在加密货币、去中心化金融 (defi) 和 Web3 的世界中,空投在业界已司空见惯。 然而,虽然空投听起来像是免费的钱,但空投网络钓鱼诈骗的趋势正在增长,当人们试图获得所谓的“免费”加密资产时,他们会窃取他们的钱。 以下是攻击者使用空投网络钓鱼诈骗窃取资金的两种不同方式,以及如何保护自己。
空投并不总是意味着“免费加密货币”——许多空投赠品促销活动都在想抢你
空投一直是免费加密资金的代名词,以至于一种称为空投网络钓鱼的加密骗局越来越普遍。 如果您是加密社区的参与者并使用 Twitter 或 Facebook 等社交媒体平台,您可能已经看到许多垃圾邮件帖子广告各种空投。
通常,一个受欢迎的 Twitter 加密账户会发布一条推文,随后会有大量诈骗者宣传空投网络钓鱼尝试,还有大量账户表示他们收到了免费资金。 大多数人不会因为这些空投骗局而堕落,但是由于空投被认为是免费的加密货币,因此有很多人因成为此类攻击的受害者而损失了资金。
第一次攻击在社交媒体上使用相同的广告方法,因为许多人或机器人会提供指向空投网络钓鱼诈骗网页的链接。 可疑网站可能看起来非常合法,甚至从流行的 Web3 项目中复制了一些元素,但最终,诈骗者正在寻求窃取资金。 免费空投骗局可能是一种未知的加密代币,也可能是一种流行的现有数字资产,例如 BTC, ETH、SHIB、DOGE 等。
第一次攻击通常表明空投是可接收的,但此人必须使用兼容的 Web3 钱包来取回所谓的“免费”资金。 该网站将指向一个页面,该页面显示所有流行的 Web3 钱包,如 Metamask 和其他钱包,但是这一次,当点击钱包的链接时会弹出一个错误,并且该网站会要求用户输入助记词。
要获得支持,请打开 MetaMask 并导航到下拉菜单中的“支持”或“获取帮助”。 不要相信任何向您发送直接消息的人。 在任何情况下,您都不应该将您的秘密恢复短语提供给任何人或将其输入任何网站!
— MetaMask 支持 (@MetaMaskSupport) 2022 年 4 月 29 日
这就是事情变得阴暗的地方,因为除非用户正在积极恢复钱包,否则 Web3 钱包永远不会要求种子或 12-24 助记词。 然而,毫无戒心的空投网络钓鱼诈骗用户可能会认为错误是合法的,并将他们的种子输入到网页中,最终导致钱包中存储的所有资金丢失。
基本上,用户只是通过 Web3 钱包错误页面要求助记词而将私钥提供给攻击者。 如果未知来源提示,一个人不应该输入他们的种子或 12-24 助记词,除非需要恢复钱包,否则真的不需要在线输入助记词。
给一个阴暗的 Dapp 权限不是最好的主意
第二次攻击有点棘手,攻击者使用代码的技术来抢劫 Web3 钱包用户。 同样,空投网络钓鱼诈骗将在社交媒体上做广告,但这次当该人访问门户网站时,他们可以使用他们的 Web3 钱包“连接”到该网站。
然而,攻击者编写代码的方式使得它不是授予站点读取余额的权限,而是最终授予站点完全权限以窃取 Web3 钱包中的资金。 这可以通过简单地将 Web3 钱包连接到诈骗网站并授予其权限来实现。 可以通过简单地不连接到该站点并走开来避免攻击,但是有很多人已经陷入了这种网络钓鱼攻击。
这是最新的网络钓鱼诈骗
1️⃣ 空投代币
2️⃣ 建立一个同名的网站,这样很容易找到
3️⃣ 当您发现似乎在为这个代币下注时,Approve txn 会无限次使用其他代币(即 SNX)然后他们会耗尽你钱包里的代币。 pic.twitter.com/vicIeC5rGk
— DeFi爸爸⟠defidad.eth(@DeFi_Dad) 2021 年 12 月 20 日
保护钱包的另一种方法是确保钱包的 Web3 权限连接到用户信任的站点。 如果有任何去中心化应用程序(dapps)看起来可疑,如果用户因“免费”加密骗局而意外连接到 dapp,则应删除权限。 然而,通常为时已晚,一旦 dapp 获得访问钱包资金的权限,加密货币就会通过应用于 dapp 的恶意编码从用户那里窃取。
保护自己免受上述两种攻击的最佳方法是永远不要在线输入您的助记词,除非您有意恢复钱包。 除此之外,永远不要连接或授予 Web3 钱包权限到您不熟悉的阴暗 Web3 网站和 dapp 也是一种很好的形式。 如果不注意当前的空投网络钓鱼趋势,这两种攻击可能会给毫无戒心的投资者造成重大损失。
你知道有人成为这种网络钓鱼诈骗的受害者吗? 您如何发现加密网络钓鱼尝试? 在评论中让我们知道您的想法。
图像信用:Shutterstock,Pixabay,Wiki Commons
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com 不提供投资,税务,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
资料来源:https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/