Prevara z nagradami za staking Ledger
Prevare s kriptovalutami se še naprej razvijajo z zaskrbljujočo hitrostjo, saj kibernetski kriminalci vse pogosteje zlorabljajo ugled zaupanja vrednih podjetij, ki uporabljajo tehnologijo veriženja blokov, da bi zavajali uporabnike. Nedavni primer je goljufiva shema »Ledger Staking Rewards«, ki gostuje na ledger-staking.pages.dev, zlonamernem spletnem mestu, ki se izdaja za legitimno platformo za staking Ledger. Stran je zasnovana tako, da imetnike kriptovalut zavede, da povežejo svoje denarnice, kar napadalcem omogoča krajo digitalnih sredstev prek avtomatiziranega odvajanja kriptovalut.
Pomembno je poudariti, da to goljufivo spletno mesto ni povezano z legitimnim podjetjem Ledger, njegovimi uradnimi storitvami ali katero koli pristno organizacijo, platformo ali entiteto veriženja blokov.
Kazalo
Predstavljanje kot zaupanja vredna blagovna znamka kriptovalut
Prevarantska stran natančno posnema videz in blagovno znamko uradne platforme Ledger. Ledger je splošno znan po izdelavi strojnih denarnic za kriptovalute, ki shranjujejo zasebne ključe brez povezave in tako uporabnikom pomagajo zaščititi digitalna sredstva pred spletnimi grožnjami. Podjetje ponuja tudi Ledger Live, aplikacijo, ki se uporablja za upravljanje kriptovalut in interakcijo s storitvami, ki temeljijo na tehnologiji veriženja blokov.
Goljufivo spletno mesto lažno oglašuje priložnost za vlaganje Ethereuma in trdi, da lahko uporabniki varno vlagajo ETH in zaslužijo pasivne nagrade prek Ledger Live. Obiskovalce spodbujajo, da kliknejo gumb »Vlagaj ETH zdaj«, kar ustvarja iluzijo legitimnega postopka vlaganja, povezanega z zaupanja vrednim ekosistemom Ledger.
V resnici platforma nima nobene povezave z avtentično infrastrukturo Ledger. Celotna operacija obstaja izključno zato, da bi ukradla kriptovalute nič hudega slutečim žrtvam.
Kako deluje odvajalnik kriptovalut
Ko obiskovalec klikne na poziv za vlaganje, se stran odpre vmesnik za povezavo z denarnico, ki ponuja številne priljubljene možnosti denarnic s kriptovalutami. Med podprtimi denarnicami so MetaMask, Trust Wallet, WalletConnect, Coinbase Wallet, Safe in Ledger Wallet. Prevara trdi tudi, da je združljiva s stotinami dodatnih denarnic, kar povečuje verjetnost, da bodo potencialne žrtve na seznamu našle svojo najljubšo možnost.
Ko je denarnica povezana, se zlonamerni mehanizem samodejno aktivira. Spletno mesto uporabi program za odvajanje kriptovalut, specializirano obliko zlonamerne programske opreme, ki sproži nepooblaščene transakcije veriženja blokov, namenjene neposrednemu prenosu sredstev iz denarnice žrtve na naslove, ki jih nadzorujejo prevaranti.
Eden najnevarnejših vidikov kraje kriptovalut je nepovratna narava transakcij z veriženjem blokov. Za razliko od tradicionalnih bančnih sistemov prenosov kriptovalut po potrditvi običajno ni mogoče preklicati, razveljaviti ali povrniti. Žrtve, ki izgubijo sredstva zaradi prevar z odvajanjem denarja, pogosto nimajo praktične metode za povrnitev ukradenega premoženja.
Socialni inženiring in taktike distribucije
Tovrstne prevare se močno zanašajo na prevaro in socialni inženiring. Kibernetski kriminalci pogosto izkoriščajo ugled uveljavljenih blagovnih znamk kriptovalut, da ustvarijo lažen občutek zaupanja in nujnosti. Goljufive strani za vlaganje se pogosto promovirajo prek ogroženih računov družbenih medijev, vdrtih spletnih mest in lažnih oglasov.
Napadalci pogosto ugrabijo profile znanih osebnosti, vplivnežev, podjetij ali javnih osebnosti, da bi širili zlonamerne povezave, medtem ko se zdijo verodostojni. V mnogih primerih se nič hudega sluteči uporabniki s temi prevarami srečajo prek lažnih e-poštnih sporočil, zavajajočih obvestil brskalnika, zavajajočih pojavnih oglasov ali povezav, deljenih na nezanesljivih spletnih mestih.
Pogosti načini dostave, povezani s prevarami z izčrpavanjem kriptovalut, vključujejo:
- Ogroženi računi družbenih medijev, ki se izdajajo za zaupanja vredne osebe ali blagovne znamke
- Vdrta spletna mesta WordPress, ki preusmerjajo obiskovalce na goljufive strani za vlaganje
- Zlonamerni oglasi in zavajajoča pojavna okna
- Lažna e-poštna sporočila z lažnimi ponudbami za stave ali nagrade
- Obvestila, ki jih ustvarijo nezanesljiva spletna mesta ali dejavnosti, povezane z oglaševalsko programsko opremo
Te kampanje so pogosto zasnovane tako, da ustvarjajo nujnost s promocijo časovno omejenih nagrad, ekskluzivnih možnosti stav ali nenavadno visokih donosov.
Zakaj so lažne platforme za stave tako učinkovite
Stavljenje kriptovalut je postalo vse bolj priljubljeno med imetniki digitalnih sredstev, ki iščejo priložnosti za pasivni dohodek. Kibernetski kriminalci izkoriščajo to naraščajoče zanimanje z gradnjo prepričljivih replik legitimnih platform za stavljenje in integracijo znanih vmesnikov za povezavo z denarnicami.
Ker so mnogi uporabniki vajeni povezovanja denarnic z decentraliziranimi aplikacijami, se lahko goljufive platforme na prvi pogled zdijo pristne. Napadalci izkoriščajo to rutinsko vedenje, saj vedo, da je lahko ena sama odobritev povezave z denarnico dovolj za ogrožanje sredstev žrtve.
Profesionalni videz teh prevarantskih strani še poveča njihovo učinkovitost. Prevarantska spletna mesta pogosto kopirajo uradne logotipe, postavitve, terminologijo in elemente blagovne znamke legitimnih podjetij, zaradi česar je vizualna identifikacija za neizkušene uporabnike težka.
Končna ocena
Prevara »Ledger Staking Rewards«, ki jo gosti ledger-staking.pages.dev, predstavlja prefinjeno operacijo kraje kriptovalut, ki zlorablja ugled zaupanja vrednega podjetja za verigo blokov, da bi ciljala na nič hudega sluteče uporabnike. Z lažnim predstavljanjem legitimne platforme za staking Ledger in ponujanjem lažnih nagrad ETH spletno mesto manipulira obiskovalce, da povežejo denarnice s kriptovalutami, ki se nato samodejno izpraznijo.
Ker so transakcije z veriženjem blokov nepovratne, lahko žrtve utrpijo trajne finančne izgube v trenutku interakcije z goljufivo platformo. Budnost, preverjanje domene in skrben pregled zahtev za povezavo z denarnico ostajajo bistveni obrambni ukrepi pred vse bolj prepričljivimi prevarami s kriptovalutami.
