Криптовалюталар, борбордон ажыратылган каржы (defi) жана Web3 дүйнөсүндө, airdrops тармагында кадимки көрүнүшкө айланган. Бирок, airdrop бекер акча сыяктуу угулганы менен, адамдардын "акысыз" крипто активдерин алууга аракет кылганда акчасын уурдаган airdrop фишинг шылуундарынын өсүү тенденциясы байкалууда. Төмөндө чабуулчулар акча уурдоо үчүн airdrop фишинг шылуундарын колдонгон эки башка ыкма жана өзүңүздү кантип коргой ала турганыңызды карап чыгабыз.
Airdrops ар дайым "акысыз крипто" дегенди билдирбейт - көптөгөн Airdrop Giveaway промо-акциялары сизди тоноону көздөйт
Airdrops бекер криптофонддор менен синоним болгондуктан, airdrop фишинг деп аталган крипто алдамчылык күчөп кетти. Эгер сиз крипто коомчулугунун катышуучусу болсоңуз жана Twitter же Facebook сыяктуу социалдык медиа платформаларын колдонсоңуз, анда сиз ар кандай түрдөгү airdropтарды жарнамалаган бир катар спам постторду көргөн чыгарсыз.
Адатта, популярдуу Twitter крипто аккаунту твит кылат жана андан кийин бир нече шылуундар airdrop фишинг аракетин жарнамалайт жана көптөгөн аккаунттар бекер акча алганын айтышат. Көпчүлүк адамдар бул airdrop шылуундарына түшүшпөйт, бирок airdrop бекер крипто деп эсептелгендиктен, мындай чабуулдардын курмандыгы болуп акчасын жоготкон бир топ адамдар бар.
Биринчи чабуул социалдык медиада ошол эле жарнама ыкмасын колдонот, анткени бир катар адамдар же боттор airdrop фишинг шылуундары веб-баракчасына алып баруучу шилтемени шилтеп алышат. Шектүү веб-сайт абдан мыйзамдуу көрүнүшү мүмкүн, ал тургай, белгилүү Web3 долбоорлорунун кээ бир элементтерин көчүрүп, бирок акырында, шылуундар каражаттарды уурдоо үчүн издеп жатышат. Акысыз airdrop шылуундугу белгисиз крипто энбелгиси болушу мүмкүн, же бул сыяктуу популярдуу санариптик актив болушу мүмкүн. BTC, ETH, SHIB, DOGE, жана башкалар.
Биринчи чабуул, адатта, airdrop алуучу экенин көрсөтүп турат, бирок адам "акысыз" деп аталган каражаттарды алуу үчүн шайкеш Web3 капчыгын колдонушу керек. Вебсайт Metamask жана башкалар сыяктуу бардык популярдуу Web3 капчыктарын көрсөткөн бетке алып барат, бирок бул жолу капчыктын шилтемесин басканда ката пайда болот жана сайт колдонуучудан урук сөз айкашын сурайт.
Колдоо алуу үчүн, MetaMaskти ачып, ачылуучу менюдан "Колдоо" же "Жардам алуу" бөлүмүнө өтүңүз. Сизге түз кат жөнөткөн эч кимге ишенбеңиз. ЭЧ КАЧАН ЖАГДАЙДА сиз эч кимге жашыруун калыбына келтирүүчү фразаны бербеңиз же аны эч бир сайтка киргизбеңиз!
— MetaMask колдоо (@MetaMaskSupport) April 29, 2022
Колдонуучу капчыкты жигердүү калыбына келтирмейинче, Web3 капчыгы үрөндү же 12-24 мнемоникалык фразаны эч качан сурабайт, анткени бул жерде нерселер көмүскө болот. Бирок, бейкапар airdrop фишингинин колдонуучулары катаны мыйзамдуу деп эсептеп, веб-баракчага өз үрөнүн киргизиши мүмкүн, бул акыры капчыкта сакталган бардык каражаттардын жоголушуна алып келет.
Негизинен, колдонуучу жөн гана мнемоникалык сөз айкашын сурап Web3 капчыкты ката бетине түшүп, чабуулчуларга жеке ачкычтарды берген. Белгисиз булактан келип чыкса, адам эч качан өзүнүн үрөнүн же 12-24 мнемоникалык фразаны киргизбеши керек жана капчыкты калыбына келтирүүнүн зарылдыгы болбосо, онлайнда эч качан урук фразасын киргизүүнүн кереги жок.
Shady Dapp уруксаттарын берүү эң жакшы идея эмес
Экинчи чабуул бир аз татаалыраак жана чабуулчу Web3 капчыгын колдонуучуну талап-тоноо үчүн коддун техникалык мүмкүнчүлүктөрүн колдонот. Ошо сыяктуу эле, airdrop фишинг шылуундугу социалдык медиада жарнамаланат, бирок бул жолу адам веб-порталга киргенде, сайтка "туташуу" үчүн Web3 капчыгын колдоно алат.
Бирок, чабуулчу кодду сайтка баланстарды окуу мүмкүнчүлүгүн берүүнүн ордуна, акырында Web3 капчыгындагы каражаттарды уурдоого сайтка толук уруксат бергендей кылып жазган. Бул жөн гана Web3 капчыкты алдамчылык сайтка туташтыруу жана ага уруксат берүү менен болушу мүмкүн. Кол салуудан сайтка туташпай, басып кетүү менен гана сактанса болот, бирок бул фишингдик чабуулга кабылган адамдар көп.
Бул жерде акыркы фишинг шылуундары
1️⃣ Токенди Airdrop
2️⃣ Аны оңой табуу үчүн окшош аталыштагы веб-сайтты түзүңүз
3️⃣ Бул токенге эмне стекинг болуп жатканын тапканыңызда, Approve txn башка токендерди (мисалы, SNX) чексиз чыгымдайт.Андан кийин алар сиздин капчыгыңыздан токенди төгүп салышат. pic.twitter.com/vICIeC5rGk
— DeFi Dad ⟠ defidad.eth (@DeFi_Dad) December 20, 2021
Капчыкты коргоонун дагы бир жолу - капчыктын Web3 уруксаттары колдонуучу ишенген сайттарга туташып турганын текшерүү. Эгер көмүскө көрүнгөн борбордон ажыратылган тиркемелер (dapps) бар болсо, колдонуучулар кокусунан "акысыз" крипто шылуундугуна түшүп, Dappка туташып калса, уруксаттарды алып салышы керек. Бирок, адатта, өтө кеч болуп калат жана дапп капчыктын каражаттарына кирүүгө уруксат алгандан кийин, крипто даппка колдонулган зыяндуу коддоо аркылуу колдонуучудан уурдалат.
Өзүңүздү жогоруда айтылган эки чабуулдан коргоонун эң жакшы жолу - капчыкты атайылап калыбына келтирмейинче, эч качан онлайн фразаны киргизбеңиз. Мындан тышкары, Web3 капчыгын эч качан туташпоо же колдонууну билбеген Web3 веб-сайттарына жана дапптарына уруксат бербөө дагы жакшы форма. Бул эки чабуул кооптуу инвесторлорго чоң жоготууларды алып келиши мүмкүн, эгерде алар учурдагы airdrop фишингинин тенденциясына этият болбосо.
Сиз фишинг шылуундугунун бул түрүнүн курмандыгы болгондорду билесизби? Сиз крипто фишинг аракетин кантип байкайсыз? Келгиле, сын-пикирлер менен билүү экенин унутпагыла.
Image насыялар: Shutterstock, Pixabay, Wiki Commons
баш тартуу: Бул макалада маалымат максатында гана болот. Сатып алуу же сатуу боюнча сунушту түздөн-түз сунуш кылуу же кандайдыр бир өнүмдөрдү, кызматтарды же компанияларды сунуш кылуу же жактыруу эмес. Bitcoin.com түзүп, салык, юридикалык же бухгалтердик пикирин бере албайт. Да, коом да, жазуучу менен шартталган себеп же болжолдонуп жаткан ар кандай жоготуу же бул макалада айтылган ар кандай мазмун, же кызмат боюнча же көз каранды пайдаланууга байланыштуу, түздөн-түз же кыйыр түрдө жооптуу болуп саналат.
Булак: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/