Fałszywe airdropy kryptowalut – jak działają i jak kradną portfele
Fałszywe airdropy kryptowalut – jak działają i jak kradną portfele
Airdropy są popularną metodą dystrybucji nowych kryptowalut i tokenów. Projekty blockchain często rozdają niewielkie ilości tokenów użytkownikom w celu promocji, zwiększenia adopcji lub nagrodzenia wczesnych uczestników sieci.
Niestety popularność tej metody przyciągnęła również cyberprzestępców. Fałszywe airdropy stały się jednym z najczęstszych ataków w świecie Web3, prowadząc do kradzieży kryptowalut z portfeli użytkowników.
W przeciwieństwie do klasycznego phishingu w Web2, ataki te często wykorzystują złośliwe smart kontrakty i manipulację podpisami transakcji, co sprawia, że ofiary same autoryzują dostęp do swoich środków.
Czym jest airdrop w kryptowalutach
Airdrop to proces rozdawania tokenów użytkownikom blockchain.
Może mieć różne cele:
- promocję nowego projektu
- nagrodzenie wczesnych użytkowników
- zwiększenie liczby posiadaczy tokenów
- decentralizację projektu.
W wielu przypadkach użytkownik musi wykonać określone działania, np.:
- połączyć portfel ze stroną projektu
- podpisać wiadomość
- wykonać niewielką transakcję.
To właśnie te działania są często wykorzystywane przez atakujących.
Na czym polega fałszywy airdrop
Fałszywy airdrop to oszustwo polegające na podszywaniu się pod projekt kryptowalutowy i nakłanianiu użytkowników do połączenia portfela z fałszywą stroną.
Typowy scenariusz wygląda następująco:
- Użytkownik widzi informację o atrakcyjnym airdropie.
- Strona prosi o podłączenie portfela kryptowalutowego.
- Użytkownik podpisuje transakcję lub wiadomość.
- Złośliwy smart kontrakt uzyskuje dostęp do tokenów.
- Środki są automatycznie przenoszone na adres atakującego.
Ofiara często nie zdaje sobie sprawy z tego, że właśnie udzieliła kontraktowi uprawnień do zarządzania swoimi tokenami.
Phishing Web3 – jak różni się od klasycznego phishingu
W tradycyjnym phishingu atakujący próbują wyłudzić:
- hasło
- dane logowania
- numer karty płatniczej.
W świecie Web3 sytuacja wygląda inaczej.
Portfele kryptowalutowe zazwyczaj:
- nie używają loginów
- nie mają haseł do kont online.
Zamiast tego autoryzacja odbywa się przez podpis kryptograficzny transakcji lub wiadomości.
Dlatego phishing Web3 polega głównie na:
- nakłanianiu do podpisania transakcji
- autoryzacji smart kontraktu
- nadaniu uprawnień do tokenów.
Podpisywanie transakcji – gdzie ukrywa się zagrożenie
Kiedy użytkownik korzysta z aplikacji Web3, portfel wyświetla okno podpisu transakcji.
Może to być:
- podpisanie wiadomości
- zatwierdzenie kontraktu
- autoryzacja transferu tokenów.
Problem polega na tym, że wielu użytkowników nie analizuje dokładnie treści podpisywanej transakcji.
Złośliwe strony wykorzystują to, aby uzyskać:
- zgodę na transfer tokenów
- dostęp do portfela
- możliwość wykonywania transakcji w imieniu użytkownika.
W praktyce użytkownik sam autoryzuje operację kradzieży.
Złośliwe smart kontrakty
W wielu fałszywych airdropach kluczową rolę odgrywa złośliwy smart kontrakt.
Po podpisaniu odpowiedniej transakcji kontrakt może:
- uzyskać uprawnienia do tokenów użytkownika
- wykonywać transfery bez dalszej zgody
- opróżniać portfel z określonych aktywów.
Często wykorzystuje się mechanizm approve, który pozwala kontraktowi zarządzać tokenami.
Jeśli użytkownik zatwierdzi bardzo wysoki limit (np. nieskończony), kontrakt może później przenosić środki w dowolnym momencie.
Popularne techniki stosowane w fałszywych airdropach
Cyberprzestępcy stosują wiele metod zwiększających skuteczność ataku.
Fałszywe strony projektów
Tworzone są strony bardzo podobne do oficjalnych witryn projektów kryptowalutowych.
Często różnią się jedynie:
- jedną literą w domenie
- inną końcówką domeny
- niewielkimi zmianami w adresie URL.
Promocja w mediach społecznościowych
Fałszywe airdropy są promowane przez:
- konta na platformach społecznościowych
- komentarze pod postami projektów
- reklamy.
Czasami atakujący przejmują również prawdziwe konta influencerów.
Tokeny pojawiające się w portfelu
Czasami użytkownik widzi w portfelu nieznany token.
Opis tokena lub jego nazwa zawiera link prowadzący do strony rzekomego airdropu.
Kliknięcie takiego linku może prowadzić do złośliwej aplikacji Web3.
Jak rozpoznać fałszywy airdrop
Istnieje kilka sygnałów ostrzegawczych.
Zbyt atrakcyjna nagroda
Jeśli airdrop oferuje bardzo dużą wartość tokenów za minimalny wysiłek, może to być próba oszustwa.
Wymóg podpisania podejrzanej transakcji
Każda transakcja wymagająca:
- zatwierdzenia dużych limitów tokenów
- podpisania skomplikowanego kontraktu
powinna wzbudzić podejrzenia.
Nieznana domena
Warto zawsze sprawdzić:
- czy domena jest oficjalna
- czy strona projektu prowadzi do niej bezpośrednio.
Jak chronić portfel kryptowalutowy
Najważniejszą zasadą jest ograniczenie zaufania do aplikacji Web3.
Nie podpisuj transakcji, których nie rozumiesz
Jeśli portfel pokazuje niejasne dane transakcji, najlepiej jej nie podpisywać.
Korzystaj z oddzielnych portfeli
Wiele osób używa:
- jednego portfela do przechowywania środków
- drugiego do testowania aplikacji Web3.
W razie ataku straty są wtedy ograniczone.
Sprawdzaj uprawnienia kontraktów
Niektóre narzędzia pozwalają sprawdzić, które smart kontrakty mają dostęp do tokenów.
Można wtedy usunąć niepotrzebne uprawnienia.
Unikaj kliknięcia w losowe tokeny
Nieznane tokeny pojawiające się w portfelu mogą być elementem oszustwa.
Podsumowanie
Fałszywe airdropy są jednym z najczęściej stosowanych ataków w świecie kryptowalut i Web3. Wykorzystują one mechanizmy podpisywania transakcji oraz smart kontrakty, aby uzyskać dostęp do portfeli użytkowników.
Najczęściej ofiary same autoryzują operacje, które umożliwiają kradzież tokenów. Dlatego podstawową zasadą bezpieczeństwa jest ostrożność przy podpisywaniu transakcji oraz weryfikowanie aplikacji Web3 przed połączeniem portfela.
W środowisku blockchain bezpieczeństwo użytkownika w dużej mierze zależy od jego świadomości – nawet jedna nieostrożna interakcja z fałszywym kontraktem może doprowadzić do utraty wszystkich środków.
Inwestowanie małych kwot w kryptowaluty może być dobrym sposobem na rozpoczęcie swojej przygody z rynkiem kryptowalut. Oto kilka sugestii dotyczących Czytaj dalej
Kryptowaluty to nowa forma aktywów, która pojawiła się na rynku w 2009 roku wraz z powstaniem Bitcoina. Od tego czasu Czytaj dalej
