Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Breviso momentinės nuotraukos sukčiavimas

Breviso momentinės nuotraukos sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Budrumas naršant internete nebėra būtinas, ypač sparčiai besivystančioje skaitmeninėje ekonomikoje. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kurdami itin įtikinamas apgaulingas svetaines, kurios pasinaudoja smalsumu, skubumu ir pasitikėjimu. Vienas iš tokių pavyzdžių yra „Brevis Snapshot Scam“ – apgaulinga su kriptovaliutomis susijusi schema, skirta išnaudoti nieko neįtariančius vartotojus per kenkėjiškas piniginės sąveikas.

Netikra nuotrauka su realiomis pasekmėmis

Saugumo tyrėjai aptiko apgaulingą tinklalapį, veikiantį adresu brevis-snapshot.xyz, nors panašūs variantai gali būti rodomi ir kituose domenuose. Ši svetainė melagingai prisistato kaip susijusi su teisėtu „Brevis“ tinklu, nors su juo visiškai nesusijusi. Jos vienintelis tikslas – privilioti lankytojus prisijungti prie savo kriptovaliutų piniginių, taip atliekant piniginių ištuštinimo ataką.

Tikrasis „Brevis Network“ yra pripažinta duomenų patvirtinimo platforma, leidžianti apskaičiuoti istorinius grandinės duomenis keliose blokų grandinėse. Ji leidžia vartotojams analizuoti ankstesnius likučius, sandorius ir prekybos veiklą. Sukčiai piktnaudžiauja šia reputacija imituodami oficialią „Brevis“ svetainę ir prekės ženklą, todėl apgaulė yra daug įtikinamesnė atsitiktiniams lankytojams.

Melagingi pažadai ir apgaulinga mechanika

Nesąžiningas puslapis teigia, kad gali sugeneruoti vartotojo blokų grandinės veiklos momentinę kopiją ir panaudoti šią informaciją potencialiems atlygiams apskaičiuoti. Šis pažadas yra visiškai išgalvotas. Prijungus piniginę, vartotojas to nežinodamas autorizuoja kenkėjišką išmaniąją sutartį. Šis vienas veiksmas aktyvuoja kriptovaliutų išsiurbimo įrankį – specializuotą įrankį, skirtą skaitmeniniam turtui tiesiogiai iš piniginės išsiurbti.

Šie pinigų ištuštinimo specialistai dažnai veikia tyliai fone. Operacijos gali atrodyti dviprasmiškos arba techniškos, todėl vagystė lieka nepastebėta, kol jau nepatiriama didelių nuostolių. Patyrę pinigų ištuštinimo specialistai netgi gali įvertinti piniginės turinį ir teikti pirmenybę vertingesniam turtui, kad padarytų kuo didesnę žalą.

Kodėl kriptovaliutų sektorius yra pagrindinis taikinys

Kriptovaliutų ekosistema tapo pamėgta sukčių medžioklės vieta dėl kelių būdingų savybių. Blokų grandinėse atliekamos operacijos yra negrįžtamos, o tai reiškia, kad kai lėšos pervedamos į kenkėjišką adresą, jų atgauti praktiškai neįmanoma. Šis galutinis rezultatas labai naudingas nusikaltėliams ir palieka aukoms mažai galimybių pasinaudoti galimybėmis.

Be to, decentralizuotas kriptovaliutų platformų pobūdis riboja priežiūrą ir sumažina centralizuotų institucijų, galinčių greitai įsikišti, buvimą. Plačiai paplitęs išmaniųjų sutarčių naudojimas kartu su sudėtingomis vartotojo sąsajomis ir ribotu daugelio vartotojų techniniu supratimu dar labiau padidina riziką. Didelių atlygių, tiesioginių pranešimų ar išskirtinių momentinių kopijų pažadai taip pat skatina impulsyvius sprendimus, kuriais sukčiai greitai pasinaudoja.

Kriptovaliutų išmetėjų vaidmuo šiuolaikinėse sukčiavimo schemose

Piniginių ištuštinimo mechanizmai tapo pagrindine daugelio kriptovaliutų sukčiavimo dalimi. Skirtingai nuo senesnių sukčiavimo atvejų, kai buvo tik apgaunama naudotojų rankinis lėšų pervedimas, piniginių ištuštinimo mechanizmai automatizuoja vagystės procesą po vienos sąveikos. Gavus leidimą, turtą galima greitai ir efektyviai išgauti, dažnai nesukeliant tiesioginio įtarimo.

Labai svarbu pabrėžti, kad tokių schemų aukos negali atitaisyti žalos. Blokų grandinės operacijos yra sukurtos visam laikui, todėl prevencija yra vienintelė veiksminga apsauga nuo šių grėsmių.

Įprasti sukčiavimo platinimo kanalai

Sukčiavimo būdu veikiančios kriptovaliutų svetainės, tokios kaip „Brevis Snapshot Scam“, retai aptinkamos atsitiktinai. Jos agresyviai reklamuojamos įvairiais apgaulingais kanalais, įskaitant:

  • Nesąžiningi reklamos tinklai, kenkėjiškos reklamos kampanijos, šlamšto laiškai, rašybos klaidomis užrašyti domenai ir reklaminių programų sukelti peradresavimai.
  • Šlamštas socialiniuose tinkluose, dažnai naudojant užgrobtas arba apsimestines teisėtų projektų, įtakingų asmenų ar gerai žinomų asmenų paskyras.

Įkyrūs iššokantys skelbimai yra ypač pavojingi, nes kai kurie gali tiesiogiai vykdyti kenkėjiškus scenarijus. Kai kuriais atvejais šie skelbimai rodomi kitaip teisėtose, bet užkrėstose svetainėse, taip suteikiant apgaulei dar daugiau patikimumo.

Baigiamosios mintys apie budrumą internete

„Brevis Snapshot“ sukčiavimo atvejis rodo, koks profesionaliai sukurtas ir įtikinamas tapo šiuolaikinis internetinis sukčiavimas. Nors vizualiai ir žinutėmis galima labai priminti autentiškų kriptovaliutų projektų vaizdus, pagrindinis tikslas visada tas pats: finansinis išnaudojimas. Skepticizmo išlaikymas, kruopštus domenų tikrinimas ir nepageidaujamų piniginių sujungimų vengimas yra esminiai įpročiai kiekvienam, naršančiam kriptovaliutų pasaulyje. Aplinkoje, kurioje pasitikėjimu galima lengvai piktnaudžiauti, atsargumas išlieka stipriausia apsaugos priemone.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,200
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...