Multi-License Discount Quote
Banta sa Database Mga Rogue na Website Panloloko sa mga Gantimpala sa Ledger Staking

Panloloko sa mga Gantimpala sa Ledger Staking

Sa pamamagitan ng Mezo sa Mga Rogue na Website
Isalin To:

Ang mga scam sa cryptocurrency ay patuloy na umuunlad sa nakababahalang bilis, kung saan ang mga cybercriminal ay lalong inaabuso ang reputasyon ng mga pinagkakatiwalaang kumpanya ng blockchain upang linlangin ang mga gumagamit. Ang isang kamakailang halimbawa ay ang mapanlinlang na 'Ledger Staking Rewards' scheme na naka-host sa ledger-staking.pages.dev, isang malisyosong website na nagpapanggap na lehitimong platform ng Ledger staking. Ang pahinang ito ay idinisenyo upang linlangin ang mga may hawak ng cryptocurrency na ikonekta ang kanilang mga wallet, na sa huli ay nagpapahintulot sa mga umaatake na magnakaw ng mga digital asset sa pamamagitan ng isang automated cryptocurrency drainer.

Mahalagang bigyang-diin na ang mapanlinlang na website na ito ay walang kaugnayan sa lehitimong kumpanyang Ledger, mga opisyal na serbisyo nito, o anumang tunay na organisasyon, plataporma, o blockchain entity.

Pagpapanggap na Isang Pinagkakatiwalaang Brand ng Cryptocurrency

Ang pahinang panloloko ay halos ginagaya ang hitsura at branding ng opisyal na plataporma ng Ledger. Malawakang kinikilala ang Ledger sa paggawa ng mga hardware cryptocurrency wallet na nag-iimbak ng mga pribadong key offline, na tumutulong sa mga user na protektahan ang mga digital asset mula sa mga online na banta. Nagbibigay din ang kumpanya ng Ledger Live, isang application na ginagamit upang pamahalaan ang mga hawak na cryptocurrency at makipag-ugnayan sa mga serbisyong nakabatay sa blockchain.

Maling nag-aanunsyo ang mapanlinlang na site ng isang pagkakataon sa pag-stake ng Ethereum, na nagsasabing ligtas na maaaring mag-stake ng ETH ang mga user at kumita ng mga passive reward sa pamamagitan ng Ledger Live. Hinihikayat ang mga bisita na i-click ang button na 'Stake ETH now', na lumilikha ng ilusyon ng isang lehitimong proseso ng pag-stake na nakatali sa pinagkakatiwalaang ecosystem ng Ledger.

Sa katotohanan, ang platform ay walang anumang koneksyon sa tunay na imprastraktura ng Ledger. Ang buong operasyon ay umiiral lamang upang magnakaw ng cryptocurrency mula sa mga walang kamalay-malay na biktima.

Paano Gumagana ang Cryptocurrency Drainer

Kapag na-click ng isang bisita ang staking prompt, magbubukas ang pahina ng interface ng koneksyon sa wallet na nag-aalok ng maraming sikat na opsyon sa cryptocurrency wallet. Kabilang sa mga sinusuportahang wallet ay ang MetaMask, Trust Wallet, WalletConnect, Coinbase Wallet, Safe, at Ledger Wallet. Inaangkin din ng scam ang pagiging tugma nito sa daan-daang karagdagang wallet, na nagpapataas ng posibilidad na makita ng mga potensyal na biktima na nakalista ang kanilang ginustong opsyon.

Matapos maikonekta ang isang wallet, awtomatikong mag-a-activate ang malisyosong mekanismo. Naglalagay ang site ng cryptocurrency drainer, isang espesyal na anyo ng pandaraya na parang malware na nagsisimula ng mga hindi awtorisadong transaksyon sa blockchain na idinisenyo upang direktang maglipat ng mga pondo mula sa wallet ng biktima patungo sa mga address na kontrolado ng mga scammer.

Isa sa mga pinakadelikadong aspeto ng pagnanakaw ng cryptocurrency ay ang hindi na mababawi na katangian ng mga transaksyon sa blockchain. Hindi tulad ng mga tradisyunal na sistema ng pagbabangko, ang mga paglilipat ng cryptocurrency sa pangkalahatan ay hindi maaaring kanselahin, baligtarin, o mabawi pagkatapos ng kumpirmasyon. Ang mga biktima na nawalan ng pondo sa pamamagitan ng mga drainer scam ay kadalasang walang praktikal na paraan upang mabawi ang kanilang mga ninakaw na asset.

Social Engineering at mga Taktika sa Pamamahagi

Ang mga ganitong uri ng panloloko ay lubos na umaasa sa panlilinlang at social engineering. Karaniwang sinasamantala ng mga cybercriminal ang reputasyon ng mga kilalang brand ng cryptocurrency upang lumikha ng maling pakiramdam ng tiwala at pagkaapurahan. Ang mga mapanlinlang na staking page ay madalas na pino-promote sa pamamagitan ng mga nakompromisong social media account, mga na-hack na website, at mga pekeng advertisement.

Kadalasang kino-hijack ng mga attacker ang mga profile na pagmamay-ari ng mga celebrity, influencer, negosyo, o public figure para magkalat ng mga malisyosong link habang nagmumukhang kapani-paniwala. Sa maraming pagkakataon, nahaharap ang mga walang kamalay-malay na user sa mga scam na ito sa pamamagitan ng mga phishing email, mapanlinlang na notification sa browser, mapanlinlang na pop-up advertisement, o mga link na ibinabahagi sa mga hindi mapagkakatiwalaang website.

Ang mga karaniwang paraan ng paghahatid na nauugnay sa mga scam na nagpapahina ng cryptocurrency ay kinabibilangan ng:

  • Mga nakompromisong social media account na nagpapanggap na mga pinagkakatiwalaang personalidad o brand
  • Mga na-hack na WordPress site na nagre-redirect sa mga bisita sa mga mapanlinlang na staking page
  • Mga nakakahamak na advertisement at mapanlinlang na mga pop-up
  • Mga email na phishing na naglalaman ng pekeng staking o mga alok na gantimpala
  • Mga notification na nabuo ng mga hindi mapagkakatiwalaang website o aktibidad na may kaugnayan sa adware

Ang mga kampanyang ito ay kadalasang idinisenyo upang lumikha ng pagkaapurahan sa pamamagitan ng pagtataguyod ng mga gantimpalang limitado ang oras, eksklusibong mga pagkakataon sa staking, o hindi pangkaraniwang mataas na kita.

Bakit Napakaepektibo ng mga Pekeng Platform ng Staking

Ang pag-stake ng cryptocurrency ay lalong naging popular sa mga may hawak ng digital asset na naghahanap ng mga pagkakataon para sa passive income. Sinasamantala ng mga cybercriminal ang lumalaking interes na ito sa pamamagitan ng pagbuo ng mga nakakakumbinsing replika ng mga lehitimong platform ng pag-stake at pagsasama ng mga pamilyar na interface ng koneksyon sa wallet.

Dahil maraming gumagamit ang sanay na sa pagkonekta ng mga wallet sa mga desentralisadong aplikasyon, ang mga mapanlinlang na platform ay maaaring magmukhang tunay sa unang tingin. Sinasamantala ng mga umaatake ang nakagawiang pag-uugaling ito, dahil alam nilang ang isang pag-apruba lamang sa koneksyon ng wallet ay maaaring sapat na upang makompromiso ang mga pondo ng biktima.

Ang propesyonal na anyo ng mga scam na pahinang ito ay lalong nagpapataas ng kanilang bisa. Kadalasang kinokopya ng mga mapanlinlang na website ang mga opisyal na logo, layout, terminolohiya, at mga elemento ng branding mula sa mga lehitimong kumpanya, na nagpapahirap sa visual na pagkakakilanlan para sa mga walang karanasang gumagamit.

Pangwakas na Pagtatasa

Ang scam na 'Ledger Staking Rewards' na naka-host sa ledger-staking.pages.dev ay kumakatawan sa isang sopistikadong operasyon ng pagnanakaw ng cryptocurrency na inaabuso ang reputasyon ng isang pinagkakatiwalaang kumpanya ng blockchain upang i-target ang mga walang kamalay-malay na gumagamit. Sa pamamagitan ng pagpapanggap bilang lehitimong platform ng Ledger staking at pag-aalok ng mga pekeng ETH reward, minamanipula ng site ang mga bisita upang ikonekta ang mga cryptocurrency wallet na awtomatikong nauubos.

Dahil ang mga transaksyon sa blockchain ay hindi na mababawi, ang mga biktima ay maaaring magdusa ng permanenteng pagkalugi sa pananalapi sa loob lamang ng ilang sandali ng pakikipag-ugnayan sa mapanlinlang na plataporma. Ang pagbabantay, pag-verify ng domain, at maingat na pagsusuri ng mga kahilingan sa koneksyon sa wallet ay nananatiling mahahalagang depensa laban sa lalong nakakakumbinsing mga scam sa cryptocurrency.

Trending

Pinaka Nanood

Naglo-load...