Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Фалшива измама с продажба на MegaETH

Фалшива измама с продажба на MegaETH

До Mezo през Измамни уебсайтовег
Превод на:

Интернет улеснява откриването на нови проекти - и също толкова лесно за нападателите е да създават убедителни измамнически страници. Фалшивата схема за „MegaETH Sale“ е напомняне, че атрактивните оферти, изпипаните страници или познатите лога не гарантират легитимност. Безопасното разглеждане и инвестиране означава да се отнасяте с дълбок скептицизъм към неочаквани страници за продажби, спешни подкани за „свързване на портфейл“ или оферти, които звучат твърде добре, за да са истина.

Какво прави измамата

Изследователи, разследващи тази кампания, откриха клонирани сайтове, които имитират външния вид и усещането на истинския проект MegaETH. Атакуващите страници, хоствани на домейни като sale-megaeth.com и megaeth-live.xyz (и вероятно други), се преструват, че предлагат ограничена във времето продажба. Когато посетителят последва стръвта и свърже своя крипто портфейл, сайтът иска от портфейла да одобри или подпише договор. Това подписано одобрение може да изпълни „източване“ - интелигентен договор или скрипт, който автоматично премества активи от свързания портфейл.

Тези източващи устройства стават все по-сложни. Вместо директно да изпразват всеки актив, някои могат да сканират балансите на портфейла, да оценят стойността на токените и да приоритизират активите с висока стойност. След това те задействат изходящи транзакции, които изглеждат като нормална блокчейн активност, така че жертвите може да не забележат, докато балансите не изчезнат. Тъй като блокчейн транзакциите са окончателни, средствата, взети по този начин, са практически невъзстановими.

Защо крипто екосистемата е толкова честа мишена

Има няколко присъщи характеристики на крипто пространството, които го правят привлекателно за измамниците:

Транзакции без разрешение и необратими данни : Блокчейн технологиите позволяват изпълнението на договори и трансфери без контролери. Когато атакуващ получи одобрение или подпис, той може да премести активи и тези трансфери не могат да бъдат отменени от централен орган.

Потребителският интерфейс на портфейла насърчава подписването : Много децентрализирани приложения (dApps) изискват връзки с портфейли и подписи за транзакции, за да функционират. Този легитимен поток е лесен за злоупотреба от измамниците – потребителите са обусловени да приемат подкани за подпис, което намалява подозрението.

Сложен език и интерфейси на договорите : Заявките за транзакции и одобрения често показват технически данни, които обикновените потребители не разбират, така че злонамерени одобрения могат да бъдат скрити в привидно нормални подкани.

Псевдонимни преводи и маршрутизиране между вериги : Нападателите могат бързо да преместват откраднати средства между адреси и вериги, смесвайки ги чрез множество услуги, за да осуетят проследяването и възстановяването.

Бързи иновации и цикли на свръхреклама : Новите проекти и пускането на токени създават страх от пропускане (FOMO). Измамниците се възползват от този бърз прилив с примамки за „ранен достъп“ или „ексклузивна разпродажба“.

Широка повърхност за разпространение на атаката : Социалните платформи, рекламните мрежи, известията в браузъра и компрометираните уебсайтове предоставят много канали за бързо и мащабно достигане до жертвите.

Често срещани признаци на измамни оферти

  • Несъответстващ домейн, фини печатни грешки или необичайни домейни от най-високо ниво (например сайт, който визуално съвпада с „MegaETH“, но използва различен домейн).
  • Неотложният език или предложенията за „ограничено време“ ви оказват натиск да се свържете незабавно.
  • Заявки за подписване на одобрения, които предоставят широки, неограничени разрешения за преместване на токени
  • Лош или необичаен произход при промотиране в социалните медии — директни съобщения или публикации от новосъздадени акаунти или съобщения от компрометирани реални акаунти.
  • Изскачащи прозорци, които изискват връзка с портфейл или подпис без ясна, проверима причина.

Как се разпространяват тези страници

Атакуващите прокарват фалшиви страници чрез много канали: нелоялни рекламни мрежи и злонамерена реклама, спам имейли и SMS, URL адреси с правописни грешки, натрапчиви известия в браузъра, рекламен софтуер, хакнати легитимни сайтове, които показват злонамерени изскачащи прозорци, и спам в социалните медии (включително съобщения от откраднати или фалшиви акаунти). Самите натрапчиви изскачащи прозорци понякога могат да съдържат напълно функционални програми за източване.

Незабавни стъпки, ако сте свързали портфейла си

Отмяна на одобрения: Използвайте реномирани услуги (например, инструмент за преглед на одобрения на токени в веригата), за да намерите и отмените всички скорошни неограничени или подозрителни одобрения, свързани с вашия адрес.

Преместване на останалите средства : Ако е възможно, преместете незасегнатите активи в нов защитен портфейл (за предпочитане хардуерен портфейл) след отмяна на одобренията.

Свържете се с попечителски услуги : Ако откраднати средства са били изпратени на борса, уведомете незабавно тази борса — някои платформи могат да замразят активи, ако бъдат докладвани бързо.

Документирайте доказателства : Запишете хешове на транзакции, снимки на екрана и имена на домейни; това ще помогне за докладване на борси или правоохранителни органи.

Промяна на достъпа в свързани услуги : Ако сте използвали същия имейл или идентификационни данни другаде, актуализирайте паролите и активирайте MFA.

Най-добри практики за превенция

Минимизирането на доверието и навиците са по-важни от самите инструменти. Добрите защити включват запазване на повечето средства в студени/хардуерни портфейли и свързване на горещи портфейли само с надеждни, одитирани dApps; проверка на всяка заявка за подпис (търсене на допустими суми и адреси на получатели); избягване на неограничени одобрения на токени; тестване на нови сайтове с малки транзакции с ниска стойност; маркиране на официални домейни на проекта и проверка на социалните адреси от документацията на проекта; инсталиране на надеждни разширения за блокиране на реклами и защита от зловреден софтуер; и третиране с подозрение на нежелани връзки или директни съобщения.

Заключителна бележка

Измамниците все по-често създават висококачествени фалшиви страници, които са визуално неразличими от легитимните сайтове. Професионалният външен вид не е гаранция. Създайте си навик да проверявате домейни, да проверявате двойно одобренията на договори, да използвате минимални и отменяеми разрешения и да държите големи салда далеч от портфейлите, които използвате за уеб взаимодействия. Бдителността, а не доверието, е най-добрата защита.

Тенденция

Измама с предупреждение за уебмейл сървър

Фишинг, Спам
В постоянно развиващия се пейзаж на киберзаплахите, измамите, маскирани като легитимни известия, стават все по-сложни. Измамата с предупреждения за уеб пощенски сървър е отличен пример, насочена към нищо неподозиращи потребители с измамни имейли, които изглеждат сякаш идват от реномирани уеб пощенски услуги. Тези имейли не са свързани с никакви легитимни компании, организации или доставчици на...

Най-гледан

Зареждане...