Фишинг-ловушки на X: как Хакеры крадут ваши шифрование активы (с защитным списком)

Недавно с X снова произошла неприятность. В начале 2024 года хакеры атаковали официальный аккаунт MicroStrategy, подделав аирдроп MSTR и выведя более 1000 ETH (около 440000 долларов США). Это не единичный случай — токен SQUID, фальшивые аирдропы, кошелек排幹機(wallet drainer)…… эти слова начинают часто встречаться в случаях кражи.

Как хакеры ставят ловушки

Схема очень проста:

Шаг первый: Зарегистрируйте аккаунт подделки, подражая известным личностям или проектам. Имя, аватар, стиль публикаций должны быть максимально правдоподобными.

Шаг второй: Опубликуйте заманчивые обещания — бесплатный Аирдроп, ограниченные предложения, гарантированный рост … с рыболовной ссылкой.

Шаг третий: Жертва переходит по ссылке, подключает Кошелек или подписывает контракт, приватный ключ/разрешение украдены. Вот и все.

Почему криптоактивы особенно легко красть? Есть три причины:

1. Транзакция необратима——перевод в блокчейне, как только подтвержден, не имеет кнопки отмены, и полиция не сможет его вернуть.
2. Высокая анонимность — Хакерам сложно быть отслеженными, затраты на правонарушения низкие
3. Новички легко становятся жертвами мошенничества — слишком много людей не понимают приватные ключи, авторизацию, контракты.

С учетом психологии FOMO и желания быстро разбогатеть, успех хакеров пугающе высок.

Как ты должен распознать?

Основные 5 баллов:

1. Тщательно проверьте URL — изменение одной буквы в доменном имени (microstralegy.com против microstrategy.com) не заметят 99% людей. Необычные расширения (.xyz .top), странные поддомены, слова вроде “support” “bonus” “airdrop” вызывают подозрения. Если не уверены, просто поищите в Google.

2. Оцените качество аккаунта — Новый аккаунт, подписчики все роботы, внезапно начал спамить — все это тревожные сигналы. Не дайте себя обмануть синим знаком, сейчас синий знак можно купить.

3. Не бывает слишком хороших вещей — С неба не падает несколько сотен тысяч долларов? Не бывает. Настоящие проекты не заставят вас подключать кошелек к подозрительным сайтам.

4. Обратите внимание на временные ловушки и орфографические ошибки — “Осталось всего 24 часа!” “Количество ограничено!” — это заставляет вас спонтанно делать заказ. Также будьте осторожны с путаной грамматикой и пропущенными буквами.

5. Всегда проверяйте через официальные каналы — лучше потратить время, чем доверять незнакомым ссылкам. Вводите адрес вручную, проверяйте официальный сайт, подтверждайте социальные сети.

Практические меры защиты

Психологический уровень: Привычка сомневаться. Истории о быстром обогащении — это яд.

Уровень действий：

• Установите расширение браузера против фишинга
• Храните крупные активы в аппаратном Кошельке
• Не ставьте все яйца в одну корзину

Уровень знаний: Понимание базовой логики блокчейна, приватных ключей и смарт-контрактов. Чем больше вы знаете, тем ниже вероятность быть обманутым.

Сообщество: Обнаружив фишинговый номер, сообщите об этом. Это коллективная защита.

В конце

X стал охотничьим угодьем для криптохакеров. Но помните — хорошие вещи не приходят внезапно, проверка никогда не бывает лишней, знание — лучший доспех — и вы сможете жить более безопасно.

В мире криптовалют нет обратного пути, каждый клик нужно делать осторожно. Ваши активы может защитить только вы.