Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės „Ledger Staking Rewards“ sukčiavimas

„Ledger Staking Rewards“ sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Kriptovaliutų sukčiavimo atvejai toliau vystosi nerimą keliančiu greičiu, o kibernetiniai nusikaltėliai vis dažniau piktnaudžiauja patikimų blokų grandinės bendrovių reputacija, kad apgautų vartotojus. Vienas iš naujausių pavyzdžių – sukčiavimo schema „Ledger Staking Rewards“, talpinama ledger-staking.pages.dev – kenkėjiškoje svetainėje, apsimetančioje teisėta „Ledger Staking“ platforma. Šis puslapis sukurtas tam, kad apgautų kriptovaliutų turėtojus, priversdami juos prijungti savo pinigines, o tai galiausiai leidžia užpuolikams pavogti skaitmeninį turtą per automatinį kriptovaliutų nutekėjimą.

Svarbu pabrėžti, kad ši apgaulinga svetainė nėra susijusi su teisėta bendrove „Ledger“, jos oficialiomis paslaugomis ar jokia kita tikra organizacija, platforma ar blokų grandinės subjektu.

Apsimetinėjimas patikimu kriptovaliutų prekės ženklu

Sukčiavimo puslapis labai imituoja oficialios „Ledger“ platformos išvaizdą ir prekės ženklą. „Ledger“ yra plačiai žinoma dėl to, kad gamina aparatinės įrangos kriptovaliutų pinigines, kurios saugo privačius raktus neprisijungus prie interneto ir padeda vartotojams apsaugoti skaitmeninį turtą nuo internetinių grėsmių. Bendrovė taip pat teikia „Ledger Live“ – programą, skirtą kriptovaliutų likučiams valdyti ir sąveikai su blokų grandinės pagrindu veikiančiomis paslaugomis.

Sukčiavimo svetainė melagingai reklamuoja „Ethereum“ steikingo galimybę, teigdama, kad vartotojai gali saugiai steikinti ETH ir gauti pasyvius atlygius per „Ledger Live“. Lankytojai raginami spustelėti mygtuką „Steikinti ETH dabar“, taip sukuriant teisėto steikingo proceso, susijusio su patikima „Ledger“ ekosistema, iliuziją.

Iš tikrųjų platforma neturi jokio ryšio su autentiška „Ledger“ infrastruktūra. Visa operacija vykdoma tik tam, kad būtų pavogta kriptovaliuta iš nieko neįtariančių aukų.

Kaip veikia kriptovaliutų nusausinimo įrankis

Kai lankytojas spusteli statymo užklausą, puslapis atidaromas piniginės prijungimo sąsaja, siūlanti daugybę populiarių kriptovaliutų piniginių variantų. Tarp palaikomų piniginių yra „MetaMask“, „Trust Wallet“, „WalletConnect“, „Coinbase Wallet“, „Safe“ ir „Ledger Wallet“. Sukčiavimo schema taip pat teigia suderinama su šimtais kitų piniginių, todėl padidėja tikimybė, kad potencialios aukos ras savo pageidaujamą variantą sąraše.

Prijungus piniginę, kenkėjiškas mechanizmas suaktyvėja automatiškai. Svetainė naudoja kriptovaliutų išsiurbimo įrankį – specializuotą kenkėjiškos programos tipo sukčiavimo formą, kuri inicijuoja neautorizuotas blokų grandinės operacijas, skirtas pervesti lėšas iš aukos piniginės tiesiai į sukčių kontroliuojamus adresus.

Vienas pavojingiausių kriptovaliutų vagysčių aspektų yra negrįžtamas blokų grandinės operacijų pobūdis. Skirtingai nuo tradicinių bankų sistemų, kriptovaliutų pervedimų paprastai negalima atšaukti, grąžinti ar susigrąžinti po patvirtinimo. Aukos, praradusios lėšas per pinigų ištuštinimo sukčiavimo schemas, dažnai neturi jokio praktinio būdo susigrąžinti pavogto turto.

Socialinė inžinerija ir platinimo taktika

Tokio pobūdžio sukčiavimo schemos labai priklauso nuo apgaulės ir socialinės inžinerijos. Kibernetiniai nusikaltėliai dažnai išnaudoja žinomų kriptovaliutų prekių ženklų reputaciją, kad sukurtų klaidingą pasitikėjimo ir skubos įspūdį. Apgaulingi statymo puslapiai dažnai reklamuojami per pažeistas socialinės žiniasklaidos paskyras, nulaužtas svetaines ir netikrą reklamą.

Užpuolikai dažnai užgrobia įžymybių, įtakingų asmenų, įmonių ar viešų asmenų profilius, kad platintų kenkėjiškas nuorodas ir atrodytų patikimi. Daugeliu atvejų nieko neįtariantys vartotojai susiduria su šiomis sukčiavimo atakomis per sukčiavimo el. laiškus, klaidinančius naršyklės pranešimus, apgaulingus iššokančius skelbimus arba nuorodas, bendrinamas nepatikimose svetainėse.

Įprasti su kriptovaliutų ištuštinimo sukčiavimu susiję pristatymo būdai:

  • Pažeistos socialinės žiniasklaidos paskyros, apsimetinėjančios patikimais asmenimis ar prekių ženklais
  • Nulaužtos „WordPress“ svetainės nukreipia lankytojus į apgaulingus puslapius
  • Kenkėjiškos reklamos ir klaidinantys iššokantys langai
  • Sukčiavimo el. laiškai su netikrais statymų ar atlygio pasiūlymais
  • Pranešimai, generuojami nepatikimų svetainių arba su reklaminėmis programomis susijusios veiklos

Šios kampanijos dažnai yra skirtos sukelti skubumą, reklamuojant riboto laiko apdovanojimus, išskirtines statymų galimybes arba neįprastai didelę grąžą.

Kodėl netikrų statymų platformos yra tokios veiksmingos

Kriptovaliutų steikingas tampa vis populiaresnis tarp skaitmeninio turto savininkų, ieškančių pasyvių pajamų galimybių. Kibernetiniai nusikaltėliai pasinaudoja šiuo augančiu susidomėjimu kurdami įtikinamas teisėtų steikingo platformų kopijas ir integruodami pažįstamas piniginės prijungimo sąsajas.

Kadangi daugelis vartotojų yra įpratę jungti pinigines prie decentralizuotų programų, sukčiavimo platformos iš pirmo žvilgsnio gali atrodyti autentiškos. Užpuolikai pasinaudoja šiuo įprastu elgesiu, žinodami, kad vieno piniginės prijungimo patvirtinimo gali pakakti, kad būtų pavogtos aukos lėšos.

Profesionali šių sukčiavimo puslapių išvaizda dar labiau padidina jų efektyvumą. Sukčiavimo svetainės dažnai kopijuoja oficialius logotipus, išdėstymus, terminologiją ir prekės ženklo elementus iš teisėtų įmonių, todėl nepatyrusiems vartotojams sunku jas vizualiai atpažinti.

Galutinis vertinimas

„Ledger Staking Rewards“ sukčiavimo schema, vykdoma svetainėje ledger-staking.pages.dev, yra sudėtinga kriptovaliutų vagystės operacija, kuria piktnaudžiaujama patikimos blokų grandinės bendrovės reputacija, siekiant nukreipti atakas į nieko neįtariančius vartotojus. Apsimesdama teisėta „Ledger Staking“ platforma ir siūlydama netikrus ETH atlygius, svetainė manipuliuoja lankytojais, kad šie prisijungtų prie kriptovaliutų piniginių, kurios vėliau automatiškai ištuštinamos.

Kadangi blokų grandinės operacijos yra negrįžtamos, aukos gali patirti nuolatinių finansinių nuostolių vos po sąveikos su sukčiavimo platforma. Budrumas, domeno patvirtinimas ir kruopšti piniginės prijungimo užklausų peržiūra išlieka pagrindinėmis gynybos priemonėmis nuo vis įtikinamesnių kriptovaliutų sukčiavimo atvejų.

Tendencijos

El. laiškų pristatymo įspėjimas El. laiškų sukčiavimas

Sukčiavimas, Šlamštas
Su netikėtais el. laiškais visada reikia elgtis atsargiai, ypač kai jie sukuria skubos įspūdį arba prašo neskelbtinos informacijos. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo pranešimus kaip teisėtus pranešimus iš patikimų paslaugų teikėjų, bandydami apgauti gavėjus ir priversti juos atskleisti asmeninius duomenis. Vadinamieji „el. laiškų pristatymo įspėjimų“ el. laiškai yra aiškus...

Labiausiai žiūrima

Įkeliama...