Ponuda s popustom na više licenci
Baza prijetnji Loše web stranice Trust Wallet - Prevara s nagradnom igrom Blue Moon Crypto

Trust Wallet - Prevara s nagradnom igrom Blue Moon Crypto

Do Mezo. Loše web stranice. godine
Prevedi na:

Oprez prilikom pregledavanja weba nikada nije bio važniji. Lažne web stranice, obmanjujuće reklame i lažne promocije sve su sofisticiranije, često oponašajući pouzdane brendove kako bi namamile žrtve. Jedan nedavni primjer je prijevara 'Trust Wallet – Blue Moon Crypto Giveaway', za koju je potvrđeno da je shema osmišljena za krađu kriptovalutne imovine od ništa ne slutećih korisnika.

Pregled prijevare Blue Moon Giveaway

Istraživači Infoseca otkrili su prijevaru 'Trust Wallet – Blue Moon Crypto Giveaway' tijekom istraga nepouzdanih web stranica. Operacija se lažno predstavlja kao službena stranica Trust Wallet (trustwallet.com) i promovira lažnu nagradnu igru za takozvani Blue Moon (MOON) token, navodno nudeći nagradni fond u vrijednosti od 50.000 USD.

Iako je prijevara u početku uočena na cwave-nsdfuz4saj.edgeone.dev, slične lažne stranice mogu se pojaviti na mnogim drugim domenama. Sam događaj je u potpunosti izmišljen i nije povezan s Trust Walletom ili bilo kojim legitimnim projektom, platformom ili organizacijom.

Kako prevara obmanjuje žrtve

Lažna stranica dizajnirana je tako da što više nalikuje legitimnoj web stranici Trust Walleta. Posjetitelji su pozvani da sudjeluju u lažnoj nagradnoj igri povezivanjem svog digitalnog novčanika. Kada to pokušaju učiniti, pojavljuje se pripremljena poruka o 'pogrešci'.

Žrtve se zatim upućuju da ručno povežu svoj novčanik unosom podataka za prijavu ili podataka za oporavak. Te podatke prikuplja phishing stranica i prenosi prevarantima. S tim podacima kriminalci dobivaju izravan pristup novčaniku žrtve i kripto imovini pohranjenoj u njemu.

Zašto su gubici često trajni

Za razliku od tradicionalnih bankarskih sustava, transakcije kriptovalutama su po svojoj prirodi nepovratne. Nakon što se digitalna imovina prenese iz kompromitiranog novčanika, ne može se vratiti. Zbog toga su prijevare usmjerene na kriptovalute posebno štetne: žrtve obično nemaju tehnički ili institucionalni način za povrat ukradenih sredstava.

Uobičajene taktike korištene u kripto prijevarama

Prijevare povezane s kriptovalutama općenito funkcioniraju na tri glavna načina:

  • Krađa identiteta za pristupne podatke novčanika ili fraze za oporavak
  • Korištenje automatiziranih mehanizama za ispuštanje koji izvlače imovinu iz izloženih novčanika
  • Obmanjivanje korisnika da ručno prebace sredstva u novčanike kojima upravljaju prevaranti

Prijevara 'Trust Wallet – Blue Moon Crypto Giveaway' spada u kategoriju phishinga, iskorištavajući povjerenje korisnika i prepoznatljivost brenda za prikupljanje osjetljivih informacija o novčaniku.

Zašto je kripto sektor glavna meta

Sektor kriptovaluta posebno je privlačan prevarantima iz nekoliko razloga. Transakcije su pseudonimne i nepovratne, što otežava praćenje ukradene imovine i gotovo je nemoguće vratiti je. Ekosustav je također vrlo decentraliziran, bez središnjeg tijela koje bi interveniralo kada dođe do prijevare.

Osim toga, brze inovacije, česti novi projekti i obećanje visokih prinosa stvaraju okruženje u kojem korisnici često žele sudjelovati u promocijama, airdropovima i nagradnim igrama. Taj osjećaj hitnosti i prilike kibernetički kriminalci rutinski zloupotrebljavaju za distribuciju lažnih platformi, krivotvorenih tokena i prijevarnih investicijskih shema.

Kako se ove prijevare obično promoviraju

Lažne kripto sheme šire se putem širokog raspona distribucijskih kanala, uključujući:

  • Lažne reklamne mreže i zlonamjerna preusmjeravanja
  • Zlonamjerno oglašavanje i nametljivi skočni oglasi
  • Neželjena pošta putem e-pošte, obavijesti preglednika, SMS poruka i automatiziranih poziva
  • Objave na društvenim mrežama, komentari i privatne poruke
  • Domene s pogrešnim tipografskim kodom koje oponašaju legitimne URL-ove
  • Adware koji u preglednike ubacuje obmanjujuće oglase ili preusmjerava

Kripto iscrpljivači i phishing stranice često se guraju putem agresivnih skočnih oglasa, koji mogu čak automatski izvršavati zlonamjerne skripte. Ti se oglasi ponekad mogu pojaviti na inače legitimnim web stranicama koje su kompromitirane.

Neželjena pošta na društvenim mrežama još je jedan dominantan vektor. Prevaranti često koriste otete račune koji pripadaju stvarnim tvrtkama, influencerima ili projektima kako bi svojim objavama i porukama dali dašak autentičnosti.

Ključne stvari za očuvanje sigurnosti

'Trust Wallet – Blue Moon Crypto Giveaway' školski je primjer kako se uvjerljive lažne promocije mogu koristiti za krađu digitalne imovine. Korisnici bi trebali biti izuzetno oprezni s neželjenim kripto nagradnim igrama, uvijek provjeravati domene web stranica i nikada ne unositi vjerodajnice novčanika ili fraze za oporavak na stranicama trećih strana.

Budnost, skepticizam prema ponudama koje su 'previše dobre da bi bile istinite' i pažljiva provjera izvora ostaju neke od najučinkovitijih obrana od rastućeg vala online prijevara usmjerenih na kriptovalute.

 

U trendu

Prijevara putem e-pošte za IT sigurnosnu zaštitu

Krađa identiteta, Spam
Neočekivane e-poruke koje tvrde da postoje hitni sigurnosni problemi uvijek treba tretirati s oprezom. Kibernetički kriminalci često iskorištavaju strah i hitnost kako bi prevarili korisnike i naveli ih na skupe pogreške. Takozvane e-poruke o 'IT sigurnosnoj zaštiti' jasan su primjer ove taktike. Ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom i namijenjene...

Nagledanije

Učitavam...