Ak na mainstreamovom internete existuje miesto pripomínajúce divoký západ, pravdepodobne na prvom mieste bude Krypto-scéna a na druhom Twitter. Sú to miesta plné podvodov, hackerov, špekulantov a zatiaľ čo pri jednom ľahko prídete o úspory, pri druhom môžete prísť aj o rozum.
Na základe tohto článku, až 97% ľudí nevie rozpoznať phishingovú stránku. Je to alarmujúca štatistika vzhľadom na to, že až 30% phishingových správ sa otvorí.
Obozretnosť je dôležitá najmä v prípade, že používate niektorú zo zabugovaných peňaženiek namiesto investovania do hardwareového riešenia.
V tomto článku vám poviem o pár scamoch na ktoré som ja a iný používatelia narazili na Twitteri.
Unicode znaky
Podvodníci falšujú URL adresy na základe podobných unicode znakov.
V týchto prípadoch výmenou písmena “i” vás dostanú na stránku, ktorá sa samozrejme ani kúsok nepodobá tej v príspevku:
- xn--premnt-s9a[.]xyz (Azurbala)
- xn--premnt-zva[.]xyz (Doodeless)
Ide o phishingovú stránku takmer totožnú so stránkou NFT projektu @PREMINT_NFT.
Po prihlásení (alebo registrácií), vám vyskočí žiadosť na podpis transakcie. Tá vám podľa obsahu vašej peňaženky buď vyčistí NFT kolekciu, alebo sa pokúsi ukradnúť ETH.
Falošná REVOKE.CASH stránka
Revoke.cash je rozšírenie pre Google Chrome, ktoré upozorní na podozrivú aktivitu medzi stránkou a medzi používateľovou krypto-peňaženkou.
V následujúcich tweetoch vidíme ako nabotované účty sa cez sociálne inžinierstvo snažia v potencionálnych obetiach vyvolať pocit urgentnosti a dostat ich tak na phishingovú stránku.
Jeden z účtov, hrajúci sa na zamestnanca OpenSea je dokonca verifikovaný.
V niektorých prípadoch sú tieto pokusy sofistikované – nižšie vidíme falošné komentáre od falošných užívateľov, ktorí si navzájom odpovedjú a lajkujú komentáre.
Honeypot účet
V tomto prípade máme veľmi trpezlivý “honeypot” podvod, keďže ukradnutá suma je často nízka.
Na začiatku máme správu z ktorej nie je hneď jasné, že by niečo hrozilo. Ak niečo, tak kúsok to vyzerá, že by ste si niečo mohli pre zmenu (podvodom) zarobiť aj vy.
Peňaženka síce obsahuje USDT, neobsahuje však dosť iných mincí na vybavenie platieb spojených s prevodom obsahu na váš účet.
Ak na adresu pošlete akúkoľvek sumu, bot v pozadí okamžite vykoná prevod na účet útočníka.
Podobné stratégie využívajú aj mnohé shit coiny aby okradli nič netušiacich investorov. Môže sa stať, že v nejakom bode prestane byť možné predať mincu, čé vyústi v ešte väčší počet obetí, keďže silný rast mince priláka pozornosť.