Zakladatel společnosti DefiLlama varoval před novým typem krypto podvodu, který se snaží přesměrovat potenciální oběti na podvodné webové stránky. O co se jedná a jaké jsou naše tipy, jak se před tímto nebezpečím chránit?
Zakladatel společnosti DefiLlama varuje před novým krypto podvodem
Zakladatel společnosti DefiLlama varuje před novým krypto podvodem
Když jde o krádež peněz, jsou hackeři všeho druhu čím dál vynalézavější, protože na povrch vyplouvají jejich různé strategie. Ve středu zakladatel společnosti DefiLlama varoval před novým podvodem, jehož cílem je přimět uživatele, aby připojili své kryptopeněženky k podvodné webové stránce:
Běžný podvod spočívá v použití reklam Google, aby se pokus o podvod zobrazil na první pozici pro určité klíčové slovo.
Až dosud se to dalo při troše opatrnosti odhalit, když se uvedla jiná adresa URL než původní: například „metemask.io“ místo „metamask.io“. V čem je však tento nový podvod mnohem zákeřnější, je to, že tentokrát využívá dobrou adresu URL odkazující na platnou webovou stránku, aby přesměroval na podvod.
V komentářích k vláknu 0xngmi například jeden uživatel varuje před falešnou stránkou DefiLlama, která uživatele vyzývá k připojení kryptopeněženky:
ano přesně tak, je to podvod
– 0xngmi (@0xngmi) 23. srpna 2023
Cílem hackerů bude často přimět své oběti k podpisu transakce, která jim umožní vyprázdnit peněženku.
Jak se před těmito podvody chránit
Za prvé, k odfiltrování těchto podvodných reklam při používání vyhledávačů lze použít blokátor reklam. Po vstupu na výše zmíněné stránky pak bude třeba zkontrolovat, zda adresa URL odpovídá té, kterou očekáváte.
Konkrétně u kryptoměn se důrazně doporučuje používat hardwarovou peněženku, aby se omezilo riziko hackerského útoku, například v případě, že by váš počítač byl napaden virem, který by mohl ukrást vaše soukromé klíče.
Dále je důležité zkontrolovat legitimitu chytrých smluv, se kterými komunikujete. To lze provést při podepisování transakce na kartě „Data“ v rozhraní MetaMask. Ve výše uvedeném příkladu transakce využívá dva chytré kontrakty, které v tomto případě patří k protokolu Aave pro půjčování a výpůjčky:
Obrázek 1 – Chytré kontrakty k uložení ETH na Aave
Dále můžete tyto chytré smlouvy zkopírovat a vložit do průzkumníka blockchainu a zkontrolovat jejich legitimitu. Zde musíme přejít na Etherescan, vzhledem k tomu, že náš příklad se odehrává na platformě Ethereum (ETH):
Obrázek 2 – Ověření chytré smlouvy na Etherscan
Na výše uvedeném snímku obrazovky ukazují různá políčka, že máme skutečně co do činění s ověřeným inteligentním kontraktem z protokolu Aave. Pro křížovou kontrolu informací můžete v případě pochybností použít také skener na analytickém webu De.Fi a doplnit tak svůj výzkum.
Samozřejmě není možné mít 100% jistotu, že transakce nepovede ke ztrátě finančních prostředků, ale již těchto několik opatření v kombinaci s ostražitostí může být obzvláště účinným filtrem, jak se vyhnout podvodům.
