Usaldusväärne rahakott - Blue Mooni krüptovaluuta loosimise pettus
Ettevaatlik olemine veebis sirvides pole kunagi olnud olulisem. Petturlikud veebisaidid, eksitavad reklaamid ja võltsitud kampaaniad on üha keerukamad, sageli jäljendades usaldusväärseid kaubamärke ohvrite meelitamiseks. Üks hiljutine näide on pettus „Trust Wallet – Blue Moon Crypto Giveaway”, mis on kinnitust leidnud skeemina, mille eesmärk on varastada krüptovaluuta vara kahtlustamatutelt kasutajatelt.
Sisukord
Ülevaade Blue Moon Giveaway pettusest
Infoturbe uurijad avastasid ebausaldusväärsete veebisaitide uurimise käigus pettuse „Trust Wallet – Blue Moon Crypto Giveaway“. Operatsioon teeskleb ametliku Trust Walleti saidi (trustwallet.com) olemasolu ja reklaamib võltsitud loosimist nn Blue Moon (MOON) žetoonile, mille auhinnafondiks väidetavalt on 50 000 USA dollarit.
Kuigi pettust märgati esialgu aadressil cwave-nsdfuz4saj.edgeone.dev, võivad sarnased petturlikud lehed ilmuda ka paljudel teistel domeenidel. Sündmus ise on täielikult välja mõeldud ega ole seotud Trust Walleti ega ühegi legitiimse projekti, platvormi ega organisatsiooniga.
Kuidas pettus ohvreid petab
Petturlik leht on loodud Trust Walleti legitiimse veebisaidiga sarnaseks. Külastajaid kutsutakse võltsloosis osalema, ühendades oma digitaalse rahakoti. Kui nad üritavad seda teha, kuvatakse lavastatud veateade.
Seejärel antakse ohvritele juhised oma rahakott käsitsi linkida, sisestades sisselogimisandmed või taastamisteabe. Õngitsusveebisait jäädvustab need andmed ja edastab need petturitele. Nende andmete abil saavad kurjategijad otsese juurdepääsu ohvri rahakotile ja selles talletatud krüptovaradele.
Miks kaotused on sageli püsivad
Erinevalt traditsioonilistest pangandussüsteemidest on krüptovaluutatehingud oma olemuselt pöördumatud. Kui digitaalsed varad on ohustatud rahakotist välja kantud, ei saa neid enam tagasi saada. See muudab krüptole keskendunud pettused eriti kahjulikuks: ohvritel puudub tavaliselt tehniline või institutsionaalne viis varastatud raha tagasi saamiseks.
Krüptopettustes kasutatavad levinud taktikad
Krüptovaluutadega seotud pettused toimivad üldiselt kolmel peamisel viisil:
- Rahakoti sisselogimisandmete või taastamisfraaside andmepüük
- Kasutades automatiseeritud tühjendusmehhanisme, mis sifoonivad varasid avatud rahakottidest
- Kasutajate petmine käsitsi raha ülekandmiseks petturite kontrolli all olevatele rahakottidele
Pettus „Trust Wallet – Blue Moon Crypto Giveaway” kuulub täpselt andmepüügi kategooriasse, kasutades ära kasutajate usaldust ja brändi tuntust, et koguda tundlikku rahakotiteavet.
Miks krüptosektor on peamine sihtmärk
Krüptovaluutasektor on petturitele mitmel põhjusel eriti atraktiivne. Tehingud on pseudonüümitud ja pöördumatud, mistõttu on varastatud vara raske jälgida ja peaaegu võimatu tagasi saada. Ökosüsteem on ka väga detsentraliseeritud, ilma tsentraalse asutuseta, kes pettuse korral sekkuks.
Lisaks loovad kiire innovatsioon, sagedased uued projektid ja suure tootluse lubadused keskkonna, kus kasutajad on sageli innukad osalema kampaaniates, airdropides ja loosimistes. Küberkurjategijad kuritarvitavad seda kiireloomulisuse ja võimaluste tunnet rutiinselt võltsplatvormide, võltsitud märkide ja petturlike investeerimisskeemide levitamiseks.
Kuidas neid pettusi tavaliselt reklaamitakse
Petturlikke krüptoskeeme levitatakse mitmesuguste levituskanalite kaudu, sealhulgas:
- Ebaausad reklaamivõrgustikud ja pahatahtlikud ümbersuunamised
- Pahatahtlikud ja pealetükkivad hüpikreklaamid
- Rämpspost e-kirjade, brauseriteatiste, SMS-sõnumite ja robotkõnede kaudu
- Sotsiaalmeedia postitused, kommentaarid ja privaatsõnumid
- Trükiveaga domeenid, mis matkivad seaduslikke URL-e
- Reklaamvara, mis sisestab brauseritesse petlikke reklaame või suunab ümber
Krüptovaluutat kurnavad ja andmepüügilehed kuvatakse sageli agressiivsete hüpikreklaamide abil, mis võivad isegi automaatselt pahatahtlikke skripte käivitada. Need reklaamid võivad mõnikord ilmuda ka muidu õigustatud veebisaitidel, mis on rünnatud.
Sotsiaalmeedia rämpspost on veel üks domineeriv vektor. Petturid kasutavad sageli kaaperdatud kontosid, mis kuuluvad päris ettevõtetele, mõjutajatele või projektidele, et anda oma postitustele ja sõnumitele autentsuse mulje.
Turvalisuse tagamiseks vajalikud põhitõed
„Trust Wallet – Blue Moon Crypto Giveaway” on õpikunäide sellest, kuidas veenvaid võltsitud reklaame saab kasutada digitaalsete varade varastamiseks. Kasutajad peaksid olema soovimatute krüptovaluutade loosimiste suhtes äärmiselt ettevaatlikud, alati kontrollima veebisaidi domeene ja mitte kunagi sisestama rahakoti volitusi ega taastamisfraase kolmandate osapoolte lehtedel.
Valvsus, skeptitsism „liiga hea, et olla tõsi” pakkumiste suhtes ja allikate hoolikas kontrollimine on endiselt ühed kõige tõhusamad kaitsemeetmed krüptovaluutadele keskendunud veebipettuste kasvava laine vastu.
