Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Trust Wallet — Blue Moon kriptovalūtas izlozes krāpniecība

Trust Wallet — Blue Moon kriptovalūtas izlozes krāpniecība

Līdz Mezo. gadam Negodīgas vietnes. gadā
Tulkot uz:

Piesardzība, pārlūkojot tīmekli, nekad nav bijusi tik svarīga. Krāpnieciskas tīmekļa vietnes, maldinošas reklāmas un viltotas akcijas kļūst arvien sarežģītākas, bieži vien atdarinot uzticamus zīmolus, lai pievilinātu upurus. Viens nesens piemērs ir krāpniecība “Trust Wallet – Blue Moon Crypto Giveaway”, kas ir apstiprināta kā shēma, kas paredzēta, lai nozagtu kriptovalūtas aktīvus no neko nenojaušošiem lietotājiem.

Pārskats par Blue Moon Giveaway krāpniecību

Informācijas drošības pētnieki neuzticamu vietņu izmeklēšanas laikā atklāja krāpniecību “Trust Wallet – Blue Moon Crypto Giveaway”. Operācija uzdodas par oficiālo Trust Wallet vietni (trustwallet.com) un reklamē viltotu tā sauktā Blue Moon (MOON) tokena izlozi, kurā, iespējams, tiek piedāvāts balvu fonds 50 000 USD vērtībā.

Lai gan krāpniecība sākotnēji tika novērota vietnē cwave-nsdfuz4saj.edgeone.dev, līdzīgas krāpnieciskas lapas var parādīties arī daudzās citās domēnās. Pats notikums ir pilnībā izdomāts un nav saistīts ar Trust Wallet vai kādu citu likumīgu projektu, platformu vai organizāciju.

Kā krāpniecība maldina upurus

Krāpnieciskā lapa ir veidota tā, lai tā būtu ļoti līdzīga Trust Wallet likumīgajai vietnei. Apmeklētāji tiek aicināti piedalīties viltus izlozē, pieslēdzot savu digitālo maku. Kad viņi mēģina to izdarīt, tiek parādīts iestudēts “kļūdas” ziņojums.

Pēc tam upuriem tiek dots norādījums manuāli piesaistīt savu maku, ievadot pieteikšanās akreditācijas datus vai atkopšanas informāciju. Šo informāciju apkopo pikšķerēšanas vietne un nosūta krāpniekiem. Ar šiem datiem noziedznieki iegūst tiešu piekļuvi upura makam un tajā glabātajiem kriptoaktīviem.

Kāpēc zaudējumi bieži vien ir neatgriezeniski

Atšķirībā no tradicionālajām banku sistēmām, kriptovalūtu darījumi pēc būtības ir neatgriezeniski. Kad digitālie aktīvi ir pārskaitīti no kompromitēta maka, tos vairs nevar atgūt. Tas padara uz kriptovalūtām vērstas krāpniecības īpaši kaitīgas: upuriem parasti nav tehnisku vai institucionālu veidu, kā atgūt nozagtos līdzekļus.

Bieži izmantotās taktikas kriptovalūtu krāpniecībās

Ar kriptovalūtām saistītas krāpniecības parasti darbojas trīs galvenajos veidos:

  • Pikšķerēšana, lai iegūtu maka pieteikšanās akreditācijas datus vai atkopšanas frāzes
  • Izmantojot automatizētus iztukšošanas mehānismus, kas izsūknē līdzekļus no atklātiem makiem
  • Lietotāju maldināšana, lai viņi manuāli pārskaitītu līdzekļus uz krāpnieku kontrolētiem makiem

Krāpniecība “Trust Wallet – Blue Moon Crypto Giveaway” pilnībā ietilpst pikšķerēšanas kategorijā, izmantojot lietotāju uzticību un zīmola atpazīstamību, lai iegūtu sensitīvu informāciju par maku.

Kāpēc kriptovalūtu sektors ir galvenais mērķis

Kriptovalūtu sektors ir īpaši pievilcīgs krāpniekiem vairāku iemeslu dēļ. Darījumi ir pseidonīmi un neatgriezeniski, tāpēc nozagtos aktīvus ir grūti izsekot un gandrīz neiespējami atgūt. Ekosistēma ir arī ļoti decentralizēta, bez centrālas iestādes, kas iejauktos krāpšanas gadījumā.

Turklāt strauja inovācija, bieži jauni projekti un solījums par augstu atdevi rada vidi, kurā lietotāji bieži vien vēlas piedalīties akcijās, airdrop izlozēs un dāvanās. Kibernoziedznieki regulāri ļaunprātīgi izmanto šo steidzamības un iespēju sajūtu, lai izplatītu viltotas platformas, viltotus tokenus un krāpnieciskas investīciju shēmas.

Kā šīs krāpniecības parasti tiek reklamētas

Krāpnieciskas kriptovalūtu shēmas tiek izplatītas, izmantojot plašu izplatīšanas kanālu klāstu, tostarp:

  • Negodīgi reklāmas tīkli un ļaunprātīgas pāradresācijas
  • Ļaunprātīgas reklāmas un uzmācīgas uznirstošās reklāmas
  • Surogātpasts, izmantojot e-pastus, pārlūkprogrammas paziņojumus, īsziņas un robozvanus
  • Sociālo mediju ieraksti, komentāri un privātas ziņas
  • Tipogrāfiju kļūdas domēnos, kas atdarina likumīgus URL
  • Reklāmprogrammatūra, kas ievieto maldinošas reklāmas vai novirza pārlūkprogrammās

Kriptovalūtu nosūcēju un pikšķerēšanas lapu lietotāji bieži tiek pakļauti agresīvām uznirstošajām reklāmām, kas var pat automātiski izpildīt ļaunprātīgus skriptus. Šīs reklāmas dažreiz var parādīties arī citādi likumīgās vietnēs, kas ir tikušas apdraudētas.

Sociālo mediju surogātpasts ir vēl viens dominējošs vektors. Krāpnieki bieži izmanto nolaupītus kontus, kas pieder reāliem uzņēmumiem, ietekmētājiem vai projektiem, lai piešķirtu saviem ierakstiem un ziņojumiem autentiskuma iespaidu.

Galvenie secinājumi drošības nodrošināšanai

“Trust Wallet – Blue Moon Crypto Giveaway” ir spilgts piemērs tam, kā pārliecinošas viltotas reklāmas var izmantot digitālo aktīvu zagšanai. Lietotājiem jābūt ļoti piesardzīgiem attiecībā uz nevēlamām kriptovalūtu dāvanām, vienmēr jāpārbauda vietņu domēni un nekad neievadiet maka akreditācijas datus vai atkopšanas frāzes trešo pušu lapās.

Modrība, skepticisms pret "pārāk labiem, lai būtu patiesi" piedāvājumiem un rūpīga avotu pārbaude joprojām ir vieni no efektīvākajiem aizsardzības līdzekļiem pret pieaugošo uz kriptovalūtām vērsto tiešsaistes krāpniecības vilni.


Tendences

IT drošības aizsardzības e-pasta krāpniecība

Pikšķerēšana, Mēstules
Negaidīti e-pasti, kas apgalvo par steidzamām drošības problēmām, vienmēr jāuztver piesardzīgi. Kibernoziedznieki bieži izmanto bailes un steidzamību, lai maldinātu lietotājus pieļaut dārgas kļūdas. Tā sauktie "IT drošības aizsardzības" e-pasti ir skaidrs šīs taktikas piemērs. Šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām, un to vienīgais mērķis ir maldināt...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
26,987
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...