Twórca portfela okradziony w ramach airdropu ETH. Deweloper Nest Wallet padł ofiarą phishingu podczas próby odebrania tokenów LFG. Akcja miała zachęcić użytkowników Ethereum do przeniesienia środków na konkurencyjną sieć Solanę. Niestety oszuści wykorzystali okazję, tworząc fałszywe strony do odbioru zrzutu. Wielu internautów dało się nabrać, tracąc oszczędności. Sam założyciel startupu z branży fintech ostrzega przed tym procederem.
Twórca portfela okradziony w ramach airdropu ETH
Branża finansów decentralizowanych obfituje w wiele ciekawych inicjatyw. Jedną z nich był ostatnio projekt Less Fees and Gas for (LFG), który postanowił nagrodzić lojalnych użytkowników Ethereum. Osoby, które od 2016 roku zapłaciły ponad 4269 dolarów w opłatach transakcyjnych, miały otrzymać specjalny zrzut tokenów LFG.
Niestety cyberprzestępcy postanowili to wykorzystać. Stworzyli fałszywe strony internetowe, podszywające się pod LFG. Kiedy użytkownicy próbowali odebrać nagrodę, tracili oszczędności w skutek phishingu. Jedną z ofiar padł Bill Lou, dyrektor generalny startupu Nest Wallet budującego bezpieczne portfele krypto.
Deweloper przestrzega przed oszustwem
Lou stracił 125 tysięcy dolarów w tokenach Ethereum. Przyznał, że dał się nabrać, ponieważ spieszył się z odebraniem nagrody. Zamiast skorzystać ze swojego bezpiecznego portfela Nest, użył MetaMask. Ten drugi nie wykrył phishingowej strony.
Założyciel Nest Wallet publicznie przeprosił i przestrzegł innych przed podobnymi pułapkami. Zalecił weryfikowanie adresów stron, a także korzystanie z portfeli multisig, które zwiększają bezpieczeństwo środków.
Użytkownicy tracą oszczędności w phishingu
Niestety inni nie posłuchali jego rad. W sieci zaczęły pojawiać się kolejne, fałszywe witryny podszywające się pod LFG. Coraz więcej osób dało się nabrać i utraciło fundusze próbując odebrać nagrodę.
Oszuści wykorzystali naiwność oraz chciwość niektórych użytkowników. Ci widząc możliwość zdobycia darmowych tokenów, zapominali o podstawowych zasadach bezpieczeństwa. Dla wirtualnych monet byli gotowi podać dane do swoich portfeli.
Groźba utraty reputacji całej branży
Incydenty te zagrażają nie tylko finansom poszkodowanych osób. Rzucają także cień na cały ekosystem kryptowalut i blockchaina. Cyberprzestępcy podkopują zaufanie do tych technologii, utrudniając ich adopcję.
Dlatego tak ważne jest edukowanie użytkowników oraz ostrzeganie ich przed potencjalnymi zagrożeniami. Tylko w ten sposób branża będzie mogła rozwijać się bez większych problemów.
Czytaj więcej: Rosja planuje zwiększyć eksport kryptowalut wykopanych na ich terytorium
Zrzut LFG miał przyciągnąć klientów z Ethereum
Projekt Less Fees and Gas for został stworzony przez społeczność Solany, konkurencyjnej dla Ethereum sieci blockchain. Jego celem było przyciągnięcie niezadowolonych z wysokich opłat użytkowników.
Pierwotnie inicjatywa zakładała pozytywne cele. Chodziło o to, aby dotrzeć do osób mocno zaangażowanych w ekosystem kryptowalut i zachęcić je do spróbowania alternatywy.
Branża kryptowalut to nie tylko wyzwania, ale także wiele fajnych, życzliwych gestów. Niestety zawsze znajdą się tacy, którzy będą chcieli to wykorzystać.
Niestety scamerzy dostrzegli w tym okazję do zarobku. Stworzyli phishingowe strony, które miały ukraść środki nieostrożnym użytkownikom. W przyszłości trzeba będzie jeszcze uważniej weryfikować takie akcje, by uniknąć strat.
CEO Nest Wallet ostrzega przed oszustwem
Sytuacja z fałszywymi stronami LFG pokazała, jak łatwo dać się nabrać nawet profesjonaliście z branży blockchain. Bill Lou na co dzień zajmuje się budowaniem bezpiecznych portfeli kryptowalut, a mimo to sam dał się oszukać.
Na szczęście deweloper wyciągnął z tego wnioski. Publicznie przyznał się do błędu i zaczął przestrzegać innych przed phishingiem. Jego historia pokazuje, że cyberprzestępcy wykorzystają każdą nadarzającą się okazję.
Dlatego trzeba zawsze dokładnie weryfikować wszelkie linki i adresy stron. Nie można ufać nawet pozornie autentycznym serwisom. Kluczowe jest korzystanie z bezpiecznych portfeli, najlepiej typu multisig, które dodatkowo chronią przed kradzieżą.
Weryfikuj adresy stron z tokenami - unikaj strat
Przypadek fałszywych stron podszywających się pod LFG pokazał, jak istotna jest weryfikacja adresów serwisów internetowych. Niestety wielu użytkowników Ethereum dało się nabrać i straciło pieniądze próbując odebrać rzekomy zrzut tokenów.
- Zawsze sprawdzaj dokładnie adres URL strony przed podaniem swoich danych
- Porównaj go z oficjalnymi kanałami komunikacji projektu w mediach społecznościowych
- Uważaj na literówki i podejrzane rozszerzenia w adresach
Kolejną istotną kwestią jest wybór odpowiedniego portfela kryptowalut. Powinien on gwarantować maksimum bezpieczeństwa, najlepiej oferując uwierzytelnianie multisig lub dwuskładnikowe. Pomoże to uniknąć przykrych niespodzianek w przyszłości.
Portfele online (np. MetaMask) | Podstawowe zabezpieczenia, ryzyko ataków hackerskich |
Portfele offline (np. Trezor) | Większe bezpieczeństwo danych i środków |
Portfele multisig (np. Nest) | Bardzo wysoki poziom ochrony przed kradzieżą |
Stosując się do tych zasad, można uniknąć przykrych niespodzianek w postaci utraty środków. Branża kryptowalut nieustannie się rozwija, więc warto być czujnym i chronić swoje finanse.
Podsumowanie
Omawiany przypadek phishingu z tokenami LFG pokazuje, jak istotne jest zachowanie podstawowych środków bezpieczeństwa w świecie kryptowalut. Nawet doświadczeni użytkownicy mogą dać się nabrać na fałszywe strony czy wiadomości. Dlatego zawsze należy dokładnie weryfikować wszystkie linki i adresy URL.
Kluczowym elementem jest również odpowiedni portfel kryptowalut. Powinien on zapewniać wysoki poziom ochrony, najlepiej z uwierzytelnianiem multisig. Pozwoli to zminimalizować ryzyko kradzieży środków w przypadku ataku.
Branża musi mieć świadomość tych zagrożeń i aktywnie edukować użytkowników. Tylko w ten sposób, krok po kroku, zbuduje się zaufanie do ekosystemu blockchain i kryptowalut. A to kluczowe dla dalszego rozwoju tych technologii.
Historia CEO Nest Wallet pokazuje także, że nikt nie jest w pełni bezpieczny. Dlatego tym bardziej trzeba uważać i stosować dobre praktyki cyberbezpieczeństwa. Wbrew pozorom nie jest to takie trudne. Wystarczy przestrzegać kilku zasad by zminimalizować ryzyko strat finansowych.