Измама с фалшив мултиверижен уебсайт
С развитието на мрежата се развиват и тактиките, използвани от измамниците. С все по-изпипаните фалшиви сайтове и все по-измамни схеми, е жизненоважно потребителите да бъдат внимателни, когато взаимодействат с онлайн платформи, особено с тези, свързани с чувствителни данни или финансови активи. Нарастваща област на безпокойство е пространството на криптовалутите, където измамите стават все по-сложни. Една такава заплаха е измамата с фалшиви многоверижни уебсайтове, пресметната хитрост, насочена към източване на цифрови портфейли чрез имитиране на легитимна крипто услуга.
Съдържание
Разкриване на измамата: Фалшив многоверижен сайт под прикритие
Изследователи по киберсигурност наскоро разкриха измамен уебсайт, хостван на arbiusclaim.pages.dev, представящ се за официалната платформа Multichain. Въпреки че този домейн е един от известните варианти, подобни измами могат да се появят на множество подобни домейни. Измамният сайт отразява дизайна и брандирането на multichain.org, което затруднява за необученото око да разграничи фалшивия от истинския.
Мултиверижният протокол е широко известен като протокол за свързване между вериги, който позволява на потребителите да преместват цифрови активи, включително криптовалути и NFT, между различни блокчейни. Тази функция го прави основна цел за представяне под чуждо име. На фалшивия уебсайт потребителите биват подвеждани да свържат своите крипто портфейли. Когато го направят, се изпълнява скрит интелигентен договор, който дава на киберпрестъпниците директен достъп до средствата на жертвата. Тези автоматизирани скриптове, известни като „крипто дрейнери“, могат да източват средства, без да се нуждаят от допълнителни разрешения, често насочени първо към активи с висока стойност.
Тъй като блокчейн транзакциите са необратими, няма начин да се възстановят откраднатите средства, след като бъдат преместени в портфейла на нападателя. Жертвите често осъзнават какво се е случило едва след като щетите вече са нанесени.
Защо криптовалутата е магнит за измамниците
Екосистемата на криптовалутите, макар и иновативна и овластяваща, е по своята същност уязвима за експлоатация. Няколко фактора я правят развъдник на измами и измамни операции:
Първо, анонимността и децентрализацията са ключови принципи на крипто мрежите. Въпреки че тези характеристики са привлекателни за потребители, които ценят поверителността, те също така позволяват на престъпниците да действат в сянка, без да разкриват самоличността си или да се нуждаят от централизирано одобрение. След като активите бъдат откраднати, проследяването или замразяването им става изключително трудно.
Необратимостта на транзакциите гарантира, че след като преводът бъде подписан и потвърден, той не може да бъде отменен. Тази окончателност, макар и ценна за ненадеждните борси, не оставя никаква възможност за защита на жертвите на измама.
Поради липсата на регулация и надзор в много части на крипто пространството, измамниците имат широко поле за игра. Липсата на защита на потребителите означава, че потребителите често са сами, когато са обект на измамни схеми.
И накрая, бързото приемане от новодошлите, много от които може да нямат технически познания, създава благоприятна среда за измами. Неопитните потребители могат да се попаднат на добре изработени фишинг уебсайтове, съобщения за социално инженерство или твърде добри, за да са истина, инвестиционни оферти.
Крипто източвачът в действие: Безшумен, бърз и ефективен
След като потребител свърже портфейл с измамния клонинг на Multichain, той несъзнателно оторизира злонамерен смарт договор. За разлика от типичния фишинг, който подмамва потребителите да изпращат криптовалута ръчно, този договор позволява автоматични транзакции, източвайки съдържанието на портфейлите без допълнителна намеса от страна на потребителя.
Още по-лошо е, че някои напреднали програми за източване оценяват съдържанието на портфейла и приоритизират активи с висока стойност, за да увеличат максимално печалбата. Атаката е скрита и бърза, често остава незабелязана, докато портфейлът не бъде изпразнен.
Тази измама не разчита само на клонирани уебсайтове. Подобни механизми за източване се рекламират и чрез:
- Изскачащи реклами, предлагащи фалшиви награди или бонуси (често се виждат на компрометирани легитимни уебсайтове)
- Спам в социалните медии, използване на хакнати или фалшиви акаунти за популяризиране на измамни връзки
Как измамниците разпространяват информацията
Промотирането на фалшивия уебсайт Multichain и подобни измами се осъществява чрез различни вектори. Някои от най-често срещаните включват:
Злонамерена реклама : Реклами, доставяни чрез съмнителни рекламни мрежи, често инжектирани в легитимни страници
Спам съобщения : Включително директни съобщения, фалшиви публикации във форуми, имейли и SMS съобщения, призоваващи потребителите да свържат портфейли
Типосквотинг : Домейни, които много наподобяват истински (напр. multlchain.org или multichaiin.com)
Инфекции с рекламен софтуер: Инсталиран софтуер, който пренасочва потребителите към измамнически уебсайтове
Тези тактики са предназначени да експлоатират доверието, неотложността и любопитството на потребителите, което прави изключително важно да се проверяват URL адреси, да се избягва кликване върху неизвестни връзки и никога да не се свързва крипто портфейл с непроверени платформи.
Заключение: Бдителността е първата линия на защита
Измамата с фалшивия уебсайт Multichain е сурово напомняне за това колко подвеждащи и вредни могат да бъдат измамите, свързани с криптовалути. С нарастването на разпространението на технологиите, базирани на блокчейн, ще се увеличават и усилията на злонамерените лица да ги експлоатират. Потребителите трябва да възприемат мислене, ориентирано към сигурността, като внимателно проверяват платформите, проверяват връзките и отказват да свързват портфейлите си с ненадеждни уебсайтове. В постоянно развиващия се свят на криптовалутите, момент на предпазливост може да предотврати необратими загуби.
