Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo związane z zrzutem powietrza VOOI

Oszustwo związane z zrzutem powietrza VOOI

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Zachowanie ostrożności podczas przeglądania internetu nigdy nie było ważniejsze, zwłaszcza w obszarach związanych z pieniędzmi i aktywami cyfrowymi. Cyberprzestępcy coraz częściej wykorzystują przekonujące podszywanie się pod kogoś, dopracowane strony internetowe i oferty „zbyt atrakcyjne, by je przegapić”, aby oszukać użytkowników. Niedawno zidentyfikowane oszustwo z wykorzystaniem fałszywej strony internetowej o tematyce kryptowalutowej w stylu Rarible pokazuje, jak łatwo niczego niepodejrzewający użytkownicy mogą zostać zmanipulowani i porzucić swoje kryptowaluty.

Przegląd witryny oszustwa

Analiza bezpieczeństwa potwierdziła, że airdrop.vooooi.xyz to fałszywa strona internetowa stworzona w celu kradzieży aktywów kryptograficznych. Choć wizualnie przypomina legalną platformę kryptowalutową i opiera się na znanym układzie popularnych serwisów i portali DeFi/NFT, w rzeczywistości jest to starannie sfabrykowane oszustwo.

Ta strona podszywa się pod prawdziwą platformę VOOI (vooi.io), zdecentralizowaną aplikację finansową, która umożliwia użytkownikom zarządzanie inwestycjami w kryptowaluty i aktywa, handel kontraktami lewarowanymi, wymianę tokenów i zarabianie odsetek dzięki zoptymalizowanemu pozyskiwaniu płynności. Imitacja została zaprojektowana tak, aby na pierwszy rzut oka sprawiała wrażenie autentycznej, zmniejszając obawy użytkowników.

Wyjaśnienie pułapki fałszywego zrzutu lotniczego

Główną przynętą wykorzystywaną w tym oszustwie jest sfabrykowana promocja „Genesis $VOOI airdrop”. Odwiedzający są informowani, że mogą otrzymać darmowe tokeny za bycie pierwszymi zwolennikami ekosystemu. Aby „sprawdzić kwalifikowalność”, użytkownicy są proszeni o połączenie swoich portfeli kryptowalutowych.

To właśnie ten krok niesie ze sobą zagrożenie. Połączenie portfela z tą oszukańczą witryną po cichu aktywuje program do wysysania kryptowalut, czyli złośliwy mechanizm, który autoryzuje przelew środków bezpośrednio do portfeli oszustów, a ofiara nie jest w pełni świadoma tego, co się dzieje.

Jak wysysacz kryptowalut powoduje nieodwracalne straty

Po uruchomieniu, drenaż może natychmiast przenieść tokeny, NFT lub inne kryptowaluty z portfela ofiary. Ponieważ transakcje blockchain są z założenia nieodwracalne, nie ma mechanizmu odzyskiwania. Wszelkie aktywa przeniesione w ten sposób są w praktyce bezpowrotnie tracone.

To sprawia, że takie oszustwa są szczególnie niszczycielskie: pojedyncza interakcja z fałszywą stroną internetową może skutkować całkowitą utratą wszystkich środków przechowywanych w zainfekowanym portfelu.

Dlaczego kryptowaluty są głównym celem oszustw internetowych

Sektor kryptowalut jest szczególnie atrakcyjny dla oszustów z kilku powodów. Transakcje są nieodwracalne, użytkownicy często sami zarządzają swoim bezpieczeństwem, a połączenia z portfelami w dużej mierze opierają się na zaufaniu. Ponadto wielu użytkowników chętnie uczestniczy w airdropach, tokenach wczesnego dostępu oraz nowych projektach DeFi lub NFT, co stwarza idealne warunki do socjotechniki.

Połączenie wysokiej wartości finansowej, złożoności technicznej i ograniczonej ochrony konsumentów sprawia, że platformy związane z kryptowalutami stały się ulubionym terenem łowieckim cyberprzestępców.

Typowe kanały dystrybucji tych oszustw

Fałszywe strony internetowe poświęcone kryptowalutom rzadko są odkrywane przypadkowo. Są one aktywnie rozpowszechniane za pośrednictwem oszukańczych kanałów, takich jak:

  • Fałszywe przyciski, banery i wyskakujące okienka na niebezpiecznych stronach internetowych
  • Wprowadzające w błąd reklamy wyświetlane przez nieuczciwe sieci reklamowe
  • Zainfekowane strony WordPressa hostujące wstrzykiwaną treść oszustwa
  • Przejęte lub fałszywe konta w mediach społecznościowych na platformach takich jak X (Twitter) i Facebook
  • Linki do oszustw dostarczane pocztą e-mail lub fałszywymi powiadomieniami w przeglądarce
  • Przekierowania ze stron z torrentami, nielegalnych stron streamingowych i innych platform wysokiego ryzyka

W niektórych przypadkach adware w systemie użytkownika może również wyświetlać natrętne reklamy lub przekierowania prowadzące bezpośrednio do stron oszustwa, takich jak airdrop.vooooi.xyz.

Kluczowe wnioski: Nie ufaj nieoficjalnym ofertom kryptowalut

To fałszywe oszustwo typu airdrop w stylu Rarible pokazuje, jak niebezpieczne mogą być nieoficjalne promocje kryptowalutowe. Każda strona internetowa obiecująca darmowe tokeny w zamian za połączenie z portfelem powinna być traktowana z najwyższą podejrzliwością, zwłaszcza jeśli naśladuje znaną platformę.

Weryfikacja oficjalnych domen, unikanie niechcianych zrzutów i odmowa łączenia portfeli z niezaufanymi stronami to podstawowe nawyki każdego, kto zajmuje się kryptowalutami. W świecie kryptowalut oszustom często wystarcza jeden błąd.

Popularne

Oszustwo e-mailowe dotyczące zawieszenia konta cPanel

Phishing, Spam
Cyberprzestępcy często nadużywają zaufanych terminów i usług technicznych, aby ich oszustwa wydawały się wiarygodne. Oszustwo e-mailowe z żądaniem zawieszenia konta cPanel jest wyraźnym przykładem tej taktyki, polegającej na użyciu alarmującego języka, aby wymusić na odbiorcach szybkie działanie. Te e-maile są całkowicie fałszywe i nie są powiązane z żadnymi legalnymi firmami, organizacjami ani...

Standardowe oszustwo z wyciągiem z konta bankowego

Phishing, Spam
Ochrona tożsamości cyfrowej wymaga ciągłej czujności, zwłaszcza że cyberprzestępcy wciąż wykorzystują przekonujące wiadomości e-mail. Oszustwo „Standard Bank Account Statement” to doskonały przykład oszustwa mającego na celu nakłonienie odbiorców do przekazania poufnych danych lub otwarcia szkodliwych plików. Wiadomości te nie są powiązane z żadnymi legalnymi firmami, organizacjami ani...

Najczęściej oglądane

Ładowanie...