Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с мултисендер Airdrop

Измама с мултисендер Airdrop

До Mezo през Измамни уебсайтовег
Превод на:

Постоянното предпазване при сърфиране в интернет вече не е по избор, а е от съществено значение. Злонамерените лица непрекъснато разработват измамни схеми, които имитират легитимни платформи, марки и услуги, за да експлоатират доверието и да крадат ценни данни или активи. Никъде този риск не е по-силно изразен, отколкото в екосистемата на криптовалутите, където едно-единствено невнимателно взаимодействие може да доведе до необратими финансови загуби.

Измамата с Multisender Airdrop: Подвеждащо представяне

Изследователи по киберсигурност са идентифицирали измамна кампания за разпределение на криптовалути „Multisender“, предназначена да открадне криптовалута от нищо неподозиращи потребители. Тази измама не е свързана по никакъв начин с легитимната платформа Multisender (multisender.app), децентрализирано приложение, което позволява разпределянето на цифрови активи до множество получатели в рамките на една транзакция, основен инструмент за легитимни разпределения на токени и токени.

Фалшивата кампания е наблюдавана чрез axondao-claim.info, въпреки че подобни измами често бързо се клонират и преразпространяват в множество домейни. Злонамереният сайт имитира външния вид и брандирането на официалния уебсайт на Multisender, като фалшиво рекламира airdrop, за да примами жертвите да свържат своите дигитални портфейли.

Трябва ясно да се повтори: този airdrop е изцяло фалшив и няма връзка с Multisender или друг легитимен проект, платформа или организация.

Как работи измамата: Връзките с портфейла са капан

Същността на тази схема се крие в злоупотребата със заявки за свързване на портфейли. Когато потребителите свържат своите цифрови портфейли със страницата за фалшифициране, те биват подканени да подпишат злонамерен интелигентен договор. Това действие тихомълком оторизира „източване на криптовалута“ – механизъм, проектиран да източва активи директно от портфейла на жертвата.

Разширените крадци могат да анализират съдържанието на портфейлите, да оценят стойността на съхранените токени и да приоритизират кои активи да откраднат. Транзакциите, които инициират, могат да изглеждат рутинни или безобидни, което позволява кражбата да остане незабелязана, докато щетите не бъдат нанесени.

Необратимост: Защо крипто измамите са толкова опустошителни

Транзакциите с криптовалута са фундаментално необратими. След като активите бъдат прехвърлени от портфейл, те са практически невъзможни за проследяване или възстановяване. Няма централен орган, който да е способен да обърне измамни преводи. В резултат на това жертвите на измами, като например фалшивия Multisender airdrop, обикновено остават без никакви технически средства за възстановяване на откраднатите средства.

Тази сурова реалност прави крипто-фокусираните измами особено вредни: едно-единствено взаимодействие може трайно да изтрие натрупаните през годините активи.

Защо крипто секторът е основна мишена за измамниците

Секторът на криптовалутите е особено привлекателен за киберпрестъпниците по няколко причини. Той функционира в бързо развиваща се, силно спекулативна среда, където потребителите са свикнали с чести airdrop-ове, бързи пускания на пазара и експериментални платформи. Тази култура на иновации и спешност често намалява скептицизма и насърчава бързите взаимодействия.

Освен това, системите за удостоверяване, базирани на портфейли, премахват много традиционни предпазни мерки. Вместо потребителски имена и пароли, потребителите се приканват да одобряват транзакции или договори, действия, които могат лесно да бъдат прикрити. В комбинация с необратимия характер на блокчейн транзакциите и псевдонимната структура на много мрежи, криптовалутата предоставя на измамниците както възможност, така и прикритие, което я прави предпочитано място за онлайн измами.

Отвъд източващите системи: Други често срещани техники за крипто измами

Въпреки че механизмите за източване на портфейли са все по-разпространени, те далеч не са единствената тактика, използвана при измами, свързани с криптовалути. Други широко разпространени методи включват:

  • Събиране на данни за вход в портфейла чрез фишинг страници.
  • Подвеждане на жертвите да прехвърлят ръчно средства към портфейли, контролирани от измамници.
  • Представяне за екипи за поддръжка, инфлуенсъри или утвърдени проекти с цел манипулиране на доверието.

Всички тези подходи споделят една и съща крайна цел: извличане на цифрови активи от жертвите.

Как се рекламират тези измами

Измамните крипто схеми се разпространяват агресивно чрез широк спектър от канали, включително:

Злонамерена реклама и нелоялни рекламни мрежи : натрапчиви реклами и пренасочвания, които водят директно към измамни страници.

Спам кампании : имейли, известия в браузъра, публикации в социалните медии, лични съобщения, SMS съобщения и дори телефонни обаждания.

Типосквотинг : домейни, проектирани да изглеждат като легитимни URL адреси, но съдържащи малки правописни грешки.

Инфекции с рекламен софтуер : софтуер, който налага показването на реклами и пренасочвания, свързани с измами.

По-специално, програмите за източване на криптовалути често се показват чрез изскачащи реклами, които самите те могат да съдържат злонамерени скриптове. Тези изскачащи прозорци могат да се появяват дори на легитимни уебсайтове, които са били компрометирани.

Ролята на социалните медии в усилването на измамите

Социалните медии остават един от най-ефективните инструменти за популяризиране на крипто измами. Нападателите често използват хакнати акаунти, които преди това са принадлежали на реални проекти, компании, предприемачи, инфлуенсъри или публични личности. Когато измамнически airdrop или giveaway съвпада със съдържанието, споделяно в миналото от даден акаунт, това създава мощна илюзия за автентичност, драстично увеличавайки вероятността потребителите да се доверят на връзката и да свържат портфейлите си.

Заключителни мисли: Бдителността като непрекъсната практика

Фалшивият Multisender airdrop е пример за това колко убедително са проектирани съвременните крипто измами. Те заимстват легитимни брандове, експлоатират често срещано потребителско поведение и използват като оръжие техническата сложност на блокчейн взаимодействията.

В онлайн среда, наситена с измами, бдителността трябва да бъде непрекъсната. Проверяването на домейни, поставянето под въпрос на непоискани оферти и третирането на заявки за свързване с портфейли с изключителен скептицизъм вече не са напреднали практики за сигурност, а основни умения за оцеляване в днешния пейзаж на цифровите активи.

Тенденция

Securedwebsearch.com

Измамни уебсайтове, Похитители на браузъри, Потенциално нежелани програми
Абсолютно критично е потребителите да защитават устройствата си от натрапчиви и ненадеждни PUP (потенциално нежелани програми). Тези програми често изглеждат безобидни, но често действат по начини,...

Най-гледан

Зловреден софтуер

Фишинг, Спам
27,335
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...