Довірчий гаманець - шахрайство з розіграшем криптовалюти Blue Moon
Обережність під час перегляду веб-сторінок ще ніколи не була такою важливою. Шахрайські веб-сайти, оманлива реклама та фальшиві акції стають дедалі витонченішими, часто імітуючи перевірені бренди, щоб заманити жертв. Одним із нещодавніх прикладів є шахрайство «Trust Wallet – Blue Moon Crypto Giveaway», яке було підтверджено як схема, розроблена для крадіжки криптовалютних активів у нічого не підозрюючих користувачів.
Зміст
Огляд шахрайства з розіграшем Blue Moon
Дослідники Infosec викрили шахрайство «Trust Wallet – Blue Moon Crypto Giveaway» під час розслідування ненадійних веб-сайтів. Операція видає себе за офіційний сайт Trust Wallet (trustwallet.com) та рекламує фальшивий розіграш так званого токена Blue Moon (MOON), нібито пропонуючи призовий фонд у розмірі 50 000 доларів США.
Хоча шахрайство спочатку було помічено на сайті cwave-nsdfuz4saj.edgeone.dev, подібні шахрайські сторінки можуть з'являтися на багатьох інших доменах. Сама подія є повністю сфабрикованою та не пов'язана з Trust Wallet або будь-яким легітимним проектом, платформою чи організацією.
Як шахрайство обманює жертв
Шахрайська сторінка розроблена таким чином, щоб максимально нагадувати легітимний веб-сайт Trust Wallet. Відвідувачам пропонується взяти участь у фальшивому розіграші, підключивши свій цифровий гаманець. Коли вони намагаються це зробити, з'являється поетапне повідомлення про «помилку».
Потім жертвам пропонують вручну підключити свій гаманець, ввівши облікові дані для входу або інформацію для відновлення. Ці дані фіксуються фішинговим сайтом і передаються шахраям. За допомогою цих даних злочинці отримують прямий доступ до гаманця жертви та криптоактивів, що зберігаються в ньому.
Чому втрати часто є постійними
На відміну від традиційних банківських систем, транзакції з криптовалютою є незворотними за своєю природою. Після того, як цифрові активи переведені зі зламаного гаманця, їх не можна повернути. Це робить шахрайство, спрямоване на криптовалюту, особливо шкідливим: жертви зазвичай не мають технічного чи інституційного способу повернути вкрадені кошти.
Поширені тактики, що використовуються в крипто-шахрайстві
Шахрайство, пов'язане з криптовалютою, зазвичай працює трьома основними способами:
- Фішинг із отриманням облікових даних для входу в гаманець або фраз для відновлення
- Використання автоматизованих механізмів виведення активів з відкритих гаманців
- Обман користувачів для ручного переказу коштів на гаманці, контрольовані шахраями
Шахрайство «Trust Wallet – Blue Moon Crypto Giveaway» безпосередньо належить до категорії фішингу, використовуючи довіру користувачів та впізнаваність бренду для збору конфіденційної інформації про гаманці.
Чому криптосектор є головною мішенню
Сектор криптовалют особливо привабливий для шахраїв з кількох причин. Транзакції здійснюються під псевдонімом та є незворотними, що ускладнює відстеження викрадених активів та робить їх майже неможливими для повернення. Екосистема також є дуже децентралізованою, без центрального органу влади для втручання у разі шахрайства.
Крім того, швидкі інновації, часті нові проекти та обіцянки високої прибутковості створюють середовище, де користувачі часто охоче беруть участь в акціях, аірдропах та розіграшах. Цим відчуттям терміновості та можливості кіберзлочинці регулярно зловживають для розповсюдження фальшивих платформ, підроблених токенів та шахрайських інвестиційних схем.
Як ці шахрайства зазвичай просуваються
Шахрайські криптовалютні схеми поширюються за допомогою широкого спектру каналів розповсюдження, включаючи:
- Шахрайські рекламні мережі та шкідливі переадресації
- Шкідлива реклама та нав'язливі спливаючі вікна
- Спам через електронні листи, сповіщення браузера, SMS-повідомлення та автоматичні дзвінки
- Публікації в соціальних мережах, коментарі та особисті повідомлення
- Домени з помилковим кодом, що імітують легітимні URL-адреси
- Рекламне ПЗ, яке вставляє оманливу рекламу або перенаправляє у браузери
Крипто-викиди та фішингові сторінки часто просуваються через агресивні спливаючі вікна з рекламою, які можуть навіть автоматично виконувати шкідливі скрипти. Ця реклама іноді може з'являтися на легітимних веб-сайтах, які були скомпрометовані.
Спам у соціальних мережах – ще один домінуючий вектор. Шахраї часто використовують викрадені облікові записи, що належать реальним компаніям, лідерам думок або проектам, щоб надати своїм публікаціям та повідомленням вигляду автентичності.
Ключові висновки для безпеки
«Trust Wallet – Blue Moon Crypto Giveaway» – це хрестоматійний приклад того, як переконливі фальшиві акції можуть бути використані для крадіжки цифрових активів. Користувачам слід бути вкрай обережними з небажаними криптовалютними розіграшами, завжди перевіряти домени веб-сайтів і ніколи не вводити облікові дані гаманця чи фрази відновлення на сторінках третіх сторін.
Пильність, скептицизм щодо пропозицій, що видаються «надто гарними, щоб бути правдою», та ретельна перевірка джерел залишаються одними з найефективніших засобів захисту від зростаючої хвилі онлайн-шахрайства, зосередженого на криптовалютах.
