Основателят на DefiLlama предупреди за нов вид крипто измама, която се опитва да пренасочи потенциалните жертви към фалшиви уебсайтове. Каква е тя и какви са нашите съвети за защита от тази опасност?
Основателят на DefiLlama предупреждава за нова крипто измама
Основателят на DefiLlama предупреждава за нова крипто измама
Когато става въпрос за кражба на пари, хакерите от всички видове стават все по-изобретателни, тъй като различните им стратегии излизат наяве. В сряда основателят на DefiLlama предупреди за нова измама, чиято цел е да накара потребителите да свържат своите крипто портфейли с измамен уебсайт:
Честа измама включва използването на реклами в Google, за да може опитът за фишинг да се появи на първа позиция за определена ключова дума.
Досега това можеше да бъде забелязано с малко внимание, като се даде различен URL от оригиналния: например „metemask.io“ вместо „metamask.io“. Но тази нова измама е много по-коварна, тъй като този път използва добър URL адрес, който препраща към валиден уебсайт, за да пренасочи към измама.
В коментарите към темата 0xngmi например един потребител предупреждава за фалшив сайт DefiLlama, който приканва потребителите да свържат криптопортфейл:
да, точно така, това е измама
– 0xngmi (@0xngmi) 23 август 2023 г.
Целта на хакерите често е да накарат жертвите си да подпишат транзакция, която ще им позволи да изпразнят портфейлите им.
Как да се предпазите от тези измами
На първо място, може да се използва блокер за реклами, за да се филтрират тези измамни реклами, когато използвате търсачки. След като попаднете на гореспоменатия сайт, ще трябва да проверите дали URL адресът отговаря на очаквания.
Конкретно за криптовалутите силно се препоръчва използването на хардуерен портфейл, за да се ограничи рискът от хакерски атаки, например в случай че машината ви бъде заразена с вирус, който може да открадне частните ви ключове.
След това е важно да проверите легитимността на интелигентните договори, с които взаимодействате. Това може да се направи при подписване на транзакция, в раздела „Данни“ на интерфейса на MetaMask. В примера по-горе транзакцията използва два интелигентни договора, принадлежащи в този случай към протокола за отпускане и вземане на заеми Aave:
Фигура 1 – Смарт договори за депозиране на ETH в Aave
След това можете да копирате и поставите тези интелигентни договори в блокчейн експлорър, за да проверите тяхната легитимност. Тук трябва да отидем в Etherescan, като се има предвид, че нашият пример се провежда на Ethereum (ETH):
Фигура 2 – Проверка на интелигентен договор в Etherscan
На горната екранна снимка различните квадратчета показват, че наистина имаме работа с проверен интелигентен договор от протокола Aave. За кръстосана проверка на информацията можете да използвате и скенера на сайта за анализ De.Fi, за да завършите изследването си, ако имате някакви съмнения.
Разбира се, невъзможно е да сме 100% сигурни, че дадена транзакция няма да доведе до загуба на средства, но тези няколко предпазни мерки, съчетани с бдителност, вече могат да бъдат особено ефективен филтър за избягване на измами.
