(Folgen + Gefällt mir) - das ist kostenlos
Ich möchte die Geschichte einer Art von Betrug erzählen, die sich als Website für Airdrop-Anfragen tarnet. Solche Seiten sehen harmlos und sogar nützlich aus, aber tatsächlich ist ihr Ziel, die Kryptowährung des Nutzers zu stehlen.
Dieses Beispiel zeigt gut, wie ein solches Schema Schritt für Schritt funktioniert.
1. Unter was sich die Website maskierte
Die Website stellte sich als Plattform für den Erhalt von Airdrops dar - also für "kostenlose Token-Verteilung".
Dem Benutzer wurde eine Seite angezeigt, auf der angeblich überprüft werden konnte, ob ihm Token gutgeschrieben wurden.
Es gibt mehrere wichtige Details zu beachten:
die Website arbeitete über http und nicht über https
Es ist wichtig: Normale sichere Websites verwenden https, während http eine sehr alte und unsichere Version ist.
Die Website hatte keine angemessene Projektbeschreibung.
es gab keine Dokumente, kein Team, keine Kontakte
es gab kein Referenzsystem wie bei echten Airdrops
Bereits in diesem Stadium wirkte die Website verdächtig, aber für einen unerfahrenen Benutzer sah alles "wie gewohnt" aus.
2. Der erste Köder - gefälschtes Guthaben
Als die Person die Website betrat, wurden ihm sofort Zahlen angezeigt.
Zum Beispiel, dass auf seiner Adresse angeblich bereits Token oder Stablecoins vorhanden sind.
Das ist ein wichtiger Punkt.
Das Guthaben wurde ohne jegliche Aktionen des Benutzers angezeigt.
Es war nichts zu verdienen, keine Aufgaben zu erfüllen oder eine Teilnahme zu bestätigen.
Es wurde ein Gefühl erzeugt:
"Ich habe bereits etwas bekommen, ich muss es nur noch abholen."
In Wirklichkeit hatten diese Zahlen nichts mit der Realität zu tun. Es war einfach nur Text auf dem Bildschirm.
3. Wallet-Anschluss
Der nächste Schritt ist das Angebot, eine Krypto-Wallet anzuschließen.
Die Website forderte eine Standardaktion an, die viele Benutzer bereits gewohnt waren zu tun:
Wallet anschließen
Interaktion bestätigen
In diesem Stadium wurden noch keine Gelder abgebucht, daher könnte die Person gedacht haben, dass alles sicher ist.
Das wurde absichtlich gemacht, um die Wachsamkeit zu verringern.
4. Die Hauptfalle - Genehmigung für den Zugriff
Der gefährlichste Moment kam später.
Um das angezeigte Guthaben zu "erhalten" oder "freizuschalten", bot die Website an, die Transaktion zu bestätigen.
Diese Transaktion sah nicht wie eine Geldüberweisung aus, sondern wie eine Genehmigung.
Einfach gesagt, der Benutzer stimmte selbst zu:
"Ich erlaube dieser Website, über meine Token zu verfügen"
Viele verstanden den Unterschied zwischen:
Überweisung
Genehmigung zur Verwaltung von Geldern
Hier fand der Betrug statt.
5. Was nach der Bestätigung geschah
Nachdem der Benutzer die Genehmigung erteilt hatte:
Die Website erhielt das Recht, Gelder abzubuchen
echte Token konnten ohne zusätzliche Bestätigungen ausgezahlt werden
der Benutzer verstand nicht sofort, was passiert war
Manchmal fand die Abbuchung nicht sofort, sondern später statt - um es schwieriger zu machen, den Verlust von Geldern mit dieser Website zu verbinden.
6. Warum das Schema "funktionierte"
Diese Art von Betrug hat eine Besonderheit.
Manchmal:
anderen Benutzern wurden tatsächlich kleine Beträge gesendet
es wurde ein Gefühl erzeugt, dass "jemand Glück hatte"
Das wurde absichtlich gemacht, um:
Vertrauen erwecken
die anderen dazu bringen, Wallets anzuschließen
eine Illusion eines ehrlichen Airdrops schaffen
Aber auf lange Sicht arbeitete die Website nur in eine Richtung - um Gelder zu stehlen.
Auszahlung
Diese Website war kein Airdrop.
Es war ein Werkzeug zum Betrug, das darauf basierte, dass der Benutzer:
versteht nicht, was genau er bestätigt
vertraut den Zahlen auf dem Bildschirm
gewöhnte sich daran, das Wallet "automatisch" anzuschließen
Solche Systeme verschwinden nicht. Sie ändern einfach die Namen und das Design.
Wenn die Website Geld zeigt, bevor Sie etwas getan haben, ist das fast immer ein Betrug.