Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Daudzsūtītāju Airdrop krāpniecība

Daudzsūtītāju Airdrop krāpniecība

Līdz Mezo. gadam Negodīgas vietnes. gadā
Tulkot uz:

Pastāvīga piesardzība, pārlūkojot tīmekli, vairs nav izvēles iespēja, tā ir būtiska. Draudu izpildītāji nepārtraukti izstrādā maldinošas shēmas, kas atdarina likumīgas platformas, zīmolus un pakalpojumus, lai izmantotu uzticību un nozagtu vērtīgus datus vai aktīvus. Nekur šis risks nav tik izteikts kā kriptovalūtu ekosistēmā, kur viena neuzmanīga mijiedarbība var radīt neatgriezeniskus finansiālus zaudējumus.

Daudzsūtītāju Airdrop krāpniecība: maldinoša personības izlikšanās

Kiberdrošības pētnieki ir identificējuši krāpniecisku “Multisender” kriptovalūtas nozagšanas kampaņu, kuras mērķis ir nozagt kriptovalūtu no neko nenojaušošiem lietotājiem. Šī krāpniecība nekādā veidā nav saistīta ar likumīgo Multisender platformu (multisender.app) — decentralizētu lietojumprogrammu, kas ļauj digitālos aktīvus izplatīt vairākiem saņēmējiem viena darījuma ietvaros un ir būtisks rīks likumīgām kriptovalūtu nodošanām un žetonu piešķiršanai.

Viltus kampaņa tika novērota, izmantojot axondao-claim.info, lai gan līdzīgas krāpniecības bieži tiek ātri klonētas un atkārtoti izvietotas vairākos domēnos. Ļaunprātīgā vietne atdarina oficiālās Multisender vietnes izskatu un zīmolu, maldinoši reklamējot gaisa padevi, lai pievilinātu upurus pieslēgties saviem digitālajiem makiem.

Ir skaidri jāatkārto: šī airdrop ir pilnīgi viltota un tai nav nekāda sakara ar Multisender vai kādu citu likumīgu projektu, platformu vai organizāciju.

Kā darbojas krāpniecība: Maka savienojumi kā slazds

Šīs shēmas pamatā ir maka savienojuma pieprasījumu ļaunprātīga izmantošana. Kad lietotāji savieno savus digitālos makus ar viltoto lapu, viņiem tiek piedāvāts parakstīt ļaunprātīgu viedlīgumu. Šī darbība nemanāmi autorizē kriptovalūtas nosūcēju — mehānismu, kas izstrādāts, lai tieši no upura maka izvadītu līdzekļus.

Pieredzējuši naudas izsūknētāji var analizēt maka saturu, novērtēt uzglabāto žetonu vērtību un noteikt prioritātes, kurus aktīvus nozagt. Viņu uzsāktās transakcijas var šķist ikdienišķas vai nekaitīgas, ļaujot zādzībai palikt nepamanītai, līdz kaitējums jau ir nodarīts.

Neatgriezeniskums: kāpēc kriptovalūtu krāpniecība ir tik postoša

Kriptovalūtu darījumi principā ir neatgriezeniski. Kad aktīvi ir pārskaitīti no maka, tos praktiski nav iespējams izsekot vai atgūt. Nav centrālas iestādes, kas spētu atsaukt krāpnieciskus pārskaitījumus. Tā rezultātā tādu krāpniecības gadījumu kā viltus Multisender airdrop upuri parasti paliek bez jebkādiem tehniskiem līdzekļiem nozagto līdzekļu atgūšanai.

Šī skarbā realitāte padara uz kriptovalūtām vērstas krāpniecības īpaši kaitīgas: viena mijiedarbība var neatgriezeniski izdzēst gadu gaitā uzkrātos līdzekļus.

Kāpēc kriptovalūtu sektors ir galvenais mērķis krāpniekiem

Kriptovalūtu sektors ir īpaši pievilcīgs kibernoziedzniekiem vairāku iemeslu dēļ. Tas darbojas strauji mainīgā, ļoti spekulatīvā vidē, kur lietotāji ir pieraduši pie biežām izlaišanas, ātrām palaišanas reizēm un eksperimentālām platformām. Šī inovāciju un steidzamības kultūra bieži vien mazina skepsi un veicina ātru mijiedarbību.

Turklāt uz makiem balstītas autentifikācijas sistēmas atceļ daudzus tradicionālos drošības pasākumus. Lietotājvārdu un paroļu vietā lietotājiem tiek lūgts apstiprināt darījumus vai līgumus, un šīs darbības var viegli nomaskēt. Apvienojumā ar blokķēdes darījumu neatgriezenisko raksturu un daudzu tīklu pseidonīmisko struktūru kriptovalūta sniedz krāpniekiem gan iespējas, gan aizsegu, padarot to par iecienītu tiešsaistes krāpšanas vietu.

Vairāk nekā drainers: citas izplatītas kriptovalūtu krāpniecības metodes

Lai gan maku iztukšošanas mehānismi kļūst arvien izplatītāki, tie nebūt nav vienīgā taktika, ko izmanto ar kriptovalūtu saistītu krāpšanu veikšanā. Citas izplatītas metodes ir šādas:

  • Maka pieteikšanās akreditācijas datu iegūšana, izmantojot pikšķerēšanas lapas.
  • Upuru apmānīšana, lai viņi manuāli pārskaitītu līdzekļus uz krāpnieku kontrolētiem makiem.
  • Uzdošanās par atbalsta komandām, ietekmētājiem vai jau izveidotiem projektiem, lai manipulētu ar uzticēšanos.

Visām šīm pieejām ir viens un tas pats galvenais mērķis: iegūt digitālos aktīvus no upuriem.

Kā šīs krāpniecības tiek reklamētas

Krāpnieciskas kriptovalūtu shēmas tiek agresīvi izplatītas, izmantojot plašu kanālu klāstu, tostarp:

Ļaunprātīga reklamēšana un negodīgi reklāmu tīkli : uzmācīgas reklāmas un novirzīšana, kas ved tieši uz krāpnieciskām lapām.

Surogātpasta kampaņas : e-pasti, pārlūkprogrammas paziņojumi, ieraksti sociālajos tīklos, privātas ziņas, īsziņas un pat tālruņa zvani.

Typosquatting : domēni, kas veidoti tā, lai izskatītos pēc likumīgiem URL, bet satur nelielas pareizrakstības kļūdas.

Reklāmprogrammatūras infekcijas : programmatūra, kas piespiež rādīt ar krāpniecību saistītas reklāmas un veikt pāradresācijas.

Īpaši kriptovalūtu nosūcēji bieži tiek reklamēti, izmantojot uznirstošos logus, kas paši var saturēt ļaunprātīgus skriptus. Šie uznirstošie logi var parādīties pat likumīgās tīmekļa vietnēs, kas ir tikušas apdraudētas.

Sociālo mediju loma krāpniecības pastiprināšanā

Sociālie mediji joprojām ir viens no visefektīvākajiem rīkiem kriptovalūtu krāpniecības veicināšanai. Uzbrucēji bieži izmanto uzlauztus kontus, kas iepriekš piederēja reāliem projektiem, uzņēmumiem, uzņēmējiem, ietekmētājiem vai publiskām personām. Kad krāpnieciska e-pasta vai dāvanu izloze atbilst konta vēsturiski kopīgotajam saturam, tā rada spēcīgu autentiskuma ilūziju, ievērojami palielinot iespējamību, ka lietotāji uzticēsies saitei un savienos savus makus.

Noslēguma domas: modrība kā nepārtraukta prakse

Viltus Multisender airdrop piemērs ir tas, cik pārliecinoši ir izstrādātas mūsdienu kriptovalūtu krāpniecības. Tās aizņemas likumīgu zīmolu, izmanto ierastu lietotāju uzvedību un padara blokķēdes mijiedarbības tehnisko sarežģītību par ieroci.

Tiešsaistes vidē, kas ir piesātināta ar krāpšanu, ir jābūt nepārtrauktai modrībai. Domēnu verifikācija, nevēlamu piedāvājumu apšaubīšana un maka pieslēgšanās pieprasījumu apstrāde ar ārkārtīgu skepsi vairs nav progresīvas drošības prakses, bet gan pamata izdzīvošanas prasmes mūsdienu digitālo aktīvu vidē.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
27,335
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...