Trust Wallet - Мошенничество с розыгрышем криптовалюты Blue Moon
Сейчас как никогда важно проявлять осторожность при просмотре веб-страниц. Мошеннические сайты, обманчивая реклама и поддельные акции становятся все более изощренными, часто имитируя известные бренды, чтобы заманить жертв. Один из недавних примеров — афера «Trust Wallet – Blue Moon Crypto Giveaway», которая, как подтверждено, была направлена на кражу криптовалютных активов у ничего не подозревающих пользователей.
Оглавление
Обзор мошеннической схемы с розыгрышем призов от Blue Moon.
Исследователи в области информационной безопасности в ходе расследования деятельности недобросовестных веб-сайтов выявили мошенническую схему «Trust Wallet – Blue Moon Crypto Giveaway». Эта операция имитирует официальный сайт Trust Wallet (trustwallet.com) и продвигает фальшивый розыгрыш так называемого токена Blue Moon (MOON), якобы предлагая призовой фонд в размере 50 000 долларов США.
Хотя мошенническая схема первоначально была обнаружена на cwave-nsdfuz4saj.edgeone.dev, аналогичные мошеннические страницы могут появляться на многих других доменах. Само событие полностью сфабриковано и не связано с Trust Wallet или каким-либо законным проектом, платформой или организацией.
Как мошенники обманывают жертв
Поддельная страница создана таким образом, чтобы максимально точно имитировать легитимный сайт Trust Wallet. Посетителям предлагается принять участие в фальшивом розыгрыше, подключив свой цифровой кошелек. При попытке сделать это появляется поддельное сообщение об ошибке.
Затем жертвам предлагается вручную привязать свой кошелек, введя учетные данные для входа или информацию для восстановления. Эти данные перехватываются фишинговым сайтом и передаются мошенникам. Используя эти данные, преступники получают прямой доступ к кошельку жертвы и хранящимся в нем криптоактивам.
Почему потери часто оказываются необратимыми
В отличие от традиционных банковских систем, криптовалютные транзакции по своей природе необратимы. После того, как цифровые активы переведены из скомпрометированного кошелька, их невозможно вернуть. Это делает мошенничество с криптовалютами особенно опасным: у жертв обычно нет технических или институциональных способов вернуть украденные средства.
Распространенные тактики, используемые в криптомошенничествах
Мошенничество, связанное с криптовалютами, обычно осуществляется тремя основными способами:
- Фишинг с целью получения учетных данных для входа в кошелек или фраз восстановления.
- Использование автоматизированных механизмов вывода средств, которые перекачивают активы из открытых кошельков.
- Обман пользователей с целью заставить их вручную переводить средства на кошельки, контролируемые мошенниками.
Мошенническая схема «Trust Wallet – Blue Moon Crypto Giveaway» относится к фишингу и использует доверие пользователей и узнаваемость бренда для получения конфиденциальной информации о кошельках.
Почему криптосектор является первоочередной целью
Криптовалютный сектор особенно привлекателен для мошенников по нескольким причинам. Транзакции являются псевдонимными и необратимыми, что затрудняет отслеживание украденных активов и делает их практически невозможными для возврата. Экосистема также в значительной степени децентрализована, и отсутствует центральный орган, который мог бы вмешаться в случае мошенничества.
Кроме того, стремительные инновации, частое появление новых проектов и обещание высокой прибыли создают среду, в которой пользователи часто стремятся участвовать в акциях, аирдропах и розыгрышах. Это чувство срочности и возможности регулярно используется киберпреступниками для распространения поддельных платформ, контрафактных токенов и мошеннических инвестиционных схем.
Как обычно распространяются эти мошеннические схемы
Мошеннические схемы с использованием криптовалют распространяются с помощью широкого спектра каналов распространения, включая:
- Мошеннические рекламные сети и вредоносные перенаправления
- Вредоносная реклама и навязчивые всплывающие окна
- Спам, рассылаемый по электронной почте, через уведомления в браузере, SMS-сообщения и автоматические звонки.
- Сообщения, комментарии и личные сообщения в социальных сетях
- Захват доменов с помощью типографской сквоттинг-технологии, имитирующих легитимные URL-адреса.
- Рекламное ПО, внедряющее вводящую в заблуждение рекламу или осуществляющее перенаправления в браузеры.
Криптовалютные мошеннические схемы и фишинговые страницы часто распространяются через агрессивные всплывающие рекламные окна, которые могут даже автоматически запускать вредоносные скрипты. Иногда такая реклама может появляться на скомпрометированных, казалось бы, легитимных веб-сайтах.
Спам в социальных сетях — еще один распространенный способ распространения информации. Мошенники часто используют взломанные аккаунты реальных компаний, влиятельных лиц или проектов, чтобы придать своим постам и сообщениям видимость подлинности.
Основные выводы для обеспечения безопасности
Акция «Trust Wallet – Blue Moon Crypto Giveaway» – это классический пример того, как убедительные поддельные рекламные предложения могут быть использованы для кражи цифровых активов. Пользователям следует проявлять крайнюю осторожность в отношении незапрошенных раздач криптовалюты, всегда проверять домены веб-сайтов и никогда не вводить учетные данные кошелька или фразы восстановления на страницах третьих лиц.
Бдительность, скептицизм по отношению к предложениям, которые кажутся «слишком хорошими, чтобы быть правдой», и тщательная проверка источников остаются одними из наиболее эффективных способов защиты от растущей волны онлайн-мошенничества, связанного с криптовалютами.
