Доверителен портфейл - Измама с подаръци от Blue Moon Crypto
Проявяването на повишено внимание при сърфиране в интернет никога не е било по-важно. Измамните уебсайтове, подвеждащите реклами и фалшивите промоции стават все по-сложни, често имитиращи надеждни марки, за да примамят жертвите. Един скорошен пример е измамата „Trust Wallet – Blue Moon Crypto Giveaway“, която е потвърдена като схема, предназначена да краде криптовалутни активи от нищо неподозиращи потребители.
Съдържание
Преглед на измамата с подаръци Blue Moon
Изследователи от Infosec разкриха измамата „Trust Wallet – Blue Moon Crypto Giveaway“ по време на разследвания на ненадеждни уебсайтове. Операцията се представя за официалния сайт на Trust Wallet (trustwallet.com) и рекламира фалшива томбола за така наречения токен Blue Moon (MOON), за който се твърди, че предлага награден фонд на стойност 50 000 щатски долара.
Въпреки че измамата първоначално е била наблюдавана на cwave-nsdfuz4saj.edgeone.dev, подобни измамни страници могат да се появят и на много други домейни. Самото събитие е изцяло изфабрикувано и не е свързано с Trust Wallet или друг легитимен проект, платформа или организация.
Как измамата заблуждава жертвите
Измамническата страница е проектирана така, че да наподобява много добре легитимния уебсайт на Trust Wallet. Посетителите са поканени да участват във фалшивата томбола, като свържат своя дигитален портфейл. Когато се опитат да го направят, се появява поетапно съобщение за „грешка“.
След това жертвите биват инструктирани да свържат портфейла си ръчно, като въведат данни за вход или информация за възстановяване. Тези данни се събират от фишинг сайта и се предават на измамниците. С тези данни престъпниците получават директен достъп до портфейла на жертвата и съхраняваните в него крипто активи.
Защо загубите често са постоянни
За разлика от традиционните банкови системи, транзакциите с криптовалута са необратими по своята същност. След като цифровите активи бъдат прехвърлени от компрометиран портфейл, те не могат да бъдат възстановени. Това прави измамите, фокусирани върху криптовалути, особено вредни: жертвите обикновено нямат технически или институционален начин да възстановят откраднатите средства.
Често срещани тактики, използвани при крипто измами
Измамите, свързани с криптовалути, обикновено функционират по три основни начина:
- Фишинг за идентификационни данни за вход в портфейла или фрази за възстановяване
- Използване на автоматизирани механизми за източване, които източват активи от открити портфейли
- Подвеждане на потребителите да прехвърлят ръчно средства към портфейли, контролирани от измамници
Измамата „Trust Wallet – Blue Moon Crypto Giveaway“ попада категорично в категорията фишинг, използвайки доверието на потребителите и разпознаваемостта на марката, за да събира чувствителна информация за портфейла.
Защо крипто секторът е основна цел
Секторът на криптовалутите е особено привлекателен за измамниците по няколко причини. Транзакциите са псевдонимни и необратими, което прави откраднатите активи трудни за проследяване и почти невъзможни за възстановяване. Екосистемата е също така силно децентрализирана, без централен орган, който да се намеси, когато възникне измама.
Освен това, бързите иновации, честите нови проекти и обещанието за висока възвръщаемост създават среда, в която потребителите често са нетърпеливи да участват в промоции, airdrops и томболи. Това чувство за неотложност и възможност рутинно се злоупотребява от киберпрестъпниците, за да разпространяват фалшиви платформи, фалшиви токени и измамни инвестиционни схеми.
Как тези измами често се рекламират
Измамните крипто схеми се разпространяват чрез широк спектър от канали за дистрибуция, включително:
- Измамни рекламни мрежи и злонамерени пренасочвания
- Злонамерена реклама и натрапчиви изскачащи реклами
- Спам чрез имейли, известия в браузъра, SMS съобщения и автоматични обаждания
- Публикации, коментари и лични съобщения в социалните мрежи
- Домейни с грешки, които имитират легитимни URL адреси
- Рекламен софтуер, който вмъква подвеждащи реклами или пренасочвания в браузърите
Крипто източващите страници и фишинг страниците често се прокарват чрез агресивни изскачащи реклами, които дори могат автоматично да изпълняват злонамерени скриптове. Тези реклами понякога могат да се показват на иначе легитимни уебсайтове, които са били компрометирани.
Спамът в социалните медии е друг доминиращ вектор. Измамниците често използват отвлечени акаунти, принадлежащи на реални компании, инфлуенсъри или проекти, за да придадат на публикациите и съобщенията си автентичност.
Ключови изводи за безопасност
„Trust Wallet – Blue Moon Crypto Giveaway“ е учебникарски пример за това как убедителните фалшиви промоции могат да бъдат използвани за кражба на цифрови активи. Потребителите трябва да бъдат изключително предпазливи към непоискани крипто игри, винаги да проверяват домейните на уебсайтове и никога да не въвеждат идентификационни данни за портфейла или фрази за възстановяване на страници на трети страни.
Бдителността, скептицизмът към офертите, които са „твърде хубави, за да са истина“, и внимателната проверка на източниците остават едни от най-ефективните защити срещу нарастващата вълна от онлайн измами, фокусирани върху криптовалути.
