Шахрайство з багатовідправними аірдропами
Постійна обережність під час перегляду веб-сторінок більше не є необов'язковою, а вкрай важливою. Зловмисники постійно розробляють шахрайські схеми, що імітують легітимні платформи, бренди та сервіси, щоб зловживати довірою та красти цінні дані чи активи. Ніде цей ризик не є більш вираженим, ніж в екосистемі криптовалют, де одна необережна взаємодія може призвести до незворотних фінансових втрат.
Зміст
Шахрайство з багатовідправними розсилками Airdrop: оманлива імперсонація
Дослідники з кібербезпеки виявили шахрайську кампанію з розсилання криптовалют «Multisender», розроблену для крадіжки криптовалюти у нічого не підозрюючих користувачів. Ця афера жодним чином не пов'язана з легітимною платформою Multisender (multisender.app), децентралізованим додатком, який дозволяє розподіляти цифрові активи кільком одержувачам в рамках однієї транзакції, що є важливим інструментом для легітимних розсилок криптовалют та розподілу токенів.
Фейкова кампанія діяла через axondao-claim.info, хоча подібні шахрайські схеми часто швидко клонуються та розгортаються на кількох доменах. Шкідливий сайт імітує зовнішній вигляд та брендинг офіційного веб-сайту Multisender, неправдиво рекламуючи аірдроп, щоб заманити жертв підключити свої цифрові гаманці.
Слід чітко повторити: цей аірдроп є повністю фейковим і не має жодного зв'язку з Multisender чи будь-яким легітимним проектом, платформою чи організацією.
Як працює шахрайство: підключення гаманців як пастка
Суть цієї схеми полягає у зловживанні запитами на підключення гаманця. Коли користувачі прив’язують свої цифрові гаманці до сторінки підробки, їм пропонується підписати шкідливий смарт-контракт. Ця дія непомітно авторизує криптовалютний дрейнер – механізм, розроблений для виведення активів безпосередньо з гаманця жертви.
Розширені крадіжки можуть аналізувати вміст гаманців, оцінювати вартість збережених токенів і визначати пріоритети активів для красти. Транзакції, які вони ініціюють, можуть здаватися рутинними або нешкідливими, що дозволяє крадіжці залишатися непоміченою, доки шкода вже не буде завдана.
Незворотність: чому криптовалютне шахрайство таке руйнівне
Транзакції з криптовалютою є принципово незворотними. Після того, як активи переведені з гаманця, їх практично неможливо відстежити або відновити. Не існує центрального органу, здатного скасувати шахрайські перекази. В результаті жертви шахрайства, такого як фальшивий Multisender airdrop, зазвичай залишаються без будь-яких технічних засобів повернення вкрадених коштів.
Ця сувора реальність робить шахрайство, зосереджене на криптовалютах, особливо шкідливим: одна взаємодія може назавжди стерти накопичені роками активи.
Чому криптосектор є головною мішенню для шахраїв
Сектор криптовалют особливо привабливий для кіберзлочинців з кількох причин. Він працює в динамічному, високоспекулятивному середовищі, де користувачі звикли до частих аірдропів, швидких запусків та експериментальних платформ. Така культура інновацій та терміновості часто знижує скептицизм та заохочує швидку взаємодію.
Крім того, системи автентифікації на основі гаманців усувають багато традиційних запобіжних заходів. Замість імен користувачів та паролів просять схвалити транзакції або контракти, дії, які можна легко замаскувати. У поєднанні з незворотною природою блокчейн-транзакцій та псевдонімною структурою багатьох мереж, криптовалюта надає шахраям як можливості, так і прикриття, що робить її бажаним місцем для онлайн-шахрайства.
За межами зливу: інші поширені методи крипто-шахрайства
Хоча механізми вичерпання коштів з гаманців стають дедалі поширенішими, вони далеко не єдина тактика, що використовується в шахрайстві, пов'язаному з криптовалютою. Інші поширені методи включають:
- Збір облікових даних для входу в гаманець через фішингові сторінки.
- Обман жертв для ручного переказу коштів на гаманці, контрольовані шахраями.
- Видавання себе за команди підтримки, лідерів думок або вже існуючі проекти з метою маніпулювання довірою.
Усі ці підходи мають одну й ту саму кінцеву мету: вилучення цифрових активів у жертв.
Як просуваються ці шахрайства
Шахрайські криптовалютні схеми агресивно поширюються через широкий спектр каналів, включаючи:
Шкідлива реклама та шахрайські рекламні мережі : нав'язлива реклама та перенаправлення, які ведуть безпосередньо на шахрайські сторінки.
Спам-кампанії : електронні листи, сповіщення браузера, публікації в соціальних мережах, особисті повідомлення, SMS-повідомлення та навіть телефонні дзвінки.
Типосквотинг : домени, розроблені так, щоб виглядати як справжні URL-адреси, але містять невеликі орфографічні помилки.
Рекламне ПЗ : програмне забезпечення, яке форсує показ шахрайської реклами та перенаправлень.
Зокрема, програми, що висмоктують криптовалюту, часто просуваються через спливаючі рекламні вікна, які самі по собі можуть містити шкідливі скрипти. Ці спливаючі вікна можуть навіть з'являтися на легітимних вебсайтах, які були скомпрометовані.
Роль соціальних мереж у посиленні шахрайства
Соціальні мережі залишаються одним із найефективніших інструментів для просування криптовалютного шахрайства. Зловмисники часто використовують зламані облікові записи, які раніше належали реальним проектам, компаніям, підприємцям, лідерам думок або публічним особам. Коли шахрайський аірдроп або розіграш збігається з контентом, яким обліковий запис історично ділився, це створює потужну ілюзію автентичності, значно збільшуючи ймовірність того, що користувачі довірятимуть посиланню та підключатимуть свої гаманці.
Заключні думки: Пильність як безперервна практика
Фальшивий аірдроп Multisender ілюструє, наскільки переконливо розроблені сучасні криптовалютні шахрайства. Вони запозичують легітимний брендинг, використовують поширену поведінку користувачів та використовують технічну складність взаємодії блокчейну як зброю.
В онлайн-середовищі, насиченому шахрайством, пильність має бути постійною. Перевірка доменів, сумніви щодо небажаних пропозицій та надзвичайно скептичне ставлення до запитів на підключення гаманців більше не є передовими методами безпеки, а базовими навичками виживання в сучасному ландшафті цифрових активів.
