In der Welt der Kryptowährungen, dezentralisierten Finanzen (defi) und Web3 sind Airdrops in der Branche alltäglich geworden. Während Airdrops wie kostenloses Geld klingen, gibt es einen wachsenden Trend von Airdrop-Phishing-Betrug, der das Geld von Menschen stiehlt, wenn sie versuchen, die sogenannten „kostenlosen“ Krypto-Assets zu erhalten. Im Folgenden sehen Sie zwei verschiedene Möglichkeiten, wie Angreifer Airdrop-Phishing-Betrügereien verwenden, um Gelder zu stehlen, und wie Sie sich schützen können.
Airdrops bedeuten nicht immer „Gratis-Krypto“ – Viele Airdrop-Giveaway-Aktionen zielen darauf ab, Sie auszurauben
Airdrops sind ein Synonym für kostenlose Kryptogelder, so dass ein zunehmender Krypto-Betrug namens Airdrop-Phishing weit verbreitet ist. Wenn Sie ein Mitglied der Krypto-Community sind und Social-Media-Plattformen wie Twitter oder Facebook nutzen, haben Sie wahrscheinlich eine Reihe von Spam-Posts gesehen, die für Airdrops aller Art werben.
Normalerweise macht ein beliebtes Twitter-Krypto-Konto einen Tweet, dem eine Menge Betrüger folgen, die Airdrop-Phishing-Versuche ankündigen, und viele Konten, die sagen, dass sie kostenloses Geld erhalten haben. Die meisten Leute werden nicht auf diese Airdrop-Betrügereien hereinfallen, aber da Airdrops als kostenlose Krypto gelten, gab es eine Reihe von Leuten, die Geld verloren haben, indem sie Opfer dieser Art von Angriffen wurden.
Der erste Angriff verwendet die gleiche Werbemethode in den sozialen Medien, da eine Reihe von Personen oder Bots einen Link senden, der zur Airdrop-Phishing-Betrugswebseite führt. Die verdächtige Website mag sehr legitim aussehen und sogar einige Elemente aus beliebten Web3-Projekten kopieren, aber am Ende versuchen die Betrüger, Gelder zu stehlen. Der kostenlose Airdrop-Betrug könnte ein unbekannter Krypto-Token sein, oder es könnte sich auch um ein beliebtes vorhandenes digitales Gut handeln Bitcoin, ETHSHIB, DOGE und mehr.
Der erste Angriff zeigt normalerweise, dass der Airdrop empfangbar ist, aber die Person muss eine kompatible Web3-Brieftasche verwenden, um die sogenannten „kostenlosen“ Gelder abzurufen. Die Website führt zu einer Seite, die alle gängigen Web3-Geldbörsen wie Metamask und andere anzeigt, aber dieses Mal wird beim Klicken auf den Link der Brieftasche ein Fehler angezeigt und die Website fragt den Benutzer nach der Seed-Phrase.
Um Support zu erhalten, öffnen Sie MetaMask und navigieren Sie im Dropdown-Menü zu „Support“ oder „Get Help“. Vertrauen Sie niemandem, der Ihnen eine Direktnachricht geschickt hat. UNTER KEINEN UMSTÄNDEN sollten Sie Ihre geheime Wiederherstellungsphrase jemals an irgendjemanden weitergeben oder auf einer Website eingeben!
— MetaMask-Unterstützung (@MetaMaskSupport) 29. April 2022
Hier wird es zwielichtig, denn eine Web3-Brieftasche wird niemals nach dem Startwert oder der 12-24 mnemonischen Phrase fragen, es sei denn, der Benutzer stellt aktiv eine Brieftasche wieder her. Nichtsahnende Benutzer von Airdrop-Phishing-Betrug können jedoch denken, dass der Fehler legitim ist, und ihren Seed in die Webseite eingeben, was schließlich zum Verlust aller in der Brieftasche gespeicherten Gelder führt.
Im Grunde hat der Benutzer den Angreifern nur die privaten Schlüssel gegeben, indem er auf die Web3-Wallet-Fehlerseite hereingefallen ist und nach einer mnemonischen Phrase gefragt hat. Eine Person sollte niemals ihre Seed- oder 12-24-Mnemonikphrase eingeben, wenn sie von einer unbekannten Quelle dazu aufgefordert wird, und es sei denn, es besteht die Notwendigkeit, eine Brieftasche wiederherzustellen, besteht wirklich nie die Notwendigkeit, eine Seed-Phrase online einzugeben.
Einem zwielichtigen Dapp Berechtigungen zu erteilen ist nicht die beste Idee
Der zweite Angriff ist etwas kniffliger, und der Angreifer nutzt die technischen Einzelheiten des Codes, um den Benutzer der Web3-Brieftasche auszurauben. In ähnlicher Weise wird der Airdrop-Phishing-Betrug in den sozialen Medien beworben, aber diesmal kann die Person, wenn sie das Webportal besucht, ihre Web3-Wallet verwenden, um sich mit der Website zu „verbinden“.
Der Angreifer hat den Code jedoch so geschrieben, dass der Benutzer der Website, anstatt der Website Lesezugriff auf Guthaben zu gewähren, letztendlich die volle Erlaubnis erteilt, die Gelder in der Web3-Wallet zu stehlen. Dies kann passieren, indem Sie einfach eine Web3-Brieftasche mit einer Betrugsseite verbinden und ihr Berechtigungen erteilen. Der Angriff kann vermieden werden, indem man sich einfach nicht mit der Website verbindet und weggeht, aber es gibt viele Leute, die auf diesen Phishing-Angriff hereingefallen sind.
Hier ist der neueste Phishing-Betrug
1️⃣ Airdrop ein Token
2️⃣ Erstellen Sie eine Website mit demselben Namen, damit sie leicht gefunden wird
3️⃣ Wenn Sie feststellen, was für dieses Token zu sein scheint, gibt der Approve txn unbegrenzte Ausgaben für andere Token (z. B. SNX)Dann entleeren sie Ihre Brieftasche des Tokens. pic.twitter.com/vICIeC5rGk
— DeFi-Vater ⟠ defidad.eth (@DeFi_Dad) 20. Dezember 2021
Eine andere Möglichkeit, eine Brieftasche zu sichern, besteht darin, sicherzustellen, dass die Web3-Berechtigungen der Brieftasche mit Websites verbunden sind, denen der Benutzer vertraut. Wenn es irgendwelche dezentralisierten Anwendungen (dapps) gibt, die zwielichtig erscheinen, sollten Benutzer Berechtigungen entfernen, wenn sie sich versehentlich mit der dapp verbunden haben, indem sie auf den „kostenlosen“ Krypto-Betrug hereingefallen sind. In der Regel ist es jedoch zu spät, und sobald die Dapp die Berechtigung zum Zugriff auf die Gelder der Brieftasche hat, wird die Krypto dem Benutzer über die auf die DApp angewendete bösartige Codierung gestohlen.
Der beste Weg, sich vor den beiden oben genannten Angriffen zu schützen, besteht darin, Ihre Seed-Phrase niemals online einzugeben, es sei denn, Sie stellen absichtlich eine Brieftasche wieder her. Daneben ist es auch eine gute Form, sich niemals mit zwielichtigen Web3-Websites und Dapps zu verbinden oder Web3-Wallet-Berechtigungen zu erteilen, mit deren Verwendung Sie nicht vertraut sind. Diese beiden Angriffe können ahnungslosen Anlegern große Verluste zufügen, wenn sie den aktuellen Airdrop-Phishing-Trend nicht beachten.
Kennen Sie jemanden, der Opfer dieser Art von Phishing-Betrug geworden ist? Wie erkennen Sie Krypto-Phishing-Versuche? Teilen Sie uns Ihre Gedanken in den Kommentaren mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.