• Fałszywe airdropy kryptowalut – jak działają i jak kradną portfele
    Kryptowaluty

    Fałszywe airdropy kryptowalut – jak działają i jak kradną portfele

    Marek „Netbe” Lampart Opublikowane w

    Fałszywe airdropy kryptowalut – jak działają i jak kradną portfele

    Airdropy są popularną metodą dystrybucji nowych kryptowalut i tokenów. Projekty blockchain często rozdają niewielkie ilości tokenów użytkownikom w celu promocji, zwiększenia adopcji lub nagrodzenia wczesnych uczestników sieci.

    Niestety popularność tej metody przyciągnęła również cyberprzestępców. Fałszywe airdropy stały się jednym z najczęstszych ataków w świecie Web3, prowadząc do kradzieży kryptowalut z portfeli użytkowników.

    W przeciwieństwie do klasycznego phishingu w Web2, ataki te często wykorzystują złośliwe smart kontrakty i manipulację podpisami transakcji, co sprawia, że ofiary same autoryzują dostęp do swoich środków.

    Czym jest airdrop w kryptowalutach

    Airdrop to proces rozdawania tokenów użytkownikom blockchain.

    Może mieć różne cele:

    • promocję nowego projektu
    • nagrodzenie wczesnych użytkowników
    • zwiększenie liczby posiadaczy tokenów
    • decentralizację projektu.

    W wielu przypadkach użytkownik musi wykonać określone działania, np.:

    • połączyć portfel ze stroną projektu
    • podpisać wiadomość
    • wykonać niewielką transakcję.

    To właśnie te działania są często wykorzystywane przez atakujących.

    Na czym polega fałszywy airdrop

    Fałszywy airdrop to oszustwo polegające na podszywaniu się pod projekt kryptowalutowy i nakłanianiu użytkowników do połączenia portfela z fałszywą stroną.

    Typowy scenariusz wygląda następująco:

    1. Użytkownik widzi informację o atrakcyjnym airdropie.
    2. Strona prosi o podłączenie portfela kryptowalutowego.
    3. Użytkownik podpisuje transakcję lub wiadomość.
    4. Złośliwy smart kontrakt uzyskuje dostęp do tokenów.
    5. Środki są automatycznie przenoszone na adres atakującego.
    Czytaj  Metaverse i krypto: Nowe zagrożenia w wirtualnych światach

    Ofiara często nie zdaje sobie sprawy z tego, że właśnie udzieliła kontraktowi uprawnień do zarządzania swoimi tokenami.

     

    Fałszywe airdropy kryptowalut – jak działają i jak kradną portfele
    Fałszywe airdropy kryptowalut – jak działają i jak kradną portfele

    Phishing Web3 – jak różni się od klasycznego phishingu

    W tradycyjnym phishingu atakujący próbują wyłudzić:

    • hasło
    • dane logowania
    • numer karty płatniczej.

    W świecie Web3 sytuacja wygląda inaczej.

    Portfele kryptowalutowe zazwyczaj:

    • nie używają loginów
    • nie mają haseł do kont online.

    Zamiast tego autoryzacja odbywa się przez podpis kryptograficzny transakcji lub wiadomości.

    Dlatego phishing Web3 polega głównie na:

    • nakłanianiu do podpisania transakcji
    • autoryzacji smart kontraktu
    • nadaniu uprawnień do tokenów.

    Podpisywanie transakcji – gdzie ukrywa się zagrożenie

    Kiedy użytkownik korzysta z aplikacji Web3, portfel wyświetla okno podpisu transakcji.

    Może to być:

    • podpisanie wiadomości
    • zatwierdzenie kontraktu
    • autoryzacja transferu tokenów.

    Problem polega na tym, że wielu użytkowników nie analizuje dokładnie treści podpisywanej transakcji.

    Złośliwe strony wykorzystują to, aby uzyskać:

    • zgodę na transfer tokenów
    • dostęp do portfela
    • możliwość wykonywania transakcji w imieniu użytkownika.

    W praktyce użytkownik sam autoryzuje operację kradzieży.

    Złośliwe smart kontrakty

    W wielu fałszywych airdropach kluczową rolę odgrywa złośliwy smart kontrakt.

    Po podpisaniu odpowiedniej transakcji kontrakt może:

    • uzyskać uprawnienia do tokenów użytkownika
    • wykonywać transfery bez dalszej zgody
    • opróżniać portfel z określonych aktywów.

    Często wykorzystuje się mechanizm approve, który pozwala kontraktowi zarządzać tokenami.

    Jeśli użytkownik zatwierdzi bardzo wysoki limit (np. nieskończony), kontrakt może później przenosić środki w dowolnym momencie.

    Popularne techniki stosowane w fałszywych airdropach

    Cyberprzestępcy stosują wiele metod zwiększających skuteczność ataku.

    Fałszywe strony projektów

    Tworzone są strony bardzo podobne do oficjalnych witryn projektów kryptowalutowych.

    Często różnią się jedynie:

    • jedną literą w domenie
    • inną końcówką domeny
    • niewielkimi zmianami w adresie URL.

    Promocja w mediach społecznościowych

    Fałszywe airdropy są promowane przez:

    • konta na platformach społecznościowych
    • komentarze pod postami projektów
    • reklamy.
    Czytaj  Jak rozpoznać phishingowe giełdy i fałszywe oferty inwestycyjne: Kompletny przewodnik bezpieczeństwa

    Czasami atakujący przejmują również prawdziwe konta influencerów.

    Tokeny pojawiające się w portfelu

    Czasami użytkownik widzi w portfelu nieznany token.

    Opis tokena lub jego nazwa zawiera link prowadzący do strony rzekomego airdropu.

    Kliknięcie takiego linku może prowadzić do złośliwej aplikacji Web3.

    Jak rozpoznać fałszywy airdrop

    Istnieje kilka sygnałów ostrzegawczych.

    Zbyt atrakcyjna nagroda

    Jeśli airdrop oferuje bardzo dużą wartość tokenów za minimalny wysiłek, może to być próba oszustwa.

    Wymóg podpisania podejrzanej transakcji

    Każda transakcja wymagająca:

    • zatwierdzenia dużych limitów tokenów
    • podpisania skomplikowanego kontraktu

    powinna wzbudzić podejrzenia.

    Nieznana domena

    Warto zawsze sprawdzić:

    • czy domena jest oficjalna
    • czy strona projektu prowadzi do niej bezpośrednio.

    Jak chronić portfel kryptowalutowy

    Najważniejszą zasadą jest ograniczenie zaufania do aplikacji Web3.

    Nie podpisuj transakcji, których nie rozumiesz

    Jeśli portfel pokazuje niejasne dane transakcji, najlepiej jej nie podpisywać.

    Korzystaj z oddzielnych portfeli

    Wiele osób używa:

    • jednego portfela do przechowywania środków
    • drugiego do testowania aplikacji Web3.

    W razie ataku straty są wtedy ograniczone.

    Sprawdzaj uprawnienia kontraktów

    Niektóre narzędzia pozwalają sprawdzić, które smart kontrakty mają dostęp do tokenów.

    Można wtedy usunąć niepotrzebne uprawnienia.

    Unikaj kliknięcia w losowe tokeny

    Nieznane tokeny pojawiające się w portfelu mogą być elementem oszustwa.

    Podsumowanie

    Fałszywe airdropy są jednym z najczęściej stosowanych ataków w świecie kryptowalut i Web3. Wykorzystują one mechanizmy podpisywania transakcji oraz smart kontrakty, aby uzyskać dostęp do portfeli użytkowników.

    Najczęściej ofiary same autoryzują operacje, które umożliwiają kradzież tokenów. Dlatego podstawową zasadą bezpieczeństwa jest ostrożność przy podpisywaniu transakcji oraz weryfikowanie aplikacji Web3 przed połączeniem portfela.

    W środowisku blockchain bezpieczeństwo użytkownika w dużej mierze zależy od jego świadomości – nawet jedna nieostrożna interakcja z fałszywym kontraktem może doprowadzić do utraty wszystkich środków.

    Czytaj  Deepfake i OSINT w krypto: Jak oszuści wykorzystują AI do manipulacji

     

    Polecane wpisy
    Inwestowanie małych kwot w kryptowaluty
    Inwestowanie małych kwot w kryptowaluty

    Inwestowanie małych kwot w kryptowaluty może być dobrym sposobem na rozpoczęcie swojej przygody z rynkiem kryptowalut. Oto kilka sugestii dotyczących Czytaj dalej

    Jakie są ryzyka związane z kryptowalutami
    Jakie są ryzyka związane z kryptowalutami

    Kryptowaluty to nowa forma aktywów, która pojawiła się na rynku w 2009 roku wraz z powstaniem Bitcoina. Od tego czasu Czytaj dalej

    Powiązane wpisy:

    1. Jak ochronić się przed oszustwami kryptowalutowymi?
    2. Zagrożenia i oszustwa w świecie kryptowalut: Omówienie popularnych oszustw kryptowalutowych (np. phishing, pump and dump)
    3. Zagrożenia związane z arbitrażem kryptowalut: Jak nie paść ofiarą oszustwa
    4. Jak rozpoznać phishingowe giełdy i fałszywe oferty inwestycyjne: Kompletny przewodnik bezpieczeństwa
    5. Metaverse i krypto: Nowe zagrożenia w wirtualnych światach
    Otagowano:

    Marek „Netbe” Lampart
    Marek "Netbe" Lampart Inżynier informatyki Marek Lampart to doświadczony inżynier informatyki z ponad 25-letnim stażem w zawodzie. Specjalizuje się w systemach Windows i Linux, bezpieczeństwie IT, cyberbezpieczeństwie, administracji serwerami oraz diagnostyce i optymalizacji systemów. Na netbe.pl publikuje praktyczne poradniki, analizy i instrukcje krok po kroku, pomagając administratorom, specjalistom IT oraz zaawansowanym użytkownikom rozwiązywać realne problemy techniczne.
    Zobacz wszystkie wpisy

    Może ci się spodobać również