Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Netikra žmonijos protokolo apgaulė

Netikra žmonijos protokolo apgaulė

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Skaitmeniniam pasauliui vystantis, keičiasi ir internetinių sukčių sudėtingumas. Sukčiavimo svetainės dabar mėgdžioja patikimus prekių ženklus, paslaugas ir technologijas, kad išnaudotų vartotojų pasitikėjimą. Nesvarbu, ar naršote socialiniuose tinkluose, atidarote el. laišką, ar bendraujate su blokų grandinės platforma, kiekvienas paspaudimas yra rizikingas. Neseniai atskleista sukčiavimo schema „Fake Humanity Protocol“ yra puikus pavyzdys, kaip įtikinamai kibernetiniai nusikaltėliai gali užmaskuoti apgaulę. Norint apsaugoti asmens duomenis ir skaitmeninį turtą, būtina išlikti budriems ir informuotiems.

Padirbtas portalas: netikro žmonijos protokolo sukčiavimas

Kibernetinio saugumo tyrėjai neseniai pastebėjo apgaulingą svetainę, veikiančią domene testnet.humanitiye.xyz. Šis puslapis melagingai teigia esąs susijęs su „Humanity Protocol“ – teisėta blokų grandinės iniciatyva, kurios tikslas – apsaugoti žmonių tapatybę ir patvirtinti jų privatumą. Nors tikrasis „Humanity Protocol“ veikia per humanity.org, apgaulinga versija sukurta taip, kad vogtų duomenis iš nieko neįtariančių kriptovaliutų vartotojų, įdiegiant kenkėjišką išmaniąją sutartį, kai tik prisijungiama prie skaitmeninės piniginės.

Sąveikos metu netikra svetainė inicijuoja automatinį operacijų pasirašymo procesą, kuris tyliai ištuština piniginės lėšas. Šios operacijos vykdomos naudojant išmaniąsias sutartis, sukurtas siekiant išvengti vartotojų įtarimų. Kadangi blokų grandinės operacijos yra negrįžtamos, pavogto turto atkurti neįmanoma, todėl pasekmės yra pražūtingos ir ilgalaikės.

Svarbu pažymėti, kad ši sukčiavimo schema neapsiriboja vienu domenu. Netikros svetainės infrastruktūra yra lanksti, todėl ta pati ataka gali būti vykdoma įvairiuose panašiuose URL adresuose, sukurtuose taip, kad primintų patikimas blokų grandinės platformas.

Kriptovaliutų dviašmenis kardas: kodėl sukčiai mėgsta blokų grandinę

Kriptovaliutų ekosistema, nors ir revoliucinė savo potencialu, taip pat traukia sukčius. Tos pačios funkcijos, kurios suteikia galią decentralizuotiems finansams, taip pat sukuria erdvę kibernetiniams nusikaltėliams:

Operacijų negrįžtamumas : Atlikus pavedimą blokų grandinėje, jo atšaukti nebegalima. Nėra mygtuko „anuliuoti“ ar apsaugos nuo sukčiavimo, kaip kreditinių kortelių atveju.

Pseudonimiškumas : kriptovaliutų piniginės nėra susietos su realaus pasaulio tapatybėmis, todėl sunku atsekti pavogtų lėšų paskirties vietą.

Reglamentavimo trūkumas : Daugelis kriptovaliutų projektų veikia reguliavimo pilkosiose zonose, kuriomis sukčiai naudojasi kurdami įtikinamas platformas, nebijodami teisinių pasekmių.

Vartotojo valdomas saugumas : decentralizuotoje aplinkoje vartotojai yra atsakingi už savo turto apsaugą. Viena klaida, pavyzdžiui, kenkėjiškos sutarties pasirašymas, gali lemti visišką turto praradimą.

Dėl šių savybių blokų grandinės erdvė tampa tinkama apsimetinėjimo schemoms, kenkėjiškoms sutartims ir pinigines ištuštinančioms atakoms, tokioms, kokias reklamuoja netikra „Humanity Protocol“ svetainė.

Sukčiavimo mechanika: kaip aukos užkabinamos

Sukčiavimo svetainės, tokios kaip netikra „Humanity Protocol“, naudoja kelis gerai žinomus platinimo metodus, kad pritrauktų aukas. Tarp pavojingiausių metodų yra kenkėjiška reklama – kenkėjiški skelbimai, rodomi pažeistose arba teisėtose svetainėse. Šie skelbimai gali nukreipti vartotojus į netikrus prisijungimo puslapius, paraginti juos prijungti pinigines arba netgi patys paleisti duomenų nusausinimo scenarijus.

Kitas augantis vektorius – socialinių tinklų apsimetinėjimas. Užpuolikai užgrobia arba klonuoja žinomų asmenų, įmonių ar kriptovaliutų įtakos darytojų paskyras ir panaudoja tuos profilius nuorodoms į sukčiavimo svetaines reklamuoti. Šie įrašai dažnai atrodo autentiški ir skubūs, todėl vartotojai ima greitai reaguoti ir apeiti patikrinimą.

Sukčiai taip pat naudojasi:

  • Naršyklės pranešimų šlamštas
  • Spausdinimo klaidos (panašių domenų registravimas)
  • Sukčiavimas el. paštu ir SMS žinutėmis
  • Netikros palaikymo paskyros arba robotai internetiniuose forumuose

Net ir paprasta URL rašybos klaida gali nuvesti vartotoją į labai įtikinamus spąstus.

Saugus gyvenimas decentralizuotame pasaulyje

Kriptovaliutų naudotojai, bendraudami su internetinėmis skaitmeninėmis programėlėmis (dApps), piniginių jungtimis ar reklamine medžiaga, turi būti atsargūs. Visada patikrinkite platformos teisėtumą oficialiais kanalais, niekada nepasitikėkite svetaine vien dėl to, kad ji atrodo profesionaliai arba naudoja pažįstamą logotipą. Venkite spustelėti nepageidaujamus skelbimus, dar kartą patikrinkite URL adresus ir niekada nepasirašykite sandorio, nebent iki galo suprastumėte jo pasekmes.

Kriptovaliutų erdvė siūlo milžinišką potencialą, tačiau tik tiems, kurie joje orientuojasi išmintingai. Tokios sukčiavimo schemos kaip netikras „Humanity Protocol“ yra rimtas priminimas, kad skaitmeniniame pasaulyje išvaizda nėra garantija.

Tendencijos

Debesis – jūsų mokėjimo būdo galiojimo laikas...

Sukčiavimas, Šlamštas
Sukčiai nuolat tobulina savo metodus, kaip apgauti vartotojus ir pavogti neskelbtinus duomenis. Tarp labiausiai paplitusių grėsmių yra sukčiavimo atakos, kurios dažnai maskuojamos kaip įprasti pažįstamų paslaugų teikėjų pranešimai. Viena iš tokių apgaulingų kampanijų yra el. pašto sukčiavimas „Debesis – jūsų mokėjimo būdas pasibaigė“. Ši apgaulinga schema sukurta siekiant apgauti vartotojus,...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,552
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...