(Subskrybuj + Lubię to) - to jest za darmo

Chcę opowiedzieć historię jednego rodzaju oszustwa, zamaskowanego jako strona do odbierania airdropu. Takie strony wyglądają na nieszkodliwe i nawet przydatne, ale tak naprawdę ich celem jest kradzież kryptowaluty od użytkownika.

Ten przykład dobrze pokazuje, jak działa podobny schemat krok po kroku.

1. Pod co maskował się portal

Strona przedstawiała się jako platforma do otrzymywania airdropu — czyli „bezpłatnej dystrybucji tokenów”.

Użytkownikom pokazywano stronę, na której rzekomo można sprawdzić, czy mają tokeny.

Warto zauważyć kilka szczegółów:

strona działała na http, a nie na https

To ważne: normalne bezpieczne strony używają https, a http to bardzo stara i niebezpieczna wersja.

strona nie miała normalnego opisu projektu

nie było dokumentów, zespołu, kontaktów

nie było systemu poleceń, jak w prawdziwych airdropach

Już na tym etapie strona wyglądała podejrzanie, ale dla niedoświadczonego użytkownika wszystko wyglądało „jak zwykle”.

2. Pierwszy haczyk — fałszywy balans

Kiedy osoba wchodziła na stronę, od razu pokazywano jej liczby.

Na przykład, że na jego adresie rzekomo są już tokeny lub stablecoiny.

To ważny moment.

Bilans pokazywano bez żadnych działań ze strony użytkownika.

Nie trzeba było nic zarabiać, wykonywać zadań ani potwierdzać udziału.

Tworzono wrażenie:

„Już coś dostałem, zostało tylko odebrać”.

W rzeczywistości te liczby nie miały nic wspólnego z rzeczywistością. To był po prostu tekst na ekranie.

3. Podłączenie portfela

Następny krok — oferta podłączenia portfela kryptowalutowego.

Strona prosiła o standardowe działanie, które wielu użytkowników już przyzwyczaiło się robić:

podłączyć portfel

potwierdzić interakcję

Na tym etapie pieniądze jeszcze nie zostały pobrane, więc osoba mogła pomyśleć, że wszystko jest bezpieczne.

Zrobiono to specjalnie, aby zmniejszyć czujność.

4. Główna pułapka — zgoda na dostęp

Najniebezpieczniejszy moment nadchodził później.

Aby „otrzymać” lub „odblokować” pokazany balans, strona oferowała potwierdzenie transakcji.

Ta transakcja wyglądała nie jak przelew pieniędzy, a jak zgoda.

Mówiąc prościej, użytkownik sam się zgadzał:

„Zgadzam się, aby ta strona zarządzała moimi tokenami”

Wielu nie rozumiało różnicy między:

przelewem

zgodą na zarządzanie środkami

Właśnie tutaj miało miejsce oszustwo.

5. Co się działo po potwierdzeniu

Po tym, jak użytkownik udzielił zgody:

strona uzyskiwała prawo do pobierania środków

prawdziwe tokeny mogły być wypłacane bez dodatkowych potwierdzeń

użytkownik nie od razu rozumiał, co się wydarzyło

Czasami pobieranie odbywało się nie od razu, a później — aby trudniej było powiązać utratę środków z tą stroną.

6. Dlaczego schemat wyglądał na „działający”

Ten rodzaj oszustwa ma swoją specyfikę.

Czasami:

innym użytkownikom naprawdę wysyłano małe kwoty

tworzono wrażenie, że „ktoś miał szczęście”

Zrobiono to specjalnie, aby:

wzbudzić zaufanie

skłonić innych do podłączenia portfeli

stworzyć iluzję uczciwego airdropa

Ale w dłuższej perspektywie strona działała tylko w jedną stronę — na kradzież środków.

Wynik

Ta strona nie była airdropem.

To był narzędzie do oszustwa, zbudowane na tym, że użytkownik:

nie rozumie, co dokładnie potwierdza

ufa liczbom na ekranie

przyzwyczaił się do podłączania portfela „automatycznie”

Takie schematy nie znikają. Po prostu zmieniają nazwy i wygląd.

Jeśli strona pokazuje pieniądze zanim coś zrobisz — to prawie zawsze oszustwo.