Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Фалшива измама с Tari XTM Airdrop

Фалшива измама с Tari XTM Airdrop

До Mezo през Измамни уебсайтовег
Превод на:

Интернет предлага безброй възможности, но също така осигурява плодородна почва за киберпрестъпниците. Потребителите на криптовалути са по-специално чести мишени поради необратимия характер на блокчейн транзакциите. Една-единствена грешка, като например взаимодействие с измамен уебсайт, може да доведе до незабавна и трайна финансова загуба. Поради тази причина, проявяването на предпазливост, проверката на платформи и избягването на подозрителни връзки са основни навици за всеки, който се ориентира в дигиталния свят.

Измамнически клонинг на портала за въздушни десанти на Тари

Изследователи по киберсигурност са идентифицирали airdrop.tariprotocol.com като злонамерен уебсайт, предназначен да се представя за легитимния портал за криптовалути Tari, намиращ се на адрес airdrop.tari.com. Фалшивият сайт се управлява от измамници, които се опитват да заблудят потребители, интересуващи се от екосистемата на криптовалутата Tari и нейната кампания за разпространение на токени.

Автентичният портал на Tari се използва от участниците за проверка на допустимостта и получаване на токени по време на официалното събитие за възлагане на токени на проекта. Престъпниците обаче създадоха убедително копие на този портал, за да подведат посетителите да повярват, че взаимодействат с истинската платформа.

Тъй като фалшивият сайт много прилича на истинския, нищо неподозиращите потребители могат лесно да предположат, че е легитимен, освен ако внимателно не проверят името на домейна.

Капанът за връзка с портфейла

Измамният уебсайт инструктира посетителите да свържат своите портфейли с криптовалута, за да проверят дали отговарят на условията за предполагаемия airdrop и да заявят токени незабавно. Тази стъпка е същността на измамата.

След като портфейлът е свързан, страницата активира програма за източване на криптовалута - зловреден скрипт, предназначен автоматично да прехвърля цифрови активи от портфейла на жертвата към адреси, контролирани от нападателите. Вместо да получават безплатни токени, жертвите несъзнателно оторизират транзакции, които изпразват портфейлите им.

Тази тактика е все по-често срещана при измами, свързани с криптовалути, защото експлоатира доверието на потребителите в подканите за свързване с портфейла.

Защо открадната криптовалута рядко се възстановява

Един от най-опасните аспекти на измамите с криптовалута е трудността при възстановяване на откраднати средства. Блокчейн транзакциите обикновено са необратими. След като криптовалутата бъде прехвърлена в друг портфейл, тя не може просто да бъде анулирана или отменена.

В резултат на това, жертвите, които попадат на измами като фалшивия Tari XTM airdrop, често са изправени пред трайни финансови загуби. Дори когато измамата бъде докладвана, проследяването и възстановяването на активите е изключително трудно поради анонимността и децентрализирания характер на много блокчейн мрежи.

Нарастващата заплаха от фалшиви крипто airdrops

Измамните airdrops са популярна тактика, използвана от измамниците, за да примамят жертвите си. Тези схеми обещават безплатни токени или ранен достъп до ценни криптовалути. В действителност жертвите или не получават нищо, или губят активите, съхранявани в портфейлите им.

За да избегнат подобни измами, потребителите трябва:

  • Участвайте само в аирдропи, обявени чрез официалните канали на проекта.
  • Проверете внимателно домейните на уебсайтове, преди да свържете портфейл.
  • Избягвайте споделянето на чувствителна информация, като например частни ключове или seed фрази.
  • Отнасяйте се със скептицизъм към неочакваните оферти за „безплатна криптовалута“.

Как измамниците рекламират фалшиви сайтове за Airdrop

Киберпрестъпниците разчитат на множество методи за разпространение, за да насочват трафик към злонамерени уебсайтове, като например фалшивия портал за размяна на лични данни Tari. Често срещани тактики включват:

  • Компрометирани или фалшиви акаунти в социалните медии на платформи като Facebook и X (Twitter), използвани за разпространение на измамни връзки.
  • Хакнати WordPress уебсайтове, които тайно пренасочват посетители към измамни страници.
  • Злонамерени рекламни мрежи, често появяващи се на торент платформи, незаконни стрийминг сайтове и други ненадеждни страници.
  • Подвеждащи изскачащи прозорци, банери и бутони, вградени в ненадеждни уебсайтове.
  • Фишинг имейли, съдържащи линкове, водещи директно към измамната платформа.
  • Злонамерени известия в браузъра от подозрителни сайтове.
  • Реклами, генерирани от рекламен софтуер, които пренасочват потребителите към измамни страници.

Заключителни мисли

Фалшивият уебсайт за търговска мрежа Tari XTM на адрес airdrop.tariprotocol.com е ясен пример за това как измамниците експлоатират популярността на криптовалутни проекти, за да крадат цифрови активи. Като се представят за легитимни платформи и подвеждат потребителите да свържат портфейлите си, нападателите могат бързо да източат средства от нищо неподозиращи жертви.

Проверката на автентичността на уебсайта, избягването на нежелани връзки и взаимодействието само с надеждни източници остават най-ефективните защити срещу този вид измами. В пространството на криптовалутите предпазливостта и проверката не са задължителни, а са основни предпазни мерки срещу необратими загуби.

Тенденция

Зловреден софтуер SURXRAT

Мобилен зловреден софтуер, Инструменти за отдалечено администриране
SURXRAT е сложен троянски кон за отдалечен достъп до Android (RAT), разпространяван по модел „злонамерен кон като услуга“ (MaaS) чрез платформа, базирана на Telegram. Анализът на изходния код и...

Зап PDF

Потенциално нежелани програми, Рекламен софтуер, Похитители на браузъри
Защитата на устройствата от натрапчиви и ненадеждни приложения е от съществено значение за поддържане на поверителността, сигурността и стабилността на системата. Потенциално нежеланите програми...

Най-гледан

Зловреден софтуер

Фишинг, Спам
22,467
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...