Założyciel DefiLlama ostrzega przed nowym rodzajem oszustwa kryptowalutowego, którego celem jest przekierowanie potencjalnych ofiar na fałszywe strony internetowe. Co to jest i jakie są nasze wskazówki, jak uchronić się przed tym niebezpieczeństwem?
Założyciel DefiLlama ostrzega przed nowym oszustwem kryptowalutowym
Założyciel DefiLlama ostrzega przed nowym oszustwem kryptowalutowym
Jeśli chodzi o kradzież pieniędzy, hakerzy wszelkiego rodzaju stają się coraz bardziej pomysłowi, gdy ich różne strategie wychodzą na jaw. W środę założyciel DefiLlama ostrzegł przed nowym oszustwem, którego celem jest nakłonienie użytkowników do podłączenia swoich portfeli kryptowalutowych do oszukańczej strony internetowej:
Powszechne oszustwo polega na wykorzystaniu Google Ads, aby próba phishingu pojawiła się na pierwszej pozycji dla określonego słowa kluczowego.
Do tej pory można było to wykryć przy odrobinie ostrożności, biorąc pod uwagę inny adres URL niż oryginalny: na przykład „metemask.io” zamiast „metamask.io”. Ale to nowe oszustwo jest o wiele bardziej podstępne, ponieważ tym razem wykorzystuje dobry adres URL odnoszący się do prawidłowej strony internetowej, aby przekierować do oszustwa.
Na przykład w komentarzach do wątku 0xngmi jeden z użytkowników ostrzega przed fałszywą witryną DefiLlama, która zaprasza użytkowników do podłączenia portfela kryptowalutowego:
dokładnie tak, to oszustwo
– 0xngmi (@0xngmi) 23 sierpnia 2023
Celem hakerów często jest nakłonienie swoich ofiar do podpisania transakcji, która pozwoli im opróżnić ich portfele.
Jak chronić się przed tymi oszustwami
Po pierwsze, można użyć blokera reklam, aby odfiltrować te fałszywe reklamy podczas korzystania z wyszukiwarek. Po wejściu na wspomnianą stronę należy sprawdzić, czy adres URL odpowiada oczekiwanemu.
W przypadku kryptowalut zdecydowanie zaleca się korzystanie z portfela sprzętowego, aby ograniczyć ryzyko włamania, na przykład w przypadku zainfekowania komputera wirusem, który może wykraść klucze prywatne.
Następnie ważne jest, aby sprawdzić legalność inteligentnych kontraktów, z którymi wchodzisz w interakcję. Można to zrobić podczas podpisywania transakcji, w zakładce „Dane” interfejsu MetaMask. W powyższym przykładzie transakcja wykorzystuje dwa inteligentne kontrakty, należące w tym przypadku do protokołu pożyczkowego Aave:
Figure 1 – Smart contracts to deposit ETH on Aave
Następnie możesz skopiować i wkleić te inteligentne kontrakty do eksploratora blockchain, aby sprawdzić ich legalność. Tutaj musimy przejść do Etherescan, biorąc pod uwagę, że nasz przykład ma miejsce na Ethereum (ETH):
Figure 2 – Verification of a smart contract on Etherscan
Na powyższym zrzucie ekranu różne pola pokazują, że rzeczywiście mamy do czynienia ze zweryfikowanym inteligentnym kontraktem z protokołu Aave. Aby sprawdzić informacje, możesz również użyć skanera na stronie analitycznej De.Fi, aby uzupełnić swoje badania, jeśli masz jakiekolwiek wątpliwości.
Oczywiście nie można mieć 100% pewności, że transakcja nie spowoduje utraty środków, ale te kilka środków ostrożności w połączeniu z czujnością może już być szczególnie skutecznym filtrem pozwalającym uniknąć oszustw.
