Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с награди за залагане на Ledger

Измама с награди за залагане на Ledger

До Mezo през Измамни уебсайтовег
Превод на:

Измамите с криптовалути продължават да се развиват с тревожна скорост, като киберпрестъпниците все по-често злоупотребяват с репутацията на доверени блокчейн компании, за да заблудят потребителите. Един скорошен пример е измамната схема „Ledger Staking Rewards“, хоствана на ledger-staking.pages.dev, злонамерен уебсайт, представящ се за легитимната платформа за залагане на Ledger. Страницата е предназначена да подмами притежателите на криптовалута да свържат портфейлите си, което в крайна сметка позволява на нападателите да крадат цифрови активи чрез автоматизирано източване на криптовалути.

Важно е да се подчертае, че този измамен уебсайт не е свързан с легитимната компания Ledger, нейните официални услуги или която и да е истинска организация, платформа или блокчейн организация.

Представяне за надеждна марка криптовалута

Страницата за измама имитира много точно външния вид и брандирането на официалната платформа Ledger. Ledger е широко известна с производството на хардуерни портфейли за криптовалута, които съхраняват частни ключове офлайн, помагайки на потребителите да защитят цифровите си активи от онлайн заплахи. Компанията предоставя и Ledger Live, приложение, използвано за управление на криптовалутни наличности и взаимодействие с услуги, базирани на блокчейн.

Измамният сайт фалшиво рекламира възможност за залагане на Ethereum, твърдейки, че потребителите могат сигурно да залагат ETH и да печелят пасивни награди чрез Ledger Live. Посетителите се насърчават да кликнат върху бутона „Заложете ETH сега“, създавайки илюзията за легитимен процес на залагане, обвързан с надеждната екосистема на Ledger.

В действителност платформата няма никаква връзка с автентичната инфраструктура на Ledger. Цялата операция съществува единствено, за да краде криптовалута от нищо неподозиращи жертви.

Как работи източвачът на криптовалути

След като посетителят кликне върху подканата за залагане, страницата отваря интерфейс за свързване с портфейл, предлагащ множество популярни опции за портфейли с криптовалута. Сред поддържаните портфейли са MetaMask, Trust Wallet, WalletConnect, Coinbase Wallet, Safe и Ledger Wallet. Измамата също така твърди, че е съвместима със стотици допълнителни портфейли, което увеличава вероятността потенциалните жертви да намерят предпочитаната от тях опция в списъка.

След свързване на портфейл, злонамереният механизъм се активира автоматично. Сайтът използва програма за източване на криптовалути, специализирана форма на измама, подобна на зловреден софтуер, която инициира неоторизирани блокчейн транзакции, предназначени да прехвърлят средства от портфейла на жертвата директно към адреси, контролирани от измамниците.

Един от най-опасните аспекти на кражбата на криптовалута е необратимият характер на блокчейн транзакциите. За разлика от традиционните банкови системи, преводите на криптовалута обикновено не могат да бъдат анулирани, обърнати или възстановени след потвърждение. Жертвите, които губят средства чрез измами с източване, често нямат практически метод за възстановяване на откраднатите си активи.

Социално инженерство и тактики за дистрибуция

Измами от този характер разчитат до голяма степен на измама и социално инженерство. Киберпрестъпниците често експлоатират репутацията на утвърдени марки криптовалути, за да създадат фалшиво чувство за доверие и неотложност. Измамни страници за залагане често се рекламират чрез компрометирани акаунти в социалните медии, хакнати уебсайтове и фалшиви реклами.

Нападателите често отвличат профили, принадлежащи на известни личности, инфлуенсъри, фирми или публични личности, за да разпространяват злонамерени връзки, като същевременно изглеждат достоверни. В много случаи нищо неподозиращите потребители се сблъскват с тези измами чрез фишинг имейли, подвеждащи известия в браузъра, подвеждащи изскачащи реклами или връзки, споделяни на ненадеждни уебсайтове.

Често срещани методи за доставка, свързани с измами с източване на криптовалути, включват:

  • Компрометирани акаунти в социалните медии, представящи се за доверени личности или марки
  • Хакнати WordPress сайтове, пренасочващи посетители към измамни страници за залагане
  • Злонамерени реклами и подвеждащи изскачащи прозорци
  • Фишинг имейли, съдържащи фалшиви оферти за залагане или награди
  • Известия, генерирани от ненадеждни уебсайтове или активност, свързана с рекламен софтуер

Тези кампании често са предназначени да създадат неотложност, като насърчават ограничени във времето награди, ексклузивни възможности за залагане или необичайно висока възвръщаемост.

Защо платформите за фалшиво залагане са толкова ефективни

Залагането на криптовалути става все по-популярно сред притежателите на цифрови активи, търсещи възможности за пасивен доход. Киберпрестъпниците се възползват от този нарастващ интерес, като изграждат убедителни копия на легитимни платформи за залагане и интегрират познати интерфейси за свързване с портфейли.

Тъй като много потребители са свикнали да свързват портфейли с децентрализирани приложения, измамните платформи могат да изглеждат автентични на пръв поглед. Нападателите се възползват от това рутинно поведение, знаейки, че едно одобрение за свързване на портфейл може да е достатъчно, за да компрометира средствата на жертвата.

Професионалният вид на тези измамни страници допълнително увеличава тяхната ефективност. Измамните уебсайтове често копират официални лога, оформления, терминология и елементи на брандирането от легитимни компании, което затруднява визуалната идентификация за неопитни потребители.

Окончателна оценка

Измамата „Ledger Staking Rewards“, хоствана на ledger-staking.pages.dev, представлява сложна операция за кражба на криптовалута, която злоупотребява с репутацията на доверена блокчейн компания, за да се насочи към нищо неподозиращи потребители. Като се представя за легитимната платформа за залагане на Ledger и предлага фалшиви ETH награди, сайтът манипулира посетителите да свържат портфейли с криптовалута, които след това се източват автоматично.

Тъй като блокчейн транзакциите са необратими, жертвите могат да претърпят трайни финансови загуби в рамките на мигове на взаимодействие с измамната платформа. Бдителността, проверката на домейна и внимателният преглед на заявките за свързване на портфейли остават основни защити срещу все по-убедителни измами с криптовалути.

Тенденция

Предупреждение за доставяне на имейли Измама с имейли

Фишинг, Спам
Неочакваните имейли винаги трябва да се третират с повишено внимание, особено когато създават усещане за неотложност или изискват чувствителна информация. Киберпрестъпниците често маскират фишинг съобщения като легитимни известия от доверени доставчици на услуги в опит да заблудят получателите и да ги накарат да разкрият лични данни. Така наречените имейли с „Предупреждение за доставяне на...

Searchscr.com

Измамни уебсайтове, Похитители на браузъри, Потенциално нежелани програми
Защитата на устройствата от натрапчиви и ненадеждни PUP (потенциално нежелани програми) е от съществено значение за поддържане на поверителност, сигурност и стабилна производителност на системата....

Най-гледан

Зареждане...