Trust Wallet - Panloloko sa Blue Moon Crypto Giveaway

Ang pag-iingat habang nagba-browse sa web ay hindi pa naging kasinghalaga ngayon. Ang mga mapanlinlang na website, mapanlinlang na mga patalastas, at mga pekeng promosyon ay lalong nagiging sopistikado, kadalasang ginagaya ang mga pinagkakatiwalaang brand upang maakit ang mga biktima. Ang isang kamakailang halimbawa ay ang scam na 'Trust Wallet – Blue Moon Crypto Giveaway', na nakumpirma bilang isang iskema na idinisenyo upang magnakaw ng mga asset ng cryptocurrency mula sa mga walang kamalay-malay na gumagamit.

Pangkalahatang-ideya ng Blue Moon Giveaway Scam

Natuklasan ng mga mananaliksik ng Infosec ang scam na 'Trust Wallet – Blue Moon Crypto Giveaway' habang iniimbestigahan ang mga hindi mapagkakatiwalaang website. Ginagaya ng operasyon ang opisyal na site ng Trust Wallet (trustwallet.com) at nagtataguyod ng pekeng giveaway para sa tinatawag na Blue Moon (MOON) token, na umano'y nag-aalok ng premyong nagkakahalaga ng 50,000 USD.

Bagama't unang naobserbahan ang panloloko sa cwave-nsdfuz4saj.edgeone.dev, maaaring lumitaw ang mga katulad na mapanlinlang na pahina sa maraming iba pang mga domain. Ang mismong kaganapan ay ganap na gawa-gawa lamang at walang kaugnayan sa Trust Wallet o anumang lehitimong proyekto, plataporma, o organisasyon.

Paano Nililinlang ng Scam ang mga Biktima

Ang mapanlinlang na pahina ay dinisenyo upang maging halos kapareho ng lehitimong website ng Trust Wallet. Inaanyayahan ang mga bisita na lumahok sa pekeng giveaway sa pamamagitan ng pagkonekta sa kanilang digital wallet. Kapag sinubukan nilang gawin ito, lilitaw ang isang naka-stage na mensahe ng 'error'.

Pagkatapos ay inaatasan ang mga biktima na manu-manong i-link ang kanilang wallet sa pamamagitan ng paglalagay ng mga login credential o impormasyon sa pagbawi. Ang mga detalyeng ito ay kinukuha ng phishing site at ipinapadala sa mga scammer. Gamit ang datos na ito, direktang makakakuha ng access ang mga kriminal sa wallet ng biktima at sa mga crypto asset na nakaimbak dito.

Bakit Kadalasang Permanente ang mga Pagkalugi

Hindi tulad ng mga tradisyunal na sistema ng pagbabangko, ang mga transaksyon sa cryptocurrency ay hindi na mababawi ayon sa disenyo. Kapag ang mga digital asset ay nailipat mula sa isang nakompromisong wallet, hindi na ito maaaring makuha muli. Dahil dito, ang mga scam na nakatuon sa crypto ay lalong nakakapinsala: ang mga biktima ay karaniwang walang teknikal o institusyonal na paraan upang mabawi ang mga ninakaw na pondo.

Mga Karaniwang Taktika na Ginagamit sa mga Crypto Scam

Ang mga panloloko na may kaugnayan sa crypto ay karaniwang gumagana sa tatlong pangunahing paraan:

• Phishing para sa mga kredensyal sa pag-login sa wallet o mga parirala sa pagbawi
• Paggamit ng mga awtomatikong mekanismo ng pag-draining na sumisipsip ng mga asset mula sa mga nakalantad na wallet
• Panlilinlang sa mga gumagamit na manu-manong maglipat ng pondo sa mga wallet na kontrolado ng mga scammer

Ang scam na 'Trust Wallet – Blue Moon Crypto Giveaway' ay direktang napapabilang sa kategorya ng phishing, na sinasamantala ang tiwala ng user at pagkilala sa brand upang makakuha ng sensitibong impormasyon tungkol sa wallet.

Bakit Pangunahing Target ang Sektor ng Crypto

Ang sektor ng cryptocurrency ay lalong kaakit-akit sa mga scammer dahil sa ilang kadahilanan. Ang mga transaksyon ay may sagisag-panulat at hindi na mababawi, na ginagawang mahirap masubaybayan ang mga ninakaw na asset at halos imposibleng mabawi. Ang ecosystem ay lubos ding desentralisado, na walang sentral na awtoridad na mamagitan kapag may nangyaring pandaraya.

Bukod pa rito, ang mabilis na inobasyon, madalas na mga bagong proyekto, at ang pangako ng mataas na kita ay lumilikha ng isang kapaligiran kung saan ang mga gumagamit ay kadalasang sabik na lumahok sa mga promosyon, airdrop, at mga giveaway. Ang pakiramdam ng pagkaapurahan at pagkakataon ay regular na inaabuso ng mga cybercriminal upang mamahagi ng mga pekeng platform, pekeng token, at mga mapanlinlang na investment scheme.

Paano Karaniwang Itinataguyod ang mga Scam na Ito

Ang mga mapanlinlang na crypto scheme ay kumakalat gamit ang malawak na hanay ng mga channel ng pamamahagi, kabilang ang:

• Mga pekeng network ng advertising at mga malisyosong pag-redirect
• Mga malvertising at nakakaabala na pop-up ad
• Spam sa pamamagitan ng mga email, notification sa browser, SMS message, at robocalls
• Mga post, komento, at pribadong mensahe sa social media
• Mga typo-quatting domain na ginagaya ang mga lehitimong URL
• Adware na naglalagay ng mga mapanlinlang na ad o nagre-redirect sa mga browser

Ang mga crypto drainer at phishing page ay madalas na pinapadaan sa mga agresibong pop-up ad, na maaaring awtomatikong magpatakbo ng mga malisyosong script. Ang mga ad na ito ay maaaring lumabas minsan sa mga lehitimong website na nakompromiso.

Ang spam sa social media ay isa pang nangingibabaw na salik. Madalas gamitin ng mga scammer ang mga na-hijack na account na pagmamay-ari ng mga totoong kumpanya, influencer, o proyekto para bigyan ng dating ng pagiging tunay ang kanilang mga post at mensahe.

Mga Pangunahing Aral para sa Pananatiling Ligtas

Ang 'Trust Wallet – Blue Moon Crypto Giveaway' ay isang aklat-aralin na halimbawa kung paano magagamit ang mga nakakakumbinsing pekeng promosyon upang magnakaw ng mga digital asset. Dapat maging lubos na maingat ang mga gumagamit sa mga hindi hinihinging giveaway ng crypto, palaging i-verify ang mga domain ng website, at huwag kailanman maglagay ng mga kredensyal sa wallet o mga parirala sa pagbawi sa mga pahina ng third-party.

Ang pagbabantay, pag-aalinlangan sa mga impormasyong 'masyadong maganda para maging totoo', at maingat na pag-verify ng mga mapagkukunan ay nananatiling ilan sa mga pinakamabisang depensa laban sa lumalaking alon ng mga online scam na nakatuon sa crypto.