Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Фалшива измама с награди Jito MEV

Фалшива измама с награди Jito MEV

До Mezo през Измамни уебсайтовег
Превод на:

Да бъдете предпазливи при сърфиране в интернет е по-важно от всякога. Киберпрестъпниците непрекъснато измислят нови начини да заблуждават потребителите, особено в бързо развиващи се сектори като криптовалутите. Един такъв пример е измамата с фалшиви награди Jito MEV, която се възползва от нищо неподозиращи лица, като се представя за легитимни платформи и предлага примамливи награди. Разбирането на тактиките, използвани от тези измами, и присъщите рискове на крипто екосистемата е от съществено значение за всеки, който се занимава с цифрови активи.

Разкрита е измамата с фалшивите награди Jito MEV

Изследователи са идентифицирали измамна схема, маскирана като официалния сайт на Jito Network, протокол, базиран на Solana, който предоставя ликвидно залагане и инфраструктура за максимална извличаема стойност (MEV). Домейни като jitoplus.com, jitofunds.com и jitofund.com са открити, хоствайки тази имитация, която лъжливо твърди, че изпълнява цикли на разпределение на MEV награди за отговарящи на условията потребители.

Жертвите са подканени да кликнат върху бутона „Проверка на допустимостта“ и да свържат своите портфейли Solana. Това задейства злонамерен договор, способен да източи криптовалута от свързания портфейл. В някои случаи тези източващи устройства могат дори да оценят стойността на цифровите активи и да приоритизират кои да откраднат, оставяйки изходящите транзакции незабелязани за известно време. За разлика от традиционното банкиране, транзакциите с криптовалута са необратими, което означава, че жертвите на тази измама не могат да възстановят откраднатите средства.

Тази измама не е свързана с Jito Network, Solana или друг легитимен DeFi проект и единствената ѝ цел е да печели за сметка на нищо неподозиращи потребители.

Защо криптовалутата е основна цел за измами

Крипто секторът е особено привлекателен за киберпрестъпниците по няколко причини. Неговият псевдонимизиран характер прави транзакциите трудни за проследяване, докато липсата на регулаторни предпазни мерки в много региони намалява вероятността от намеса или възстановяване. Освен това, сложността на блокчейн технологията и управлението на портфейлите улеснява заблуждаването на потребителите с фишинг тактики, фалшиви награди или подвеждащи интелигентни договори.
Измамниците използват тези уязвимости, използвайки няколко метода:

Източване на портфейли : Злонамерени интелигентни договори, които автоматично източват активи, след като портфейлът е свързан.

Фишинг за идентификационни данни : Уебсайтове или съобщения, предназначени да събират данни за вход и ключови фрази.

Социално инженерство : Изскачащи прозорци, реклами или публикации в социалните медии, които създават усещане за неотложност, за да подведат потребителите да разкрият средства.

Други методи за популяризиране включват нелоялни рекламни мрежи, използване на правописни грешки в легитимни домейни, спам имейл кампании, компрометирани акаунти в социалните медии и натрапчиви известия в браузъра. Дори легитимни уебсайтове могат несъзнателно да хостват злонамерена реклама, която насърчава подобни измами.

Разпознаване и избягване на крипто измами

Въпреки разнообразието от тактики, всички измами с криптовалути имат обща цел: генериране на приходи от жертвите. Осъзнатостта и скептицизмът са ключови защити. Потребителите трябва да бъдат внимателни по отношение на:

  • Уебсайтове, които твърдят, че са гарантирани награди или бонуси, изискващи връзка с портфейл.
  • Нежелани съобщения или публикации в социалните медии, предлагащи MEV или награди за залагане.
  • Изскачащи прозорци или пренасочвания към привидно легитимни платформи, рекламиращи лотарии с криптовалута.

Свързването на портфейли или предоставянето на чувствителни идентификационни данни трябва да се извършва само на проверени и надеждни платформи. Използването на хардуерни портфейли, активирането на двуфакторно удостоверяване и актуализирането на софтуера са критични превантивни мерки.

Заключителни мисли

Измамата с фалшивите награди Jito MEV подчертава сложността и риска от измами, свързани с криптовалути. Чрез разбиране на механизмите на тези схеми и уязвимостите, присъщи на крипто пространството, потребителите могат да защитят активите си и да избегнат превръщането им в жертви. Бдителността, проверката и обучението остават най-ефективните инструменти срещу онлайн измами.

Тенденция

Проблем с Pixnapping в Android

Уязвимост
Изследователи по киберсигурност са идентифицирали критична уязвимост, засягаща Android устройства от Google и Samsung, наречена Pixnapping. Тази атака по страничен канал позволява на злонамерено приложение тайно да краде чувствителни данни, включително кодове за двуфакторно удостоверяване (2FA) и времеви линии на Google Maps, като заснема пиксели на екрана без знанието на потребителя. Атаката...

My Weather Tab Browser Extension

Потенциално нежелани програми, Похитители на браузъри
Изследователите са идентифицирали разширение на браузъра, известно като „Моят раздел за времето“. Чрез цялостно изследване беше установено, че това разширение функционира като форма на софтуер за...

Най-гледан

Зареждане...