Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Podvod s odmenami ZenChain

Podvod s odmenami ZenChain

Do roku Mezo v roku Nečestné webové stránky
Preložiť do:

Pri prehliadaní internetu nebola nikdy dôležitejšia neustála opatrnosť. Kyberzločinci neustále zdokonaľujú svoje taktiky a vytvárajú veľmi presvedčivé webové stránky a kampane určené na zneužívanie dôvery, zvedavosti a finančných záujmov. Najmä v oblasti kryptomien môže jediné neopatrné kliknutie viesť k nezvratným stratám.

Podvod s odmenami ZenChain: Klamlivá súťaž o kryptomeny

Výskumníci z agentúry Infosec nedávno odhalili podvodnú webovú stránku s názvom „ZenChain Rewards“. Táto falošná stránka propaguje údajné odmeny v bitcoinoch (BTC) a snaží sa nalákať návštevníkov, aby si pripojili svoje krypto peňaženky. Skutočným cieľom je vystaviť tieto peňaženky odčerpávaču kryptomien, ktorý je určený na krádež digitálnych aktív.

Podvod bol pozorovaný na stránke zenchain-protocol.com, hoci sa môže objaviť aj na iných doménach. Stránka sa vydáva za legitímnu platformu ZenChain, zenchain.io, a kopíruje prvky značky a dizajnu, aby vyzerala autenticky. Samotný ZenChain je skutočný blockchainový projekt Layer-1, ktorý integruje zabezpečenie na úrovni Bitcoinu s funkciou inteligentných zmlúv v štýle Ethereum. Táto podvodná kampaň nemá žiadnu súvislosť so ZenChain ani so žiadnou inou legitímnou platformou.

Ako funguje podvod s odmenami ZenChain

Keď je návštevník presvedčený, aby prepojil digitálnu peňaženku s falošnou stránkou „ZenChain Rewards“, stránka ho vyzve na podpísanie zdanlivo bežnej transakcie. V skutočnosti táto akcia autorizuje škodlivú inteligentnú zmluvu.

Táto zmluva aktivuje krypto odčerpávač, mechanizmus, ktorý automaticky odčerpáva aktíva z pripojenej peňaženky. Tieto odchádzajúce transakcie sú často zámerne vágne a automatizované, čo im umožňuje zostať dlhšiu dobu nepovšimnuté. Pokročilejší odčerpávači dokážu dokonca odhadnúť hodnotu aktív v peňaženke a uprednostniť, ktoré tokeny ukradnúť ako prvé.
Vzhľadom na fungovanie blockchainových systémov sú tieto transakcie nezvratné. Neexistuje žiadny ústredný orgán, ktorý by ich mohol zrušiť, čo znamená, že obete podvodu so ZenChain Rewards nemajú praktický spôsob, ako získať späť ukradnuté finančné prostriedky.

Prečo sektor kryptomien priťahuje podvodníkov

Krypto ekosystém je pre online podvodníkov obľúbeným miestom z niekoľkých dôvodov. Transakcie sú trvalé, pseudonymné a do značnej miery nezvratné, vďaka čomu je krádež pre zločincov nízkoriziková a zároveň vysoko zisková. Okrem toho sa mnohí používatelia stále orientujú v zložitých technológiách, ako sú peňaženky, inteligentné zmluvy a decentralizované aplikácie, čo vytvára príležitosti pre sociálne inžinierstvo a technické podvody.

Neustály humbuk okolo nových projektov, odmien a airdropov tento problém ešte viac prehlbuje. Podvodníci zneužívajú strach z premeškania príležitosti propagáciou exkluzívnych súťaží alebo časovo obmedzených príležitostí, pretože vedia, že unáhlené rozhodnutia často prevážia nad opatrnosťou.

Beyond Drainers: Ďalšie bežné techniky krypto podvodov

Hoci sú odčerpávači kryptomien čoraz populárnejší, zďaleka nie sú jedinou hrozbou. Mnohé schémy sa zameriavajú na zhromažďovanie prihlasovacích údajov do peňaženiek, seed fráz alebo súkromných kľúčov. Iné podvodne prinútia používateľov manuálne previesť aktíva do peňaženiek kontrolovaných zločincami, často pod rúškom „overenia“, „odomknutia odmien“ alebo „opravy“ problému s účtom.
Všetky tieto metódy sa spoliehajú skôr na podvod než na technické vykorisťovanie. Najslabším článkom zostáva ľudská dôvera.

Ako sa tieto podvody propagujú

Podvodné krypto kampane sú široko distribuované na internete prostredníctvom viacerých kanálov vrátane:

  • Nečestné reklamné siete a rušivé vyskakovacie reklamy
  • Škodlivá reklama vložená do napadnutých legitímnych webových stránok
  • Typosquatting a domény podobné vyzerajúcim
  • Spam prostredníctvom e-mailov, upozornení prehliadača, SMS správ, automatických hovorov a neplatných hovorov
  • Príspevky na sociálnych sieťach, komentáre a súkromné správy

Sociálne médiá sú obzvlášť nebezpečné, pretože podvodníci často používajú hacknuté alebo zosobnené účty patriace skutočným projektom, influencerom alebo verejne známym osobám, aby svojim podvodom dodali dôveryhodnosť.

Širšia situácia s hrozbami

Internet je presýtený klamlivým a škodlivým obsahom. Zatiaľ čo niektoré podvody sú zle zostavené, mnohé sú profesionálne navrhnuté a presvedčivo maskované ako služby spojené s renomovanými spoločnosťami alebo vznikajúcimi projektmi. Tento profesionálny vzhľad znižuje podozrenie a zvyšuje pravdepodobnosť úspešného kompromitovania.

Odborníci v oblasti kybernetickej bezpečnosti neustále zdôrazňujú dôležitosť overovania domén webových stránok, vyhýbania sa nevyžiadaným investičným ponukám a nikdy neprepájania peňaženky so stránkou, ktorej legitímnosť nebola nezávisle potvrdená.

Záverečné myšlienky: Bdelosť je najsilnejšou obranou

Podvod so ZenChain Rewards demonštruje, ako ľahko sa dajú známe značky a lákavé sľuby zneužiť ako zbraň. Vo svete kryptomien, kde sú chyby trvalé a zodpovednosť obmedzená, nie je ostražitosť dobrovoľná, ale nevyhnutná. Používatelia by mali každú neočakávanú odmenu, súťaž alebo urgentnú žiadosť o kryptomenu považovať za potenciálnu hrozbu, kým sa nepreukáže opak.

Trendy

Podvodný e-mail so zachyteným prevodom finančných...

Phishing, Spam
Pri riešení nevyžiadaných alebo neočakávaných e-mailov je nevyhnutná ostražitosť. Kyberzločinci často zneužívajú prekvapenie, naliehavosť a zvedavosť na manipuláciu príjemcov a ich prijatie je dôvodom na unáhlené rozhodnutia. Správy, ktoré sľubujú veľké sumy peňazí alebo tvrdia, že zahŕňajú „zachytené prevody“, sú obzvlášť nebezpečné a mali by sa vždy brať so skepticizmom. Čo je to podvodný...

Najviac videné

Načítava...