Airdrop Phishing Nedenleri ve Etkileri: Bilmeniz Gerekenler

Airdrop Phishing Nedenleri ve Etkileri: Bilmeniz Gerekenler

kriptoknowmics.com

5 saat

Okuma süresi: ~5 m


Oltalama saldırıları, günümüzün en yaygın siber güvenlik tehditlerinden biridir. Hedefli saldırı veya toplu saldırı olsun, oltalama her zaman kalıcıdır. Bu ısrarın sebebi zararlı olmasıdır. saldırı vektörü. Airdrop kimlik avı saldırıları etkilidir çünkü kullanıcıların akıllarından çok duygularını hedef alırlar. Airdrop kimlik avı, gerçekleştirilme şekli bakımından benzersiz bir kimlik avı türüdür. Yeni bir saldırı vektörü olmasa da son zamanlarda daha fazla kuruluş bu saldırı vektörünü kullanıcılar üzerinde kullanmaya başladı. Şimdi, uçakla kimlik avından korunmanın nedenlerine, etkilerine ve yollarına bakacağız. Airdrop Phishing Nedenleri ve Etkileri: Bilmeniz Gerekenler

Airdrop kimlik avı nedir?

Airdrop kimlik avı, sahte bağlantılarını yaymak için sosyal medyayı kullanan bir kimlik avı türüdür. dolandırıcılar Twitter, Facebook ve diğer sosyal medya platformlarında sahte bağlantılar yayınlayın. Bağlantılar gerçek görünüyor, ancak sizi tıkladığınızda airdrop vaat eden sahte bir web sitesine yönlendirecekler. Airdrop kimlik avı, kullanıcı adları ve şifreler de dahil olmak üzere, şüpheli olmayan kullanıcılardan hassas bilgiler elde etmek için sosyal medyanın aldatıcı kullanımını içeren bir sosyal mühendislik saldırısıdır. Bu kimlik avı dolandırıcılıkları, bir arkadaş tarafından gönderilmiş gibi görünen sahte bağlantılarla onları kandırmak için insanların arkadaşlarına ve bağlantılarına olan güveninden yararlanır. Örneğin, dolandırıcı, çekici bir mesajla sosyal medyada bir arkadaş gibi davranabilir veya yasal görünen ancak dolandırıcıdan gelen bir gönderiyi “beğenmenizi” veya “paylaşmanızı” sağlamaya çalışabilir.

Şema nasıl işliyor?

Airdrop phishing, sürekli gelişen bir saldırı yöntemidir ve hacklemenin yeni yolları akıllı sözleşme kodu yeni dolandırıcılıklara neden olabilir. Ancak, bunu ifade etmenin popüler bir yolu var: Örneğin, bir kullanıcı bir blockchain gezgini kullanarak cüzdanını kontrol ettiyse ve cüzdanında ödenmemiş jetonlar bulduysa. Birçoğu olabilir. Bir cüzdanın sahibi olarak tebrikler! Bir airdrop aldınız.

  • Cüzdan sahibi, “Eh, bunlar için ödeme yapmadım ve umurumda değil” diyor. Onları herhangi bir şey karşılığında satabilir miyim diye merak ediyorum. Ardından, diğer öğeler için jeton alışverişi yapabileceğim bir web sitesini ziyaret edeceğim.
  • Jetonları ETH gibi başka bir şeyle takas etmeye çalışırlar, ancak işlem başarısız olur.
  • Cüzdan sahibi blok gezginini ziyaret eder ve buna benzer bir bildirim görür ve bu bildirimde tokenlerini almak için üçüncü taraf bir siteyi ziyaret etmelerini ister.

Üçüncü taraf sitesinde, bazı olaylar meydana gelebilir: insanlar, bir web sitesine Gizli Kurtarma İfadelerini sağlamaya kandırılabilir. Bu, dolandırıcılara cüzdanları üzerinde tam kontrol sağlayabilir ve paralarını çalmalarına izin verebilir.

Airdrop kimlik avının nedenleri

Sahte bağlantılar

Sahte bağlantılar, airdrop kimlik avının ana nedenidir. İnsanlar genellikle bağlantıları ve arkadaşlarıyla sosyal medya platformlarında bağlantılar paylaşır. Ancak, bu bağlantıların sahte olduğu ortaya çıkabilir. Sonuç olarak, dolandırıcılar aynı zamanda insanların dikkatini çekmek ve onları kandırmak için sosyal medyada sahte bağlantılar kullanır. Sahte bağlantı, bir arkadaş veya meslektaş gibi güvenilir bir kaynaktan geliyormuş gibi görünebilir. Çoğu zaman, insanlar tanıdıkları birinden aldıkları bir bağlantıya tıkladıkları gerçeğini fazla düşünmezler.

resmi olmayan site

Popüler bir markanın resmi olmayan sitesi, bir kimlik avı airdrop saldırısının nedeni olabilir. Site sadece bu tür bir saldırı için oluşturulmuş olabilir. Site tam olarak markanın sitesine benzemelidir. Logo, marka renkleri ve isim benzer olabilir. URL ayrıca gerçek URL ile aynı olmalıdır. URL farklıysa, sitenin sahte olduğunu varsaymalısınız. Kuruluşlar ve markalar da sitelerinde airdrop kampanyası oluşturmaktan kaçınmalıdır. Bu, sitenin kimlik avı için kullanıldığının bir işareti olabilir.

bozuk para

Bir kimlik avı airdrop kampanyası, bir kripto para birimi veya belirli bir madeni para hakkında sahte haberlere de güveniyor olabilir. Dolandırıcı, okuyucuları parayı bir uygulamaya göndereceklerine bile ikna edebilir, ancak okuyucular elbette o zaman sitenin gelecek vaat eden jeton ödülünü kullanmak isteyecektir. Dolandırıcılar da olabilir popüler bir madeni parayı şilin daha meşru görünmesini sağlamak için. Bu, bir markanın madeni parayı kabul ettiği iddiasını destekleyebilir. Bir kripto para birimiyle gelen hiçbir ödülü asla kullanmamalısınız. Bu, indirdiğiniz bir kimlik avı dosyasından veya airdrop’tan gelen bir ödülü içerir. Hiçbir marka dijital para için ödül vermez.

Airdrop Phishing Etkileri

Airdrop kimlik avının en yaygın etkisi finansal kayıptır. Bu, para kaybetmekten kripto para biriminizi kaybetmeye, şifreleri ve hassas verileri kaybetmeye kadar değişebilir. En kötü durum senaryosu, kişisel ve hassas bilgilerinizin kaybıdır.

Kendinizi Airdrop Phishing’den Korumanın Yolları

Airdrop kimlik avı dolandırıcılığını duymadıysanız, onlara kanabilirsiniz. Bu nedenle, cüzdanınızı kullanarak tanımadığınız bir web sitesi veya jeton ile etkileşime geçmeden önce temel bir internet araması yapmak her zaman akıllıca olacaktır. Bazı güvenlik uzmanları, denetlenmemiş Defi web siteleriyle etkileşim kurmak için bir yakıcı cüzdan (ikinci bir cüzdan) kullanmayı da savunuyorlar. Bir dahaki sefere bir airdrop ile etkileşime geçtiğinizde, yaklaşan bir NFT pazarıveya büyük bir getiri sağlayan yeni bir protokol, web-3 cüzdanınızı bağlamadan önce her zaman bir Google araması yapmayı unutmayın. Bu, platformun yalnızca başka bir dolandırıcılık veya kimlik avı web sitesi olmamasını sağlamaya yardımcı olacaktır. Bir blok gezgini kullanarak cüzdan adresinizin içeriğini kontrol etmek iyi bir uygulamadır. Bu nedenle, orada bulduğunuz şey üzerinde hareket etmeden önce duraklamanız tavsiye edilir. Belirteçlerin kurcalanabileceğini unutmayın. Belirteci veren akıllı sözleşmenin adresinin belirtecin adresiyle eşleştiğinden emin olun. Jetonlarınız sizin elinizde ve onları korumaktan siz sorumlusunuz.


 

daha fazla kripto haber için sitemizin kategorisini incelemeyi unutmayınız, Bu bilgilerinin tamamı google üzerinden sağlanmaktatır.

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.