Csaló airdropok – ne dőlj be nekik!
Az airdrop-csalások olyan adathalász-támadások, amelyek hamis weboldalakat, e-maileket és közösségi média-fiókokat használnak arra, hogy rászedjék a felhasználókat a hamis airdrop igénylésére. A felhasználókat általában arra próbálják rávenni, hogy rosszindulatú okosszerződésekhez csatlakoztassák a tárcájukat, illetve hogy osszák meg a privát kulcsukat. Ezeket abból a célból kérik, hogy a felhasználók megkaphassák az „airdrop”-ot, csakhogy miután a felhasználó engedett, a tárcájáról minden eltűnik.
A legfontosabb tudnivalók
Az airdrop jelentése a légi úton történő szállítások juttatását jelenti nehezen megközelíthető helyekre. A kriptovilágban az airdrop „ingyen kriptopénzt” (tokent vagy coinokat) jelent. Ezt a bizonyos blokkláncokra épülő projektek keretein belül osztanak szét a regisztrálóknak vagy felhasználóknak.
Ahogy az airdropok egyre jövedelmezőbbé válnak, az airdrop-csalások is egyre kifinomultabbá, s egyre nagyobb számban vannak jelen a hamis profiloktól kezdve a hamis webhelyeken át az adathalász e-mailekig.
Mik az airdrop átverések?
Az airdrop átverések olyan hamis, nem létező airdropok köré épülnek, amelyeket a protokoll csapata nem támogat. De ennél többről van szó. Az airdrop-csalások egyben a csalók azon kísérletei is, hogy kihasználják a befektetők hajlandóságát az ösztönző programokban való részvételre, kitéve őket olyan biztonsági fenyegetéseknek, amelyek általában a pénztárcájuk kiürítését eredményezik.
Ebben az esetben általában egy csaló legitim protokollnak adja ki magát, és egy hamis airdrop portált népszerűsít, amely arra kéri a felhasználókat, hogy csatlakoztassák a tárcájukat az airdrophoz. Ezek a weboldalak általában ránézésre hitelesnek tűnnek, és megegyeznek a valódi oldal vizuális megjelenésével. Egyes esetekben a felhasználó privátkulcsát vagy seed phrase kifejezését is kérik. Azonban amint a felhasználók csatlakoztatják a tárcájukat, hogy igényeljék a „airdrop”-ot, hibaüzenetet kapnak, és a tárcájuk tartalma átkerül a csalóhoz.
Hogyan működnek az airdrop átverések?
Mint fentebb említettük, az airdrop átverések arra építenek, hogy legitim oldalnak álcázzák magukat, a befektetőket ráveszik, hogy jóváhagyják a tárca engedélyeit (vagy akár megosszák a seed phrase-t).
A közösségi médiában népszerűsített hamis webhelyeken kívül más csalási módszerekkel is elérhetik a befektetőket. Ha a befektetők azt látják, hogy új tokeneket kaptak (miközben ők nem is vásároltak ilyeneket), és emiatt egy blokkfeltáróhoz fordulnak (mint pl. a BscScan), hogy kiderítsék, hogyan jutottak a tokenjeikhez, egy hibaüzenetet kapnak, amely megpróbálja őket egy másik webhelyre irányítani azzal a céllal, hogy „igényeljék” az említett tokeneket.
A hamis oldalra látogatva a felhasználóknak meg kell adniuk a magvas kifejezésüket, ami lehetővé teszi a csalók számára a teljes pénztárca feletti ellenőrzést. Alternatív megoldásként a felhasználók jóváhagyhatják a pénztárcájukban felbukkanó tranzakciós kérést, amint belépnek az oldalra, anélkül, hogy a teljes részleteket átnéznék, így az oldal korlátlan token-jóváhagyáshoz juthat.
Példák az airdrop átverésekre
Vizsgáljunk meg néhány gyakori airdrop átverési stratégiát, és hogy mit vonnak maguk után.
Hamis profil marketing airdrop
A Celestia nemrég indított egy earndrop programot, és a TIA elindítása is egy sor hamis profil megszületését eredményezte, amelyek a felhasználóknak egy utolsó esélyt ígérnek a TIA airdropra. Az alábbi képernyőképen egy csaló által készített hamis profilt látunk, amely hasonlít a valódi profilhoz (bár a handlek különböznek: calestiatoken vs. CelestiaOrg).
Ebben az esetben a potenciális befektetőket hamis ígéretekkel csábítják egy számla vagy projekt népszerűsítésére.
A fiók népszerűsítése érdekében 10 millió TIA tokent hirdettek meg 1200 felhasználónak, akik retweetelik a posztot és megosztják ETH tárcájuk címét. Ezzel a fiók nézettséget és általános jelentőségnövekedést ér el. Ez egyben potenciálisan az első lépés egy airdrop tokenigénylési átverésben, ahol 1200 fiók kap egy bizonyos mennyiségű tokent, de ahhoz, hogy az érintettek lekérhessék azokat, csatlakoztatniuk kell a pénztárcájukat egy oldalhoz.
Ez nem más, mint átverés, mivel a Celestia még csak nem is Ethereum-alapú token. A felhasználók valószínűleg nem kapják meg az ígért jutalmakat, és ha mégis, akkor az érték valószínűleg elmarad a várakozásaiktól.
Népszerű fiókok megszemélyesítése
Egy másik példa az, amikor a csaló egy népszerű fiók megjelenését másolja, és hamis airdropok reklámozásával próbálja átverni a gyanútlan befektetőket.
A fenti képen két fiók látható, a hamis és az eredeti. A különbség a megjelenésük között csak a kilincs közelebbi vizsgálatakor fedezhető fel (OilimqioCrypto vs. OlimpioCrypto), és ha jól megnézzük, a hamisítvány profilképét egy kör, míg az igazi fiók profilképét egy hatszög keretezi.
A hamis fiók egy tweetet is közzétesz, amely az eredeti fiók által irányított weboldalhoz hasonló linket tartalmaz. Figyeld meg a különbséget az earndrop.io, amely a weboldal és az eansrdrop.io, a hamis weboldal között. Az eredeti weboldallal ellentétben azonban, ahol a regisztrált felhasználóknak be kell illeszteniük a pénztárcájuk címét, hogy megtalálják az igénylésre váró airdropokat, a hamis weboldal azonnal tárcakapcsolatot kér. Az Olimpio szerint pedig amint a tárca csatlakozik, a weboldal átvizsgálja az összes láncot, és felismeri a tokeneket.
Mindig ellenőrizd a weboldal címét, mielőtt csatlakoztatod a pénztárcádat, és soha ne csatlakoztasd automatikusan a pénztárcádat semmilyen webhelyhez.
Ez az átverés az Earndrop és az Olimpio révén használja ki az airdropok körül kiépített hírnevet, és olyan csaló webhelyeket és rosszindulatú e-maileket tartalmaz, amelyek ránézésre azonosnak tűnnek az eredetivel. A valódi fiók jelentései szerint ezt arra használták fel, hogy feltörjék a befektetők pénztárcáját és ellopják kriptoeszközeiket. Tapasztalt befektetők is áldozatul estek már ennek az adathalász átverésnek.
Hamis Airdrop Claim webhelyek
Sok airdrop megköveteli a befektetőktől, hogy a pénztárcájukon keresztül igazolják személyazonosságukat és a jogosultságukat, hogy igényelhessék a részüket az airdropból. Eközben a hamis airdropok hamis igénylő weboldalakat is létrehoznak, ahol a nevek hasonlóak az eredetihez.
A fenti képen például két, a Celestia airdropra vonatkozó igényt tartalmazó weboldal látható. Bár a weboldalak címei jelentősen különböznek, azok a befektetők, akik nem ismerik az eredeti weboldalt, áldozatul eshetnek a hamis weboldalnak, amely egy adathalász honlapra vezet, ez aztán vagy a pénztárcájuk csatlakoztatására szólítja fel őket, vagy a magvas mondatukat kéri.
Hamis token és NFT Airdrops
A hamis NFT igénylő webhelyek mellett, amelyeket a csalók arra használnak, hogy feltörjék az NFT befektetők pénztárcáját, egy másik példa az, amikor a hamis airdrop üzemeltetője hamis airdropot küld a felhasználók pénztárcájába egy airdropra vonatkozó részletekkel és azzal, hogyan lehet igényelni őket.
A fenti képernyőképen látható, hogy a nevek nagyon hasonlítanak az állítólagosan ledobott tokenekre, bár mindegyiken gépelési hiba vagy kissé különböző nevek szerepelnek. Ahogy a hamis tokenek airdropjainak esetében, úgy a pénztárcádban is találhatsz néhányat ezekből az NFT-kből. Az NFT-knek nulla értékük van, és csak eszközként szolgálnak a hamis nyeremény és az igénylési folyamat üzenetének továbbítására.
Hogyan kerüld el az airdrop átveréseket?
Minthogy az airdrop átverési stratégiák egyre nőnek, résen kell lenni ezekkel a programokkal kapcsolatban. Íme, hogyan védheted meg magadat ezektől az átverésektől.
Végezz saját kutatást az airdropról
Az airdrop nem titkosított, elvégre a protokoll célja az elfogadás ösztönzése és a felhasználók vonzása. Ezért minden airdropról rengeteg információ áll rendelkezésre az interneten, a legitim webhelyektől a közösségi médiaplatformokig.
Mielőtt tehát azonnal rávetnéd magad egy érkező airdrop-ajánlatra, szánj egy kis időt a kutatásra. Vizsgáld meg az airdrop követelményeit, a projektet és a projektben részt vevőt vagy arról beszélő befektetőt. Amennyire csak lehet, mindig hivatalos forrásokat használj, és csak az oldal címének megerősítése után lépj kapcsolatba a protokollal (figyelj a gépelési hibákra is).
Azok az airdrop programok, amelyek bármilyen kriptoeszköz elküldését követelik meg, mielőtt igényt tarthatnál az airdropolt tokenekre, rendkívül gyanúsak. Ez nem vonatkozik az olyan gyakori airdrop feladatokra, mint az eszközök letétbe helyezése a protokollban, vagy a swapokban való részvétel.
Ellenőrizd az információ forrását
Amint azt már korábban említettük, a rosszhiszemű játékosok létrehozhatnak valódi projektekhez hasonló fiókokat és weboldalakat, és ezeket arra használhatják, hogy rosszindulatú airdropról szóló félinformációkat terjesszenek. Itt azokat a befektetőket próbálják becserkészni, akik nem ellenőrzik az információforrásokat, mielőtt belevágnának az ügyletbe.
Közelről megvizsgálva észreveheted a különbséget a valódi és a hamis profil között, mivel a hamis profilok és webhelyek általában elírásokat tartalmaznak. Emellett végezz kutatást az airdropot népszerűsítő személyekről, és győződj meg arról, hogy ők valóban azok, akiknek vallják magukat.
Soha ne add meg a privátkulcsokat vagy a helyreállítási kifejezéseket
Minden olyan airdrop, giveaway program vagy egyéb program, amely megköveteli, hogy megadd a privátkulcsokat és a seed phrase-t, egészen bizonyos, hogy átverés. A privátkulcsodat és a helyreállítási mondatot csak te ismerheted, és offline kell tárolnod. Soha ne add meg ezeket az információkat semmilyen weboldalon, mivel egyetlen legitim alkalmazás sem fogja kérni a privátkulcsaidat; ez nem nemcsak az airdropokra, hanem minden más kriptointerakcióra is érvényes.
Csak valódi webhelyekhez csatlakoztasd a tárcádat
Néhány airdrops megköveteli, hogy csatlakoztasd a pénztárcádat, írj alá üzeneteket, vagy igényeld a jutalmakat közvetlenül a tárcádhoz. Másoknál egyszerűen csak a pénztárcád címét kell megadnod. Bár ez utóbbi kevésbé tűnik kockázatosnak, mégis érdemes ellenőrizni, hogy valódi-e. Ha pedig token jelenik meg a tárcádban egy hibaüzenet kíséretében, amely arra kér, hogy látogass el egy webhelyre, hogy igényelhesd azt, akkor itt valószínűleg szintén átverésről van szó.
Minden esetben alaposan vizsgáld meg a platformot, hogy megbizonyosodj arról, hogy a megfelelő platformmal lépsz kapcsolatba. Vedd figyelembe, hogy a hamis weboldal általában pontosan úgy néz ki, mint az eredeti, és az ajándék általában egy elírás a weboldal URL-címében.
Összegzés
Néha nehéz különbséget tenni a törvényes és a hamis airdropok között, emiatt néha a tapasztalt befektetők is áldozatul esnek ezeknek. Sok esetben azonban a hamis airdropok árulkodó jelekkel rendelkeznek, melyek általában a domain névben rejlenek. Megosztottunk néhány ismert esetet, de azt is elismerjük, hogy az airdropoknak sokkal több formája van, és ez a lista nem kimeríti az ilyen átverések lehetséges formáit.
Mindenesetre az alapos ellenőrzés megmenthet a legtöbb ilyen átveréstől. Emellett a kockázatkezelési stratégiák alkalmazása minden esetben enyhítheti a veszteségeket, ha netán áldozatul esnél. Az ajánlott biztonsági stratégiák ugyan csökkentik annak az esélyét, hogy ilyen csalások áldozatává válj, de nem garantálják a 100%-os biztonságot; ezért a kockázatkezelést mindig alkalmazni kell.