, вам все равно необходимо убедиться, что это реальный аирдроп, а не мошенничество. И если токен появляется в вашем кошельке, но при этом он сопровождается сообщением об ошибке, которое предлагает вам посетить сайт, чтобы получить его, скорее всего, это мошенничество.
Во всех случаях необходимо убедиться, что вы взаимодействуете с правильной платформой. Обратите внимание, что поддельный веб-сайт обычно имеет точный внешний вид оригинального веб-сайта, а поддельная реклама обычно представляет собой опечатку в URL-адресе веб-сайта.
Заключение
Иногда бывает трудно отличить законные аирдропы от поддельных, и даже опытные инвесторы становятся их жертвами. Однако во многих случаях мошеннические аирдропы имеют явные признаки. Мы поделились некоторыми известными случаями, но также признаем, что мошенничество с аирдропами принимает гораздо больше форм, и этот список не является исчерпывающим.
Простой акт тщательной проверки может спасти человека от большинства подобных мошенничеств. Кроме того, использование стратегий управления рисками в любом случае может уменьшить потери, если вы станете жертвой. Рекомендуемые стратегии безопасности только уменьшают шансы стать жертвой мошенников с аирдропом, но не обеспечивают 100%-ную безопасность. Поэтому управление рисками должно применяться постоянно.
Обратите внимание, что эта статья предназначена только для образовательных целей, а не для финансовых консультаций.
