“Фішинговий сайт” – це тип шахрайського веб-сайту, створений кіберзловмисниками для крадіжки криптовалют або персональних даних користувачів під виглядом участі в легальному “аеродропі”. Справжній airdrop – це безкоштовна роздача токенів власникам певних криптовалют як маркетингова стратегія для нового проекту. Шахраї використовують популярність ефірів і бажання людей отримати щось безкоштовно, щоб обдурити їх.
Як працює сайт airdrop-фішингу?
Процес створення фішингового сайту airdrop-фішингу розроблений таким чином, щоб максимально імітувати легітимний airdrop, і, як правило, відбувається в кілька етапів:
Просування фальшивої розсилки:
- Зловмисники просувають фейковий аердроп на різних каналах: соціальні мережі (Twitter, Telegram, Discord, Facebook), фішингові електронні листи, криптофоруми або навіть через приватні повідомлення на платформах.
- Вони створюють штучний ажіотаж, обіцяючи велику кількість нових і цінних токенів. Вони часто використовують фейкові імена або видають себе за легітимну команду проекту.
Створення фішингового сайту:
Створюється веб-сайт, який виглядає майже ідентично справжньому сайту airdrop або офіційній сторінці існуючого криптопроекту.
URL-адреса фішингового сайту буде дуже схожою на легальну (див. також typosquatting), але міститиме невелику помилку в написанні або інше розширення домену (наприклад, .xyz замість .com).
Залученняжертв: Користувачі переходять на цей фішинговий сайт за розкрученими посиланнями. На сайті їх просять виконати певну дію, щоб “отримати” грошові кошти. Ці дії можуть включати
- Підключення криптогаманця: Це найпоширеніший і найнебезпечніший крок. Користувача просять підключити свій цифровий гаманець (наприклад, MetaMask, Trust Wallet) до сайту. Після підключення шкідливий сайт може попросити дозволу (схвалення токенів ) на переказ певних токенів або навіть усіх коштів у гаманці.
- Введення приватних ключів або мнемонічноїфрази: Жоден легальний airdrop ніколи не запитує приватні ключі або мнемонічну фразу вашого гаманця. Вони є фізичним еквівалентом ваших банківських паролів і повинні зберігатися в повній таємниці. Якщо ви введете їх, зловмисники отримають повний доступ до ваших коштів.
- Сплатіть крихітну “комісію”: Деякі сайти можуть просити невелику суму криптовалюти (наприклад, 0,001 ETH) під виглядом “комісії за транзакцію” або “верифікацію”. Після відправки ці гроші викрадаються, а обіцяні токени так і не надходять.
- Надання особистої інформації: вони можуть запитувати імена, адреси електронної пошти або інші дані, які згодом можуть бути використані для подальших фішингових атак або крадіжки особистих даних.
Здійснення крадіжки:
- Якщо користувач підключає гаманець і надає зловмисникам зловмисні дозволи або вводить приватні ключі, зловмисники здійснюють свою атаку. Вони швидко переводять криптовалюту з цифрового гаманця жертви на свої гаманці, залишаючи жертву без коштів.
- Якщо це була лише комісія, ця невелика сума викрадається.
Для прийняття зважених рішень в криптовалюті, ознайомтеся з “Прайс-листом криптовалют “, щоб дізнатися ціни в реальному часі. Потім, за допомогою калькулятора прибутку, ви зможете розрахувати точну прибутковість ваших інвестицій, перш ніж діяти.