(Sledujte + Líbí se mi) - je to zdarma
Chci vyprávět příběh o jednom druhu podvodu, zamaskovaném jako web pro získání airdropu. Takové weby vypadají neškodně a dokonce užitečně, ale ve skutečnosti je jejich cílem ukrást kryptoměnu od uživatele.
Tento příklad dobře ukazuje, jak takový systém funguje krok za krokem.
1. Pod co se maskoval web
Web se představoval jako platforma pro získání airdropu — tedy "bezplatné rozdávání tokenů".
Uživatelům byla ukázána stránka, na které údajně mohli zkontrolovat, zda mají tokeny.
Je důležité zmínit několik detailů:
web fungoval po http, nikoli po https
Je to důležité: normální bezpečné weby používají https, zatímco http je velmi stará a nezabezpečená verze.
web neměl normální popis projektu
nebyly dokumenty, tým, kontakty
nebyl zde referral systém, jako u skutečných airdropů
Už v této fázi web vypadal podezřele, ale pro nezkušeného uživatele to vypadalo 'jako obvykle'.
2. První háček — falešný zůstatek
Když se člověk přihlašoval na stránky, hned mu ukázali čísla.
Například, že na jeho adrese údajně již jsou tokeny nebo stablecoiny.
To je důležitý moment.
Zůstatek se zobrazoval bez jakýchkoli akcí ze strany uživatele.
Nebylo třeba nic vydělávat, plnit úkoly nebo potvrzovat účast.
Vytvářelo to pocit:
"Už mi něco dali, zbývá jen to vzít."
Ve skutečnosti tato čísla neměla žádnou souvislost s realitou. Bylo to jen text na obrazovce.
3. Připojení peněženky
Další krok — nabídka připojit kryptopeněženku.
Web požadoval standardní akci, kterou mnozí uživatelé již zvyklí provádět:
připojit peněženku
potvrdit interakci
V této fázi peníze ještě nebyly odečteny, takže si člověk mohl myslet, že je vše bezpečné.
Bylo to uděláno záměrně, aby se snížila obezřetnost.
4. Hlavní past — povolení k přístupu
Nejnebezpečnější moment nastával dále.
Aby 'získal' nebo 'odblokoval' zobrazený zůstatek, web nabízel potvrdit transakci.
Tato transakce vypadala ne jako převod peněz, ale jako povolení.
Jednoduše řečeno, uživatel souhlasil s:
"Dávám tomuto webu povolení nakládat s mými tokeny"
Mnozí nerozuměli rozdílu mezi:
převodem
povolením k ovládání prostředků
Právě zde došlo k podvodu.
5. Co se stalo po potvrzení
Poté, co uživatel dal povolení:
web získal právo odečítat prostředky
skutečné tokeny mohly být vyvedeny bez dalších potvrzení
uživatel hned nepochopil, co se stalo
Někdy se odečtení neprovádělo hned, ale později — aby bylo složitější spojit ztrátu prostředků s tímto webem.
6. Proč schéma vypadalo 'funkční'
Tento typ podvodu má své zvláštnosti.
Někdy:
dalším uživatelům byly skutečně posílány malé částky
vytvářelo to pocit, že "někdo měl štěstí"
Bylo to uděláno záměrně, aby:
vytvořit důvěru
přimět ostatní připojit peněženky
vytvořit iluzi poctivého airdropu
Ale z dlouhodobého hlediska web fungoval pouze jedním směrem — na krádež prostředků.
Výběr
Tento web nebyl airdropem.
Bylo to nástrojem podvodu, postaveným na tom, že uživatel:
nechápe, co přesně potvrzuje
důvěřuje číslům na obrazovce
zvykl si připojit peněženku 'automaticky'
Takové schémy nezmizí. Jen změní názvy a vzhled.
Pokud web ukazuje peníze dříve, než něco uděláte — je to téměř vždy podvod.