Основатель компании DefiLlama предупредил о новом виде криптомошенничества, целью которого является перенаправление потенциальных жертв на мошеннические сайты. Что это такое и каковы наши советы по защите от этой опасности?
Основатель DefiLlama предупреждает о новом криптомошенничестве
Основатель DefiLlama предупреждает о новом криптомошенничестве
Когда речь заходит о краже денег, хакеры всех мастей становятся все более изобретательными по мере раскрытия их различных стратегий. В среду основатель DefiLlama предупредил о новой афере, цель которой — заставить пользователей подключить свои криптокошельки к мошенническому сайту:
Распространенный способ мошенничества заключается в использовании рекламы Google Ads для того, чтобы фишинговая попытка появилась на первой позиции по определенному ключевому слову.
До сих пор это можно было заметить, проявив некоторую осторожность и указав URL-адрес, отличный от исходного: например, «metemask.io» вместо «metamask.io». Однако новое мошенничество гораздо более коварно тем, что на этот раз оно использует хороший URL-адрес, ссылающийся на действующий сайт, для перенаправления на мошеннический.
Например, в комментариях к теме 0xngmi один из пользователей предупреждает о поддельном сайте DefiLlama, который предлагает пользователям подключить криптокошелек:
да, точно, это мошенничество
— 0xngmi (@0xngmi) August 23, 2023
Целью хакеров часто является заставить жертву подписать транзакцию, которая позволит им опустошить ее кошелек.
Как защититься от этих мошенников
Во-первых, для отсеивания мошеннической рекламы при использовании поисковых систем можно использовать блокировщик рекламы. Попав на указанный сайт, необходимо убедиться, что URL-адрес соответствует ожидаемому.
Для криптовалют настоятельно рекомендуется использовать аппаратный кошелек, чтобы ограничить риск взлома, например, в случае заражения компьютера вирусом, способным похитить приватные ключи.
Далее необходимо проверить легитимность смарт-контрактов, с которыми вы взаимодействуете. Это можно сделать при подписании транзакции на вкладке «Данные» интерфейса MetaMask. В приведенном примере в транзакции используются два смарт-контракта, принадлежащие в данном случае протоколу кредитования и заимствования Aave:
Рисунок 1 — Смарт-контракты для размещения ETH на Aave
Далее можно скопировать и вставить эти смарт-контракты в проводник блокчейна, чтобы проверить их легитимность. Здесь нам нужно зайти в Etherescan, учитывая, что наш пример происходит на Ethereum (ETH):
Рисунок 2 — Верификация смарт-контракта на Etherscan
На скриншоте выше различные поля показывают, что мы действительно имеем дело с верифицированным смарт-контрактом протокола Aave. Для перепроверки информации можно также воспользоваться сканером на аналитическом сайте De.Fi, чтобы завершить исследование, если у вас возникли какие-либо сомнения.
Конечно, невозможно быть на 100% уверенным в том, что транзакция не приведет к потере средств, но эти несколько мер предосторожности в сочетании с бдительностью уже могут стать особенно эффективным фильтром, позволяющим избежать мошенничества.
