(Abonați-vă + Like) - este gratuit
Vreau să povestesc despre un tip de înșelătorie, mascata sub un site pentru obținerea airdrop-ului. Aceste site-uri par inofensive și chiar utile, dar de fapt scopul lor este să fure criptomonede de la utilizator.
Acest exemplu ilustrează bine cum funcționează o astfel de schemă pas cu pas.
1. Sub ce s-a mascat site-ul
Site-ul se prezenta ca o platformă pentru a obține un airdrop — adică „distribuție gratuită de token-uri”.
Utilizatorului i se arăta o pagină pe care, în mod fals, putea verifica dacă i-au fost alocate token-uri.
Este important să menționăm câteva detalii:
site-ul funcționa pe http, nu pe https
Este important: site-urile normale și sigure folosesc https, iar http este o versiune foarte veche și nesecurizată.
site-ul nu avea o descriere normală a proiectului
nu existau documente, echipă, contacte
nu exista un sistem de referință, ca la airdrop-urile reale
Deja în această etapă, site-ul părea suspect, dar pentru utilizatorul neexperimentat totul părea „ca de obicei”.
2. Prima capcană — sold fals
Când persoana accesa site-ul, imediat vedea cifrele.
De exemplu, că pe adresa lui, în mod fals, există deja token-uri sau stablecoin-uri.
Acesta este un moment important.
Soldul era arătat fără nicio acțiune din partea utilizatorului.
Nu era nevoie să câștige nimic, să efectueze sarcini sau să confirme participarea.
Se crea o senzație:
„Mi-au dat deja ceva, trebuie doar să îl iau”.
De fapt, aceste cifre nu aveau legătură cu realitatea. Era doar un text pe ecran.
3. Conectarea portofelului
Următorul pas — oferta de a conecta un portofel criptografic.
Site-ul cerea o acțiune standard, pe care mulți utilizatori erau deja obișnuiți să o facă:
a conecta portofelul
a confirma interacțiunea
În această etapă, banii încă nu fuseseră retrasi, așa că persoana putea crede că totul este sigur.
A fost făcut special pentru a reduce vigilența.
4. Capcana principală — permisiunea de acces
Cel mai periculos moment urma.
Pentru a „primi” sau „debloca” soldul arătat, site-ul oferea să confirme tranzacția.
Această tranzacție nu părea a fi o transferare de bani, ci o autorizare.
Pe scurt, utilizatorul era de acord:
„Îmi dau acordul ca acest site să dispună de token-urile mele”
Mulți nu înțelegeau diferența între:
transfer
permisiunea de a gestiona fondurile
Aici avea loc înșelătoria.
5. Ce s-a întâmplat după confirmare
După ce utilizatorul dădea permisiunea:
site-ul primea dreptul de a retrage fonduri
token-uri reale puteau fi retrase fără confirmări suplimentare
utilizatorul nu înțelegea imediat ce s-a întâmplat
Uneori, retragerea avea loc nu imediat, ci mai târziu — pentru a fi mai greu de corelat pierderea fondurilor cu acest site.
6. De ce schema părea „funcțională”
Această formă de înșelătorie are o particularitate.
Uneori:
alte utilizatori primeau într-adevăr sume mici
se crea senzația că „cuiva i-a mers bine”
Acest lucru era făcut special pentru a:
a crea încredere
a împinge pe ceilalți să conecteze portofele
a crea iluzia unui airdrop corect
Dar pe termen lung, site-ul funcționa doar într-o direcție — pentru a fura fonduri.
Retragere
Acest site nu a fost un airdrop.
Acesta era un instrument de înșelăciune, construit pe faptul că utilizatorul:
nu înțelege ce anume confirmă
încrede în cifrele de pe ecran
obișnuit să conecteze portofelul „automat”
Astfel de scheme nu dispar. Ele doar își schimbă numele și aspectul.
Dacă site-ul arată bani înainte să faci ceva — este aproape întotdeauna o înșelătorie.