ZenChain Rewards Scam
Të kesh kujdes të vazhdueshëm gjatë shfletimit në internet nuk ka qenë kurrë më kritike. Kriminelët kibernetikë i përsosin vazhdimisht taktikat e tyre, duke krijuar faqe interneti dhe fushata shumë bindëse të dizajnuara për të shfrytëzuar besimin, kuriozitetin dhe interesin financiar. Sidomos në fushën e kriptomonedhave, një klikim i vetëm i pakujdesshëm mund të rezultojë në humbje të pakthyeshme.
Tabela e Përmbajtjes
Mashtrimi me Shpërblimet ZenChain: Një Dhuratë Mashtruese Kriptovalutash
Studiuesit e Infosec zbuluan së fundmi një faqe interneti mashtruese që vepronte nën emrin 'ZenChain Rewards'. Kjo faqe e rreme reklamon shpërblime të supozuara për Bitcoin (BTC) dhe përpiqet të joshë vizitorët që të lidhin portofolet e tyre kriptovalutore. Objektivi i vërtetë është t'i ekspozojë këto portofola ndaj një "thyerësi" të kriptomonedhave, i projektuar për të vjedhur asete dixhitale.
Mashtrimi është vërejtur në zenchain-protocol.com, megjithëse mund të shfaqet edhe në domene të tjera. Faqja imiton platformën legjitime të ZenChain, zenchain.io, duke kopjuar elementët e markës dhe dizajnit për t'u dukur autentike. Vetë ZenChain është një projekt i vërtetë blockchain i Shtresës së Parë që integron sigurinë në nivel Bitcoin me funksionalitetin e kontratës inteligjente në stilin Ethereum. Kjo fushatë mashtruese nuk ka asnjë lidhje me ZenChain ose ndonjë platformë tjetër legjitime.
Si funksionon mashtrimi me shpërblimet ZenChain
Pasi një vizitor bindet të lidhë një portofol dixhital me faqen e rreme 'ZenChain Rewards', faqja i kërkon përdoruesit të nënshkruajë atë që duket të jetë një transaksion rutinë. Në realitet, ky veprim autorizon një kontratë inteligjente keqdashëse.
Kjo kontratë aktivizon një mekanizëm që thith automatikisht asetet nga portofoli i lidhur. Këto transaksione dalëse shpesh janë qëllimisht të paqarta dhe të automatizuara, duke i lejuar ato të mbeten pa u vënë re për periudha të gjata. Tharësit më të përparuar mund të vlerësojnë madje edhe vlerën e aseteve brenda një portofoli dhe të përcaktojnë përparësitë se cilat tokenë duhet të vjedhin të parët.
Për shkak të mënyrës se si funksionojnë sistemet blockchain, këto transaksione janë të pakthyeshme. Nuk ka asnjë autoritet qendror të aftë t'i anulojë ato, që do të thotë se viktimat e mashtrimit ZenChain Rewards nuk kanë asnjë mënyrë praktike për të rikuperuar fondet e vjedhura.
Pse sektori i kriptomonedhave tërheq mashtruesit
Ekosistemi i kriptovalutave është një vend i preferuar gjuetie për mashtruesit online për disa arsye. Transaksionet janë të përhershme, pseudonimizuara dhe kryesisht të pakthyeshme, duke e bërë vjedhjen si me risk të ulët ashtu edhe shumë fitimprurëse për kriminelët. Përveç kësaj, shumë përdorues ende po përdorin teknologji komplekse si portofolet, kontratat inteligjente dhe aplikacionet e decentralizuara, gjë që krijon mundësi për inxhinieri sociale dhe mashtrim teknik.
Zhurma e vazhdueshme rreth projekteve të reja, shpërblimeve dhe shpërndarjeve ajrore e nxit më tej këtë problem. Mashtruesit shfrytëzojnë frikën e humbjes së mundësive duke reklamuar dhurata ekskluzive ose mundësi me kohë të kufizuar, duke ditur se vendimet e nxituara shpesh anashkalojnë kujdesin.
Përtej Drainers: Teknika të tjera të zakonshme të mashtrimit me kriptovaluta
Ndërsa skemat që thithin kriptovaluta po bëhen gjithnjë e më popullore, ato nuk janë kërcënimi i vetëm. Shumë skema përqendrohen në mbledhjen e kredencialeve të hyrjes në portofol, fraza fillestare ose çelësa privatë. Të tjera i mashtrojnë përdoruesit që të transferojnë manualisht asete në portofolet e kontrolluara nga kriminelët, shpesh nën maskën e 'verifikimit', 'zhbllokimit të shpërblimeve' ose 'rregullimit' të një problemi me llogarinë.
Të gjitha këto metoda mbështeten në mashtrim dhe jo në shfrytëzime teknike. Lidhja më e dobët mbetet besimi njerëzor.
Si promovohen këto mashtrime
Fushatat mashtruese të kriptomonedhave shpërndahen gjerësisht në internet përmes kanaleve të shumta, duke përfshirë:
- Rrjete reklamimi mashtruese dhe reklama ndërhyrëse pop-up
- Reklama keqdashëse e integruar në faqet e internetit të ligjshme të kompromentuara
- Domene të ngjashme me typosquatting
- Spam përmes email-it, njoftimeve të shfletuesit, mesazheve SMS, thirrjeve automatike dhe thirrjeve të ftohta
- Postimet, komentet dhe mesazhet private në rrjetet sociale
Mediat sociale janë veçanërisht të rrezikshme, pasi mashtruesit shpesh përdorin llogari të hakuara ose të imituara që u përkasin projekteve të vërteta, ndikuesve ose figurave publike për t'u dhënë besueshmëri skemave të tyre.
Peizazhi më i gjerë i kërcënimeve
Interneti është i mbushur me përmbajtje mashtruese dhe dashakeqe. Ndërsa disa mashtrime janë të ndërtuara dobët, shumë prej tyre janë të dizajnuara profesionalisht dhe të maskuara bindshëm si shërbime të lidhura me kompani me reputacion të mirë ose projekte në zhvillim e sipër. Kjo pamje profesionale ul dyshimet dhe rrit gjasat e një kompromisi të suksesshëm.
Profesionistët e sigurisë kibernetike theksojnë vazhdimisht rëndësinë e verifikimit të domeneve të faqeve të internetit, shmangies së ofertave të pakërkuara për investime dhe moslidhjes kurrë të një portofoli me një faqe që nuk është konfirmuar në mënyrë të pavarur si legjitime.
Mendime përfundimtare: Vigjilenca është mbrojtja më e fortë
Mashtrimi ZenChain Rewards tregon se sa lehtë mund të përdoren si armë markat e njohura dhe premtimet joshëse. Në botën e kriptomonedhave, ku gabimet janë të përhershme dhe llogaridhënia është e kufizuar, vigjilenca nuk është opsionale, por thelbësore. Përdoruesit duhet ta trajtojnë çdo shpërblim, dhuratë ose kërkesë urgjente për kripto të papritur si një kërcënim potencial derisa të provohet e kundërta.
