Az „airdrop phishing site” egy olyan típusú csalárd weboldal, amelyet a kibertámadók azért hoztak létre, hogy kriptovalutákat vagy személyes adatokat lopjanak el a felhasználóktól egy legitim „airdrop”-ban való részvétel ürügyén. A valódi airdrop a tokenek ingyenes szétosztása bizonyos kriptovaluták tulajdonosai között egy új projekt marketingstratégiájaként. A csalók kihasználják az airdrop népszerűségét és az emberek azon vágyát, hogy ingyen kapjanak valamit, hogy becsapják őket.
Hogyan működik egy airdrop adathalász oldal?
Az airdrop phishing adathalász webhely folyamatát úgy tervezték, hogy szorosan utánozza a törvényes airdropot, és általában több lépésben zajlik:
A hamis airdrop népszerűsítése:
- A támadók különböző csatornákon népszerűsítik a hamis airdropot: közösségi hálózatokon (Twitter, Telegram, Discord, Facebook), adathalász e-mailekben, kriptofórumokon vagy akár a platformok privát üzenetein keresztül.
- Mesterséges hype-ot keltenek azzal, hogy nagy mennyiségű új és értékes tokeneket ígérnek. Gyakran hamis személyazonosságokat használnak, vagy legitim projektcsapatnak adják ki magukat.
Airdrop adathalász oldal létrehozása:
Létrehoznak egy olyan webhelyet, amely majdnem ugyanúgy néz ki, mint egy valódi airdrop webhely vagy egy létező kriptoprojekt hivatalos oldala.
Az adathalász webhely URL-címe nagyon hasonlít a legális webhelyéhez (lásd még: typosquatting), de tartalmaz egy kis helyesírási hibát vagy egy másik domainkiterjesztést (pl. .xyz a .com helyett).
Az áldozatok vonzása: A felhasználókat a reklámozott linkeken keresztül erre az adathalász webhelyre irányítják. A webhelyen arra kérik őket, hogy hajtsanak végre egy műveletet a légicsomag „igényléséhez”. Ezek a műveletek a következők lehetnek:
- A kriptotárca csatlakoztatása: Ez a leggyakoribb és legveszélyesebb lépés. A felhasználót arra kérik, hogy csatlakoztassa digitális pénztárcáját (pl. MetaMask, Trust Wallet) az oldalhoz. A csatlakozást követően a rosszindulatú webhely jóváhagyást (token jóváhagyást) kérhet bizonyos tokenek vagy akár a tárcában lévő összes pénzeszköz átutalásához.
- Privát kulcsok vagy magvető kifejezés megadása: Soha egyetlen legitim airdrop sem fogja kérni a pénztárca privát kulcsait vagy mnemonikus kifejezését. Ezek a banki jelszavak fizikai megfelelői, és teljesen titokban kell tartani őket. Ha megadja őket, a támadók teljes hozzáférést kapnak a pénzéhez.
- Fizessen egy apró „díjat”: Egyes webhelyek „tranzakciós díj” vagy „ellenőrzés” ürügyén kérhetnek egy kis mennyiségű kriptopénzt (pl. 0,001 ETH). Miután elküldték, ezt a pénzt ellopják, és az ígért tokenek soha nem érkeznek meg.
- Személyes adatok megadása: kérhetnek neveket, e-mail címeket vagy más adatokat, amelyeket később további adathalász-támadásokhoz vagy személyazonosság-lopáshoz használhatnak fel.
A lopás végrehajtása:
- Ha a felhasználó csatlakozik a tárcához, és rosszindulatú jóváhagyásokat ad meg, vagy privát kulcsokat ad meg, a támadók végrehajtják a támadásukat. Gyorsan átutalják a kriptopénzt az áldozat digitális pénztárcájából a saját tárcájukba, így az áldozat pénz nélkül marad.
- Ha csak egy díjról volt szó, azt a kis összeget is ellopják.
A kriptovalutákkal kapcsolatos megalapozott döntésekhez tekintse meg a „Cryptocurrency Price List” -et a valós idejű árakért. Ezután a profitkalkulátorral kiszámíthatja a befektetés pontos megtérülését, mielőtt cselekedne.