Пересылка оригинального заголовка: Заголовок: Как предотвратить крайнюю злобу от различных инструментов MEME? (Обязательное чтение для охотников на золото)

Ранее в этом году стремительный рост PEPE, WIF и Bome, наряду с разочаровывающими показателями альткоинов с высоким FDV на вторичном рынке, разожгли рынок мемов. Многие инвесторы отвернулись от венчурных альткоинов, отказавшись от так называемого «нарратива» и сделав выбор в пользу прямых азартных игр! Рассказы о быстром обогащении из этих мемов привлекли значительное внимание инвесторов и привели к появлению многочисленных автоматизированных торговых инструментов — мем-ботов. Хотя эти боты утверждают, что помогают пользователям получать прибыль за счет автоматизации, они сопряжены с серьезными рисками безопасности. Хотя эти «автоматические торговые инструменты» могут показаться впечатляющими, уязвимости и ловушки, которые они скрывают, невероятно сложны! Эти атаки предназначены для кражи вашего кошелька, активов и даже вашего доверия.

Свидетельство того, что несколько поклонников потеряли все, действительно сердцеедкно и служит напоминанием: ничего не бывает даром, особенно, когда ты стремишься разбогатеть за ночь. Опытные инвесторы часто наиболее уязвимы для обмана. Ниже приведены реальные случаи из жизни поклонников; пожалуйста, уделите пять минут внимательному прочтению. Понимание этих методов атаки крайне важно для того, чтобы избежать потери сотен тысяч и даже миллионов.

3 Анализ случаев

Case 1: Фишинговая атака через фальшивую верификацию групп в группах MEME

Фон:

Фанат столкнулся с запросом на подтверждение при попытке присоединиться к группе мемов в TG. Желая присоединиться к сообществу, они прокликнули подтверждение, не уделяя этому много внимания. К сожалению, это был запрос на мобильный проверочный код. После ввода кода их учетная запись в TG была взломана, и активы на сумму $66,200 были быстро переведены. Это типичная атака фишинга, замаскированная под проверку бота, и многие новички попались на нее, не задумываясь.

Наше расследование показало, что запрос на верификацию привел к рыболовному веб-сайту. Атакующий обманул пользователей фальшивым сообщением о верификации, чтобы украсть средства кошелька, авторизованные для TG-транзакций. Были украдены не только средства, но и атакующий также нацелился на друзей жертв с использованием подобных тактик. Мы уже выявили десятки пострадавших и ждем документации полиции.

Анализ уязвимости:

Этот инцидент подчеркивает риски фишинговых атак, особенно на платформах без надлежащего надзора. Злоумышленники могут получить разрешения на доступ к кошелькам пользователей и украсть активы с помощью поддельных приложений и вредоносных плагинов.

Советы по идентификации:

• Остерегайтесь «проверочных сообщений»: Если вы видите запрос на проверочный код, особенно мобильный, при присоединении к групповому чату или использовании мем-бота, скорее всего, это попытка рыбалки. Легитимные боты не требуют такой проверки.
• Проверьте источник проверки: Фишинг часто включает поддельные сообщения, которые обманывают вас, чтобы предоставить коды проверки или чувствительную информацию. Всегда убедитесь, что запрос исходит от официальной платформы или кажется подозрительным.
• Проверьте URL-адреса и контактную информацию: Злоумышленники часто используют поддельные веб-сайты или фиктивные бот-ссылки для сбора информации пользователей. Всегда проверяйте URL-адрес и информацию о группе перед переходом по незнакомым ссылкам.

Советы по предотвращению:

• Избегайте бездумного заполнения кодов верификации: Когда столкнулись с запросом на верификацию, уделите мгновение, чтобы подтвердить законность платформы, прежде чем вводить какие-либо коды.
• Защитите свою учетную запись TG: Включите двухфакторную аутентификацию, чтобы защититься от несанкционированного доступа. Будьте осторожны при предоставлении незнакомым ботам доступа к вашей учетной записи.
• Будьте бдительны: будьте осторожны с любыми «срочными» или «быстрыми входными» подсказками, особенно в моменты FOMO. Сохраняйте спокойствие и мыслите критически.

Случай 2: Потеря активов из-за уязвимостей Meme Bot API

Фон:

В прошлом месяце Алек обратился за помощью в восстановлении своих активов. Он опытный инвестор, знакомый с рынком, и использовал несколько ботов, пока не попробовал один по имени «Aut».Бот", который утверждал, что осуществляет автоматизированную арбитражную торговлю на основе колебаний рынка. По рекомендациям сообщества, Алек инвестировал 106 ETH в эту платформу и разрешил АутБот для торговли от его имени.

Что случилось:

Через две недели Алек заметил, что его баланс счета не изменился, но особо не задумывался об этом. При обычной проверке он обнаружил аномальные транзакции - сделки, выполненные AutБот, который не соответствовал его стратегии. Это привело к передаче ETH с его счета на кошелек хакера. Дальнейшее расследование показало, что API бота имело уязвимости, позволяющие злоумышленникам манипулировать сделками через поддельные запросы API. Хакер использовал этот недочет, манипулируя рыночными ценами для извлечения 96 ETH.

Потери:

В конечном итоге Алек потерял более 100 ETH. Мы попытались восстановить средства через платформу, но уязвимость API не была устранена вовремя, и платформа до сих пор не приняла корректирующих мер. Мы все еще находимся в процессе обсуждения с разработчиками бота.

Анализ уязвимости:

Эта ситуация выявила значительные недостатки в Aut*Дизайн API бота. API недостаточно проверял торговые запросы, и данные не были зашифрованы, что позволило злоумышленникам обойти аутентификацию.

Советы по идентификации:

• Обеспечьте безопасность API: Хотя вы можете не быть экспертом по API, бот без проверки пользователя или шифрования данных - это как дверь без замка. Если у кого-то есть базовые технические навыки, они могут легко получить доступ. Всегда проверяйте, есть ли у платформы сертификаты безопасности, такие как двухфакторная авторизация.
• Отслеживайте свою торговую деятельность: Если вы заметили непонятные транзакции, такие как неизменный баланс, но необычная торговая активность, это может указывать на проблемы с ботом или взломом. Регулярно проверяйте историю своих транзакций на наличие несоответствий.

Советы по предотвращению:

• Используйте надежные платформы и боты: выбирайте известные боты, которые прошли аудит и сертификацию сторонними организациями, вместо случайной загрузки новых инструментов, которые кажутся эффективными. Установленные боты обычно имеют более надежные меры безопасности.
• Повышение безопасности учетной записи: всегда включайте многофакторную аутентификацию при использовании любого торгового бота. Это добавляет дополнительный уровень защиты, что делает сложнее для хакеров получить доступ к вашим средствам, даже если бот имеет уязвимости.

Случай 3: Атака фейковым ботом Meme

Фон:

Сара - украденный пользователь, который связался с нами на прошлой неделе. Она однажды увидела рекламу под названием "Pro"*«Бот» на определенном Твиттере, утверждающий, что он может автоматически покупать и продавать мемы за секунды. Помощь пользователи становятся более эффективными при атаке на земных собак. Сара не провела достаточного исследования, поэтому она нажала на ссылку в рекламе и вошла на видимо законный сайт, а также TG-бота.

Что произошло:

На веб-сайте Саре было предложено подключить ее кошелек и авторизовать транзакции. На сайте было представлено расширение Chrome, называемое «Pro*«Бот», который утверждал, что пользователи могут отслеживать и торговать в режиме реального времени после установки. Однако, после ввода своей мнемонической фразы, Сара быстро поняла, что $760,000 в ETH были переведены с ее кошелька на неизвестный счет.

Наше расследование показало, что веб-сайт был фишинговым сайтом. Злоумышленник обманул пользователей, заставив их загрузить вредоносное расширение, замаскированное под «Pro».*«Бот», который подтолкнул их ввести свои приватные ключи или ввести свои приватные ключи в TG-бот, таким образом крадя активы с авторизованных кошельков.

Анализ уязвимостей:

Этот инцидент подчеркивает опасности рыболовных атак, особенно на платформах, которые лишены должного контроля. Злоумышленники смогли получить доступ к разрешениям кошелька пользователя и украсть активы через фальшивые приложения и вредоносные плагины.

Советы по идентификации:

• Тщательно проверьте URL-адрес: будьте осторожны с ссылками из социальных сетей или рекламы. Ссылки, которые выглядят похоже на официальные веб-сайты криптоплатформ или инструментов, могут иметь тонкие отличия (например, орфографические ошибки или измененные префиксы URL-адресов). Всегда вставляйте URL-адрес в ваш браузер, чтобы убедиться, что он соответствует официальному сайту, или используйте Google, чтобы подтвердить законность сайта.
• Остерегайтесь обещаний "легких денег": Фишинговые сайты часто используют фразы типа "разбогатей быстро" или "автоматически получайте прибыль", чтобы привлечь вас. Если инструмент утверждает, что "нет риска" или "не требуется вложений", вероятно, это мошенничество. Помните, что бесплатного обеда не бывает; любой легитимный проект должен четко описывать свои риски и потенциальную отдачу.

Советы по профилактике:

• Избегайте случайного скачивания плагинов или приложений: загружайте программное обеспечение или расширения только из официальных источников (например, официального веб-сайта или App Store). Избегайте использования непроверенного программного обеспечения или плагинов, особенно тех, которые обещают быстрые награды, так как они часто содержат ловушки для рыбалки.
• Никогда не вводите свою мнемоническую фразу легкомысленно: любой запрос на вашу мнемоническую фразу - это мошенничество! Никогда не вводите свою мнемоническую фразу без тщательного обдумывания.

LianYuan Technology специализируется на безопасности блокчейна. Наши основные услуги включают исследование безопасности блокчейна, анализ данных на цепочке и восстановление активов и контрактов от уязвимостей. Мы успешно помогли отдельным лицам и учреждениям восстановить похищенные цифровые активы. Кроме того, мы предоставляем отчеты по анализу безопасности проектов, трассировку на цепочке и технические консультационные / поддерживающие услуги для организаций отрасли.

Спасибо за чтение. Мы продолжим фокусироваться и делиться важной информацией о безопасности блокчейна.

Отказ от ответственности:

1. Эта статья взята из Chain Source Security. Перешлите исходное название: Название: Как предотвратить крайнюю злобу с помощью различных инструментов для создания мемов? (Обязательное чтение для золотых охотничьих собак). Все авторские права принадлежат автору оригинала [Безопасность цепочки-источника]. Если есть возражения против этой публикации, пожалуйста, свяжитесь с Gate Learnкоманда, и они обработают это незамедлительно.
2. Отказ от ответственности: Все мнения, высказанные в этой статье, являются исключительно мнениями автора и не являются инвестиционными рекомендациями.
3. Команда Gate Learn занимается переводом статей на другие языки. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.