Connect with us

technokrata

Ne válaszoljunk ismeretlen üzenetekre!

ismeretlen

Adatvédelem

Ne válaszoljunk ismeretlen üzenetekre!

Ne válaszoljunk ismeretlen üzenetekre!

A Sophos kiberbiztonsági vállalat fenyegetésekkel kapcsolatos legújabb kutatása egy születőben lévő bűncselekmény-típusról szól.

Az oknyomozó cikkben a Sophos elmagyarázza, hogy a kriptovaluta és a decentralizált pénzügyi rendszer (DeFi), a “liquidity mining”, avagy likviditás-bányászat alapjai hogyan teremtenek ideális környezetet a bűnözők számára a káros szándékaik könnyű álcázására és megvalósítására.

A csalók nem szégyenlősek, amikor áldozataik célba vételéről van szó; proaktív módon küldenek spamet a címzetteknek dm-ben Twitteren, What’s Appon, Telegramon és más közösségi média platformokon keresztül és ártalmatlanul csevegnek a likviditás-bányászatról, hogy megpuhítsák célpontjaikat. Innentől a csalók a következő szintre léptetik az átverést.

Fenn látható egy képernyőkép egy beszélgetés kezdeti szakaszáról, amelyben egy svindler igyekszik csapdába csalni a célpontot. Bármennyire is spamnek tűnik ez a dm, sokan mégis áldozatul esnek annak, ami ezután következik: a likviditás-bányászat kripto-bűncselekménynek. Az üzenetek fordítása:

“Helló.  Engem érdekelnek a kriptovaluták. Most, hogy Oroszország és Ukrajna háborúban áll egymással, minden valuta nagyot esett, vannak aktuális terveid a devizapiac jövőjével kapcsolatban?

Utánanéztem a Defi likviditás-bányászatnak a Coinbase Walletnél. Volna kedved közösen tanulmányozni?”

“Egyetlen Twitter üzenetből származó interakciók vezettek a Sophos vizsgálatához, amely több likviditás-bányászati csaló társaságot is felfedezett. A likviditás-bányászat a kriptovaluta alapú befektetés egyik formája a DeFi-ben, amely még akkor is bizonytalan és bonyolult, ha ‘legitim’”

– mondta Sean Gallagher, a Sophos senior fenyegetés-kutatója.

“Maguk a befektetések mögött meghúzódó stratégiák is összetettek, valamint a DeFi hálózat blokkláncába ágyazott “okos szerződés” kódon kívül nincs más szabályozás – ezt a kódot pedig sokan még akkor sem tudják könnyen értelmezni, ha nyilvánosan közzéteszik azt. Továbbá hiány van a megbízható információkból is az új befektetők számára arról, hogy hogyan működnek ezek a hálózatok. E kockázatok ellenére a likviditás-bányászat a legújabb kriptovaluta-befektetési őrület, ám ezen tényezők miatt a csalók számára is tökéletes platformot biztosít arra, hogy kihasználják azt. Sajnos arra számítunk, hogy a likviditás-bányászat kripto-bűncselekmény folytatódik; még nem érte el a tetőpontját. Több száz millió dollár forog kockán.”

Hogyan lehet védekezni a likviditás-bányászat kripto-bűncselekmény ellen?

A Sophos azt javasolja, hogy az eszközök felhasználói telepítsék a Sophos Intercept X for Mobile alkalmazást a potenciális káros likviditás-bányász applikációk elleni védelem érdekében. A felhasználóknak kerülniük kell azt is, hogy Twitteren, What’s Appon, Telegramon és más közösségi média platformokon keresztül random, ismeretlen forrásokból származó, likviditás-bányászat témájú üzenetekre reagáljanak.

Hogyan működik a likviditás-bányászat?

A legitim likviditás-bányászat lehetővé teszi a DeFi hálózatok számára, hogy automatikusan feldolgozzák a kereskedést olyan digitális valutákkal, mint amilyen például az Ethereum, a likviditás-bányászat preferált kriptovalutája. A DeFi hálózatba épített okosszerződéseknek gyorsan meg kell határozniuk az átváltott devizák relatív értékét és végre kell hajtaniuk a kereskedelmi műveletet. Mivel ezeknek az elosztott átváltásoknak nincs központosított kriptovaluta-poolja, amelyekből le lehetne vonni a kereskedelmi műveletek teljesítéséhez, crowdsourcingra támaszkodnak, hogy biztosítsák a kereskedelmi művelet befejezéséhez szükséges kriptovalutatőke poolt – egy likviditási poolt.

A likviditási pool létrehozásához – amely egyetlen kriptovaluta-pár, például az Ethereum és a Tether közötti tranzakciókat kezeli – a befektetők mindkét kriptovalutából azonos értéket biztosítanak a poolhoz. Ennek a kriptovalutának a poolba történő kölcsönzéséért cserébe a befektetők jutalmat kapnak a DeFi protokoll szerinti kereskedés díjak százaléka alapján.

A befektetők likviditási pool tokeneket (LP-tokeneket) is kapnak, amelyek a poolból való részesedésüket reprezentálják. Ezeket a tokeneket “staked” státuszba lehet helyezni, vagy hozzákapcsolni az exchange-hez, tovább biztosítva az eredeti hozzájárulást és a befektetők ezzel osztalékot szerezhetnek egy másik, a DeFi projekthez kapcsolódó kriptovaluta formájában. Ezeknek a tokeneknek az értéke igen eltérő lehet.

“A likviditás-bányászat mechanikája a maga legitim formájában tökéletes álcát biztosít a régimódi csalásokhoz, amelyeket a kriptovaluta-korszakhoz igazítanak.”

– mondta Gallagher.

“A bűnözők likviditás-bányászat átverései a tradicionális Ponzi-sémákhoz hasonlóan azt az illúziók keltik a célpontok számára, hogy bármikor kivonhatják a pénzüket a rendszerből – még azt is lehetővé téve számukra, hogy már hamar pénzt vegyenek ki belőle. Ám a csalók folyamatosan arra fogják ösztönözni a célpontokat, hogy folytassák a befektetéseket, méghozzá tegyenek “nagy befektetéseket” úgy, hogy a valós történéseket hamis applikációkkal, valótlan profitjelentésekkel, valamint jövedelmező nyereségek ígéretével fedik el. Valójában a csalók átvették az irányítást célpontjaik kriptovaluta pénztárcája felett és akkor vesznek ki belőle pénzt, amikor csak akarnak. A csalók fokozatosan kiürítik a pénztárcákat, miközben folyamatosan arról biztosítják a célpontokat, hogy minden rendben van, majd végül megszakítják a kommunikációt.”

További Adatvédelem

Népszerű

Hirdetés

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu