Ym myd cryptocurrencies, cyllid datganoledig (defi), a Web3, mae airdrops wedi dod yn gyffredin yn y diwydiant. Fodd bynnag, er bod airdrops swnio fel arian am ddim, bu tuedd gynyddol o sgamiau gwe-rwydo airdrop sy'n dwyn arian pobl pan fyddant yn ceisio cael yr hyn a elwir yn asedau crypto 'am ddim'. Mae'r canlynol yn edrych ar ddwy ffordd wahanol y mae ymosodwyr yn defnyddio sgamiau gwe-rwydo airdrop i ddwyn arian a sut y gallwch amddiffyn eich hun.
Nid yw Airdrops Bob amser yn golygu 'Crypto Rhad ac Am Ddim' - Mae llawer o Hyrwyddiadau Rhodd Airdrop yn Ceisio'ch Ryddhau
Mae Airdrops wedi bod yn gyfystyr â chronfeydd crypto rhad ac am ddim, cymaint felly fel bod sgam crypto cynyddol o'r enw gwe-rwydo airdrop wedi dod yn gyffredin. Os ydych chi'n cymryd rhan yn y gymuned crypto ac yn defnyddio llwyfannau cyfryngau cymdeithasol fel Twitter neu Facebook, mae'n debyg eich bod wedi gweld nifer o bostiadau sbam yn hysbysebu diferion aer o bob math.
Fel arfer, mae cyfrif crypto Twitter poblogaidd yn gwneud tweet ac fe'i dilynir gan gyfres o sgamwyr yn hysbysebu ymdrechion gwe-rwydo airdrop a digon o gyfrifon yn dweud eu bod wedi derbyn arian am ddim. Ni fydd y rhan fwyaf o bobl yn cwympo ar gyfer y sgamiau airdrop hyn ond oherwydd bod airdrops yn cael eu hystyried yn cripto rhad ac am ddim, bu criw o bobl sydd wedi colli arian trwy ddioddef y mathau hyn o ymosodiadau.
Mae'r ymosodiad cyntaf yn defnyddio'r un dull hysbysebu ar gyfryngau cymdeithasol, gan fod nifer o bobl neu bots yn dangos dolen sy'n arwain at dudalen we sgamiau gwe-rwydo airdrop. Efallai y bydd y wefan amheus yn edrych yn gyfreithlon iawn a hyd yn oed yn copïo rhai o'r elfennau o brosiectau poblogaidd Web3, ond yn y diwedd, mae'r sgamwyr yn edrych i ddwyn arian. Gallai'r sgam airdrop rhad ac am ddim fod yn docyn crypto anhysbys, neu gallai hefyd fod yn ased digidol poblogaidd sy'n bodoli eisoes BTC, ETH, SHIB, DOGE, a mwy.
Mae'r ymosodiad cyntaf fel arfer yn dangos bod y airdrop yn dderbyniadwy ond mae'n rhaid i'r person ddefnyddio waled Web3 gydnaws i adalw'r hyn a elwir yn arian 'am ddim'. Bydd y wefan yn arwain at dudalen sy'n dangos yr holl waledi Web3 poblogaidd fel Metamask ac eraill, ond y tro hwn, wrth glicio ar ddolen y waled bydd gwall yn ymddangos a bydd y wefan yn gofyn i'r defnyddiwr am yr ymadrodd hadau.
I gael cefnogaeth, agorwch MetaMask a llywio i “Support” neu “Get Help” o fewn y gwymplen. Peidiwch ag ymddiried yn unrhyw un sydd wedi anfon neges uniongyrchol atoch. O DAN DIM AMGYLCHIADAU a ddylech chi byth roi eich Ymadrodd Adfer Cudd i unrhyw un neu ei fewnbynnu i unrhyw wefan!
— Cefnogaeth MetaMask (@MetaMaskSupport) Ebrill 29, 2022
Dyma lle mae pethau'n mynd yn gysgodol oherwydd ni fydd waled Web3 byth yn gofyn am yr hedyn neu'r ymadrodd mnemonig 12-24 oni bai bod y defnyddiwr wrthi'n adfer waled. Fodd bynnag, efallai y bydd defnyddwyr twyll gwe-rwydo diniwed yn meddwl bod y gwall yn ddilys ac yn nodi eu hedyn i'r dudalen we sydd yn y pen draw yn arwain at golli'r holl arian sydd wedi'i storio yn y waled.
Yn y bôn, dim ond yr allweddi preifat a roddodd y defnyddiwr i'r ymosodwyr trwy syrthio am dudalen gwall waled Web3 yn gofyn am ymadrodd mnemonig. Ni ddylai person byth fynd i mewn i'w had neu 12-24 ymadrodd mnemonig os caiff ei ysgogi gan ffynhonnell anhysbys, ac oni bai bod angen adfer waled, nid oes byth angen mewn gwirionedd nodi ymadrodd hadau ar-lein.
Nid Rhoi Caniatâd Dapp Cysgodol Yw'r Syniad Gorau
Mae'r ail ymosodiad ychydig yn fwy dyrys, ac mae'r ymosodwr yn defnyddio manylion technegol cod i ddwyn y defnyddiwr waled Web3. Yn yr un modd, bydd y sgam gwe-rwydo airdrop yn cael ei hysbysebu ar gyfryngau cymdeithasol ond y tro hwn pan fydd y person yn ymweld â'r porth gwe, gallant ddefnyddio eu waled Web3 i “gysylltu” â'r wefan.
Fodd bynnag, mae'r ymosodwr wedi ysgrifennu'r cod mewn ffordd sy'n ei wneud yn lle rhoi mynediad darllen i'r wefan i falansau, mae'r defnyddiwr yn y pen draw yn rhoi caniatâd llawn i'r wefan ddwyn yr arian yn waled Web3. Gall hyn ddigwydd trwy gysylltu waled Web3 â gwefan sgam a rhoi caniatâd iddo. Gellir osgoi'r ymosodiad trwy beidio â chysylltu â'r safle a cherdded i ffwrdd, ond mae llawer o bobl wedi cwympo oherwydd yr ymosodiad gwe-rwydo hwn.
Dyma'r sgam gwe-rwydo diweddaraf
1️⃣ Airdrop tocyn
2️⃣ Adeiladu gwefan gyda'r un enw fel ei bod yn hawdd dod o hyd iddi
3️⃣ Pan fyddwch chi'n dod o hyd i'r hyn sy'n ymddangos yn sefydlog ar gyfer y tocyn hwn, mae'r Approve txn yn rhoi gwariant diderfyn o docynnau eraill (hy SNX)Yna maen nhw'n draenio'ch waled o'r tocyn. pic.twitter.com/vICIeC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) Rhagfyr 20, 2021
Ffordd arall o ddiogelu waled yw trwy sicrhau bod caniatâd Web3 y waled wedi'i gysylltu â gwefannau y mae'r defnyddiwr yn ymddiried ynddynt. Os oes unrhyw geisiadau datganoledig (dapps) sy'n ymddangos yn gysgodol, dylai defnyddwyr ddileu caniatâd os ydynt yn cysylltu'n ddamweiniol â'r dapp trwy ddisgyn am y sgam crypto 'am ddim'. Fodd bynnag, fel arfer, mae'n rhy hwyr, ac unwaith y bydd gan y dapp ganiatâd i gael mynediad at gronfeydd y waled, caiff y crypto ei ddwyn oddi wrth y defnyddiwr trwy'r codio maleisus a gymhwysir i'r dapp.
Y ffordd orau o amddiffyn eich hun rhag y ddau ymosodiad a grybwyllir uchod yw peidio byth â mynd i mewn i'ch ymadrodd hadau ar-lein oni bai eich bod yn adfer waled yn bwrpasol. Ochr yn ochr â hyn, mae hefyd yn ffordd dda peidio byth â chysylltu na rhoi caniatâd waled Web3 i wefannau cysgodol Web3 a dapps nad ydych yn gyfarwydd â'u defnyddio. Gall y ddau ymosodiad hyn achosi colledion mawr i fuddsoddwyr diarwybod os nad ydynt yn ofalus o'r duedd gwe-rwydo ardrop cyfredol.
Ydych chi'n adnabod unrhyw un sydd wedi dioddef y math hwn o sgam gwe-rwydo? Sut ydych chi'n sylwi ar ymdrechion gwe-rwydo cripto? Gadewch inni wybod eich barn yn y sylwadau.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons
Ymwadiad: Mae'r erthygl hon at ddibenion gwybodaeth yn unig. Nid yw'n gynnig uniongyrchol nac yn deisyfiad o gynnig i brynu neu werthu, nac argymhelliad neu ardystiad o unrhyw gynhyrchion, gwasanaethau neu gwmnïau. Bitcoin.com nid yw'n darparu cyngor buddsoddi, treth, cyfreithiol na chyfrifyddu. Nid yw'r cwmni na'r awdur yn gyfrifol, yn uniongyrchol nac yn anuniongyrchol, am unrhyw ddifrod neu golled a achosir neu yr honnir iddo gael ei achosi gan neu mewn cysylltiad â defnyddio neu ddibynnu ar unrhyw gynnwys, nwyddau neu wasanaethau a grybwyllir yn yr erthygl hon.
Ffynhonnell: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/