Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Daugiasiuntė „Airdrop“ sukčiavimas

Daugiasiuntė „Airdrop“ sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Nuolatinis atsargumas naršant internete nebėra pasirinkimas, tai tiesiog būtina. Kibernetinės grėsmės skleidėjai nuolat kuria apgaulingas schemas, kurios imituoja teisėtas platformas, prekės ženklus ir paslaugas, siekdami pasinaudoti pasitikėjimu ir pavogti vertingus duomenis ar turtą. Niekur ši rizika nėra tokia ryški kaip kriptovaliutų ekosistemoje, kur viena neatsargi sąveika gali sukelti negrįžtamus finansinius nuostolius.

„Multisender Airdrop“ sukčiavimas: apgaulingas apsimetinėjimas

Kibernetinio saugumo tyrėjai nustatė nesąžiningą „Multisender“ kriptovaliutų siuntimo iš nieko neįtariančių vartotojų kampaniją, kuria buvo siekiama pavogti kriptovaliutą iš nieko neįtariančių vartotojų. Ši sukčiavimo schema jokiu būdu nesusijusi su teisėta „Multisender“ platforma („multisender.app“) – decentralizuota programa, leidžiančia skaitmeninį turtą paskirstyti keliems gavėjams per vieną operaciją, ir yra esminė priemonė teisėtiems kriptovaliutų siuntimams iš oro ir žetonų paskirstymui.

Netikra kampanija buvo pastebėta veikianti per axondao-claim.info, nors panašios sukčiavimo schemos dažnai greitai klonuojamos ir pakartotinai diegiamos keliuose domenuose. Kenkėjiška svetainė imituoja oficialios „Multisender“ svetainės išvaizdą ir prekės ženklą, melagingai reklamuodama tiesioginę transliaciją, kad priviliotų aukas prisijungti prie savo skaitmeninių piniginių.

Reikia aiškiai pakartoti: ši „airdrop“ reklama yra visiškai netikra ir neturi jokio ryšio su „Multisender“ ar jokiu teisėtu projektu, platforma ar organizacija.

Kaip veikia sukčiavimas: piniginės jungtys kaip spąstai

Šios schemos esmė – piktnaudžiavimas piniginės prijungimo užklausomis. Kai vartotojai susieja savo skaitmenines pinigines su padirbtu puslapiu, jie raginami pasirašyti kenkėjišką išmaniąją sutartį. Šis veiksmas tyliai autorizuoja kriptovaliutų nutekinimo mechanizmą – mechanizmą, sukurtą turtui tiesiogiai iš aukos piniginės išsiurbti.

Patyrę piniginės naudotojai gali analizuoti piniginės turinį, įvertinti saugomų žetonų vertę ir nustatyti prioritetus, kuriuos turtus vogti. Jų inicijuotos operacijos gali atrodyti įprastos arba nekenksmingos, todėl vagystė gali likti nepastebėta, kol žala jau nepadaryta.

Negrįžtamumas: kodėl kriptovaliutų sukčiavimas yra toks niokojantis

Kriptovaliutų operacijos iš esmės yra negrįžtamos. Kai turtas perkeliamas iš piniginės, jo praktiškai neįmanoma atsekti ar susigrąžinti. Nėra centrinės institucijos, galinčios atšaukti nesąžiningus pervedimus. Todėl sukčiavimo, pavyzdžiui, netikro „Multisender airdrop“, aukos paprastai lieka be jokių techninių priemonių pavogtoms lėšoms susigrąžinti.

Ši atšiauri realybė kriptovaliutomis pagrįstas sukčiavimo schemas daro ypač žalingas: viena sąveika gali visam laikui ištrinti per daugelį metų sukauptas lėšas.

Kodėl kriptovaliutų sektorius yra pagrindinis sukčių taikinys

Kriptovaliutų sektorius yra ypač patrauklus kibernetiniams nusikaltėliams dėl kelių priežasčių. Jis veikia sparčiai besikeičiančioje, labai spekuliatyvioje aplinkoje, kurioje vartotojai yra įpratę prie dažnų „airdrop“ pranešimų, greitų paleidimų ir eksperimentinių platformų. Ši inovacijų ir skubos kultūra dažnai mažina skepticizmą ir skatina greitą sąveiką.

Be to, piniginės pagrindu sukurtos autentifikavimo sistemos panaikina daugelį tradicinių apsaugos priemonių. Vietoj vartotojo vardų ir slaptažodžių vartotojų prašoma patvirtinti operacijas ar sutartis – veiksmus, kuriuos galima lengvai užmaskuoti. Kartu su negrįžtamu blokų grandinės operacijų pobūdžiu ir daugelio tinklų pseudonimine struktūra, kriptovaliuta suteikia sukčiams ir galimybių, ir priedangos, todėl ji yra populiari internetinio sukčiavimo medžioklės vieta.

Beyond Drainers: Kiti įprasti kriptovaliutų sukčiavimo būdai

Nors piniginių ištuštinimo mechanizmai tampa vis labiau paplitę, jie toli gražu nėra vienintelė taktika, naudojama su kriptovaliutomis susijusiame sukčiavime. Kiti plačiai paplitę metodai:

  • Piniginės prisijungimo duomenų rinkimas per sukčiavimo puslapius.
  • Aukų apgaule priverčiamos rankiniu būdu pervesti lėšas į sukčių kontroliuojamas pinigines.
  • Apsimetinėjama palaikymo komandomis, įtakingais asmenimis ar sukurtais projektais, siekiant manipuliuoti pasitikėjimu.

Visų šių metodų pagrindinis tikslas yra tas pats: išgauti skaitmeninį turtą iš aukų.

Kaip šios sukčiavimo atvejai reklamuojami

Sukčiavimo būdu sukurtos kriptovaliutų schemos agresyviai platinamos įvairiais kanalais, įskaitant:

Kenkėjiška reklama ir nesąžiningi skelbimų tinklai : įkyrūs skelbimai ir peradresavimai, kurie veda tiesiai į sukčiavimo puslapius.

Šlamšto kampanijos : el. laiškai, naršyklės pranešimai, socialinių tinklų įrašai, asmeninės žinutės, SMS žinutės ir net telefono skambučiai.

Spausdinimo klaidos : domenai sukurti taip, kad atrodytų kaip teisėti URL adresai, bet juose yra smulkių rašybos klaidų.

Reklaminių programų infekcijos : programinė įranga, kuri verčia rodyti su sukčiavimu susijusius skelbimus ir peradresavimus.

Kriptovaliutų vagims skirtos svetainės dažnai rodomos iššokančiaisiais langais, kuriuose gali būti kenkėjiškų scenarijų. Šie iššokantys langai gali pasirodyti net teisėtose, bet užkrėstose svetainėse.

Socialinės žiniasklaidos vaidmuo sukčiavimo stiprinimo procese

Socialinė žiniasklaida išlieka viena veiksmingiausių kriptovaliutų sukčiavimo skatinimo priemonių. Užpuolikai dažnai naudojasi nulaužtomis paskyromis, kurios anksčiau priklausė tikriems projektams, įmonėms, verslininkams, nuomonės formuotojams ar viešiems asmenims. Kai apgaulinga „airdrop“ ar dovanų konkursinė medžiaga sutampa su turiniu, kuriuo anksčiau buvo dalijamasi paskyroje, tai sukuria galingą autentiškumo iliuziją, smarkiai padidindama tikimybę, kad vartotojai pasitikės nuoroda ir susies savo pinigines.

Baigiamosios mintys: Budrumas kaip nuolatinė praktika

Netikra „Multisender“ siuntimo iš interneto paslauga iliustruoja, kaip įtikinamai yra suprojektuotos šiuolaikinės kriptovaliutų sukčiavimo schemos. Jos naudojasi teisėtais prekės ženklais, išnaudoja įprastą vartotojų elgseną ir paverčia techninį blokų grandinės sąveikos sudėtingumą ginklu.

Internetinėje aplinkoje, kurioje gausu sukčiavimo, budrumas turi būti nuolatinis. Domenų tikrinimas, nepageidaujamų pasiūlymų kvestionavimas ir itin skeptiškas požiūris į piniginės prijungimo užklausas nebėra pažangios saugumo praktikos, o pagrindiniai išgyvenimo įgūdžiai šiandienos skaitmeninio turto aplinkoje.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
27,335
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...