Мошенничество с раздачей аирдропов от нескольких отправителей
Постоянная осторожность при работе в интернете перестала быть просто желательным, она стала необходимостью. Злоумышленники постоянно разрабатывают обманные схемы, имитирующие легитимные платформы, бренды и сервисы, чтобы злоупотреблять доверием и красть ценные данные или активы. Нигде этот риск не проявляется так ярко, как в криптовалютной экосистеме, где одно неосторожное действие может привести к необратимым финансовым потерям.
Оглавление
Мошенничество с многоадресными аирдропами: обманная выдача себя за другое лицо.
Исследователи в области кибербезопасности выявили мошенническую кампанию по раздаче криптовалюты «Multisender», предназначенную для кражи криптовалюты у ничего не подозревающих пользователей. Эта афера никоим образом не связана с легитимной платформой Multisender (multisender.app), децентрализованным приложением, позволяющим распределять цифровые активы между несколькими получателями в рамках одной транзакции, что является важным инструментом для легитимных раздач и распределения токенов.
Было замечено, что мошенническая схема действовала через сайт axondao-claim.info, хотя подобные аферы часто быстро клонируются и распространяются на нескольких доменах. Вредоносный сайт имитирует внешний вид и брендинг официального сайта Multisender, ложно рекламируя аирдроп, чтобы заманить жертв подключить свои цифровые кошельки.
Необходимо еще раз четко подчеркнуть: этот аирдроп является полностью фейковым и не имеет никакого отношения к Multisender или какому-либо легитимному проекту, платформе или организации.
Как работает мошенничество: ловушка в виде подключения к кошельку.
Суть этой схемы заключается в злоупотреблении запросами на подключение кошельков. Когда пользователи привязывают свои цифровые кошельки к поддельной странице, им предлагается подписать вредоносный смарт-контракт. Это действие незаметно активирует механизм вывода криптовалюты, предназначенный для прямого извлечения активов из кошелька жертвы.
Опытные злоумышленники могут анализировать содержимое кошельков, оценивать стоимость хранимых токенов и определять приоритетность кражи активов. Инициируемые ими транзакции могут казаться обычными или безобидными, что позволяет краже оставаться незамеченной до тех пор, пока ущерб уже не будет нанесен.
Необратимость: почему криптомошенничество так разрушительно
Криптовалютные транзакции принципиально необратимы. После вывода средств из кошелька отследить или вернуть их практически невозможно. Не существует центрального органа, способного отменить мошеннические переводы. В результате жертвы мошеннических схем, таких как поддельная раздача криптовалюты Multisender, обычно остаются без каких-либо технических средств для возврата украденных средств.
Эта суровая реальность делает мошенничество, связанное с криптовалютами, особенно опасным: одно-единственное взаимодействие может безвозвратно уничтожить накопленные за годы активы.
Почему криптосектор является главной мишенью для мошенников
Криптовалютный сектор особенно привлекателен для киберпреступников по нескольким причинам. Он функционирует в быстро меняющейся, высокоспекулятивной среде, где пользователи привыкли к частым раздачам криптовалюты, быстрым запускам и экспериментальным платформам. Эта культура инноваций и срочности часто снижает скептицизм и способствует быстрому взаимодействию.
Кроме того, системы аутентификации на основе кошельков устраняют многие традиционные меры защиты. Вместо имен пользователей и паролей пользователям предлагается подтверждать транзакции или контракты, действия, которые легко замаскировать. В сочетании с необратимым характером транзакций в блокчейне и псевдонимной структурой многих сетей, криптовалюта предоставляет мошенникам как возможности, так и прикрытие, что делает ее излюбленным местом для онлайн-мошенничества.
Помимо мошенников, занимающихся выкачиванием денег: другие распространенные методы криптомошенничества
Хотя механизмы опустошения кошельков становятся все более распространенными, они далеко не единственная тактика, используемая в мошенничестве, связанном с криптовалютами. К другим распространенным методам относятся:
- Сбор учетных данных для входа в кошелек через фишинговые страницы.
- Обманом заставляя жертв вручную переводить средства на кошельки, контролируемые мошенниками.
- Выдача себя за сотрудников служб поддержки, влиятельных лиц или действующие проекты с целью манипулирования доверием.
Все эти подходы преследуют одну и ту же конечную цель: извлечение цифровых активов у жертв.
Как распространяются эти мошеннические схемы
Мошеннические схемы с криптовалютами активно распространяются по широкому спектру каналов, включая:
Вредоносная реклама и мошеннические рекламные сети : навязчивая реклама и перенаправления, ведущие непосредственно на мошеннические страницы.
Спам-кампании : электронные письма, уведомления в браузере, публикации в социальных сетях, личные сообщения, SMS-сообщения и даже телефонные звонки.
Тайпосквоттинг : домены, созданные таким образом, чтобы выглядеть как легитимные URL-адреса, но содержащие небольшие орфографические ошибки.
Вирус рекламного ПО : программное обеспечение, которое принудительно показывает рекламу, связанную с мошенничеством, и перенаправляет на другие ресурсы.
В частности, программы для выкачивания криптовалюты часто распространяются через всплывающие рекламные окна, которые сами могут содержать вредоносные скрипты. Эти всплывающие окна могут появляться даже на легитимных сайтах, которые были взломаны.
Роль социальных сетей в распространении мошеннических схем
Социальные сети остаются одним из наиболее эффективных инструментов для продвижения криптомошенничества. Злоумышленники часто используют взломанные аккаунты, которые ранее принадлежали реальным проектам, компаниям, предпринимателям, инфлюенсерам или общественным деятелям. Когда мошенническая раздача криптовалюты или розыгрыш совпадает с контентом, который аккаунт публиковал ранее, это создает мощную иллюзию подлинности, значительно повышая вероятность того, что пользователи поверят ссылке и подключат свои кошельки.
Заключительные мысли: Бдительность как непрерывная практика
Фальшивая раздача токенов Multisender наглядно демонстрирует, насколько убедительно создаются современные криптомошенники. Они заимствуют элементы легитимного бренда, используют типичное поведение пользователей и превращают техническую сложность взаимодействия в блокчейне в оружие.
В онлайн-среде, переполненной мошенничеством, бдительность должна быть постоянной. Проверка доменов, сомнения в отношении нежелательных предложений и крайне скептическое отношение к запросам на подключение кошелька — это уже не передовые методы обеспечения безопасности, а базовые навыки выживания в современном мире цифровых активов.
