Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Netikra trolių monetų svetainė

Netikra trolių monetų svetainė

Autorius Favila, Sukčiavimas, Nesąžiningos svetainės, Šlamštas
Versti į:

Internetas gali būti pavojinga vieta, kai nesilaikoma atsargumo priemonių. Internetiniai sukčiai nuolat kuria naujas schemas, kaip apgauti vartotojus, kad jie atiduotų pinigus, asmeninius duomenis ar prieigą prie savo skaitmeninių piniginių. Sparčiai populiarėjant kriptovaliutoms, kibernetiniai nusikaltėliai rado ypač pelningą sritį jas išnaudoti. Naujausias šios tendencijos pavyzdys yra netikra „Troll Coin“ svetainė, kuri parodo, kokios įtikinamos ir pavojingos gali būti šios sukčiavimo schemos.

Žvilgsnis į netikrą „Troll Coin“ svetainę

Mūsų tyrimas atskleidė apgaulingą puslapį, esantį svetainėje claim-trololol.io, sukurtą taip, kad imituotų oficialią TROLL monetų svetainę (troll.run). Pati TROLL moneta yra memekoina, susieta su gerai žinomu trolinio veido memu, tačiau ši netikra versija neturi jokio realaus ryšio su teisėtu projektu. Ji veikia kaip spąstai, skirti privilioti vartotojus prijungti savo kriptovaliutų pinigines.

Kai piniginė susiejama, sudaroma kenkėjiška sutartis. Ši sutartis aktyvuoja „drainer“ – specializuotą mechanizmą, kuris skaitmeninį turtą perkelia tiesiai į užpuolikų kontroliuojamas pinigines. Procesas yra automatizuotas ir dažnai subtilus, todėl aukos gali iš karto nepastebėti, kaip jų lėšos nuteka. Dar blogiau, kriptovaliutų operacijos yra galutinės ir negali būti atšauktos, todėl aukos neturi galimybės atgauti pavogtų žetonų.

Kodėl klesti kriptovaliutų sukčiavimas

Kriptovaliutų sektorius tapo pagrindiniu sukčių taikiniu, o priežastys slypi pačioje skaitmeninio turto prigimtyje. Blokų grandinėje atliekamų operacijų beveik neįmanoma atšaukti, todėl sukčiams lengva pasiskolinti pavogtas lėšas nebijant grąžinamųjų mokėjimų. Be to, anonimiškas arba pseudoniminis kriptovaliutų piniginių pobūdis apsunkina sukčių asmenų susekimą ar identifikavimą.

Kitas veiksnys – ažiotažas. Sparčiai besikeičiantis kriptovaliutų pasaulis, pilnas memų, „pump-and-dump“ schemų ir nuolatinių kalbų apie „kitą didelį dalyką“, palengvina sukčiams įsilieti. Jie pasinaudoja jauduliu ir baime praleisti ką nors (FOMO) kurdami netikras statymo galimybes, „airdrop“ ar atlygio programas. Visos šios savybės daro kriptovaliutų ekosistemą patrauklią investuotojams ir labai patrauklią nusikaltėliams.

Daugialypiai kriptovaliutų sukčiavimo veidai

Netikra „Troll Coin“ svetainė yra tik vienas iš daugybės kitų variantų. Stebėjome tokias operacijas kaip „ $TRENCHES Token Airdrop “, „ $SVJ Token Airdrop “ ir „ Tharwa Rewards Update “ – visos jos naudojo piniginių ištuštinimo mechanizmus. Paprastai šios sukčiavimo schemos skirstomos į tris kategorijas: piniginių ištuštinimo svetaines, kurios tiesiogiai vagia lėšas, sukčiavimo svetaines, kurios renka prisijungimo duomenis, ir sukčiavimo schemas, kurios apgaule išvilioja aukas, kad jos siųstų lėšas sukčių kontroliuojamais adresais.

Kai kurios sukčiavimo schemos atrodo nerūpestingai ir yra lengvai pastebimos, tačiau daugelis kitų yra nušlifuotos teisėtų projektų kopijos. Profesionaliai atrodantys dizainai, nukopijuoti logotipai ir realistiškas prekės ženklas iš pirmo žvilgsnio gali atrodyti kaip tikri, todėl visada būtinas budrumas.

Kaip vartotojai patenka į apgaulingas svetaines

Kibernetiniai nusikaltėliai naudojasi įvairiais kanalais, kad pristatytų savo sukčiavimo schemas potencialioms aukoms. Kenkėjiška reklama, ypač per įkyrius iššokančius skelbimus, yra mėgstama taktika. Šie skelbimai gali būti rodomi pažeistose, bet kitaip teisėtose svetainėse ir dažnai žada pelningą atlygį, kad priviliotų vartotojus prisijungti prie piniginių.

Socialinė žiniasklaida yra dar vienas galingas įrankis. Sukčiai užgrobia įmonių, influencerių ar įžymybių paskyras, kad skelbtų netikras reklamas ir taip suteiktų savo sukčiavimo strategijoms klaidingą teisėtumo įspūdį. Be to, sukčiavimas plinta per el. pašto šlamštą, naršyklės pranešimus, SMS žinutes, forumų įrašus, rašybos klaidomis suklastotus domenus ir net per programinę įrangą, kurioje yra reklaminių programų.

Saugus elgesys rizikingoje aplinkoje

Norint išvengti tokių spąstų kaip netikra „Troll Coin“ svetainė, reikia sąmoningumo ir skepticizmo. Atidžiai patikrinkite domenų vardus ir venkite svetainių, kurios žada per daug gerai, kad būtų tiesa. Venkite sąveikos su abejotinais skelbimais ar įjunkite tiesioginius pranešimus iš nežinomų svetainių.

Taip pat būkite atsargūs bendraudami – niekada nespauskite įtartinų nuorodų ir neatsisiųskite failų iš nepageidaujamų el. laiškų ar tiesioginių žinučių. Atsisiųsdami programinę įrangą, laikykitės oficialių platformų ir skirkite laiko diegimo parinkčių peržiūrai, kad užblokuotumėte nepageidaujamus failus.

Svarbiausia atminkite, kad teisėti kriptovaliutų projektai niekada nevers jūsų prijungti piniginės mainais už netikėtus apdovanojimus. Jei kažkas atrodo ne taip, prieš imdamiesi kokių nors veiksmų, atsitraukite ir patikrinkite informaciją oficialiuose bendruomenės kanaluose. Budrumas yra stipriausia apsauga nuo tokių sukčiavimo atvejų kaip netikra „Troll Coin“ svetainė ir daugybė kitų, kurie kasdien pasirodo.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
34,545
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...