Przejdź do treści
Słownikbezpieczenstwoportfeleairdropryzyko

Failed transaction scam

Oszustwo z użyciem pozornie nieudanej transakcji albo problematycznego tokena, które ma skłonić użytkownika do wejścia na złośliwą stronę, nadania approvala albo podania wrażliwych danych.

Czym jest failed transaction scam

Failed transaction scam działa jak pułapka podszyta pod problem techniczny. Użytkownik widzi token, transakcję albo komunikat sugerujący, że ma do odebrania wartość, ale kolejny krok kończy się błędem.

Błąd jest częścią mechanizmu oszustwa. Komunikat, nazwa tokena, opis NFT albo metadata mogą kierować użytkownika na stronę, która udaje narzędzie do naprawienia problemu.

Na tej stronie atakujący może próbować wyłudzić seed phrase, wymusić złośliwy podpis, poprosić o opłatę albo nadać kontraktowi niebezpieczne uprawnienia.

Jak wygląda schemat

Przynęta
Nieoczekiwany token, NFT, airdrop albo transakcja z pozorną wartością.
Błąd
Próba przeniesienia, sprzedaży albo odebrania tokena kończy się niepowodzeniem.
Instrukcja
Komunikat albo metadata sugerują wejście na konkretną stronę.
Złośliwa strona
Strona prosi o portfel, podpis, approval, opłatę albo dane odzyskiwania.
Skutek
Użytkownik może stracić środki przez podpis, approval albo phishing.

Dlaczego to działa

Ten scam wykorzystuje naturalny odruch naprawiania błędów. Użytkownik widzi nieudaną transakcję i zaczyna szukać sposobu, żeby ją odblokować.

Atakujący prowadzi użytkownika przez ścieżkę, która wygląda jak support albo troubleshooting. Im bardziej techniczny komunikat, tym łatwiej ukryć prostą socjotechnikę.

Najważniejsza zasada: nieznany token, który sam prowadzi cię do strony naprawczej, powinien być traktowany jak podejrzany.

Jak się bronić

Najlepszą reakcją na podejrzany token albo błąd jest zatrzymanie się przed podpisem.

  • Nie klikaj linków z metadata tokena, NFT ani historii transakcji.
  • Nie wpisuj seed phrase na żadnej stronie rzekomego supportu.
  • Nie nadawaj approvali, żeby „naprawić” nieznany token.
  • Sprawdź token i kontrakt w block explorerze.
  • Użyj approval checkera, jeśli podpisałeś coś podejrzanego.
  • Ignoruj tokeny, których pochodzenia nie rozumiesz.

Najczęstsze błędne założenia

  • Nieudana transakcja nie potwierdza, że strona supportu jest prawdziwa.
  • Token widoczny w portfelu nie oznacza darmowego zysku.
  • Powtarzanie losowych prób sprzedaży może zwiększyć ryzyko podpisania złej operacji.
  • Błąd może być specjalnie zaprojektowany jako część ataku.
  • Ukrycie tokena w portfelu jest często lepsze niż próba jego sprzedaży.

Nie naprawiaj nieznanego tokena przez link z tokena

Jeśli token sam kieruje cię na stronę, która ma rozwiązać problem z transakcją, potraktuj to jako sygnał alarmowy. Legalne narzędzia nie wymagają seed phrase ani podejrzanych podpisów.

Najczęstsze pytania

Tak. Podejrzany token może wyglądać jak airdrop, nagroda albo claim. Problem zaczyna się przy próbie interakcji z tokenem albo stroną wskazaną w jego opisie.

Zwykle nie. Ryzyko rośnie przy klikaniu linków, podpisywaniu transakcji, nadawaniu approvali albo wpisywaniu seed phrase.

Sprawdź aktywne approvale, przenieś wartościowe środki na bezpieczny portfel, zmień hasła powiązanych kont i nie wykonuj kolejnych instrukcji z podejrzanej strony.

Nie. Seed phrase służy do odzyskania portfela i daje pełną kontrolę nad środkami. Nie należy jej wpisywać na stronach supportu.

Źródła i dalsza lektura