Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės VOOI „Airdrop“ sukčiavimas

VOOI „Airdrop“ sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Naršant internete atsargumas dar niekada nebuvo toks svarbus, ypač srityse, susijusiose su pinigais ir skaitmeniniu turtu. Kibernetiniai nusikaltėliai vis dažniau pasitelkia įtikinamą apsimetinėjimą, nušlifuotas svetaines ir skubius pasiūlymus, kurie yra „per geri, kad praleistų“. Neseniai nustatyta sukčiavimo schema, susijusi su netikra „Rarible“ stiliaus kriptovaliutų svetaine, iliustruoja, kaip lengvai galima manipuliuoti nieko neįtariančiais lankytojais, kad jie atiduotų savo kriptovaliutą.

Sukčiavimo svetainės apžvalga

Saugumo analizė patvirtino, kad „airdrop.vooooi.xyz“ yra apgaulinga svetainė, sukurta siekiant vogti kriptovaliutų turtą. Nors vizualiai ji primena teisėtą kriptovaliutų platformą ir laikosi įprasto išdėstymo, matomo populiariose paslaugose ir DeFi/NFT portaluose, iš tikrųjų tai yra kruopščiai sukurta sukčiavimo schema.

Ši svetainė imituoja tikrąją VOOI platformą (vooi.io) – decentralizuotą finansų programą, leidžiančią vartotojams valdyti kriptovaliutų ir realaus pasaulio turto investicijas, prekiauti sverto sutartimis, keistis žetonais ir uždirbti palūkanas optimizuojant likvidumo šaltinius. Imitacija sukurta taip, kad iš pirmo žvilgsnio atrodytų autentiška, taip sumažinant vartotojų apsaugą.

Paaiškintas netikras „Airdrop“ spąstas

Pagrindinis šios sukčiavimo masalas yra sufabrikuota „Genesis $VOOI airdrop“ reklama. Lankytojams sakoma, kad jie gali gauti nemokamų žetonų už ankstyvus ekosistemos rėmėjus. Norėdami „patikrinti tinkamumą“, vartotojai raginami prijungti savo kriptovaliutų pinigines.

Šiame žingsnyje slypi pavojus. Prijungus piniginę prie šios sukčiavimo svetainės, tyliai aktyvuojamas kriptovaliutų išsiurbimo mechanizmas „craniver“, kuris leidžia pervesti lėšas tiesiai į sukčių pinigines, aukai iki galo nesuvokiant, kas įvyko.

Kaip „Crypto Drainer“ sukelia negrįžtamus nuostolius

Suveikusi „drainer“ programa gali nedelsdama perkelti žetonus, NFT ar kitą kriptovaliutų turtą iš aukos piniginės. Kadangi blokų grandinės operacijos yra negrįžtamos, nėra jokio atkūrimo mechanizmo. Bet koks tokiu būdu perduotas turtas faktiškai prarandamas visam laikui.

Dėl to tokios sukčiavimo atakos yra ypač niokojančios: vos viena sąveika su netikra svetaine gali lemti visų pažeistoje piniginėje saugomų lėšų praradimą.

Kodėl kriptovaliuta yra pagrindinis internetinių sukčių taikinys

Kriptovaliutų sektorius sukčiams yra ypač patrauklus dėl kelių priežasčių. Sandoriai yra negrįžtami, vartotojai dažnai patys tvarko savo saugumą, o piniginės ryšiai labai priklauso nuo pasitikėjimo. Be to, daugelis vartotojų noriai dalyvauja „airdrop“ sandoriuose, ankstyvos prieigos žetonuose ir naujuose DeFi ar NFT projektuose, taip sudarydami idealias sąlygas socialinei inžinerijai.

Dėl didelės finansinės vertės, techninio sudėtingumo ir ribotos vartotojų apsaugos kriptovaliutų platformos yra mėgstama kibernetinių nusikaltėlių medžioklės vieta.

Įprasti šių sukčiavimo atvejų platinimo kanalai

Sukčiavimo būdu veikiančios kriptovaliutų svetainės retai aptinkamos atsitiktinai. Jos aktyviai platinamos apgaulingais kanalais, įskaitant:

  • Netikri mygtukai, reklaminės juostos ir iššokantys langai nesaugiose svetainėse
  • Klaidinantys skelbimai, kuriuos rodo nesąžiningi skelbimų tinklai
  • Pažeisti „WordPress“ puslapiai, kuriuose talpinamas sukčiavimo turinys
  • Užgrobtos arba netikros socialinės žiniasklaidos paskyros tokiose platformose kaip X („Twitter“) ir „Facebook“
  • Sukčiavimo nuorodos, siunčiamos el. paštu arba netikriais naršyklės pranešimais
  • Peradresavimai iš torrentų svetainių, nelegalių srautinio perdavimo puslapių ir kitų didelės rizikos platformų

Kai kuriais atvejais vartotojo sistemoje esanti reklaminė programa taip pat gali rodyti įkyrius skelbimus arba peradresavimus, vedančius tiesiai į sukčiavimo puslapius, tokius kaip airdrop.vooooi.xyz.

Svarbiausia išvada: nepasitikėkite neoficialiais kriptovaliutų pasiūlymais

Ši netikra „Rarible“ stiliaus „airdrop“ apgaulė parodo, kokios pavojingos gali būti neoficialios kriptovaliutų reklamos. Bet kokią svetainę, žadantį nemokamus žetonus mainais už piniginės prisijungimą, reikėtų vertinti labai įtariai, ypač jei ji imituoja gerai žinomą platformą.

Oficialių domenų tikrinimas, nepageidaujamų siuntimų iš oro vengimas ir atsisakymas jungti pinigines prie nepatikimų svetainių yra esminiai įpročiai visiems, susijusiems su kriptovaliutomis. Kriptovaliutų srityje sukčiams dažnai užtenka vienos klaidos.

Tendencijos

„cPanel“ paskyros sustabdymo el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai dažnai piktnaudžiauja patikimais techniniais terminais ir paslaugomis, kad jų sukčiavimas atrodytų įtikinamas. „cPanel“ paskyros sustabdymo el. pašto sukčiavimas yra aiškus šios taktikos pavyzdys, kai naudojama nerimą kelianti kalba, siekiant priversti gavėjus greitai veikti. Šie el. laiškai yra visiškai apgaulingi ir nėra susiję su jokiomis teisėtomis įmonėmis,...

Standartinės banko sąskaitos išrašo sukčiavimas

Sukčiavimas, Šlamštas
Jūsų skaitmeninės tapatybės apsauga reikalauja nuolatinio budrumo, ypač kai kibernetiniai nusikaltėliai ir toliau pasikliauja įtikinamomis el. pašto vilionėmis. Standartinio banko sąskaitos išrašo sukčiavimas yra puikus schemos, sukurtos siekiant suklaidinti gavėjus, kad jie perduotų neskelbtinus duomenis arba atidarytų žalingus failus, pavyzdys. Šie pranešimai nėra siejami su jokiomis...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
29,956
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...