Превара са вишеструким пошиљаоцима и слањем порука путем Airdropa
Стално опрезан приступ прегледању веба више није опционалан, већ је неопходан. Претње континуирано дизајнирају обмањујуће шеме које имитирају легитимне платформе, брендове и услуге како би злоупотребили поверење и украли вредне податке или средства. Нигде овај ризик није израженији него у екосистему криптовалута, где једна непажљива интеракција може довести до неповратног финансијског губитка.
Преглед садржаја
Превара са вишеструким пошиљаоцима и слањем порука путем Airdropa: Обмањујуће представљање
Истраживачи сајбер безбедности идентификовали су лажну кампању са слањем криптовалута „Multisender“ осмишљену да украде криптовалуте од неслутећих корисника. Ова превара није ни на који начин повезана са легитимном платформом Multisender (multisender.app), децентрализованом апликацијом која омогућава дистрибуцију дигиталне имовине вишеструким примаоцима у оквиру једне трансакције, што је суштински алат за легитимне слање токена путем слања токена.
Лажна кампања је примећена како функционише преко axondao-claim.info, иако се сличне преваре често брзо клонирају и поново распоређују на више домена. Злонамерни сајт имитира изглед и брендирање званичне веб странице Multisender, лажно рекламирајући airdrop како би намамио жртве да повежу своје дигиталне новчанике.
Мора се јасно поновити: овај аирдроп је потпуно лажан и нема никакве везе са Мултисендром или било којим легитимним пројектом, платформом или организацијом.
Како превара функционише: Повезивање новчаника као замка
Суштина ове шеме лежи у злоупотреби захтева за повезивање новчаника. Када корисници повежу своје дигиталне новчанике са фалсификованом страницом, од њих се тражи да потпишу злонамерни паметни уговор. Ова радња тихо овлашћује „испумпавање“ криптовалута, механизам осмишљен да директно извуче средства из новчаника жртве.
Напредни крађачи могу анализирати садржај новчаника, проценити вредност ускладиштених токена и одредити приоритет којих ће средства украсти. Трансакције које покрећу могу изгледати рутински или безопасно, омогућавајући да крађа прође непримећено док се штета већ не учини.
Неповратност: Зашто су крипто преваре толико разарајуће
Трансакције криптовалутама су у основи неповратне. Када се средства једном пребаце из новчаника, практично их је немогуће пратити или повратити. Не постоји централни орган који може да поништи лажне трансфере. Као резултат тога, жртве превара попут лажног Multisender airdrop-а обично остају без икаквих техничких средстава за повраћај украдених средстава.
Ова сурова реалност чини преваре усмерене на криптовалуте посебно штетним: једна интеракција може трајно избрисати средства акумулирана годинама.
Зашто је крипто сектор главна мета превараната
Сектор криптовалута је посебно привлачан сајбер криминалцима из неколико разлога. Послује у брзопроменљивом, веома спекулативном окружењу где су корисници навикли на честе аирдропове, брза лансирања и експерименталне платформе. Ова култура иновација и хитности често смањује скептицизам и подстиче брзе интеракције.
Поред тога, системи за аутентификацију засновани на новчаницима уклањају многе традиционалне заштитне мере. Уместо корисничких имена и лозинки, од корисника се тражи да одобре трансакције или уговоре, радње које се лако могу прикрити. У комбинацији са неповратном природом блокчејн трансакција и псеудонимном структуром многих мрежа, криптовалуте пружају преварантима и прилику и заштиту, што их чини омиљеним ловиштем за онлајн преваре.
Више од „Drainers“-а: Друге уобичајене технике крипто преваре
Иако су механизми за пражњење новчаника све распрострањенији, они су далеко од једине тактике која се користи у преварама везаним за криптовалуте. Друге широко распрострањене методе укључују:
- Прикупљање података за пријаву на новчаник путем фишинг страница.
- Преваривање жртава да ручно пребаце средства на новчанике које контролишу преваранти.
- Лажно представљање тимова за подршку, утицајних људи или успостављених пројеката ради манипулације поверењем.
Сви ови приступи деле исти крајњи циљ: извлачење дигиталне имовине од жртава.
Како се ове преваре промовишу
Преварантске крипто шеме се агресивно дистрибуирају кроз широк спектар канала, укључујући:
Злонамерно оглашавање и лажне огласне мреже : наметљиви огласи и преусмеравања која воде директно до преварних страница.
Спам кампање : имејлови, обавештења прегледача, објаве на друштвеним мрежама, приватне поруке, СМС поруке, па чак и телефонски позиви.
Типосквотинг : домени дизајнирани да изгледају као легитимни УРЛ-ови, али садрже мале правописне грешке.
Инфекције адвером : софтвер који форсира приказивање преварних огласа и преусмеравања.
Посебно, „црпљивачи“ криптовалута се често приказују путем искачућих огласа који могу садржати злонамерне скрипте. Ови искачући прозори се могу појавити чак и на легитимним веб-сајтовима који су компромитовани.
Улога друштвених медија у појачавању превара
Друштвене мреже остају један од најефикаснијих алата за промоцију крипто превара. Нападачи често користе хаковане налоге који су раније припадали стварним пројектима, компанијама, предузетницима, инфлуенсерима или јавним личностима. Када се лажна акција или поклон подудара са садржајем који је налог историјски делио, то ствара снажну илузију аутентичности, драматично повећавајући вероватноћу да ће корисници веровати линку и повезати своје новчанике.
Завршне мисли: Будност као континуирана пракса
Лажни Multisender airdrop илуструје колико су убедљиво осмишљене модерне крипто преваре. Оне позајмљују легитимни брендинг, искоришћавају уобичајено понашање корисника и користе техничку сложеност блокчејн интеракција као оружје.
У онлајн окружењу засићеном преварама, будност мора бити континуирана. Верификација домена, испитивање непожељних понуда и третирање захтева за повезивање са новчаником са екстремним скептицизмом више нису напредне безбедносне праксе, већ основне вештине преживљавања у данашњем дигиталном окружењу.
