Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Фалшива измама с платформа за търговия HyENA

Фалшива измама с платформа за търговия HyENA

До Mezo през Измамни уебсайтовег
Превод на:

Съвременната мрежа предлага безпрецедентен достъп до финансови инструменти, информация и инвестиционни възможности, но също така предоставя плодородна почва за киберпрестъпниците. Злонамерени лица непрекъснато създават подвеждащи уебсайтове, реклами и съобщения, които експлоатират доверието, любопитството и бързината. Проявяването на повишено внимание при разглеждане, кликване върху връзки или свързване на цифрови портфейли вече не е по избор; това е основно изискване за безопасност онлайн.

Преглед на измамата с фалшивата платформа за търговия HyENA

По време на разследвания на подозрителни уебсайтове, изследователи по информационна сигурност разкриха измамна платформа за търговия, маскирана като легитимната услуга HyENA. Тази фалшива платформа беше потвърдена като измама, създадена за кражба на криптовалутни активи от нищо неподозиращи потребители.

Измамата се върти около почти перфектна имитация на официалния уебсайт на HyENA. Основната ѝ цел е да подмами посетителите да свържат своите дигитални портфейли, като по този начин се даде възможност за източване на криптовалута - зловреден механизъм, предназначен да източва активи директно от портфейлите на жертвите.

Типоскопиране: Подвеждащият трик на домейна

Фалшивият сайт е открит, работещ на hyenea.trade, домейн, който се различава от истинската платформа (hyena.trade) само с една допълнителна буква. Тази тактика, известна като typosquatting, използва често срещани грешки при писане и визуална невнимателност. На пръв поглед измамният адрес изглежда легитимен, което позволява на измамниците да прихващат трафик от потребители, които въвеждат URL адреса неправилно или не го проверяват внимателно.

Въпреки че тази конкретна измама беше идентифицирана на hyenea.trade, подобни копия могат да се появят и под други подвеждащи домейни, разширявайки заплахата далеч отвъд един-единствен уеб адрес.

Убедителен визуален клонинг

За разлика от лошо конструираните измамни страници, пълни с грешки, фалшивата платформа HyENA демонстрира високо ниво на изтънченост. Нейното оформление, брандиране и структура отразяват точно автентичния уебсайт на HyENA, което затруднява дори опитните потребители да различат фалшивия от истинския. Този излъскан външен вид увеличава вероятността посетителите да се доверят на сайта и да свържат портфейлите си.

Важно е да се отбележи, че тази измамна операция няма връзка с истинската децентрализирана борса HyENA или каквито и да било легитимни проекти.

Как крипто източвачът краде активи

След като портфейлът е свързан с измамния сайт, потребителите биват подканени, често несъзнателно, да подпишат злонамерен смарт договор. Това еднократно действие активира източвача на криптовалута. След това източвачът получава възможността да прехвърля активи от портфейла без по-нататъшна намеса на потребителя.

Съвременните „drainers“ могат автоматично да оценяват съдържанието на портфейла, да преценяват стойността на наличните активи и да приоритизират кои токени да откраднат първо. Тези неоторизирани транзакции могат да изглеждат рутинни или незначителни, което позволява кражбата да продължи незабелязано за продължителни периоди.

Защо жертвите рядко възстановяват откраднатата криптовалута

Транзакциите с криптовалута са проектирани да бъдат необратими и псевдонимни. След като средствата бъдат прехвърлени в портфейл, контролиран от измамник, обръщането на транзакцията е практически невъзможно. Проследяването на местоназначението на откраднатите активи също е изключително трудно поради децентрализирания и междуверижен характер на блокчейн екосистемите. В резултат на това жертвите на измами като фалшивата платформа HyENA обикновено нямат реален начин да възстановят загубените си средства.

Защо крипто секторът е основна мишена за измамниците

Секторът на криптовалутите е особено привлекателен за киберпрестъпниците по няколко причини. Той съчетава бързи технологични иновации с широк обществен интерес, привличайки както опитни инвеститори, така и новодошли, които може да не са добре осведомени за сигурността. Транзакциите се извършват мигновено, често без посредници, и са необратими, което прави успешните измами високопечеливши и нискорискови за нападателите.

Освен това, отворената и децентрализирана структура на блокчейн платформите позволява на злонамерени лица бързо да внедряват фалшиви услуги, да клонират легитимни проекти и да достигат до глобална аудитория с минимални бариери. Обещанието за висока възвръщаемост, съчетано с техническа сложност, създава среда, в която измамните схеми могат да процъфтяват.

Често срещани видове крипто измами

Три основни категории доминират в пейзажа на крипто измамите:

Източници на криптовалути : Злонамерени инструменти, които крадат средства, след като портфейлът е свързан и е подписан вреден договор.

Фишинг схеми : Атаки, целящи да присвоят идентификационни данни за вход в портфейла или фрази за възстановяване.

Измами със социално инженерство : Подвеждащи тактики, които оказват натиск или манипулират жертвите да прехвърлят доброволно средства в портфейли, контролирани от измамници.

Фалшивата платформа HyENA попада категорично в първата категория.

Как се рекламират тези измами

Измамните крипто платформи рядко се откриват случайно. Те се рекламират активно чрез множество канали, включително:

  • Нелоялни рекламни мрежи и принудителни пренасочвания
  • Злонамерени рекламни кампании, използващи натрапчиви или подвеждащи реклами
  • Спам, разпространяван чрез имейл, известия в браузъра, форуми, публикации в социалните мрежи, лични съобщения, SMS и дори телефонни обаждания
  • Техники за типоскриптиране, които улавят трафик от неправилно въведени URL адреси
  • Рекламен софтуер, който вмъква измамни реклами или пренасочва към нормални сесии на сърфиране

Източващите криптовалути програми често се прокарват чрез агресивни изскачащи реклами. В някои случаи тези изскачащи прозорци могат директно да изпълняват злонамерени скриптове. Дори легитимни уебсайтове могат неволно да хостват такива заплахи, ако са били компрометирани.

Социалните медии са друг основен вектор. Измамниците често използват хакнати акаунти, които някога са принадлежали на реални компании, инфлуенсъри или публични личности, придавайки фалшива достоверност на своите измамни промоции.

Заключителни мисли: Превенцията е по-важна от възстановяването

Фалшивата измама с платформата за търговия HyENA демонстрира колко убедително могат да се изпълнят съвременните крипто измами. Почти перфектни визуални копия, фини трикове с домейни и автоматизирано източване на портфейли образуват мощна комбинация, която се възползва от невнимание и неотложност.

Последователната проверка на адресите на уебсайтове, скептицизмът към непоискани промоции и изключителната предпазливост преди свързване на който и да е портфейл са критични защитни мерки. В пространството на криптовалутите, където грешките са постоянни, а възстановяването е рядкост, превенцията остава единствената надеждна защита.

Тенденция

Уязвимост CVE-2025-14847

Уязвимост
Новоразкрита уязвимост на MongoDB се използва активно при атаки в реалния свят, излагайки на риск десетки хиляди екземпляри от бази данни по целия свят. Изследователи по сигурността са идентифицирали повече от 87 000 потенциално уязвими внедрявания на MongoDB, което прави този проблем сериозен проблем за организациите, разчитащи на MongoDB в производствени среди. Разбиране на CVE-2025-14847...

Завършете процеса на удостоверяване при измама с имейл

Фишинг, Спам
Неочакваните имейли, които изискват спешни действия, са често срещан инструмент в съвременните киберпрестъпления. Бдителността е от решаващо значение, тъй като едно невнимателно кликване може да разкрие чувствителна информация или да предостави на нападателите достъп до лични акаунти. Измамата с имейл „Завършете процеса на удостоверяване“ е ясен пример за това как убедителните съобщения се...

Най-гледан

Зловреден софтуер

Фишинг, Спам
29,045
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...