Popust za več licenc
Podjetje o grožnjah Prevarantska spletna mesta Zaupna denarnica - prevara z nagradno igro Blue Moon Crypto

Zaupna denarnica - prevara z nagradno igro Blue Moon Crypto

Do leta Mezo leta Prevarantska spletna mesta
Prevedi v:

Previdnost pri brskanju po spletu še nikoli ni bila pomembnejša. Goljufiva spletna mesta, zavajajoči oglasi in lažne promocije so vse bolj dovršeni in pogosto posnemajo zaupanja vredne blagovne znamke, da bi privabili žrtve. Nedavni primer je prevara »Trust Wallet – Blue Moon Crypto Giveaway«, ki je bila potrjena kot shema, namenjena kraji kriptovalutnih sredstev nič hudega slutečim uporabnikom.

Pregled prevare Blue Moon Giveaway

Raziskovalci Infosec so med preiskavami nezanesljivih spletnih mest odkrili prevaro »Trust Wallet – Blue Moon Crypto Giveaway«. Operacija se izdaja za uradno spletno mesto Trust Wallet (trustwallet.com) in promovira lažno nagradno igro za tako imenovani žeton Blue Moon (MOON), ki naj bi ponujal nagradni sklad v vrednosti 50.000 USD.

Čeprav je bila prevara sprva opažena na spletni strani cwave-nsdfuz4saj.edgeone.dev, se podobne goljufive strani lahko pojavijo tudi na mnogih drugih domenah. Dogodek sam po sebi je v celoti izmišljen in ni povezan s Trust Wallet ali katerim koli legitimnim projektom, platformo ali organizacijo.

Kako prevara zavaja žrtve

Goljufiva stran je zasnovana tako, da je zelo podobna legitimnemu spletnemu mestu Trust Wallet. Obiskovalci so vabljeni k sodelovanju v lažni nagradni igri tako, da povežejo svojo digitalno denarnico. Ko to poskušajo storiti, se prikaže postopoma izvedeno sporočilo o »napaki«.

Žrtve nato dobijo navodila, da ročno povežejo svojo denarnico z vnosom prijavnih podatkov ali podatkov za obnovitev. Te podatke zajame spletno mesto za lažno predstavljanje in jih posreduje prevarantom. S temi podatki kriminalci pridobijo neposreden dostop do denarnice žrtve in kripto sredstev, shranjenih v njej.

Zakaj so izgube pogosto trajne

Za razliko od tradicionalnih bančnih sistemov so transakcije s kriptovalutami po zasnovi nepovratne. Ko so digitalna sredstva prenesena iz ogrožene denarnice, jih ni mogoče pridobiti. Zaradi tega so prevare, osredotočene na kriptovalute, še posebej škodljive: žrtve običajno nimajo tehničnega ali institucionalnega načina za povračilo ukradenih sredstev.

Pogoste taktike, ki se uporabljajo pri kripto prevarah

Prevare, povezane s kriptovalutami, običajno delujejo na tri glavne načine:

  • Lažno predstavljanje za prijavne poverilnice za denarnico ali fraze za obnovitev
  • Uporaba avtomatiziranih mehanizmov za odvajanje sredstev iz izpostavljenih denarnic
  • Zmotno zavajanje uporabnikov, da ročno nakažejo sredstva v denarnice, ki jih nadzorujejo prevaranti

Prevara »Trust Wallet – Blue Moon Crypto Giveaway« spada neposredno v kategorijo lažnega predstavljanja, saj izkorišča zaupanje uporabnikov in prepoznavnost blagovne znamke za pridobivanje občutljivih podatkov o denarnici.

Zakaj je kripto sektor glavna tarča

Sektor kriptovalut je za prevarante še posebej privlačen iz več razlogov. Transakcije so psevdonimne in nepovratne, zaradi česar je ukradeno premoženje težko izslediti in ga je skoraj nemogoče povrniti. Ekosistem je tudi zelo decentraliziran, brez centralnega organa, ki bi posredoval v primeru goljufije.

Poleg tega hitre inovacije, pogosti novi projekti in obljuba visokih donosov ustvarjajo okolje, v katerem so uporabniki pogosto željni sodelovanja v promocijah, airdropih in nagradnih igrah. Ta občutek nujnosti in priložnosti kibernetski kriminalci rutinsko zlorabljajo za distribucijo lažnih platform, ponarejenih žetonov in goljufivih naložbenih shem.

Kako se te prevare pogosto promovirajo

Goljufive kripto sheme se širijo prek širokega nabora distribucijskih kanalov, vključno z:

  • Lažna oglaševalska omrežja in zlonamerne preusmeritve
  • Zlonamerno oglaševanje in vsiljivi pojavni oglasi
  • Neželena pošta prek e-poštnih sporočil, obvestil brskalnika, SMS-sporočil in avtomatskih klicev
  • Objave na družbenih omrežjih, komentarji in zasebna sporočila
  • Domene, ki posnemajo zakonite URL-je, so tipografsko napačne
  • Oglaševalska programska oprema, ki v brskalnike vstavlja zavajajoče oglase ali preusmeritve

Strani za izčrpavanje kriptovalut in strani za lažno predstavljanje se pogosto prikazujejo prek agresivnih pojavnih oglasov, ki lahko celo samodejno izvajajo zlonamerne skripte. Ti oglasi se lahko včasih pojavijo na sicer legitimnih spletnih mestih, ki so bila ogrožena.

Neželena pošta na družbenih omrežjih je še en prevladujoč vektor. Goljufi pogosto uporabljajo ugrabljene račune, ki pripadajo resničnim podjetjem, vplivnežem ali projektom, da svojim objavam in sporočilom dajo pridih pristnosti.

Ključni nasveti za ohranjanje varnosti

»Trust Wallet – Blue Moon Crypto Giveaway« je šolski primer, kako prepričljive lažne promocije je mogoče uporabiti za krajo digitalnih sredstev. Uporabniki morajo biti izjemno previdni pri neželenih kripto nagradnih igrah, vedno preveriti domene spletnih mest in nikoli ne vnašati poverilnic denarnice ali fraz za obnovitev na straneh tretjih oseb.

Budnost, skepticizem do ponudb, ki so "prelepe, da bi bile resnične", in skrbno preverjanje virov ostajajo nekatere najučinkovitejše obrambe pred naraščajočim valom spletnih prevar, osredotočenih na kriptovalute.

 

V trendu

Prevara z e-pošto o IT-varnostni zaščiti

Lažno predstavljanje, Neželena pošta
Nepričakovana e-poštna sporočila, ki trdijo, da gre za nujne varnostne težave, je treba vedno obravnavati previdno. Kibernetski kriminalci pogosto izkoriščajo strah in nujnost, da uporabnike zavedejo v drage napake. Tako imenovana e-poštna sporočila o »varnosti IT« so jasen primer te taktike. Ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom in so namenjena...

Najbolj gledan

Nalaganje...