Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės „Trust Wallet“ saugumo pažeidimo sukčiavimas

„Trust Wallet“ saugumo pažeidimo sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Kadangi internetinės sukčiavimo schemos nuolat vystosi, vartotojai turi būti budrūs naršydami internete, ypač tvarkydami skaitmeninį turtą. Kibernetiniai nusikaltėliai nuolat kuria įtikinamas teisėtų platformų kopijas, kad apgautų nieko neįtariančias aukas. Vienas iš tokių pavyzdžių yra „Trust Wallet“ saugumo pažeidimo sukčiavimas – sukčiavimo operacija, kuria pasinaudojama vartotojų pasitikėjimu gerai žinoma kriptovaliutų paslauga.

Apgaulinga svetainė, maskuojama kaip „Trust Wallet“

Kibernetinio saugumo ekspertai išanalizavo domeną trustcheck-security.com ir nustatė, kad tai yra kenkėjiška oficialios „Trust Wallet“ svetainės (trustwallet.com) kopija, skirtingai nei tikra platforma, kuri yra teisėta kriptovaliutų piniginė, priklausanti „Binance“. Netikra svetainė buvo sukurta specialiai tam, kad pavogtų vartotojų kriptovaliutų lėšas.

Nesąžininga svetainė melagingai teigia, kad neseniai įvykęs saugumo pažeidimas paveikė „Trust Wallet“ naudotojus. Ji ragina lankytojus „patikrinti“, ar jų piniginės nebuvo pažeistos, prisijungiant prie svetainės. Prisijungę sukčiai įdiegia kriptovaliutų išsiurbimo įrankį – kenkėjišką įrankį, kuris perkelia visą turtą iš naudotojo piniginės tiesiai į užpuolikų kontroliuojamas pinigines.

Šios sukčiavimo aukos akimirksniu praranda savo skaitmeninius turtus, o pavogtų lėšų susigrąžinti neįmanoma. Taip yra dėl negrįžtamo blokų grandinės operacijų pobūdžio, todėl prevencija yra vienintelė reali gynyba.

Kodėl kriptovaliutų pramonė traukia sukčius

Kriptovaliutų ekosistema tapo pagrindine kibernetinių nusikaltėlių medžioklės vieta dėl kelių būdingų savybių, dėl kurių ją sunku reguliuoti ir lengva išnaudoti.

Pagrindinės priežastys:

Anonimiškumas ir decentralizavimas : operacijos blokų grandinės tinkluose yra pseudoniminės, todėl sukčiai gali slėpti savo tapatybes ir perkelti pavogtą turtą neaptinkami.

Negrįžtami pervedimai : patvirtinus sandorį blokų grandinėje, jo atšaukti negalima, todėl aukos neturi jokių galimybių susigrąžinti pinigų.

Centralizuotos priežiūros trūkumas : be tarpininkų, tokių kaip bankai, vartotojai yra visiškai atsakingi už savo lėšų saugumą, todėl jie yra labiau pažeidžiami apgaulingos taktikos.

Ažiotažas : greito pelno iš kriptovaliutų pažadas dažnai apakina vartotojus nuo rizikos, skatindamas juos impulsyviai reaguoti į, atrodytų, teisėtus pasiūlymus.

Dėl šių veiksnių kriptovaliuta yra palanki aplinka sukčiavimo operacijoms, apgaulingiems išsiuntimams iš oro, netikroms mainų platformoms ir investavimo schemoms, tokioms kaip „Trust Wallet“ saugumo pažeidimo sukčiavimas.

Taktika, naudojama sukčiavimui skleisti

Sukčiavimo kampanijos, reklamuojančios netikrus kriptovaliutų įrankius arba „saugumo patikras“, dažniausiai platinamos per:

  1. Socialinės inžinerijos ir apgaulingos reklamos kanalai
  • Nulaužtos arba padirbtos socialinės žiniasklaidos paskyros tokiose platformose kaip „X“ („Twitter“) ir „Facebook“.
  • Reklamos ir įrašai, kurie atrodo oficialūs arba patikrinti.
  • Apsimetinėjimas žinomais kriptovaliutų prekių ženklais siekiant įgyti patikimumo.
  1. Peradresavimas ir kenkėjiška reklama
  • Vartotojai gali būti nukreipti į sukčiavimo puslapius per kenkėjiškas reklamas, nesaugias nuorodas arba pažeistas svetaines.
  • Reklaminių programų infekcijos ir šešėliniai reklamos tinklai, dažnai aptinkami torrentų, suaugusiųjų ar nelegaliose srautinio perdavimo svetainėse, taip pat gali nukreipti vartotojus į netikras piniginės tikrinimo programas ir sukčiavimo portalus.

Apsaugokite save nuo kriptovaliutų sukčiavimo atakų

Kad netaptų tokių operacijų kaip „Trust Wallet“ saugumo pažeidimo sukčiavimo aukomis, vartotojai turėtų:

  • Prieš prijungdami kriptovaliutų piniginę, visada patikrinkite URL adresus ir įsitikinkite, kad jie atitinka oficialų domeną.
  • Venkite spustelėti nuorodas įtartinuose el. laiškuose, iššokančiuose languose ar nepageidaujamuose socialinių tinklų pranešimuose.
  • Venkite jungti pinigines prie nežinomų svetainių ar „saugumo patikros“ įrankių.
  • Naudokite patikimus naršyklės plėtinius ir apsaugą nuo sukčiavimo apsimetant, kad blokuotumėte apgaulingus puslapius.

Išvada: budrumas yra geriausia gynyba

„trustcheck-security.com“ svetainė yra apgaulinga „Trust Wallet“ imitacija, skirta pavogti vartotojų kriptovaliutų likučius. Ji visiškai nesusijusi su teisėta „Trust Wallet“ ar „Binance“. Kai kriptovaliutų lėšos išimamos iš aukos piniginės, jų atgauti neįmanoma.

Sektoriuje, kuriame anonimiškumas ir decentralizacija yra ir stipriosios, ir silpnosios pusės, labai svarbu nuolat būti budriems. Prieš bendraudami su bet kuria kriptovaliutų platforma, visada patikrinkite autentiškumą, nes skaitmeninio turto pasaulyje vienas neatsargus paspaudimas gali kainuoti viską.


Tendencijos

„American Express“ – prisijungimo bandymas buvo...

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai dažnai išnaudoja patikimų prekių ženklų žinomumą, kad priviliotų nieko neįtariančius vartotojus atskleisti neskelbtiną informaciją. Sukčiavimas „American Express – prisijungimo bandymas buvo užblokuotas“ yra puikus šios taktikos pavyzdys. Šie el. laiškai apsimetinėja „American Express“ saugumo įspėjimais, teigdami, kad įtartinas prisijungimo bandymas buvo...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,536
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...