Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Beraborrow ($BERA) apdovanojimų sukčiavimas

Beraborrow ($BERA) apdovanojimų sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:
Lietuvių

Sparčiai besivystančiame skaitmeniniame pasaulyje saugumas internete yra itin svarbus nei bet kada anksčiau. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kurdami aferas, kurios trikdančiu tikslumu imituoja teisėtas paslaugas. Vienas neteisingas paspaudimas gali sukelti negrįžtamų pasekmių, ypač didelės rizikos kriptovaliutų pasaulyje. Naujausios spąstai? Apgaulinga kampanija, prisidengianti atlygio programa, susieta su Beraborrow platforma.

Netikros Beraborrow ($BERA) apdovanojimų spąstai

Kibernetinio saugumo ekspertai neseniai nustatė nesąžiningą svetainę beraborrow.claims, kuri prisidengia oficialia Beraborrow platforma. Ši netikra svetainė imituoja tikrojo beraborrow.com išvaizdą ir jausmą, netgi teigia, kad siūlo atlygį vartotojams, kurie dalyvauja internetinėje apklausoje. Tačiau visa tai yra apgaulė, o puslapis ir jo teiginiai neturi jokio ryšio su „Beraborrow“ ar kitomis esamomis platformomis ir subjektais.

Pagrindinis tikslas? Norėdami apgauti lankytojus prijungti savo kriptovaliutų pinigines. Prisijungę vartotojai netyčia patvirtina kenkėjišką sutartį, leidžiančią kriptovaliutų nutekėjimui automatiškai išgauti lėšas. Šie nusausintuvai dažnai teikia pirmenybę didelės vertės turtui ir ištuština pinigines per kelias sekundes – visa tai nepakeliant akivaizdžių raudonų vėliavėlių.

Kodėl „Crypto“ yra puiki sukčių medžioklės vieta

Kriptovaliutų sektorius tapo taktikos magnetu – ir neatsitiktinai. Keletas pagrindinių „blockchain“ technologijos bruožų ir skaitmeninio turto sukuria palankią dirvą nesaugiai veiklai:

  • Negrįžtamos operacijos : skirtingai nei tradicinė bankininkystė, kriptovaliutų operacijos negali būti atšauktos, kai jos bus įvykdytos. Dėl to pavogtų lėšų atgauti beveik neįmanoma.
  • Pseudonimiškumas : naudotojai neprivalo sieti savo tikrosios tapatybės su piniginėmis, todėl sukčiai gali išnykti skaitmeninėje tuštumoje.
  • Decentralizavimas : nėra jokios centrinės institucijos, kuri galėtų tarpininkauti ginčams ar žymėti įtartiną elgesį, o tai sumažina vartotojų galimybes pateikti apeliaciją arba pranešti apie sukčiavimą realiuoju laiku.
  • Techninis neraštingumas : daugelis vartotojų vis dar yra naujokai „blockchain“ srityje ir nežino apie riziką, susijusią su sąveika su išmaniosiomis sutartimis arba piniginių prijungimu prie nežinomų „dApps“.

Sukčiai naudojasi šiomis savybėmis vis sudėtingiau, žinodami, kad net patyrę vartotojai gali tapti gerai sukurtų trūkumų aukomis.

Atidžiau pažvelkite į taktikos mechaniką

Iš pažiūros netikra Beraborrow svetainė atrodo nekenksminga – atlygio apklausa, pažįstamas dizainas ir paprastas raginimas prisijungti prie piniginės. Tačiau mygtuko „Balsuoti dabar“ paspaudimas yra skaitmeninis raktų perdavimo vagiui atitikmuo.

Kas vyksta užkulisiuose:

  • Vartotojai raginami prijungti savo pinigines.
  • Tyliai pasirašoma išmanioji sutartis, suteikianti leidimą perleisti turtą.
  • Drenažo scenarijus identifikuoja ir ištraukia vertingiausius žetonus.
  • Lėšos visam laikui pervedamos į sukčiams priklausančias pinigines.

Dėl neaiškių rodiklių ir įtikinamų vaizdų šios svetainės gali būti įžeidinėjamos net ir ilgą laiką. Kai kurios aukos net nesuvokia, kad buvo sukompromituotos, kol dar per vėlu.

Taktikos skatinimas: kaip spąstai išspręsta

Tokios užmaskuotos taktikos kaip ši nepasikliauja vien atsitiktiniu atradimu – jos aktyviai reklamuojamos keliuose kanaluose:

  • Kenkėjiška reklama : iššokantys skelbimai, žadantys neįtikėtiną kriptovaliutą, kartais net teisėtose svetainėse, kurias užgrobė blogi veikėjai.
  • Apgaulė socialiniuose tinkluose : įrašai arba žinutės, siunčiamos iš tikrų viešų asmenų ar influencerių paskyrų, kurios buvo pažeistos.
  • Šlamšto atakos : viskas nuo sukčiavimo el. laiškų ir suklastotų naršyklės pranešimų iki rašybos klaidų domenų, kurie verčia vartotojus apsilankyti panašiuose URL adresuose.

Šis suderintas požiūris padidina taktikos pasiekiamumą ir patikimumą, todėl lengviau sugauti nieko neįtariančius vartotojus.

Apsaugokite save: būkite atsargūs, o ne atsitiktiniai

Net labiausiai techniką išmanantys asmenys nėra apsaugoti nuo taktikos, kuri sujungia pažinimą su apgaule. Štai du pagrindiniai patarimai, kaip išlikti saugūs:

  • Visada dar kartą patikrinkite URL prieš prijungdami piniginę arba įvesdami kredencialus – rašybos klaidos ir nedideli rašybos skirtumai yra raudonos vėliavėlės.
  • Venkite prijungti piniginę prie nepatvirtintų ar nepageidaujamų duomenų programų, apklausų ir pasiūlymų, ypač kai apdovanojimai skamba per gerai, kad būtų tiesa.

Atminkite: kriptovaliutų pasaulyje negalima atšaukti vieno klaidos. Būkite budrūs, kvestionuokite viską ir neleiskite aptakaus dizaino jūsų apgauti.

Suprasdami, kaip veikia šios aferos ir kodėl kriptovaliuta yra toks patrauklus taikinys, vartotojai gali geriau apsisaugoti nuo tokių schemų kaip Beraborrow ($BERA) Rewards afera ir visų kitų spąstų, slypinčių vos vienu paspaudimu.

Tendencijos

CVE-2025-26633 Pažeidžiamumas

Pažeidžiamumas, Išplėstinė nuolatinė grėsmė (APT)
„Water Gamayun“ aktyviai išnaudojo CVE-2025-26633 (dar žinomas kaip MSC EvilTwin), „Microsoft“ valdymo pulto (MMC) sistemos pažeidžiamumą, siekdamas vykdyti kenkėjiškas programas naudojant nesąžiningus „Microsoft Console“ (.msc) failus. Naujos užpakalinės durys: SilentPrism ir DarkWisp Kibernetiniai nusikaltėliai, surengę šią nulinės dienos ataką, įdiegė dvi sudėtingas užpakalines duris –...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
31,270
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...