Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Võlts Humanity Protocol pettus

Võlts Humanity Protocol pettus

Aastaks Mezo aastal Rogue veebisaidid
Tõlgi:

Digimaailma pideva arenguga muutub ka internetipettuste keerukus. Petturlikud veebisaidid matkivad nüüd usaldusväärseid kaubamärke, teenuseid ja tehnoloogiaid, et ära kasutada kasutajate usaldust. Olenemata sellest, kas sirvite sotsiaalmeediat, avate e-kirja või suhtlete plokiahela platvormiga, on iga klõps riskantne. Hiljuti avastatud pettus nimega Fake Humanity Protocol on suurepärane näide sellest, kui veenvalt suudavad küberkurjategijad pettust varjata. Valvas ja informeeritud olemine on oluline isikuandmete ja digitaalsete varade kaitsmiseks.

Võltsitud portaal: võltsitud inimkonna protokolli pettus

Küberturvalisuse uurijad märkisid hiljuti ära petliku veebisaidi, mis tegutseb domeeni testnet.humanitiye.xyz all. See leht väidab ekslikult, et on seotud Humanity Protocoliga, mis on legitiimne plokiahela algatus, mis keskendub privaatsust kaitsvale inimese identiteedi tuvastamisele. Kuigi tegelik Humanity Protocol tegutseb humanity.org kaudu, on petturlik versioon loodud selleks, et varastada pahaaimamatuid krüptokasutajaid, rakendades pahatahtlikku nutilepingut pärast digitaalse rahakoti ühendamist.

Pärast suhtlust käivitab võltsveebisait automaatse tehingu allkirjastamise protsessi, mis vaikselt tühjendab rahakotist kõik rahalised vahendid. Need toimingud teostatakse nutikate lepingute kaudu, mis on loodud kasutajate kahtluste vältimiseks. Kuna plokiahela tehingud on pöördumatud, ei saa varastatud vara tagasi saada, mistõttu on tagajärjed laastavad ja jäädavad.

Oluline on märkida, et see pettus ei ole piiratud ühe domeeniga. Võltsitud saidi infrastruktuur on paindlik ja sama rünnakut saab rakendada erinevatel sarnastel URL-idel, mis on loodud usaldusväärsete plokiahela platvormide sarnaseks muutmiseks.

Krüpto kahe teraga mõõk: miks petised armastavad plokiahelat

Kuigi krüptovaluutade ökosüsteem on oma potentsiaalilt revolutsiooniline, on see ka magnet petturitele. Needsamad funktsioonid, mis toetavad detsentraliseeritud finantseerimist, loovad ka mänguväljaku küberkurjategijatele:

Tehingute pöördumatus : Kui ülekanne on plokiahelas tehtud, ei saa seda tagasi võtta. Puudub tagasivõtmise nupp ega pettusekaitse nagu krediitkaartide puhul.

Pseudonüümimine : Krüptorahakotid ei ole seotud reaalsete identiteetidega, mistõttu on varastatud raha sihtkoha jälgimine keeruline.

Regulatsiooni puudumine : Paljud krüptoprojektid tegutsevad regulatiivsetes hallides tsoonides, mida petised ära kasutavad, luues veenvaid platvorme ilma juriidiliste tagajärgede kartuseta.

Kasutajakeskne turvalisus : detsentraliseeritud keskkondades vastutavad kasutajad oma varade kaitsmise eest. Üksainus eksimus, näiteks pahatahtliku lepingu allkirjastamine, võib kaasa tuua varade täieliku kadumise.

Need omadused muudavad plokiahela ruumi küpseks isikuandmete võltsimise skeemide, pahatahtlike lepingute ja rahakotti tühjendavate rünnakute jaoks, nagu see, mida reklaamitakse võltsitud Humanity Protocol saidi kaudu.

Kelmuse mehaanika: kuidas ohvrid konksu otsa satuvad

Petturlikud saidid, näiteks võlts Humanity Protocol, tuginevad ohvrite ligimeelitamiseks mitmele väljakujunenud levitamismeetodile. Kõige ohtlikumate tehnikate hulgas on pahatahtlikud reklaamid, mis ilmuvad ohustatud või legitiimsetel veebisaitidel. Need reklaamid võivad kasutajaid suunata võltsitud sisselogimislehtedele, paluda neil rahakotte ühendada või isegi ise tühjendavaid skripte käivitada.

Teine kasvav vektor on sotsiaalmeedias kellegi teisena esinemine. Ründajad kaaperdavad või kloonivad tuntud isikute, ettevõtete või krüptomõjutajate kontosid ja kasutavad neid profiile seejärel pettuste linkide reklaamimiseks. Need postitused tunduvad sageli autentsed ja kiireloomulised, ajendades kasutajaid kiiresti tegutsema ja kontrolli vältima.

Petturid kasutavad ka:

  • Brauseri teavituste rämpspost
  • Tüüpvargutused (sarnaste domeenide registreerimine)
  • E-posti ja SMS-i andmepüük
  • Võltsitud tugikontod või robotid veebifoorumites

Isegi lihtne URL-i kirjaviga võib kasutaja viia väga veenva lõksu.

Turvaliselt detsentraliseeritud maailmas

Krüptokasutajad peaksid veebipõhiste dAppide, rahakotiühenduste või reklaammaterjalidega suheldes olema ettevaatlikud. Kontrollige alati platvormi õiguspärasust ametlike kanalite kaudu, ärge kunagi usaldage saiti ainult seetõttu, et see näeb välja professionaalne või kasutab tuttavat logo. Vältige soovimatute reklaamide klõpsamist, kontrollige URL-e topelt ja ärge kunagi allkirjastage tehingut, kui te ei mõista selle tagajärgi täielikult.

Krüptovaluutade valdkond pakub tohutut potentsiaali, aga ainult neile, kes selles targalt orienteeruvad. Sellised petuskeemid nagu võlts Humanity Protocol on terav meeldetuletus, et digitaalses maailmas ei ole välimus garantii.

Trendikas

Pilv – teie makseviis on aegunud – e-posti pettus

Andmepüük, Rämpspost
Petturid täiustavad pidevalt oma tehnikaid kasutajate petmiseks ja tundlike andmete varastamiseks. Kõige püsivamate ohtude hulgas on andmepüügipettused, mis sageli varjavad end tuttavate teenusepakkujate tavapärase suhtlusena. Üks selline petlik kampaania on e-posti pettus „Pilv – teie makseviis on aegunud“. See petturlik skeem on loodud selleks, et meelitada kasutajaid avaldama isiklikku ja...

Enim vaadatud

Laadimine...