Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo związane z wieloma nadawcami Airdrop

Oszustwo związane z wieloma nadawcami Airdrop

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Zachowywanie ciągłej ostrożności podczas przeglądania internetu nie jest już opcjonalne, lecz niezbędne. Aktorzy zagrożeń nieustannie opracowują zwodnicze schematy, które podszywają się pod legalne platformy, marki i usługi, aby wykorzystać zaufanie i wykraść cenne dane lub zasoby. Nigdzie to ryzyko nie jest tak widoczne jak w ekosystemie kryptowalut, gdzie pojedyncza nieostrożna interakcja może skutkować nieodwracalnymi stratami finansowymi.

Oszustwo związane z wieloma nadawcami Airdrop: oszukańcze podszywanie się

Badacze cyberbezpieczeństwa zidentyfikowali oszukańczą kampanię airdropów „Multisender”, której celem jest kradzież kryptowalut od niczego niepodejrzewających użytkowników. Oszustwo to nie jest w żaden sposób powiązane z legalną platformą Multisender (multisender.app), zdecentralizowaną aplikacją umożliwiającą dystrybucję zasobów cyfrowych do wielu odbiorców w ramach jednej transakcji, co stanowi niezbędne narzędzie do legalnych airdropów i alokacji tokenów.

Fałszywa kampania została zaobserwowana za pośrednictwem axondao-claim.info, choć podobne oszustwa są często szybko klonowane i ponownie wdrażane w wielu domenach. Złośliwa strona imituje wygląd i branding oficjalnej strony Multisender, fałszywie reklamując zrzut, aby nakłonić ofiary do podłączenia swoich portfeli cyfrowych.

Należy to jasno podkreślić: ten zrzut jest całkowicie fałszywy i nie ma nic wspólnego z Multisender ani żadnym innym legalnym projektem, platformą lub organizacją.

Jak działa oszustwo: Połączenia portfelowe jako pułapka

Istotą tego procederu jest nadużywanie żądań połączenia z portfelem. Kiedy użytkownicy łączą swoje portfele cyfrowe z fałszywą stroną, są proszeni o podpisanie złośliwego inteligentnego kontraktu. To działanie po cichu autoryzuje wysysanie kryptowalut, mechanizm zaprojektowany w celu wykradania środków bezpośrednio z portfela ofiary.

Zaawansowani przestępcy potrafią analizować zawartość portfela, szacować wartość przechowywanych tokenów i ustalać priorytety kradzieży. Inicjowane przez nich transakcje mogą wydawać się rutynowe lub niegroźne, co pozwala na uniknięcie kradzieży, dopóki szkody nie zostaną wyrządzone.

Nieodwracalność: Dlaczego oszustwa kryptowalutowe są tak niszczycielskie

Transakcje kryptowalutowe są zasadniczo nieodwracalne. Po przeniesieniu środków z portfela, ich wyśledzenie lub odzyskanie jest praktycznie niemożliwe. Nie istnieje żaden centralny organ, który mógłby cofnąć oszukańcze przelewy. W rezultacie ofiary oszustw, takich jak fałszywe zrzuty multisenderowe, zazwyczaj pozostają bez technicznych możliwości odzyskania skradzionych środków.

Ta brutalna rzeczywistość sprawia, że oszustwa związane z kryptowalutami są szczególnie szkodliwe: pojedyncza interakcja może bezpowrotnie wymazać środki gromadzone latami.

Dlaczego sektor kryptowalut jest głównym celem oszustów

Sektor kryptowalut jest szczególnie atrakcyjny dla cyberprzestępców z kilku powodów. Działa w dynamicznym, wysoce spekulacyjnym środowisku, w którym użytkownicy są przyzwyczajeni do częstych zrzutów, szybkich startów i eksperymentalnych platform. Ta kultura innowacyjności i pilności często zmniejsza sceptycyzm i zachęca do szybkich interakcji.

Ponadto systemy uwierzytelniania oparte na portfelach eliminują wiele tradycyjnych zabezpieczeń. Zamiast nazw użytkowników i haseł, użytkownicy proszeni są o zatwierdzenie transakcji lub umów, co można łatwo zamaskować. W połączeniu z nieodwracalnym charakterem transakcji blockchain i pseudonimową strukturą wielu sieci, kryptowaluty dają oszustom zarówno możliwości, jak i osłonę, czyniąc je preferowanym terenem łowieckim dla oszustów internetowych.

Poza Drainers: Inne popularne techniki oszustw kryptograficznych

Chociaż mechanizmy drenowania portfeli są coraz bardziej powszechne, to nie są one jedyną taktyką stosowaną w oszustwach związanych z kryptowalutami. Inne powszechne metody obejmują:

  • Zbieranie danych logowania do portfela za pomocą stron phishingowych.
  • Oszukiwanie ofiar w celu ręcznego przelewania środków na portfele kontrolowane przez oszustów.
  • Podawanie się za członków zespołów wsparcia, osób wpływających na opinię publiczną lub ugruntowanych projektów w celu manipulowania zaufaniem.

Wszystkie te podejścia mają ten sam, nadrzędny cel: wydobycie zasobów cyfrowych od ofiar.

Jak promowane są te oszustwa

Oszukańcze schematy kryptowalutowe są agresywnie rozpowszechniane za pośrednictwem szerokiej gamy kanałów, w tym:

Złośliwe reklamy i nieuczciwe sieci reklamowe : natrętne reklamy i przekierowania prowadzące bezpośrednio do stron oszustw.

Kampanie spamowe : e-maile, powiadomienia w przeglądarce, wpisy w mediach społecznościowych, wiadomości prywatne, wiadomości SMS, a nawet połączenia telefoniczne.

Typosquatting : domeny zaprojektowane tak, aby wyglądały jak prawidłowe adresy URL, ale zawierają drobne błędy ortograficzne.

Infekcje typu adware : oprogramowanie, które wymusza wyświetlanie reklam i przekierowań związanych z oszustwami.

W szczególności osoby wysysające kryptowaluty są często promowane za pośrednictwem wyskakujących reklam, które same mogą zawierać złośliwe skrypty. Te wyskakujące okienka mogą pojawiać się nawet na legalnych stronach internetowych, które zostały zainfekowane.

Rola mediów społecznościowych w wzmacnianiu oszustw

Media społecznościowe pozostają jednym z najskuteczniejszych narzędzi promowania oszustw kryptowalutowych. Atakujący często wykorzystują zhakowane konta, które wcześniej należały do prawdziwych projektów, firm, przedsiębiorców, influencerów lub osób publicznych. Kiedy oszukańczy airdrop lub rozdawnictwo pokrywa się z treściami, którymi dane konto wcześniej się dzieliło, tworzy to silną iluzję autentyczności, znacząco zwiększając prawdopodobieństwo, że użytkownicy zaufają linkowi i połączą swoje portfele.

Ostatnie przemyślenia: Czujność jako praktyka ciągła

Fałszywy zrzut multisendera pokazuje, jak przekonująco skonstruowane są współczesne oszustwa kryptowalutowe. Zapożyczają one legalne marki, wykorzystują typowe zachowania użytkowników i wykorzystują techniczną złożoność interakcji blockchain.

W środowisku online nasyconym oszustwami, czujność musi być nieustanna. Weryfikacja domen, kwestionowanie niechcianych ofert i traktowanie próśb o połączenie z portfelem z ekstremalnym sceptycyzmem nie są już zaawansowanymi praktykami bezpieczeństwa, lecz podstawowymi umiejętnościami przetrwania w dzisiejszym krajobrazie zasobów cyfrowych.

Popularne

Najczęściej oglądane

Ładowanie...