在加密貨幣、去中心化金融(defi)和Web3的世界裡,空投已經在業界變得司空見慣。 然而,雖然空投聽起來像是免費的錢,但空投網路釣魚詐騙的趨勢日益明顯,當人們試圖獲得所謂的「免費」加密資產時,這些詐騙會竊取人們的金錢。 以下介紹了攻擊者使用空投網路釣魚詐騙竊取資金的兩種不同方式,以及您如何保護自己。
空投並不總是意味著「免費加密貨幣」——許多空投贈品促銷活動都在搶奪你的利益
空投一直是免費加密貨幣基金的代名詞,以至於一種名為空投網路釣魚的加密貨幣騙局日益盛行。 如果您是加密貨幣社群的參與者並使用 Twitter 或 Facebook 等社群媒體平台,您可能已經看到許多宣傳各種空投的垃圾郵件貼文。
通常,一個受歡迎的 Twitter 加密貨幣帳戶會發布一條推文,隨後大量詐騙者會宣傳空投網路釣魚嘗試,還有大量帳戶聲稱他們收到了免費資金。 大多數人不會落入這些空投騙局,但由於空投被認為是免費的加密貨幣,因此有很多人因成為此類攻擊的受害者而損失了資金。
第一次攻擊在社群媒體上使用相同的廣告方法,因為許多人或機器人會發送一個指向空投網路釣魚詐騙網頁的連結。 可疑網站可能看起來非常合法,甚至複製了流行 Web3 項目的一些元素,但最終,詐騙者的目的是竊取資金。 免費空投騙局可能是未知的加密代幣,也可能是流行的現有數位資產,例如 BTC, ETH、SHIB、DOGE 等。
第一次攻擊通常表明空投是可接收的,但該人必須使用相容的 Web3 錢包來檢索所謂的「免費」資金。 該網站將跳到一個頁面,其中顯示了所有流行的 Web3 錢包,例如 Metamask 等,但這一次,當單擊錢包的連結時,會彈出一個錯誤,並且該網站將要求用戶提供助記詞。
要獲得支持,請開啟 MetaMask 並導航至下拉式選單中的「支援」或「取得協助」。 不要相信任何直接向您發送訊息的人。 在任何情況下,您都不應將您的秘密恢復短語提供給任何人或將其輸入到任何網站!
— MetaMask 支持 (@MetaMaskSupport) 2022 年 4 月 29 日
這就是事情變得可疑的地方,因為除非用戶主動恢復錢包,否則 Web3 錢包永遠不會要求種子或 12-24 助記詞短語。 然而,毫無戒心的空投網路釣魚詐騙用戶可能會認為該錯誤是合法的,並將其種子輸入網頁,最終導致錢包中儲存的所有資金遺失。
基本上,用戶只是透過要求助記詞的 Web3 錢包錯誤頁面將私鑰交給了攻擊者。 如果有未知來源的提示,人們永遠不應該輸入種子或 12-24 助記詞,除非需要恢復錢包,否則實際上永遠不需要在線輸入種子短語。
給一個陰暗的 Dapp 權限不是最好的主意
第二種攻擊比較棘手,攻擊者利用程式碼的技術性來搶劫Web3錢包用戶。 同樣,空投網路釣魚騙局將在社交媒體上進行廣告,但這一次,當人們訪問門戶網站時,他們可以使用 Web3 錢包「連接」到該網站。
然而,攻擊者編寫程式碼的方式使得用戶最終沒有授予網站對餘額的讀取權限,而是授予網站竊取 Web3 錢包中資金的完全權限。 只需將 Web3 錢包連接到詐騙網站並授予其權限即可發生這種情況。 只需不連接到該網站並離開即可避免攻擊,但有很多人陷入了這種網路釣魚攻擊。
這是最新的網路釣魚詐騙
1️⃣空投代幣
2️⃣ 建立一個同名網站,方便找到
3️⃣ 當您發現該代幣似乎有質押時,Approve txn 會給予其他代幣(即 SNX)無限的支出然後他們就會耗盡你錢包裡的代幣。 pic.twitter.com/vicIeC5rGk
— DeFi爸爸⟠defidad.eth(@DeFi_Dad) 2021 年 12 月 20 日
保護錢包安全的另一種方法是確保錢包的 Web3 權限連接到使用者信任的網站。 如果有任何看似可疑的去中心化應用程式(dapp),如果用戶因陷入「免費」加密騙局而意外連接到該 dapp,則應刪除權限。 然而,通常情況下,為時已晚,一旦 dapp 獲得存取錢包資金的權限,用戶的加密貨幣就會透過應用於 dapp 的惡意編碼被竊取。
保護自己免受上述兩種攻擊的最佳方法是永遠不要在線輸入助記詞,除非您是故意恢復錢包。 除此之外,永遠不要連接或向您不熟悉使用的可疑 Web3 網站和 dapp 授予 Web3 錢包權限也是一種好習慣。 如果不小心當前的空投網路釣魚趨勢,這兩次攻擊可能會對毫無戒心的投資者造成重大損失。
您知道有人成為此類網路釣魚詐騙的受害者嗎? 您如何發現加密貨幣網路釣魚嘗試? 請在評論中告訴我們您的想法。
圖像信用:Shutterstock,Pixabay,Wiki Commons
免責聲明:本文僅供參考。 它不是直接要約或對要約的招攬,也不是對任何產品,服務或公司的推薦或認可。 Bitcoin.com 不提供投資,稅務,法律或會計建議。 對於使用或依賴本文中提及的任何內容,商品或服務或與之相關的任何損失或損失,公司或作者均不承擔任何直接或間接責任。
來源:https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/