Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Ledger Staking Ödülleri Dolandırıcılığı

Ledger Staking Ödülleri Dolandırıcılığı

Mezo'de Sahte Web Siteleri'de
Çevir:

Kripto para dolandırıcılığı endişe verici bir hızla gelişmeye devam ediyor ve siber suçlular, kullanıcıları aldatmak için güvenilir blockchain şirketlerinin itibarını giderek daha fazla kötüye kullanıyor. Son örneklerden biri, meşru Ledger staking platformunu taklit eden kötü amaçlı bir web sitesi olan ledger-staking.pages.dev adresinde barındırılan sahte 'Ledger Staking Rewards' planıdır. Sayfa, kripto para sahiplerini cüzdanlarını bağlamaya ikna etmek ve sonuç olarak saldırganların otomatik bir kripto para çekme aracı aracılığıyla dijital varlıkları çalmasına olanak sağlamak üzere tasarlanmıştır.

Bu sahte web sitesinin meşru şirket Ledger, resmi hizmetleri veya herhangi bir gerçek kuruluş, platform veya blockchain varlığıyla hiçbir ilişkisi olmadığını vurgulamak önemlidir.

Güvenilir Bir Kripto Para Markasını Taklit Etmek

Dolandırıcılık amaçlı kullanılan sayfa, resmi Ledger platformunun görünümünü ve marka kimliğini yakından taklit ediyor. Ledger, özel anahtarları çevrimdışı olarak saklayan ve kullanıcıların dijital varlıklarını çevrimiçi tehditlerden korumasına yardımcı olan donanım tabanlı kripto para cüzdanları üretmesiyle geniş çapta tanınıyor. Şirket ayrıca, kripto para varlıklarını yönetmek ve blok zinciri tabanlı hizmetlerle etkileşim kurmak için kullanılan Ledger Live uygulamasını da sunuyor.

Sahte site, kullanıcıların güvenli bir şekilde ETH stake edebileceklerini ve Ledger Live aracılığıyla pasif ödüller kazanabileceklerini iddia ederek, Ethereum stake etme fırsatını yanlış bir şekilde tanıtıyor. Ziyaretçiler, güvenilir Ledger ekosistemine bağlı meşru bir stake etme süreci yanılsamasını yaratan 'Şimdi ETH stake et' düğmesine tıklamaya teşvik ediliyor.

Gerçekte, platformun gerçek Ledger altyapısıyla hiçbir bağlantısı yok. Tüm operasyonun amacı, şüphelenmeyen kurbanlardan kripto para çalmak.

Kripto Para Çekme Aracı Nasıl Çalışır?

Ziyaretçi staking bağlantısına tıkladığında, sayfa çok sayıda popüler kripto para cüzdanı seçeneği sunan bir cüzdan bağlantı arayüzü açar. Desteklenen cüzdanlar arasında MetaMask, Trust Wallet, WalletConnect, Coinbase Wallet, Safe ve Ledger Wallet bulunmaktadır. Dolandırıcılık ayrıca yüzlerce ek cüzdanla uyumluluk iddiasında bulunarak, potansiyel kurbanların tercih ettikleri seçeneği listede bulma olasılığını artırmaktadır.

Cüzdan bağlandıktan sonra, kötü amaçlı mekanizma otomatik olarak devreye girer. Site, yetkisiz blok zinciri işlemlerini başlatarak kurbanın cüzdanından doğrudan dolandırıcıların kontrolündeki adreslere para aktarmak üzere tasarlanmış, kötü amaçlı yazılım benzeri özel bir dolandırıcılık türü olan bir kripto para çekme aracı kullanır.

Kripto para hırsızlığının en tehlikeli yönlerinden biri, blockchain işlemlerinin geri döndürülemez doğasıdır. Geleneksel bankacılık sistemlerinin aksine, kripto para transferleri genellikle onaylandıktan sonra iptal edilemez, geri alınamaz veya kurtarılamaz. Dolandırıcılık yoluyla para kaybeden mağdurların, çalınan varlıklarını geri alma konusunda genellikle pratik bir yöntemi yoktur.

Sosyal Mühendislik ve Dağıtım Taktikleri

Bu tür dolandırıcılıklar büyük ölçüde aldatma ve sosyal mühendisliğe dayanmaktadır. Siber suçlular, sahte bir güven ve aciliyet duygusu yaratmak için genellikle yerleşik kripto para markalarının itibarını istismar ederler. Sahte staking sayfaları sıklıkla ele geçirilmiş sosyal medya hesapları, hacklenmiş web siteleri ve sahte reklamlar aracılığıyla tanıtılır.

Saldırganlar genellikle ünlülerin, etkileyicilerin, işletmelerin veya kamu figürlerinin profillerini ele geçirerek, güvenilir görünürken kötü amaçlı bağlantılar yayarlar. Çoğu durumda, şüphelenmeyen kullanıcılar bu dolandırıcılıklarla kimlik avı e-postaları, yanıltıcı tarayıcı bildirimleri, aldatıcı açılır reklamlar veya güvenilir olmayan web sitelerinde paylaşılan bağlantılar aracılığıyla karşılaşırlar.

Kripto para dolandırıcılığıyla ilişkili yaygın teslimat yöntemleri şunlardır:

  • Güvenilir kişileri veya markaları taklit eden ele geçirilmiş sosyal medya hesapları
  • Hacker saldırısına uğrayan WordPress siteleri, ziyaretçileri sahte staking sayfalarına yönlendiriyor.
  • Kötü amaçlı reklamlar ve aldatıcı açılır pencereler
  • Sahte staking veya ödül teklifleri içeren kimlik avı e-postaları.
  • Güvenilmez web siteleri veya reklam yazılımlarıyla ilgili faaliyetler tarafından oluşturulan bildirimler

Bu kampanyalar genellikle sınırlı süreli ödüller, özel bahis fırsatları veya alışılmadık derecede yüksek getiriler sunarak aciliyet duygusu yaratmak üzere tasarlanmıştır.

Sahte Staking Platformları Neden Bu Kadar Etkili?

Kripto para stake etme, pasif gelir fırsatları arayan dijital varlık sahipleri arasında giderek daha popüler hale geldi. Siber suçlular, meşru stake platformlarının inandırıcı kopyalarını oluşturarak ve tanıdık cüzdan bağlantı arayüzlerini entegre ederek bu artan ilgiden faydalanıyorlar.

Birçok kullanıcı cüzdanlarını merkeziyetsiz uygulamalara bağlamaya alışkın olduğundan, sahte platformlar ilk bakışta gerçekçi görünebilir. Saldırganlar bu rutin davranıştan faydalanarak, tek bir cüzdan bağlantı onayının kurbanın fonlarını tehlikeye atmak için yeterli olabileceğini bilirler.

Bu dolandırıcılık sayfalarının profesyonel görünümü, etkinliklerini daha da artırıyor. Sahtekar web siteleri genellikle meşru şirketlerin resmi logolarını, düzenlerini, terminolojisini ve marka unsurlarını kopyalayarak, deneyimsiz kullanıcılar için görsel tanımlamayı zorlaştırıyor.

Son Değerlendirme

ledger-staking.pages.dev adresinde yer alan 'Ledger Staking Rewards' dolandırıcılığı, güvenilir bir blockchain şirketinin itibarını kötüye kullanarak saf kullanıcıları hedef alan sofistike bir kripto para hırsızlığı operasyonunu temsil etmektedir. Site, meşru Ledger staking platformunu taklit ederek ve sahte ETH ödülleri sunarak, ziyaretçileri kripto para cüzdanlarını bağlamaya yönlendirir ve bu cüzdanlardaki para otomatik olarak boşaltılır.

Blockchain işlemleri geri alınamaz olduğundan, mağdurlar sahte platformla etkileşime girdikten birkaç dakika sonra kalıcı mali kayıplar yaşayabilirler. Dikkatli olmak, alan adı doğrulaması yapmak ve cüzdan bağlantı isteklerini dikkatlice incelemek, giderek daha ikna edici hale gelen kripto para dolandırıcılıklarına karşı temel savunma önlemleri olmaya devam etmektedir.

trend

E-posta Teslim Edilebilirlik Uyarısı E-posta...

Kimlik avı, İstenmeyen e-posta
Beklenmedik e-postalar, özellikle aciliyet hissi uyandırıyorsa veya hassas bilgiler talep ediyorsa, her zaman dikkatle ele alınmalıdır. Siber suçlular, alıcıları kişisel verilerini ifşa etmeye kandırmak amacıyla, kimlik avı mesajlarını sıklıkla güvenilir hizmet sağlayıcılarından gelen meşru bildirimler gibi gösterirler. "E-posta Teslim Edilebilirlik Uyarısı" e-postaları bu taktiğin açık bir...

En çok görüntülenen

Yükleniyor...