Prijevara s višestrukim slanjem Airdropa
Stalni oprez prilikom pregledavanja weba više nije opcionalan, već je ključan. Akteri prijetnji kontinuirano osmišljavaju prijevarne sheme koje oponašaju legitimne platforme, brendove i usluge kako bi iskoristili povjerenje i ukrali vrijedne podatke ili imovinu. Nigdje ovaj rizik nije izraženiji nego u ekosustavu kriptovaluta, gdje jedna nepažljiva interakcija može rezultirati nepovratnim financijskim gubitkom.
Sadržaj
Prijevara s višestrukim slanjem Airdropa: Obmanjujuće lažno predstavljanje
Istraživači kibernetičke sigurnosti identificirali su lažnu 'Multisender' airdrop kampanju osmišljenu za krađu kriptovaluta od ništa ne slutećih korisnika. Ova prijevara ni na koji način nije povezana s legitimnom Multisender platformom (multisender.app), decentraliziranom aplikacijom koja omogućuje distribuciju digitalne imovine više primatelja unutar jedne transakcije, što je bitan alat za legitimne airdropove i dodjele tokena.
Lažna kampanja uočena je putem axondao-claim.info, iako se slične prijevare često brzo kloniraju i premještaju na više domena. Zlonamjerna stranica oponaša izgled i brendiranje službene web stranice Multisender, lažno oglašavajući airdrop kako bi namamila žrtve da povežu svoje digitalne novčanike.
Mora se jasno ponoviti: ovaj airdrop je u potpunosti lažan i nema nikakve veze s Multisenderom ili bilo kojim legitimnim projektom, platformom ili organizacijom.
Kako funkcionira prijevara: Veze s novčanikom kao zamka
Srž ove sheme leži u zlouporabi zahtjeva za povezivanje novčanika. Kada korisnici povežu svoje digitalne novčanike s krivotvorenom stranicom, od njih se traži da potpišu zlonamjerni pametni ugovor. Ova radnja tiho autorizira iscrpljivanje kriptovaluta, mehanizam osmišljen za izravno izvlačenje imovine iz novčanika žrtve.
Napredni crpitelji tokena mogu analizirati sadržaj novčanika, procijeniti vrijednost pohranjenih tokena i odrediti prioritete koje će imovinu ukrasti. Transakcije koje pokreću mogu se činiti rutinskim ili bezopasnim, što omogućuje da krađa prođe nezapaženo dok šteta već nije učinjena.
Nepovratnost: Zašto su kripto prijevare toliko razorne
Transakcije kriptovaluta su u osnovi nepovratne. Nakon što se imovina prenese iz novčanika, praktički ju je nemoguće pratiti ili oporaviti. Ne postoji središnje tijelo koje može poništiti lažne transfere. Kao rezultat toga, žrtve prijevara poput lažnog Multisender airdropa obično ostaju bez ikakvih tehničkih sredstava za povrat ukradenih sredstava.
Ova surova stvarnost čini prevare usmjerene na kriptovalute posebno štetnima: jedna interakcija može trajno izbrisati udjele akumulirane godinama.
Zašto je kripto sektor glavna meta prevaranata
Sektor kriptovaluta posebno je privlačan kibernetičkim kriminalcima iz nekoliko razloga. Djeluje u brzo mijenjajućem, vrlo spekulativnom okruženju gdje su korisnici navikli na česte airdropove, brza lansiranja i eksperimentalne platforme. Ova kultura inovacija i hitnosti često smanjuje skepticizam i potiče brze interakcije.
Osim toga, sustavi za autentifikaciju temeljeni na novčanicima uklanjaju mnoge tradicionalne zaštitne mjere. Umjesto korisničkih imena i lozinki, od korisnika se traži da odobre transakcije ili ugovore, radnje koje se lako mogu prikriti. U kombinaciji s nepovratnom prirodom blockchain transakcija i pseudonimnom strukturom mnogih mreža, kriptovalute pružaju prevarantima i priliku i pokriće, što ih čini poželjnim lovištem za online prijevare.
Više od “drainera”: Druge uobičajene tehnike kripto prijevara
Iako su mehanizmi za pražnjenje novčanika sve rašireniji, oni su daleko od jedine taktike koja se koristi u prijevarama povezanim s kriptovalutama. Druge raširene metode uključuju:
- Prikupljanje podataka za prijavu u novčanik putem phishing stranica.
- Prevaravanje žrtava da ručno prebace sredstva u novčanike kojima upravljaju prevaranti.
- Lažno predstavljanje timova za podršku, influencera ili već uspostavljenih projekata radi manipuliranja povjerenjem.
Svi ovi pristupi dijele isti krajnji cilj: izvlačenje digitalne imovine od žrtava.
Kako se ove prevare promoviraju
Lažne kripto sheme agresivno se distribuiraju putem širokog raspona kanala, uključujući:
Zlonamjerno oglašavanje i lažne oglasne mreže : nametljivi oglasi i preusmjeravanja koja vode izravno na lažne stranice.
Spam kampanje : e-poruke, obavijesti preglednika, objave na društvenim mrežama, privatne poruke, SMS poruke, pa čak i telefonski pozivi.
Tiposquatting : domene dizajnirane da izgledaju kao legitimni URL-ovi, ali sadrže male pravopisne pogreške.
Adware infekcije : softver koji prisiljava na prikazivanje lažnih oglasa i preusmjeravanja.
Posebno se iscrpljivači kriptovaluta često prikazuju putem skočnih oglasa koji sami po sebi mogu sadržavati zlonamjerne skripte. Ti skočni prozori mogu se pojaviti čak i na legitimnim web stranicama koje su kompromitirane.
Uloga društvenih mreža u širenju prijevara
Društvene mreže ostaju jedan od najučinkovitijih alata za promicanje kripto prijevara. Napadači često koriste hakirane račune koji su prethodno pripadali stvarnim projektima, tvrtkama, poduzetnicima, influencerima ili javnim osobama. Kada se lažni airdrop ili nagradna igra podudara sa sadržajem koji je račun povijesno dijelio, stvara snažnu iluziju autentičnosti, dramatično povećavajući vjerojatnost da će korisnici vjerovati poveznici i povezati svoje novčanike.
Završne misli: Budnost kao kontinuirana praksa
Lažni Multisender airdrop primjer je koliko su uvjerljivo osmišljene moderne kripto prijevare. Posuđuju legitimno brendiranje, iskorištavaju uobičajeno ponašanje korisnika i koriste tehničku složenost blockchain interakcija kao oružje.
U online okruženju zasićenom prijevarama, budnost mora biti kontinuirana. Provjera domena, propitivanje neželjenih ponuda i tretiranje zahtjeva za povezivanje novčanika s ekstremnim skepticizmom više nisu napredne sigurnosne prakse, već osnovne vještine preživljavanja u današnjem krajoliku digitalne imovine.
