Un „airdrop phishing site” este un tip de site web fraudulos creat de atacatori cibernetici cu scopul de a fura criptomonede sau date personale de la utilizatori, sub pretextul participării la un „airdrop” legitim. Un airdrop real este o distribuție gratuită de token-uri către deținătorii anumitor criptomonede, ca o strategie de marketing pentru un nou proiect. Escrocii exploatează popularitatea airdrop-urilor și dorința oamenilor de a primi ceva gratuit pentru a-i păcăli.
Cum funcționează un airdrop phishing site?
Procesul de airdrop phishing site este conceput pentru a imita îndeaproape un airdrop legitim și se desfășoară, de obicei, în mai mulți pași:
Promovarea airdrop-ului fals:
- Atacatorii promovează airdrop-ul fals pe diverse canale: rețele sociale (Twitter, Telegram, Discord, Facebook), email-uri de phishing, forumuri crypto, sau chiar prin mesaje private pe platforme.
- Ei creează un hype artificial, promițând cantități mari de token-uri noi și valoroase. Adesea, folosesc identități false sau se prefac că sunt o echipă de proiect legitimă.
Crearea airdrop phishing site:
Este creat un site web care arată aproape identic cu un site real de airdrop sau cu pagina oficială a unui proiect crypto existent.
URL-ul site-ului de phishing va fi foarte similar cu cel legitim (vezi și typosquatting), dar va conține o mică greșeală de ortografie sau o extensie de domeniu diferită (ex: .xyz în loc de .com).
Atragerea victimelor: Utilizatorii sunt direcționați către acest site de phishing prin link-urile promovate. Pe site, li se cere să efectueze o acțiune pentru a „revendica” airdrop-ul. Aceste acțiuni pot include:
- Conectarea portofelului crypto: Acesta este cel mai comun și periculos pas. Utilizatorului i se cere să conecteze portofelul său digital (ex: MetaMask, Trust Wallet) la site. Odată conectat, site-ul malițios poate cere aprobări (token approvals) pentru a transfera token-uri specifice sau chiar toate fondurile din portofel.
- Introducerea cheilor private sau a frazei seed: Niciun airdrop legitim nu va cere vreodată cheile private sau fraza seed (mnemonic phrase) a portofelului tău. Acestea sunt echivalentul fizic al parolelor tale bancare și trebuie păstrate secrete absolute. Dacă le introduci, atacatorii vor avea acces complet la fondurile tale.
- Plata unei „taxe” minuscule: Unele site-uri pot cere o mică sumă de criptomonede (ex: 0.001 ETH) sub pretextul unei „taxe de tranzacție” sau a unei „verificări”. Odată trimisă, acei bani sunt furați, iar token-urile promise nu vor ajunge niciodată.
- Furnizarea de informații personale: Pot cere nume, adrese de e-mail sau alte date, care pot fi folosite ulterior pentru alte atacuri de phishing sau furt de identitate.
Executarea furtului:
- Dacă utilizatorul conectează portofelul și acordă aprobări malițioase sau introduce cheile private, atacatorii își execută atacul. Ei transferă rapid criptomonedele din portofelul digital al victimei în propriile lor portofele, lăsând victima fără fonduri.
- Dacă a fost doar o taxă, acea sumă mică este furată.
Pentru decizii informate în crypto, consultă „Lista Preț Criptomonede” pentru prețuri în timp real. Apoi, cu calculatorul de profit, poți calcula exact randamentul investiției tale, înainte de a acționa.