FBI, siber suçluların kripto para birimi cüzdanlarından kripto çalmak için Hedera Hashgraph ağındaki NFT hava damlalarını kullandığı yeni bir aldatmaca hakkında uyarıyor.
Airdrops, genellikle pazarlama, topluluk büyümesi veya ödül kampanyasının bir parçası olarak kripto para jetonlarını ücretsiz cüzdan adresleri dağıtmanın bir yöntemidir, ancak aldatmaca için yem olarak da kullanılırlar.
FBI danışmanlığı, “Hedera Hashgraph, Hedera tarafından kullanılan dağıtılmış defterdir. Airdrop özelliği başlangıçta Hedera Hashgraph ağı tarafından pazarlama amacıyla oluşturuldu; ancak siber suçlular, kripto para birimini çalmak için kurban verilerini toplamak için bu taktikten yararlanabilir.”
Hedera Hashgraph ağındaki cüzdanları hedefleyen saldırılarda, tehdit aktörleri, kullanıcıların ödüllerini talep etmek için bir URL’ye tıklamasını isteyen notlarla istenmeyen NFT’ler veya jetonlar kullanıcıların cüzdanlarına gönderir.
Bağlantıyı tıklamak, kurbanları, hesap şifreleri ve cüzdan kurtarma tohumu ifadeleri gibi duyarlı bilgileri girmelerini isteyen kimlik avı sitelerine veya dapps’a götürür.
Saldırganlar daha sonra kurbanın cüzdanlarını ele geçirmek ve boşaltmak için bu hassas bilgileri kullanabilirler.
Hedera Hashgraph, Ethereum ve Bitcoin’e benzer şekilde dağıtılmış bir defter teknolojisi (DLT) ve kamu ağıdır, ancak bir blockchain yerine bir hashgraph adı verilen temelde farklı bir yapı üzerine inşa edilmiştir.
Verileri sıralı bloklarda depolayan blok zincirlerin aksine, HashGraph, daha hızlı, daha ölçeklenebilir ve daha enerji tasarruflu operasyonlara izin veren fikir birliği elde etmek için bir dedikodu protokolü ve sanal oy kullanır.
Bu teknoloji, 2018 yılında geleneksel blok zincirlerinin sınırlamalarının üstesinden gelmeyi amaçlayan yeni nesil dağıtılmış bir defter olarak tanıtıldı ve dolandırıcılar, popülaritesi ve evlat edinme artışı olarak daha fazla hedeflemeye başladı.
FBI, dolandırıcıların şu anda sahtekarlık kampanyalarını kimlik avı e -postaları, sosyal medya reklamları ve sahte web siteleri de dahil olmak üzere istenmeyen NFT hava koşullarının ötesinde tanıttıklarını söylüyor.
Koruma tavsiyesi
Airdrop uyarıları alırken, katılmadan önce resmi kaynakla meşruiyetlerini daima doğrulamanız tavsiye edilir.
Resmi müşteri hizmetleri numarasını/e -posta adresini kullanmayı ve bunları dolandırıcılara yönlendirebileceğinden asla e -postalarda listelenenleri kullanmayı doğrulayın.
NFT talep veya bakma süreci sırasında, kişiyi başlatmadıkça, şifreleri, tohum ifadelerini veya bir kerelik şifreleri (OTPS) paylaşmak asla çok önemlidir.
Son olarak, kripto para birimi hesapları, yetkisiz etkinlik/işlemler ve şüpheli giriş girişimleri için düzenli olarak izlenmelidir.
Dolandırıcılar tarafından ödün verdiğinizden şüpheleniyorsanız, hesap sağlayıcılarınızla iletişime geçmeniz ve mümkün olan en kısa sürede bildirmeniz tavsiye edilir.
Ardından, olayı Kripto para birimi adresleri ve işlem bilgileri (ID, Date, Miktar) gibi ayrıntılarla FBI’ın İnternet Suç Şikayet Merkezi’ne (IC3) bildirin.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.