暗号通貨、分散型ファイナンス(defi)、およびWeb3の世界では、エアドロップが業界で一般的になっています。 ただし、エアドロップは無料のお金のように聞こえますが、いわゆる「無料」の暗号資産を取得しようとすると人々のお金を盗むエアドロップフィッシング詐欺の傾向が高まっています。 以下は、攻撃者がエアドロップフィッシング詐欺を使用して資金を盗むXNUMXつの異なる方法と、自分自身を保護する方法を示しています。
エアドロップは必ずしも「無料の暗号通貨」を意味するわけではありません — 多くのエアドロッププレゼントプロモーションはあなたから金を奪おうとしています
エアドロップは無料の暗号通貨ファンドと同義であるため、エアドロップフィッシングと呼ばれる暗号詐欺が蔓延しています。 あなたが暗号コミュニティの参加者であり、TwitterやFacebookなどのソーシャルメディアプラットフォームを使用している場合は、あらゆる種類のエアドロップを宣伝するスパム投稿を目にしたことがあるでしょう。
通常、人気のあるTwitter暗号アカウントがツイートを作成し、その後に多数の詐欺師がエアドロップフィッシングの試みを宣伝し、多くのアカウントが無料のお金を受け取ったと言っています。 ほとんどの人はこれらのエアドロップ詐欺に騙されませんが、エアドロップは無料の暗号通貨と見なされているため、これらのタイプの攻撃の犠牲者になって資金を失った人がたくさんいます。
最初の攻撃では、ソーシャルメディアで同じ広告方法を使用します。これは、多くの人やボットが、エアドロップフィッシング詐欺のWebページにつながるリンクを攻撃するためです。 疑わしいWebサイトは非常に正当に見え、人気のあるWeb3プロジェクトの要素の一部をコピーすることさえありますが、最終的には、詐欺師は資金を盗もうとしています。 無料のエアドロップ詐欺は、未知の暗号トークンである可能性があります。または、次のような人気のある既存のデジタル資産である可能性もあります。 BTC, ETH、SHIB、DOGEなど。
最初の攻撃は通常、エアドロップが受信可能であることを示していますが、人は互換性のあるWeb3ウォレットを使用していわゆる「無料」の資金を取得する必要があります。 Webサイトは、Metamaskなどの人気のあるWeb3ウォレットをすべて表示するページに移動しますが、今回は、ウォレットのリンクをクリックするとエラーがポップアップし、サイトはユーザーにシードフレーズを要求します。
サポートを受けるには、MetaMaskを開き、ドロップダウンメニュー内の[サポート]または[ヘルプを表示]に移動します。 あなたに直接メッセージを送った人を信用しないでください。 いかなる状況においても、秘密の回復フレーズを誰かに渡したり、任意のサイトに入力したりする必要はありません。
— MetaMaskサポート(@MetaMaskSupport) 2022 年 4 月 29 日
これは、ユーザーがウォレットをアクティブに復元しない限り、Web3ウォレットがシードまたは12〜24のニーモニックフレーズを要求しないため、事態が悪化する場所です。 ただし、疑いを持たないエアドロップフィッシング詐欺のユーザーは、エラーが正当であると考えてWebページにシードを入力すると、ウォレットに保存されているすべての資金が失われる可能性があります。
基本的に、ユーザーは、ニーモニックフレーズを要求するWeb3ウォレットエラーページにアクセスして、攻撃者に秘密鍵を渡しただけです。 不明なソースからプロンプトが表示された場合は、シードまたは12〜24のニーモニックフレーズを入力しないでください。ウォレットを復元する必要がない限り、オンラインでシードフレーズを入力する必要はありません。
ShadyDappのアクセス許可を与えることは最善のアイデアではありません
3 番目の攻撃はもう少しトリッキーで、攻撃者はコードの専門性を利用して Web3 ウォレット ユーザーを盗みます。 同様に、エアドロップ フィッシング詐欺はソーシャル メディアで宣伝されますが、今回はユーザーが Web ポータルにアクセスすると、WebXNUMX ウォレットを使用してサイトに「接続」できます。
ただし、攻撃者は、サイトに残高への読み取りアクセスを許可する代わりに、ユーザーが最終的にWeb3ウォレットの資金を盗むための完全な許可をサイトに与えるようにコードを記述しました。 これは、Web3ウォレットを詐欺サイトに接続してアクセス許可を与えるだけで発生する可能性があります。 サイトに接続せずに立ち去るだけで攻撃を回避できますが、このフィッシング攻撃に堕ちた人はたくさんいます。
これが最新のフィッシング詐欺です
1️⃣トークンをエアドロップ
2️⃣簡単に見つけられるように同じ名前のウェブサイトを構築する
3️⃣ このトークンにステーキングしていると思われるものを見つけると、Approve txn により他のトークン (つまり SNX) を無制限に使用できるようになります次に、彼らはあなたの財布からトークンを排出します。 pic.twitter.com/vICIeC5rGk
—DeFiDad⟠defidad.eth(@DeFi_Dad) 2021 年 12 月 20 日
ウォレットを保護するもう3つの方法は、ウォレットのWebXNUMXアクセス許可がユーザーが信頼するサイトに接続されていることを確認することです。 怪しげに見える分散型アプリケーション(dapps)がある場合、ユーザーは「無料」の暗号詐欺に陥って誤ってdappに接続した場合は、アクセス許可を削除する必要があります。 ただし、通常は手遅れであり、dappがウォレットの資金にアクセスする許可を得ると、dappに適用された悪意のあるコーディングを介してユーザーから暗号が盗まれます。
上記の3つの攻撃から身を守る最善の方法は、意図的にウォレットを復元する場合を除いて、シードフレーズをオンラインで入力しないことです。 これに加えて、Web3ウォレットに接続したり、使用に慣れていない怪しげなWebXNUMXWebサイトやdappにアクセス許可を与えたりしないことも良い方法です。 これらのXNUMXつの攻撃は、現在のエアドロップフィッシングの傾向に注意を払わないと、疑いを持たない投資家に大きな損失をもたらす可能性があります。
この種のフィッシング詐欺の被害に遭った人を知っていますか? 暗号通貨フィッシングの試みをどのように発見しますか? コメントであなたのご意見をお聞かせください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、売買の直接の申し出や勧誘、または製品、サービス、または企業の推奨または推奨ではありません。 Bitcoin.com 投資、税金、法律、会計に関するアドバイスは提供しません。 この記事に記載されているコンテンツ、商品、サービスの使用または依存に起因または関連する損害または損失について、会社も著者も直接的または間接的に責任を負いません。
出典: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attachs-and-how-web3-wallet-owners-can-stay-protected/