Dalam dunia mata wang kripto, kewangan terdesentralisasi (defi), dan Web3, airdrop telah menjadi perkara biasa dalam industri. Walau bagaimanapun, walaupun airdrops kedengaran seperti wang percuma, terdapat trend yang semakin meningkat bagi penipuan pancingan data airdrop yang mencuri wang orang ramai apabila mereka cuba mendapatkan apa yang dipanggil aset kripto 'percuma'. Berikut ialah melihat dua cara berbeza penyerang menggunakan penipuan pancingan data airdrop untuk mencuri dana dan cara anda boleh melindungi diri anda.
Airdrops Tidak Sentiasa Bermaksud 'Crypto Percuma' — Banyak Promosi Pemberian Airdrop Ingin Merompak Anda
Airdrops telah sinonim dengan dana crypto percuma, sehinggakan penipuan crypto yang semakin meningkat yang dipanggil pancingan data airdrop telah menjadi berleluasa. Jika anda seorang peserta dalam komuniti crypto dan menggunakan platform media sosial seperti Twitter atau Facebook, anda mungkin pernah melihat beberapa siaran spam mengiklankan semua jenis airdrop.
Biasanya, akaun kripto Twitter yang popular membuat tweet dan ia diikuti oleh banyak penipu yang mengiklankan percubaan pancingan data airdrop dan banyak akaun yang mengatakan bahawa mereka telah menerima wang percuma. Kebanyakan orang tidak akan terpengaruh dengan penipuan airdrop ini tetapi kerana airdrops dianggap kripto percuma, terdapat sekumpulan orang yang telah kehilangan dana dengan menjadi mangsa kepada jenis serangan ini.
Serangan pertama menggunakan kaedah pengiklanan yang sama di media sosial, kerana sebilangan orang atau bot menghantar pautan yang membawa kepada halaman web penipuan pancingan data airdrop. Laman web yang mencurigakan itu mungkin kelihatan sangat sah malah menyalin beberapa elemen daripada projek Web3 yang popular, tetapi pada akhirnya, penipu sedang mencari untuk mencuri dana. Penipuan airdrop percuma boleh menjadi token kripto yang tidak diketahui, atau ia juga boleh menjadi aset digital sedia ada yang popular seperti BTC, ETH, SHIB, DOGE dan banyak lagi.
Serangan pertama biasanya menunjukkan bahawa airdrop boleh diterima tetapi orang itu mesti menggunakan dompet Web3 yang serasi untuk mendapatkan dana yang dipanggil 'percuma'. Laman web akan membawa ke halaman yang menunjukkan semua dompet Web3 yang popular seperti Metamask dan lain-lain, tetapi kali ini, apabila mengklik pada pautan dompet ralat akan muncul dan tapak akan meminta pengguna untuk frasa benih.
Untuk mendapatkan sokongan, buka MetaMask dan navigasi ke "Sokongan" atau "Dapatkan Bantuan" dalam menu lungsur turun. Jangan percaya sesiapa yang telah menghantar mesej langsung kepada anda. DALAM SEBARANG KEADAAN sekiranya anda memberikan Frasa Pemulihan Rahsia anda kepada sesiapa sahaja atau memasukkannya ke dalam mana-mana tapak!
— Sokongan MetaMask (@MetaMaskSupport) April 29, 2022
Di sinilah keadaan menjadi redup kerana dompet Web3 tidak akan meminta benih atau frasa mnemonik 12-24 melainkan pengguna sedang memulihkan dompet secara aktif. Walau bagaimanapun, pengguna penipuan pancingan data airdrop yang tidak curiga mungkin menganggap ralat itu sah dan memasukkan benih mereka ke dalam halaman web yang akhirnya membawa kepada kehilangan semua dana yang disimpan dalam dompet.
Pada asasnya, pengguna hanya memberikan kunci peribadi kepada penyerang dengan jatuh untuk halaman ralat dompet Web3 yang meminta frasa mnemonik. Seseorang tidak boleh memasukkan benih atau frasa mnemonik 12-24 mereka jika digesa oleh sumber yang tidak diketahui, dan melainkan terdapat keperluan untuk memulihkan dompet, sebenarnya tidak perlu memasukkan frasa benih dalam talian.
Memberi Kebenaran Dapp yang Teduh Bukan Idea Terbaik
Serangan kedua adalah sedikit lebih rumit, dan penyerang menggunakan teknikal kod untuk merompak pengguna dompet Web3. Begitu juga, penipuan pancingan data airdrop akan diiklankan di media sosial tetapi kali ini apabila orang itu melawat portal web, mereka boleh menggunakan dompet Web3 mereka untuk "bersambung" ke tapak tersebut.
Walau bagaimanapun, penyerang telah menulis kod dengan cara yang menjadikannya supaya bukannya memberikan tapak baca akses kepada baki, pengguna akhirnya memberi kebenaran penuh kepada tapak untuk mencuri dana dalam dompet Web3. Ini boleh berlaku dengan hanya menyambungkan dompet Web3 ke tapak penipuan dan memberikannya kebenaran. Serangan itu boleh dielakkan dengan hanya tidak menyambung ke tapak dan berjalan pergi, tetapi terdapat ramai orang yang telah jatuh untuk serangan pancingan data ini.
Berikut ialah penipuan pancingan data terkini
1️⃣ Airdrop token
2️⃣ Bina laman web dengan nama yang sama supaya mudah ditemui
3️⃣ Apabila anda menemui perkara yang kelihatan mempertaruhkan token ini, Approve txn memberikan perbelanjaan tanpa had untuk token lain (iaitu SNX)Kemudian mereka mengalirkan dompet anda daripada token itu. pic.twitter.com/vICIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) Disember 20, 2021
Cara lain untuk melindungi dompet adalah dengan memastikan kebenaran Web3 dompet disambungkan ke tapak yang dipercayai pengguna. Jika terdapat mana-mana aplikasi terdesentralisasi (dapps) yang kelihatan rendang, pengguna harus mengalih keluar kebenaran jika mereka secara tidak sengaja disambungkan ke dapp dengan terjerumus dalam penipuan crypto 'percuma'. Walau bagaimanapun, biasanya, ia sudah terlambat, dan sebaik sahaja dapp mempunyai kebenaran untuk mengakses dana dompet, kripto dicuri daripada pengguna melalui pengekodan berniat jahat yang digunakan pada dapp.
Cara terbaik untuk melindungi diri anda daripada dua serangan yang dinyatakan di atas ialah jangan sekali-kali memasukkan frasa benih anda dalam talian melainkan anda sengaja memulihkan dompet. Di samping itu, adalah satu bentuk yang baik untuk tidak sekali-kali menyambung atau memberikan keizinan dompet Web3 kepada tapak web Web3 yang teduh dan dapps yang anda tidak biasa gunakan. Kedua-dua serangan ini boleh menyebabkan kerugian besar kepada pelabur yang tidak curiga jika mereka tidak berhati-hati dengan aliran pancingan data airdrop semasa.
Adakah anda mengenali sesiapa yang telah menjadi mangsa penipuan pancingan data jenis ini? Bagaimanakah anda melihat percubaan pancingan data crypto? Beritahu kami pendapat anda dalam ulasan.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/