Monen lisenssin alennustarjous
Uhatietokanta Rogue-sivustot Trust Wallet - Blue Moon -kryptovaluutan arvontahuijaus

Trust Wallet - Blue Moon -kryptovaluutan arvontahuijaus

Vuonna Mezo vuonna Rogue-sivustot
Käännä:

Varovaisuus verkossa selaillessa ei ole koskaan ollut tärkeämpää. Vilpilliset verkkosivustot, harhaanjohtavat mainokset ja väärennetyt tarjoukset ovat yhä hienostuneempia ja usein jäljittelevät luotettavia tuotemerkkejä houkutellakseen uhreja. Yksi tuore esimerkki on "Trust Wallet – Blue Moon Crypto Giveaway" -huijaus, jonka on vahvistettu olevan järjestelmä, jolla on tarkoitus varastaa kryptovaluuttavaroja tietämättömiltä käyttäjiltä.

Yleiskatsaus Blue Moon Giveaway -huijaukseen

Tietoturvatutkijat paljastivat "Trust Wallet – Blue Moon Crypto Giveaway" -huijauksen tutkiessaan epäluotettavia verkkosivustoja. Operaatio tekeytyy viralliseksi Trust Wallet -sivustoksi (trustwallet.com) ja mainostaa väärennettyä arvontaa niin kutsutusta Blue Moon (MOON) -tokenista, jonka väitetään tarjoavan 50 000 Yhdysvaltain dollarin palkintopottia.

Vaikka huijaus havaittiin alun perin osoitteessa cwave-nsdfuz4saj.edgeone.dev, vastaavia huijaussivuja voi esiintyä monilla muillakin verkkotunnuksilla. Itse tapahtuma on täysin keksitty eikä se liity Trust Walletiin tai mihinkään lailliseen projektiin, alustaan tai organisaatioon.

Kuinka huijaus pettää uhreja

Huijattu sivu on suunniteltu muistuttamaan läheisesti Trust Walletin laillista verkkosivustoa. Kävijöitä kutsutaan osallistumaan väärennettyyn arvontaan yhdistämällä digitaalinen lompakkonsa. Kun he yrittävät tehdä niin, näkyviin tulee lavastettu virheilmoitus.

Uhreja pyydetään sitten linkittämään lompakkonsa manuaalisesti syöttämällä kirjautumistiedot tai palautustiedot. Tietojenkalastelusivusto tallentaa nämä tiedot ja välittää ne huijareille. Näiden tietojen avulla rikolliset saavat suoran pääsyn uhrin lompakkoon ja siinä tallennettuihin kryptovaroihin.

Miksi tappiot ovat usein pysyviä

Toisin kuin perinteiset pankkijärjestelmät, kryptovaluuttatapahtumat ovat peruuttamattomia. Kun digitaaliset varat on siirretty ulos vaarantuneesta lompakosta, niitä ei voida palauttaa. Tämä tekee kryptovaluuttoihin keskittyvistä huijauksista erityisen haitallisia: uhreilla ei yleensä ole teknistä tai institutionaalista tapaa saada takaisin varastettuja varoja.

Yleisiä kryptovaluuttahuijauksissa käytettyjä taktiikoita

Kryptovaluuttoihin liittyvät huijaukset toimivat yleensä kolmella päätavalla:

  • Lompakon kirjautumistunnusten tai palautuslausekkeiden tietojenkalastelu
  • Käyttämällä automatisoituja tyhjennysmekanismeja, jotka imevät varoja pois paljastuneista lompakoista
  • Käyttäjien huijaaminen siirtämään varoja manuaalisesti huijareiden hallinnoimiin lompakoihin

”Trust Wallet – Blue Moon Crypto Giveaway” -huijaus kuuluu suoraan tietojenkalastelukategoriaan, jossa hyödynnetään käyttäjien luottamusta ja brändin tunnettuutta arkaluonteisten lompakkotietojen keräämiseksi.

Miksi kryptosektori on ensisijainen kohde

Kryptovaluuttasektori on erityisen houkutteleva huijareille useista syistä. Transaktiot ovat salanimiä ja peruuttamattomia, mikä tekee varastettujen varojen jäljittämisestä vaikeaa ja lähes mahdotonta saada takaisin. Ekosysteemi on myös erittäin hajautettu, eikä sillä ole keskitettyä viranomaista puuttumaan petostapauksiin.

Lisäksi nopea innovaatio, usein syntyvät uudet projektit ja lupaukset korkeista tuotoista luovat ympäristön, jossa käyttäjät ovat usein innokkaita osallistumaan kampanjoihin, airdrop-esityksiin ja arvontoihin. Kyberrikolliset käyttävät tätä kiireellisyyden ja tilaisuuden tunnetta rutiininomaisesti väärin levittääkseen väärennettyjä alustoja, väärennettyjä tokeneita ja vilpillisiä sijoitushankkeita.

Miten näitä huijauksia yleensä mainostetaan

Vilpillisiä kryptovaluuttahuijauksia levitetään monenlaisten jakelukanavien kautta, mukaan lukien:

  • Haitalliset mainosverkostot ja haitalliset uudelleenohjaukset
  • Haittamainokset ja häiritsevät ponnahdusikkunamainokset
  • Roskapostia sähköpostien, selainilmoitusten, tekstiviestien ja robottipuheluiden kautta
  • Sosiaalisen median julkaisut, kommentit ja yksityisviestit
  • Typosquatting-verkkotunnukset, jotka matkivat laillisia URL-osoitteita
  • Mainosohjelmat, jotka lisäävät harhaanjohtavia mainoksia tai ohjaavat selaimiin

Kryptovaluuttoja tyhjentävät ja tietojenkalastelusivustot joutuvat usein aggressiivisten ponnahdusikkunoiden läpi, jotka saattavat jopa suorittaa haitallisia komentosarjoja automaattisesti. Nämä mainokset voivat joskus näkyä muuten laillisilla verkkosivustoilla, jotka ovat vaarantuneet.

Sosiaalisen median roskaposti on toinen hallitseva vektori. Huijarit käyttävät usein kaapattuja tilejä, jotka kuuluvat oikeille yrityksille, vaikuttajille tai projekteille, antaakseen julkaisuilleen ja viesteilleen aidon vaikutelman.

Keskeiset tiedot turvallisuudessa pysymiseen

”Trust Wallet – Blue Moon Crypto Giveaway” on oppikirjaesimerkki siitä, miten vakuuttavia tekaistuja kampanjoita voidaan käyttää digitaalisten omaisuuserien varastamiseen. Käyttäjien tulisi olla erittäin varovaisia pyytämättömien kryptoarvonnan suhteen, aina vahvistaa verkkosivustojen verkkotunnukset ja olla koskaan antamatta lompakon tunnistetietoja tai palautuslausekkeita kolmansien osapuolten sivuilla.

Valppaus, skeptisyys "liian hyvää ollakseen totta" -tarjouksia kohtaan ja lähteiden huolellinen tarkistaminen ovat edelleen tehokkaimpia puolustuskeinoja kasvavaa kryptovaluuttoihin keskittyvien verkkohuijausten aaltoa vastaan.

 

Trendaavat

Eniten katsottu

Ladataan...