paint-brush
ტოპ 5 კომპლექსური კრიპტო თაღლითობა, რომელსაც ყურადღება უნდა მიაქციოთ 2024 წელსმიერ@obyte
741 საკითხავი
741 საკითხავი

ტოპ 5 კომპლექსური კრიპტო თაღლითობა, რომელსაც ყურადღება უნდა მიაქციოთ 2024 წელს

მიერ Obyte7m2024/09/23
Read on Terminal Reader

Ძალიან გრძელი; Წაკითხვა

რაც უფრო მეტ წლებს ვატარებთ კრიპტოვალუტის გამოყენებაში, მით უფრო ფრთხილად ვხდებით პოტენციურ თაღლითობებს. კერძო თესლიდან და რომანტიული პლატფორმებიდან დაწყებული AI ინსტრუმენტებითა და QR კოდებით დამთავრებული, ჩვენ უნდა ვიცოდეთ ახალი ტიპის რთული კრიპტო თაღლითობები. მოდით შევამოწმოთ, როგორ იზიდავენ ისინი თავიანთ უეჭველ მსხვერპლს.
featured image - ტოპ 5 კომპლექსური კრიპტო თაღლითობა, რომელსაც ყურადღება უნდა მიაქციოთ 2024 წელს
Obyte HackerNoon profile picture
0-item


რაც უფრო მეტ წლებს ვხარჯავთ კრიპტოვალუტის გამოყენებაზე, მით უფრო ფრთხილად ვხდებით პოტენციურ თაღლითობებს. ახლა ამ სფეროში „კლასიკური“ პერსონალი მოიცავს ყალბ სავაჭრო ვებსაიტებს და ICO-ებს, შანტაჟის ელფოსტას, პონზის სქემებს, ფიშინგს, ხალიჩების გაყვანას და ა.შ. ბევრმა მომხმარებელმა ისწავლა მავნე პროექტების ამოცნობა და თაღლითებმა შენიშნეს ეს. სწორედ ამიტომ ისინი ავითარებენ ახალ კრეატიულ და კიდევ უფრო ტექნიკურ გზებს ჩვენი მონეტების მოსაპარად.


პირადი თესლებიდან და რომანტიული პლატფორმებიდან დაწყებული AI ინსტრუმენტებით და QR კოდებით დამთავრებული, ჩვენ უნდა ვიცოდეთ ახალი ტიპის რთული კრიპტო თაღლითობების შესახებ, რათა თავიდან ავიცილოთ ისინი. მოდით შევამოწმოთ, თუ როგორ იზიდავენ ისინი თავიანთ უეჭველ მსხვერპლს.

პირადი თესლის Honeypot

კრიპტო საფულედან (თორმეტი ან მეტი შემთხვევითი სიტყვისგან შემდგარი სტრიქონი), პირადი კლავიშების, პირადი გასაღებების ან საიდუმლო აღდგენის ფრაზის არსებობა უზრუნველყოფს სრულ წვდომას და კონტროლს ამ საფულეში შენახულ ყველა თანხაზე. სწორედ ამიტომ, პირველი, რაც უნდა ისწავლოთ კრიპტოში, არის თქვენი პირადი თესლის დაცვა. ამის გათვალისწინებით, ახლა წარმოიდგინეთ, რომ ერთ დღეს უცხო ადამიანი გამოგიგზავნით პირად შეტყობინებას, გაგიზიარებთ თავის პირად თესლს და დახმარებას ითხოვს მათი სახსრების გაცვლაში.


First Contact of the Honeypot. Image by Oliver Renwick / Consensys
მათ გადასცეს თქვენ სრული კონტროლი მათ სახსრებზე, არსაიდან. ახლა შეგიძლიათ გახსნათ ეს საფულე თქვენი მხრიდან და განახორციელოთ ყველა ის ტრანზაქცია, რომელიც გსურთ შიგნით მონეტებით. ან თითქმის ყველა მონეტა შიგნით. აქ არის ერთი რამ: ტრანზაქციის განსახორციელებლად, თქვენ უნდა გადაიხადოთ ტრანზაქციის საკომისიო ამ ქსელის მშობლიურ მონეტაში.


ამ სახის თაღლითობაში , შეგიძლიათ იპოვოთ ბევრი ჟეტონები საფულეში, მაგრამ ისინი შიდა ტოკენებია სხვა ქსელში, რაც ნიშნავს, რომ თქვენ უნდა გადაიხადოთ ტრანზაქციის საკომისიო სხვა მონეტაში მათი გადასატანად. ასე რომ, მაგალითად, ისინი შეიძლება იყოს Ethereum-ზე დაფუძნებული ტოკენები და თქვენ უნდა გადაიხადოთ ეთერის (ETH) ფრაქცია მათთან ტრანზაქციის განსახორციელებლად. თუმცა, საფულეში არ არის ETH და თქვენ დაგჭირდებათ ცოტაოდენი დეპოზიტი მაინც, თუ გსურთ დარჩენილი თანხები.


თუმცა, მას შემდეგ რაც თქვენ გაგზავნით ამ ETH ფრაქციას, ის დაუყოვნებლივ გადაირიცხება ამ საფულედან. ის იმდენად სწრაფია, რომ თქვენ ვერაფერს გააკეთებდით მის შესაჩერებლად, რადგან ეს გაკეთდა რასაც ჰქვია "Sweeper Bot". ამ გზით, თაღლითი არავის მისცემს უფლებას გადაიტანოს შიდა ტოკენები, ხოლო ეფექტურად მოიპაროს საფულეში გაგზავნილი მშობლიური მონეტები.


ეს შეიძლება არ იყოს იმდენი თითო მსხვერპლზე, მაგრამ ეს არის, როგორც ერთგვარი პასიური შემოსავალი თაღლით(ებ)ისთვის. მოერიდეთ ამ ხაფანგს! არავინ არ გაუგზავნის თავის პირად თესლს უცნობს ნებით.

რომანტიული ხელმოწერები

ამ ეტაპზე, ჩვენ ყველამ ვიცით და გვძულს რომანტიული თაღლითობები. ვიღაც თვეების განმავლობაში გიგზავნის მესიჯს, თავს იჩენს, რომ შენი მეგობარია ან შენი პაემანი და როგორღაც ფულს ითხოვს. ისე, როგორც ჩანს, რომანტიკულ თაღლითებსაც აქვთ გზა, რომ პროცესი უფრო სწრაფი, მაგრამ თანაბრად ეფექტური გახადონ.


არსებობს გაცნობის პლატფორმები ითხოვენ მაღალი სააბონენტო გადასახადებს მხოლოდ მათზე წვდომისთვის. კლიენტები ხშირად არიან ჩრდილოეთ ამერიკიდან ან ევროპიდან, ეძებენ რომანტიკულ პარტნიორებს ლათინურ ამერიკასა და აზიაში. მათ შეუძლიათ ნახონ პროფილების ფართო არჩევანი ფოტოებით, მაგრამ მათ ასევე უნდა გადაიხადონ კიდევ უფრო მეტი შეტყობინებების გასაგზავნად ან მეტი სურათის მისაღებად.



ეკრანის მიღმა ეს პროფილები ყალბია და დამუშავებულია არასაკმარისი ანაზღაურების (და არალეგალური) მუშაკების მთელი ოფისების მიერ, რომლებიც თავს იჩენენ ფოტოებზე და მოუწოდებენ კლიენტებს, რაც შეიძლება მეტი ფული დახარჯონ შიდა სერვისებზე, როგორიცაა შეტყობინებები. ფოტოებზე გამოსახული ადამიანებიც კი მუშაობენ მავნე კომპანიისთვის, ამიტომ ისინი არა მხოლოდ ყიდიან თავიანთ ფოტოებს, არამედ მონაწილეობენ თაღლითობაში ვიდეოს საშუალებით, როდესაც მათ სთხოვენ.


გადახდის მეთოდები მოიცავს რამდენიმე კრიპტოვალუტას . მრავალი საჩივარი __ და გაფრთხილება __ გაკეთდა ამ საიტების მიმართ. გარდა ამისა, ჩვენი გუნდის ერთ-ერთი წევრი პირადად დაუკავშირდა ერთ-ერთ იმ მუშაკს ეკრანის მიღმა, რომელმაც აღწერა და დაგვადასტურა თაღლითობა. ეს ხაფანგია! არ დაეცემა მას!

Discord ანგარიშის გატაცება

Discord შეიძლება იყოს თაღლითური დანაღმული ველი თუნდაც გამოცდილი მომხმარებლებისთვის და ამ პლატფორმის კრიპტო თემების მოდერატორები და ადმინები არ არიან იმუნური. თაღლითობა იწყება მაშინ, როდესაც ვინმე უახლოვდება ადმინისტრატორს/მოდს, პირდაპირი მესიჯის ან საჯარო ჩეთის საშუალებით, სთავაზობს შესაძლებლობას იმუშაოს კრიპტოპროექტების შტატგარეშე მოდერატორად ან ადმინისტრატორად. ისინი აცხადებენ, რომ არიან სააგენტოს ნაწილი, რომელიც უზრუნველყოფს დროებით ზომიერ მხარდაჭერას ახალ საწარმოებს.



მიდგომა არის დახვეწილი და პროფესიონალური, თაღლითური კომუნიკაციით ნათლად და არ ჩანს აგრესიულად. აქამდე, ეს ტაქტიკა ნანახი იყო სხვადასხვა ენებზე, როგორიცაა ინგლისური, იტალიური და გერმანული, რაც უფრო ფართო წვდომაზე მიუთითებს. შეთავაზების მიღების შემდეგ, სამიზნე მოწვეულია შეუერთდეს თაღლითის Discord სერვერს დამატებითი ინფორმაციისთვის. შესვლისთანავე მათ სთხოვენ გადაამოწმონ თავიანთი ვინაობა - რაც ძალიან გავრცელებულია უფრო დიდ თემებში.


თუმცა, ეს გადამოწმება რეალურად არის ხაფანგი რაც მთლიანად აზიანებს მომხმარებლის ანგარიშს. შემდეგ თაღლითი იყენებს გატაცებულ ანგარიშს კრიპტო თაღლითების გასავრცელებლად მრავალ სერვერზე. კიდევ უფრო უარესი, ისინი თავს იჩენენ მსხვერპლად, ურთიერთობენ მომხმარებლებთან და რეკომენდაციას უწევენ თაღლითურ პროექტებს, რაც ისე გამოიყურება, თითქოს ეს წინადადებები ნამდვილია. ეს თაღლითობა განსაკუთრებით საშიშია მისი დამაჯერებელი და ნაცნობი მიდგომის გამო, სანამ შეჩერება გვიან არ არის.


თუ მსხვერპლი დაეცემა ამ თაღლითობას, ის უნდა ეცადოს დაიბრუნოს კონტროლი საკუთარ ანგარიშზე, რაც შეიძლება სწრაფად გადააყენოს Discord პაროლი. თუ ანგარიშის აღდგენის პროცესი ვერ მოხერხდა, მათ უნდა დაუკავშირდნენ Discord-ის მხარდაჭერის ჯგუფს, რათა შეატყობინონ გატეხვის შესახებ და მოითხოვონ დახმარება ანგარიშის დაცვაში. გარდა ამისა, მსხვერპლმა უნდა აცნობოს ყველა შესაბამის სერვერის ადმინისტრატორს, სადაც ისინი არიან მოდერატორები ან წევრები, რათა გააფრთხილოს, რომ მათი ანგარიში გატეხილია.


Deepfakes ინვესტირებას


ბევრი ადამიანი ჩადებს ინვესტიციას პროექტში, თუ ეს პროექტი იქნება ცნობილი ადამიანების მიერ. ან კიდევ უკეთესი, მნიშვნელოვანი პოლიტიკური ფიგურის მიერ. ახლავე, ჩვენს ოდნავ შემზარავ ეპოქაში, სავსებით შესაძლებელია სახის „მოპარვა“ ონლაინ და ის თქვენს სასარგებლოდ ისაუბროთ ვიდეოზე. მას ჰქვია ღრმა ფეიქი და ის კეთდება ხელოვნური ინტელექტის გამოყენებით. იხილეთ, მაგალითად, დიდი ბრიტანეთის პრემიერ მინისტრის კირ სტარმერის ეს ვიდეო, რომელიც რეკომენდაციას უწევს ახალ კრიპტო საინვესტიციო პლატფორმას. თუ ეს უცნაურად ჟღერს, ეს იმიტომ ხდება, რომ ნამდვილმა სტარმერმა ეს არ გააკეთა, მხოლოდ მისი სახე ღრმა ფეიქზე.


აღნიშნული კრიპტო პლატფორმა, რა თქმა უნდა, თაღლითობაა და თაღლითებმა განახორციელეს დაახლოებით 27,000 დოლარის ინვესტიცია მეტა რეკლამებში (ფეისბუქი და ინსტაგრამი), რათა მიაღწიონ 891 000-ზე მეტ ადამიანს, კვლევითი ფირმის თანახმად. ფენიმორ ჰარპერი . მართლაც, ეს ყალბი რეკლამები წარმოადგენს Starmer-ის შესახებ ყველა მეტა რეკლამის მინიმუმ 43%-ს, რაც რეალურს გადააჭარბებს საფრთხეს. სულ მალე, ყალბი ვერსია პრინც უილიამს ასევე შეუერთდა მავნე კრიპტო საინვესტიციო ვებსაიტის პოპულარიზაციას.


თუმცა ეს ძლივს მორიგი ინციდენტია. ილონ მასკი, დონალდ ტრამპი, მაიკლ სეილორი და სხვა ცნობილი საზოგადო მოღვაწეები იმიტირებული არიან ამ გზით პოტენციური ინვესტორების მოზიდვა თაღლითური კრიპტო პლატფორმებისთვის. საბედნიეროდ, ზოგიერთი რამ დაგეხმარებათ ღრმა ფეიკის აღმოჩენაში. ძირითადი ნიშნებია სახის არაბუნებრივი მოძრაობები, როგორიცაა არათანმიმდევრული მოციმციმე, უხერხული ტუჩის სინქრონიზაცია ან კანის უჩვეულო ტექსტურა, რომელიც გამოიყურება ზედმეტად გლუვი ან ზედმეტად სრულყოფილი. განათების შეუსაბამობა, განსაკუთრებით სახისა და სხეულის ირგვლივ, ასევე შეიძლება იყოს მინიშნება, ისევე როგორც უცნაური ჩრდილები ან ანარეკლები, რომლებიც არ ემთხვევა გარემოს.

QR ყველაფრის მოპარვისთვის


ერთ ცუდ მომენტში თქვენ შეიძლება სკანირებდეთ ერთი შეხედვით უდანაშაულო QR კოდს მცირე გადახდის შესასრულებლად, ხოლო შემდეგში შეგიძლიათ აღმოაჩინოთ, რომ თქვენს საფულეში არსებული ყველა თანხა გაქრა. ეს არის კრიპტო თაღლითობის ტიპი, რომელიც აღწერილია ანალიზის ფირმა Bitrace-მა ცოტა ხნის წინ. ეს ყველაფერი იწყება მაშინ, როდესაც თაღლითი გვთავაზობს მომხიბვლელ ტოკენების გაცვლას, ტრადიციული გაცვლების გვერდის ავლით.


QR Code Scam. Image by Bitrace

ისინი იზიდავენ თავიანთ სამიზნეს ბაზარზე არსებულზე უკეთესი ტარიფების და მცირე წინასწარი გადახდის შეთავაზებით Tether-ში (USDT). ნდობის შემდგომი მოსაპოვებლად, თაღლითი გვპირდება გრძელვადიან თანამშრომლობას და დამატებით საფასურს TRON-ში (TRX). ამ თავდაპირველი ტრანზაქციის შემდეგ, თაღლითი სთხოვს მომხმარებელს მონაწილეობა მიიღოს „მცირე გადახდის ტესტში“, რომელიც მოიცავს QR კოდის სკანირებას თავდაპირველი USDT-ის დასაბრუნებლად. თუმცა, ეს QR კოდი გადამისამართებს მომხმარებელს მესამე მხარის ვებსაიტზე, რომელიც ატყუებს მათ ტრანზაქციის დასადასტურებლად. ** იმ მომენტში, როდესაც ისინი დააჭერენ „დადასტურებას“, მათი საფულის ავტორიზაცია მოიპარეს ყველაფრის დახარჯვაზე, რაც საშუალებას აძლევს თაღლითს დახარჯოს მათი სახსრები. \ ეს თაღლითობა უკვე დაზარალდა მინიმუმ 27 ადამიანი, ზარალმა დაახლოებით $120,000 შეადგინა. მოპარული თანხები იგზავნებოდა სხვადასხვა შუამავალი ანგარიშების მეშვეობით, სანამ გათეთრდებოდა კამბოჯის კრიპტო ბირჟის მეშვეობით. ამ პირობებში, ნაკლებად სავარაუდოა, რომ მსხვერპლმა დაიბრუნოს ფული.


დაიცავით თქვენი მონეტები თაღლითებისგან


  • გულდასმით გადახედეთ ჭკვიანი კონტრაქტის ქმედებებს: სანამ რაიმე ჭკვიან კონტრაქტთან ურთიერთობას ან ტრანზაქციებს განახორციელებთ, დაუთმეთ დრო მის ქმედებებს წაკითხვას და გასაგებად. ეს დაგვეხმარება იმის უზრუნველსაყოფად, რომ გაუცნობიერებლად არ აძლევთ ნებართვებს, რომლებიც თაღლითებს საშუალებას მისცემს თქვენს საფულეზე წვდომას ან დაცლას. Obyte-ში , ჭკვიანი კონტრაქტები შეიძლება წაიკითხოს ადამიანებს, იგივე საფულედან.


  • გულდასმით გადაამოწმეთ შეთავაზებები და პროექტები : იყავით სკეპტიკურად განწყობილი სამუშაოს ან ინვესტიციების ნებისმიერ გამოუთხოვებელ შეთავაზებაზე, განსაკუთრებით იმ შემთხვევაში, თუ ისინი გვპირდებიან საბაზროზე უკეთეს განაკვეთებს ან გარანტირებულ მოგებას. არ არის რეკომენდებული პირად შეტყობინებებზე პასუხის გაცემა ნებისმიერ პლატფორმაზე, თუ არ იცით ვინ არის მეორე მხარეს.
  • არ გადაიხადოთ რომანტიკა: თუ თქვენ უნდა გადაიხადოთ ეს, ეს უკვე ძალიან ცუდი ნიშანია. თუ გსურთ ვინმესთან ონლაინ ინტერაქცია, დარწმუნდით, რომ ხედავთ მათ - არა მხოლოდ ფოტოების ან შეტყობინებების.
  • გამოიყენეთ ორფაქტორიანი ავთენტიფიკაცია (2FA) : ჩართეთ 2FA ყველა ანგარიშზე, მათ შორის კრიპტო ბირჟებზე და საკომუნიკაციო პლატფორმებზე, როგორიცაა Discord. ეს ამატებს უსაფრთხოების დამატებით ფენას და შეუძლია თავიდან აიცილოს არაავტორიზებული წვდომა. In Obyte საფულეები , ამის გაკეთება შეგიძლიათ გლობალური პარამეტრებიდან მრავალმოწყობილობის ანგარიშის შექმნით ან ყოველი ტრანზაქციის ავტორიზაციისათვის დამახარჯებელი პაროლის ჩართვით.
  • ** გაუფრთხილდით იმას, რასაც ხედავთ: ** ყოველთვის კითხვის ნიშნის ქვეშ აყენებთ ცნობილი ადამიანების ან პოლიტიკური მოღვაწეების მოწონებებს. ზოგიერთმა სწრაფმა კვლევამ შეიძლება დაგიზოგოთ ბევრი ფული.
  • მოერიდეთ შემთხვევითი QR კოდების სკანირებას : დაასკანირეთ QR კოდები მხოლოდ სანდო წყაროებიდან. თაღლითებს შეუძლიათ გამოიყენონ QR კოდები, რათა გადაგიგზავნოთ მავნე ვებსაიტებზე, რომლებსაც შეუძლიათ ზიანი მიაყენონ არა მხოლოდ თქვენს საფულეს, არამედ მთელ თქვენს მოწყობილობას და მონაცემებს.

დაბოლოს, შეგიძლიათ შეამოწმოთ ჩვენი სახელმძღვანელო, თუ როგორ უნდა აღიაროთ ლეგიტიმური ცენტრალიზებული პროექტები (როგორც კრიპტო/ფიატ ბირჟები) და სანდო დეცენტრალიზებული პროექტები (როგორც DEX-ები).


გამორჩეული ვექტორული გამოსახულება მიერ ფრიპიკი .