Поверљиви новчаник - превара са поклоном криптовалута Блу Мун
Опрез приликом прегледања веба никада није био важнији. Преварантске веб странице, обмањујуће рекламе и лажне промоције су све софистицираније, често имитирају поуздане брендове како би намамиле жртве. Један скорашњи пример је превара „Trust Wallet – Blue Moon Crypto Giveaway“, која је потврђена као шема осмишљена да украде средства криптовалута од неопрезних корисника.
Преглед садржаја
Преглед преваре са поклоном „Блу Месец“
Истраживачи Инфосека открили су превару „Trust Wallet – Blue Moon Crypto Giveaway“ током истраге непоузданих веб-сајтова. Операција се представља као званични сајт Trust Wallet-а (trustwallet.com) и промовише лажну наградну игру за такозвани Blue Moon (MOON) токен, наводно нудећи наградни фонд у вредности од 50.000 америчких долара.
Иако је превара првобитно примећена на cwave-nsdfuz4saj.edgeone.dev, сличне преварне странице могу се појавити на многим другим доменима. Сам догађај је у потпуности измишљен и није повезан са Trust Wallet-ом или било којим легитимним пројектом, платформом или организацијом.
Како превара обмањује жртве
Лажна страница је дизајнирана да што више подсећа на легитимну веб страницу компаније Trust Wallet. Посетиоци су позвани да учествују у лажној наградној игри повезивањем свог дигиталног новчаника. Када покушају то да ураде, појављује се постепена порука о „грешци“.
Жртвама се затим налаже да ручно повежу свој новчаник уносом података за пријаву или података за опоравак. Фишинг сајт бележи ове податке и преноси их преварантима. Са овим подацима, криминалци добијају директан приступ новчанику жртве и крипто имовини која се у њему чува.
Зашто су губици често трајни
За разлику од традиционалних банкарских система, трансакције криптовалута су по својој природи неповратне. Када се дигитална средства пребаце из компромитованог новчаника, не могу се вратити. Због тога су преваре усмерене на криптовалуте посебно штетне: жртве обично немају технички или институционални начин да поврате украдена средства.
Уобичајене тактике које се користе у крипто преварама
Преваре повезане са криптовалутама генерално функционишу на три главна начина:
- Фишинг за приступ акредитивима за пријаву у новчаник или фразама за опоравак
- Коришћење аутоматизованих механизама за одводњавање који извлаче средства из изложених новчаника
- Обмањивање корисника да ручно пребаце средства на новчанике које контролишу преваранти
Превара „Trust Wallet – Blue Moon Crypto Giveaway“ директно спада у категорију фишинга, искоришћавајући поверење корисника и препознатљивост бренда за прикупљање осетљивих информација о новчанику.
Зашто је крипто сектор главна мета
Сектор криптовалута је посебно привлачан преварантима из неколико разлога. Трансакције су псеудонимне и неповратне, што отежава праћење украдене имовине и чини је готово немогућим њен повратак. Екосистем је такође веома децентрализован, без централног органа који би интервенисао када дође до преваре.
Поред тога, брзе иновације, чести нови пројекти и обећање високих приноса стварају окружење у којем су корисници често жељни да учествују у промоцијама, аирдроповима и поклонима. Овај осећај хитности и прилике рутински злоупотребљавају сајбер криминалци за дистрибуцију лажних платформи, фалсификованих токена и преварних инвестиционих шема.
Како се ове преваре обично промовишу
Преварантске крипто шеме се шире коришћењем широког спектра дистрибутивних канала, укључујући:
- Лажне рекламне мреже и злонамерна преусмеравања
- Злонамерни огласи и наметљиви искачући прозори
- Нежељена пошта путем имејлова, обавештења прегледача, СМС порука и аутоматских позива
- Објаве на друштвеним мрежама, коментари и приватне поруке
- Домени са грешкама у писању који имитирају легитимне УРЛ адресе
- Адвер који убризгава обмањујуће огласе или преусмерава у прегледаче
Крипто драјнери и фишинг странице се често гурају кроз агресивне искачуће огласе, који чак могу аутоматски извршавати злонамерне скрипте. Ови огласи се понекад могу појавити на иначе легитимним веб локацијама које су угрожене.
Спам на друштвеним мрежама је још један доминантан вектор. Преваранти често користе отете налоге који припадају стварним компанијама, инфлуенсерима или пројектима како би својим објавама и порукама дали аутентичност.
Кључне ствари за очување безбедности
„Trust Wallet – Blue Moon Crypto Giveaway“ је школски пример како се убедљиве лажне промоције могу користити за крађу дигиталне имовине. Корисници треба да буду изузетно опрезни са нежељеним крипто поклонима, да увек проверавају домене веб локација и да никада не уносе податке за новчаник или фразе за опоравак на страницама трећих страна.
Будност, скептицизам према понудама које су „превише добре да би биле истините“ и пажљива провера извора остају неке од најефикаснијих одбрана од растућег таласа онлајн превара усмерених на криптовалуте.
