„Trust Wallet“ – „Blue Moon“ kriptovaliutų dovanojimo apgaulė
Naršant internete būti atsargiems dar niekada nebuvo taip svarbu. Apgaulingos svetainės, klaidinantys skelbimai ir netikros akcijos tampa vis sudėtingesnės ir dažnai imituoja patikimus prekių ženklus, kad priviliotų aukas. Vienas naujausių pavyzdžių – „Trust Wallet – Blue Moon Crypto Giveaway“ sukčiavimo schema, kuri patvirtinta kaip schema, skirta vogti kriptovaliutų turtą iš nieko neįtariančių vartotojų.
Turinys
„Blue Moon“ dovanų sukčiavimo apžvalga
Informacijos saugumo tyrėjai, atlikdami tyrimus dėl nepatikimų svetainių, atskleidė sukčiavimo schemą „Trust Wallet – Blue Moon Crypto Giveaway“. Operacija apsimetinėja oficialia „Trust Wallet“ svetaine (trustwallet.com) ir reklamuoja netikrą vadinamojo „Blue Moon“ (MOON) žetono lošimą, kuriame tariamai siūlomas 50 000 JAV dolerių vertės prizinis fondas.
Nors sukčiavimo atvejis iš pradžių buvo pastebėtas svetainėje cwave-nsdfuz4saj.edgeone.dev, panašūs apgaulingi puslapiai gali pasirodyti ir daugelyje kitų domenų. Pats įvykis yra visiškai išgalvotas ir nesusijęs su „Trust Wallet“ ar jokiu kitu teisėtu projektu, platforma ar organizacija.
Kaip sukčiai apgaudinėja aukas
Suklastotas puslapis sukurtas taip, kad būtų kuo panašesnis į teisėtą „Trust Wallet“ svetainę. Lankytojai kviečiami dalyvauti netikroje loterijoje, prijungdami savo skaitmeninę piniginę. Kai jie bando tai padaryti, rodomas inscenizuotas „klaidos“ pranešimas.
Tada aukoms nurodoma rankiniu būdu susieti savo piniginę įvedant prisijungimo duomenis arba atkūrimo informaciją. Šiuos duomenis užfiksuoja sukčiavimo svetainė ir perduoda sukčiams. Turėdami šiuos duomenis, nusikaltėliai gauna tiesioginę prieigą prie aukos piniginės ir joje saugomų kriptovaliutų.
Kodėl nuostoliai dažnai būna nuolatiniai
Skirtingai nuo tradicinių bankų sistemų, kriptovaliutų operacijos yra negrįžtamos. Kai skaitmeninis turtas perkeliamas iš pažeistos piniginės, jo nebegalima atgauti. Dėl to su kriptovaliutomis susijusios sukčiavimo schemos yra ypač žalingos: aukos paprastai neturi jokio techninio ar institucinio būdo atgauti pavogtas lėšas.
Įprasta kriptovaliutų sukčiavimo taktika
Su kriptovaliutomis susijusios sukčiavimo operacijos paprastai veikia trimis pagrindiniais būdais:
- Sukčiavimas siekiant gauti piniginės prisijungimo duomenis arba atkūrimo frazes
- Naudojant automatinius išleidimo mechanizmus, kurie išsiurbia turtą iš atvirų piniginių
- Apgaulingas vartotojų privertimas rankiniu būdu pervesti lėšas į sukčių kontroliuojamas pinigines
„Trust Wallet – Blue Moon Crypto Giveaway“ sukčiavimo schema tiesiogiai patenka į sukčiavimo apsimetant kitais asmenimis kategoriją, kai išnaudojamas vartotojų pasitikėjimas ir prekės ženklo žinomumas, siekiant gauti neskelbtiną piniginės informaciją.
Kodėl kriptovaliutų sektorius yra pagrindinis taikinys
Kriptovaliutų sektorius sukčiams yra ypač patrauklus dėl kelių priežasčių. Sandoriai yra pseudoniminiai ir negrįžtami, todėl pavogtą turtą sunku atsekti ir beveik neįmanoma atgauti. Ekosistema taip pat yra labai decentralizuota, be centrinės institucijos, kuri įsikištų sukčiavimo atveju.
Be to, sparčios inovacijos, dažni nauji projektai ir didelės grąžos pažadas sukuria aplinką, kurioje vartotojai dažnai noriai dalyvauja akcijose, dovanų dalijimuose ir loterijose. Šiuo skubos ir galimybių jausmu kibernetiniai nusikaltėliai nuolat piktnaudžiauja platindami netikras platformas, padirbtus žetonus ir nesąžiningas investavimo schemas.
Kaip šios sukčiavimo schemos dažniausiai reklamuojamos
Sukčiavimo būdu sukurtos kriptovaliutų schemos platinamos įvairiais platinimo kanalais, įskaitant:
- Nesąžiningi reklamos tinklai ir kenkėjiški peradresavimai
- Kenkėjiškos reklamos ir įkyrūs iššokantys langai
- Šlamštas el. paštu, naršyklės pranešimais, SMS žinutėmis ir automatiniais skambučiais
- Socialinių tinklų įrašai, komentarai ir asmeninės žinutės
- Spausdinimo klaidų domenai, kurie imituoja teisėtus URL
- Reklaminė programa, kuri į naršykles įterpia apgaulingus skelbimus arba peradresuoja
Kriptovaliutų nutekinimo ir sukčiavimo puslapiuose dažnai rodomi agresyvūs iššokantys skelbimai, kurie netgi gali automatiškai vykdyti kenkėjiškus scenarijus. Šie skelbimai kartais gali būti rodomi ir kitaip teisėtose, bet užkrėstose svetainėse.
Šlamštas socialiniuose tinkluose yra dar vienas dominuojantis vektorius. Sukčiai dažnai naudoja užgrobtas paskyras, priklausančias tikroms įmonėms, nuomonės formuotojams ar projektams, kad suteiktų savo įrašams ir žinutėms autentiškumo įspūdį.
Svarbiausi patarimai, kaip išlikti saugiems
„Trust Wallet – Blue Moon Crypto Giveaway“ yra vadovėlinis pavyzdys, kaip įtikinamos netikros akcijos gali būti naudojamos skaitmeniniam turtui pavogti. Vartotojai turėtų būti itin atsargūs dėl nepageidaujamų kriptovaliutų dovanų, visada patikrinti svetainių domenus ir niekada neįvesti piniginės prisijungimo duomenų ar atkūrimo frazių trečiųjų šalių puslapiuose.
Budrumas, skepticizmas dėl „per gerų, kad būtų tiesa“ pasiūlymų ir kruopštus šaltinių tikrinimas išlieka vienomis veiksmingiausių apsaugos nuo augančios kriptovaliutomis pagrįstų internetinių sukčiavimo atvejų bangos.
