Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Trust Wallet - oszustwo związane z rozdawaniem...

Trust Wallet - oszustwo związane z rozdawaniem kryptowalut Blue Moon

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Zachowanie ostrożności podczas przeglądania internetu nigdy nie było ważniejsze. Oszukańcze strony internetowe, zwodnicze reklamy i fałszywe promocje są coraz bardziej wyrafinowane, często imitując zaufane marki, aby zwabić ofiary. Jednym z ostatnich przykładów jest oszustwo „Trust Wallet – Blue Moon Crypto Giveaway”, które zostało potwierdzone jako oszustwo mające na celu kradzież kryptowalut od niczego niepodejrzewających użytkowników.

Przegląd oszustwa Blue Moon Giveaway

Analitycy ds. bezpieczeństwa informacji odkryli oszustwo „Trust Wallet – Blue Moon Crypto Giveaway” podczas śledztwa w sprawie niewiarygodnych stron internetowych. Operacja podszywa się pod oficjalną stronę Trust Wallet (trustwallet.com) i promuje fałszywy konkurs z nagrodami w postaci tokena Blue Moon (MOON), rzekomo oferując pulę nagród o wartości 50 000 USD.

Chociaż oszustwo zostało początkowo zaobserwowane na stronie cwave-nsdfuz4saj.edgeone.dev, podobne fałszywe strony mogą pojawić się na wielu innych domenach. Samo zdarzenie jest w całości sfabrykowane i nie jest powiązane z Trust Wallet ani żadnym legalnym projektem, platformą ani organizacją.

Jak oszustwo oszukuje ofiary

Fałszywa strona została zaprojektowana tak, aby wiernie przypominała legalną witrynę Trust Wallet. Odwiedzający są zapraszani do udziału w fałszywym konkursie, podłączając swój portfel cyfrowy. Podczas próby podpięcia konta pojawia się sfingowany komunikat o błędzie.

Następnie ofiary są instruowane, aby ręcznie połączyć swój portfel, wprowadzając dane logowania lub dane odzyskiwania. Dane te są przechwytywane przez stronę phishingową i przekazywane oszustom. Dzięki tym danym przestępcy uzyskują bezpośredni dostęp do portfela ofiary i przechowywanych w nim kryptowalut.

Dlaczego straty są często trwałe

W przeciwieństwie do tradycyjnych systemów bankowych, transakcje kryptowalutowe są z założenia nieodwracalne. Po przeniesieniu aktywów cyfrowych z zainfekowanego portfela nie można ich odzyskać. To sprawia, że oszustwa związane z kryptowalutami są szczególnie dotkliwe: ofiary zazwyczaj nie mają technicznych ani instytucjonalnych możliwości odzyskania skradzionych środków.

Typowe taktyki stosowane w oszustwach kryptowalutowych

Oszustwa związane z kryptowalutami działają na trzy główne sposoby:

  • Wyłudzanie danych logowania do portfela lub fraz odzyskiwania
  • Korzystanie z automatycznych mechanizmów opróżniania, które wypompowują zasoby z odsłoniętych portfeli
  • Oszukiwanie użytkowników w celu ręcznego przelewania środków do portfeli kontrolowanych przez oszustów

Oszustwo „Trust Wallet – Blue Moon Crypto Giveaway” wpisuje się w kategorię phishingu, wykorzystując zaufanie użytkowników i rozpoznawalność marki w celu zdobycia poufnych informacji o portfelu.

Dlaczego sektor kryptowalut jest głównym celem

Sektor kryptowalut jest szczególnie atrakcyjny dla oszustów z kilku powodów. Transakcje są pseudonimowe i nieodwracalne, co utrudnia śledzenie skradzionych aktywów i praktycznie uniemożliwia ich odzyskanie. Ekosystem jest również wysoce zdecentralizowany, bez centralnego organu, który mógłby interweniować w przypadku oszustwa.

Ponadto, szybkie innowacje, częste pojawianie się nowych projektów i obietnica wysokich zysków tworzą środowisko, w którym użytkownicy chętnie uczestniczą w promocjach, zrzutach i rozdawnictwach. To poczucie pilności i możliwości jest rutynowo wykorzystywane przez cyberprzestępców do dystrybucji fałszywych platform, podrobionych tokenów i oszukańczych schematów inwestycyjnych.

Jak najczęściej promowane są te oszustwa

Oszukańcze schematy kryptowalutowe rozprzestrzeniają się za pośrednictwem szerokiej gamy kanałów dystrybucji, w tym:

  • Sieci reklamowe i złośliwe przekierowania
  • Reklamy złośliwe i natrętne wyskakujące okienka
  • Spam za pośrednictwem wiadomości e-mail, powiadomień w przeglądarce, wiadomości SMS i połączeń automatycznych
  • Posty w mediach społecznościowych, komentarze i wiadomości prywatne
  • Typosquatting domen imitujących legalne adresy URL
  • Oprogramowanie reklamowe, które wstrzykuje oszukańcze reklamy lub przekierowuje do przeglądarek

Strony wyłudzające dane i strony phishingowe są często przekierowywane za pośrednictwem agresywnych reklam pop-up, które mogą nawet automatycznie uruchamiać złośliwe skrypty. Reklamy te mogą czasami pojawiać się na stronach internetowych, które w innych okolicznościach byłyby legalne, ale zostały zainfekowane.

Spam w mediach społecznościowych to kolejny dominujący nośnik. Oszuści często wykorzystują przejęte konta należące do prawdziwych firm, influencerów lub projektów, aby nadać swoim postom i wiadomościom autentyczny charakter.

Najważniejsze wskazówki dotyczące zachowania bezpieczeństwa

Konkurs „Trust Wallet – Blue Moon Crypto Giveaway” to podręcznikowy przykład tego, jak przekonujące, fałszywe promocje mogą być wykorzystywane do kradzieży aktywów cyfrowych. Użytkownicy powinni zachować szczególną ostrożność w przypadku niezamówionych konkursów z kryptowalutami, zawsze weryfikować domeny witryn i nigdy nie wprowadzać danych uwierzytelniających portfel ani haseł odzyskiwania na stronach internetowych osób trzecich.

Czujność, sceptycyzm wobec ofert „zbyt dobrych, aby były prawdziwe” i staranna weryfikacja źródeł to wciąż jedne z najskuteczniejszych metod obrony przed rosnącą falą oszustw internetowych związanych z kryptowalutami.

 

Popularne

Oszustwo związane z ochroną bezpieczeństwa IT za...

Phishing, Spam
Nieoczekiwane e-maile z doniesieniami o pilnych problemach bezpieczeństwa należy zawsze traktować z ostrożnością. Cyberprzestępcy często wykorzystują strach i poczucie pilności, aby nakłonić użytkowników do popełnienia kosztownych błędów. Tak zwane e-maile z informacjami o „ochronie bezpieczeństwa IT” są wyraźnym przykładem tej taktyki. Wiadomości te nie są powiązane z żadnymi legalnymi...

Najczęściej oglądane

Ładowanie...