Oszustwo na Discordzie: zemsta oszustów

Tym razem jest ono wymierzone w użytkowników popularnych serwerów kryptowalut na Discordzie.

Po ostatnich oszustwach, w których używano fałszywych giełd kryptowalut i fałszywych stron informacyjnych, niedawno odkryliśmy trzecią kampanię. Oszuści użyli w niej fałszywych giełd DEX, a za swój cel obrali użytkowników kryptowalut w aplikacji do komunikacji Discord. Oto, jak działa nowy system.

Kilka słów na temat giełd kryptowalut

Najpierw wyjaśnijmy, co to jest DEX. Istnieją dwa rodzaje giełd kryptowalut: scentralizowana (CEX) i zdecentralizowana (DEX).

W przypadku giełdy CEX klienci przelewają pieniądze na giełdę, a ich środki są przenoszone do portfela, dla którego klucz prywatny jest przechowywany na platformie. W związku z tym operatorzy giełd stają również odpowiedzialni za bezpieczeństwo. Giełdy CEX należą do określonych podmiotów prawnych, a ich użytkownicy przechodzą kontrole typu „poznaj swojego klienta„, co ma na celu walkę z praniem pieniędzy. Ogólnie takie strony są wygodne i niezawodne, chociaż zdarza się, że po przelaniu środków na giełdę konta części użytkowników zostają zamrożone na czas weryfikacji.

W przeciwieństwie do giełd CEX giełdy DEX są jedynie pośrednikami między kupującymi a sprzedającymi. Handlowcy mogą korzystać z dowolnego portfela i nie muszą przesyłać kluczy prywatnych. Giełdy DEX zazwyczaj nie należą do żadnej konkretnej organizacji, niekoniecznie weryfikują swoich klientów i zazwyczaj nie inwestuje się w nie na rzecz powstrzymania nielegalnych transakcji.

Zdecentralizowane podejście zapewnia większą anonimowość. Ponadto giełdy DEX często mają niższe opłaty, być może dlatego przyciągają coraz więcej osób handlującymi kryptowalutami.

Decentralizacja oznacza również większe obawy użytkowników dotyczące bezpieczeństwa, a oprócz standardowych zagrożeń, jakie akceptują użytkownicy DEX, pojawiło się jeszcze jedno: niedawno cyberprzestępcy stworzyli stronę phishingową, która podszywała się pod giełdę DEX o nazwie Uniswap.

Jak oszukiwani są klienci giełdy DEX

Potencjalne ofiary — użytkownicy popularnych serwerów kryptowalut na serwerach platformy Discord — otrzymują wiadomości phishingowe, które rzekomo pochodzą od giełdy Uniswap i zawierają ofertę uzyskania darmowych tokenów. Autorzy realizują swój scenariusz jako airdrop — czyli ofertę otrzymania darmowych kryptowalut. Zwykle celem takiej propozycji jest wypromowanie nowej kryptowaluty, czasami rzekomy organizator obiecuje nagrodzenie użytkowników danej kryptowaluty za ich lojalność, ale czasami jej zadaniem jest np. rozpowszechnienie informacji w sieciach społecznościowych (takie „prezenty” są czasami nazywane pieniądzem helikopterowym).

W swojej wiadomości oszuści twierdzą, że kilka serwisów kryptowalutowych właśnie rozpoczęło taką kampanię, a jej adresat znajduje się w gronie szczęśliwych odbiorców. Nagroda jest bogata: 2,5 monet Ethereum i 25 000 ZKSwap — co na chwilę tworzenia tego posta wynosi ponad 75 000 dolarów.

Oszukańcza wiadomość z fałszywej giełdy o wygraniu helikopterowych ETH i ZKS

Poza niezwykle hojnym airdropem wiadomość wygląda wiarygodnie: język jest niezgrabny, ale nie zawiera rażących błędów, nie ma natłoku emotikonek, a na liście można znaleźć renomowane giełdy. Co więcej, wiadomość wymienia nawet wiarygodne zasady otrzymania nagrody.

Podejrzliwość może wzbudzić jedynie skrócone łącze do gratisów, chociaż to mało prawdopodobne; wiele osób jest już przyzwyczajonych do skróconych adresów internetowych, takich jak t.co czy bit.ly.

Link prowadzi do strony bardzo podobnej do strony należącej do Uniswap. Ponadto ta dość dobrze znana giełda rzeczywiście zorganizowała niedawno klientom możliwość zdobycia helikopterowych pieniędzy. Jednak strona będąca elementem oszustwa ma w widocznym miejscu przycisk z napisem Claim accumulated rewards (pol. „Odbierz zgromadzone nagrody”).

Strona podszywająca się pod Uniswap oferuje 2,5 ETH

Kliknięcie przycisku przenosi ofiarę do ekranu, na którym ma ona podać klucz prywatny lub frazę mnemoniczną do swojego kryptoportfela (w naszej historii oszuści zażądali danych do portfela Metamask). Fraza mnemoniczna, znana też pod określeniem w języku angielskim „seed phrase”, to sekwencja zwykłych słów, która umożliwia przywrócenie dostępu do portfela w przypadku wystąpienia problemów technicznych lub zmiany urządzenia.

Jak nie paść ofiarą oszustwa DEX

Aby nie dać się oszukać przez cyberprzestępców, postępuj zgodnie z tymi prostymi zasadami:

  • Uważaj na wszelkie oferty darmowej kryptowaluty. Organizowane w dobrej wierze akcje promocyjne są zarezerwowane dla wczesnych inwestorów.
  • Zwracaj uwagę na kryteria. Jeśli wiadomość o nagrodzie lub gratisach zawiera warunek, którego nie spełniasz, to nawet jeśli promocja jest prawdziwa, nadal się nie kwalifikujesz.
  • Jeśli masz jakiekolwiek wątpliwości, skonsultuj się z Claimable. Jest to bezpłatna usługa, która pozwala sprawdzić, czy można ubiegać się o nagrodę. Ponadto wymaga podania tylko klucza publicznego Twojego kryptoportfela, a nie danych poufnych.
  • Sprawdź na oficjalnej stronie internetowej, czy konkretna promocja naprawdę jest organizowana.
  • Strony internetowe, których używasz, dodaj do zakładek i stamtąd je otwieraj; nie klikaj linków otrzymanych w wiadomościach lub e-mailach.
  • Przeczytaj warunki korzystania z usługi, zwracając uwagę na dane, które trzeba będzie podać.
Porady