Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с фалшив уебсайт Centric

Измама с фалшив уебсайт Centric

До Mezo през Измамни уебсайтовег
Превод на:

Интернет е плодородна почва за възможности, но е и ловно поле за киберпрестъпници. С все по-сложните измами, потребителите трябва да бъдат постоянна бдителност, за да избегнат да станат жертва на измамни схеми. Една такава операция, която в момента привлича вниманието на изследователите по сигурност, е измамата с фалшиви уебсайтове, измамна кампания, насочена към потребители в сферата на криптовалутите.

Поглед към измамния клонинг

Изследователи разкриха фалшив уебсайт, маскиран като официалната платформа на Centric, легитимен крипто проект с два токена, известен със своите токени CNS (Centric Swap) и CNR (Centric Rise). Измамният сайт е забелязан на app.centric-portal.xyz, въпреки че вероятно е дублиран и в други домейни, за да разшири обхвата си и да избегне откриване.

Проектирана да изглежда почти идентична с истинския сайт на Centric (centric.com), измамната страница примамва посетителите с функции като миграция на токени, заявки за airdrop, ръчно импортиране на портфейли и опции за покупка. Но вместо да предоставя легитимни крипто услуги, истинската функция на сайта е далеч по-злонамерена – той има за цел да компрометира дигитални портфейли и да източва средства чрез механизъм за източване на криптовалути.

Важно е да се отбележи, че този сайт няма никаква връзка с истинския проект Centric или с която и да е друга легитимна платформа.

Как измамата изтощава дигиталните портфейли

Когато потребителите свързват своите портфейли с криптовалута с този измамнически сайт, те несъзнателно оторизират злонамерен договор. Този договор активира скрипт за източване, предназначен да извлича активи от портфейла на жертвата без допълнително съгласие.

Тези „източващи устройства“ са усъвършенствани и фини. Те могат да оценяват съдържанието на портфейлите си, да приоритизират кои активи да откраднат и да изпълняват транзакции, които може да изглеждат неясни или рутинни. Тъй като блокчейн транзакциите са необратими, жертвите нямат право на защита, след като средствата им бъдат откраднати.

Освен автоматизираното източване, измамниците могат да използват и по-традиционни тактики като фишинг за идентификационни данни за портфейли или убеждаване на потребителите ръчно да прехвърлят крипто активи на адреси под контрола на измамниците.

Защо светът на криптовалутите е магнит за измами

Децентрализираният характер на криптовалутата, съчетан с високата ѝ стойност и липсата на строга регулация, я прави особено привлекателна за киберпрестъпниците. Няколко ключови характеристики на крипто екосистемата допринасят за нейната уязвимост:

Псевдонимност : Адресите на портфейлите не са обвързани с реални самоличности, което улеснява измамниците да останат анонимни.

Необратими транзакции : След като прехвърлянето е завършено, няма централен орган, който да отменя или посредничи при спорове.

Висока стойност и ликвидност : Цифровите активи често могат бързо да бъдат обменени за фиатни или други валути.

Отговорност на потребителя : Обикновено се очаква потребителите на криптовалути сами да управляват сигурността си, което ги излага на сложна измама.

Тези функции създават идеална среда за измамниците да стартират бързи кампании с висока възнаграждение, които са трудни за проследяване или спиране.

Как измамниците рекламират тези капани

Онлайн измамите не винаги разчитат на тъмната мрежа или неизвестните форуми. Те често използват масови канали, за да намерят жертвите си:

  • Нежелани реклами и злонамерена реклама: Изскачащите прозорци и банерите, понякога дори на компрометирани легитимни уебсайтове, могат да доведат до изтощителни сайтове.
  • Типоскопски грешки: Леко сгрешени URL адреси подвеждат потребителите да мислят, че посещават надежден сайт.
  • Манипулация в социалните медии: Измамници публикуват от хакнати или фалшиви акаунти, представяйки се за истински компании или инфлуенсъри.
  • Спам кампании: имейл кампании, директни съобщения, push известия в браузъра, автоматични обаждания и SMS-и често промотират измамни връзки или приложения.

Не е необичайно самите програми за източване да бъдат вградени в изскачащи реклами, което означава, че самата реклама, а не само свързаният сайт, може да инициира злонамерено поведение.

Безопасност в опасен пейзаж

За да не станат жертва на крипто измами като измамата с фалшиви уебсайтове Centric, потребителите трябва да подхождат с повишено внимание към всички оферти, свързани с криптовалути. Ето две основни стъпки за подобряване на защитата ви:

  • Проверявайте отново URL адресите: Винаги проверявайте дали посещавате официални уебсайтове, като въведете адреса ръчно или използвате отметки.
  • Избягвайте да свързвате портфейла си с непроверени платформи: Никога не одобрявайте взаимодействия с портфейли на сайтове, които не са били щателно проверени.

Тъй като измамниците продължават да експлоатират крипто пространството с все по-убедителни тактики, информираните и предпазливи потребители са най-голямата им пречка.

Тенденция

Mencrodae.com

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Сърфирането в мрежата винаги трябва да се извършва с повишено внимание. Киберпрестъпниците непрекъснато усъвършенстват техниките си, за да подведат потребителите да кликват върху опасни връзки, да...

Споделен документ - Измама с бизнес предложение и...

Фишинг, Спам
Експерти по киберсигурност са идентифицирали злонамерена спам кампания, включваща измамни имейли, озаглавени „Споделен документ – бизнес предложение и списък с продукти“. Тези подвеждащи съобщения твърдят, че на получателя е изпратено бизнес предложение и свързани с него подробности за продукта, но в действителност са предназначени да откраднат чувствителни данни за вход. Важно е да се...

Най-гледан

Зловреден софтуер

Фишинг, Спам
36,128
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...