Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с въздушен дроп на Fidelity Solana

Измама с въздушен дроп на Fidelity Solana

До Mezo през Измамни уебсайтовег
Превод на:

Безопасността онлайн изисква постоянна бдителност, особено след като измамите стават все по-сложни и по-трудни за разграничаване от легитимните възможности. Никъде това не е по-очевидно, отколкото в пространството на криптовалутите, където измамните схеми редовно се маскират като надеждни марки, големи платформи или ексклузивни подаръци. Измамата Fidelity Solana Airdrop е една такава операция, създадена, за да експлоатира доверието на потребителите и да източи цифрови активи с минимални усилия.

Измамен airdrop, маскиран като надеждна марка

Измамата е била идентифицирана във fidelity.network, въпреки че подобни операции често се разпространяват в множество домейни. Сайтът злоупотребява с брандирането на Fidelity Investments и прави препратки към блокчейна на Solana, за да създаде илюзия за легитимност. Посетителите са примамвани с твърдения за „ексклузивен airdrop“, предполагащ партньорство между утвърдени финансови и блокчейн организации, твърдение, което е напълно невярно.

Важно е да се подчертае, че тази измама няма връзка с Fidelity Investments, Solana или друг реномиран проект. Представянето за друг е с единствената цел да убеди потребителите да свържат своите портфейли с криптовалута.

Как измамата извършва изтичането на криптовалути

След като потребителят свърже портфейл, сайтът подканва към подписването на злонамерен интелигентен договор. Този договор активира автоматизиран механизъм за източване, способен да прехвърля активи директно от портфейла на жертвата. В много случаи тези договори работят тихо във фонов режим, което прави кражбата да изглежда едва доловима в началото. Някои източващи устройства оценяват съдържанието на портфейла, като приоритизират най-ценните токени, за да увеличат максимално печалбите на нападателя.

Тъй като крипто транзакциите са псевдонимни, децентрализирани и необратими, няма начин за възстановяване на откраднатите средства, след като бъдат прехвърлени. Тази окончателност прави измамите с крипто drainer особено вредни.

Защо криптовалутата се превърна в основна цел

Крипто екосистемата съдържа присъщи характеристики, които я правят привлекателна за измамниците:

  • Необратимите преводи означават, че след като средствата бъдат взети, жертвите нямат право на обезщетение.
  • Анонимната собственост прикрива самоличността на нападателите, намалявайки вероятността от съдебно преследване.
  • Високостойностните дигитални активи създават доходоносни цели за измами и кражби.
  • Широко разпространеното използване на интелигентни договори въвежда възможности за злонамерен код, прикрит като рутинни одобрения.
  • Бързото внедряване на потребителите, често включващо неопитни инвеститори, разширява кръга от потенциални жертви.

Измамниците експлоатират тези черти чрез изпипани уебсайтове, познати лога и внимателно разработени интерфейси, които много наподобяват автентични крипто платформи.

Как обикновено функционират крипто измамите

Въпреки че механизмите за източване са предпочитана техника, измамите с криптовалути обикновено разчитат на три основни стратегии:

  • Злонамерена автоматизация, която източва активи от свързани портфейли
  • Социално инженерство, което убеждава жертвите ръчно да прехвърлят средства
  • Кражба на идентификационни данни, насочена към компрометиране на вход в портфейла или seed фрази

Независимо от метода, целта е една и съща: получаване на достъп до активите на жертвите, без да се предизвиква подозрение.

Сложни маскировки, предназначени да подведат

Един от най-големите рискове е, че измамните страници често изглеждат идентични с легитимните платформи. Измамниците копират брандиране, цветови схеми и потребителски интерфейси, за да премахнат всички визуални знаци за измама. Поради тази причина потребителите винаги трябва да проверяват официалните домейни и никога да не разчитат единствено на дизайн или лога, когато оценяват легитимността.

Как тези схеми се разпространяват в мрежата

Злоумишлениците използват множество тактики за разпространение, за да насочват трафика към измами като Fidelity Solana Airdrop. Често срещани примери включват:

  • Спам, разпространяван чрез имейли, известия в браузъра, публикации във форуми, SMS съобщения и автоматизирани обаждания
  • Измамни рекламни мрежи и натрапчиви реклами
  • Връзки с печатни грешки, които имитират легитимни имена на домейни
  • Рекламен софтуер или компрометирани сайтове, които пренасочват потребители
  • Публикации в социалните мрежи от фалшиви или хакнати акаунти

В някои случаи, натрапчивите изскачащи прозорци са способни сами да изпълняват изтощаващи скриптове, което означава, че дори преглеждането на компрометирана страница може да изложи потребителя на риск, ако взаимодейства с нейните подкани.

Безопасност в дигитална среда с висок риск

Измамата с Airdrop на Fidelity Solana е пример за това как убедително злонамерени лица могат да имитират надеждни марки. Потребителите трябва да избягват връзки с портфейли на непознати страници, да проверяват официални домейни и да се отнасят скептично към непоисканите подаръци. Тъй като крипто средата продължава да привлича измамници, поддържането на бдителност не само е препоръчително, но е и от съществено значение за защитата както на активите, така и на личната сигурност.

 

Тенденция

Задна вратичка TAMECAT

Зловреден софтуер, Усъвършенствана постоянна заплаха (APT), Задни врати
Вълна от шпионска дейност, свързана с иранската държавна групировка APT42, се появи, като анализаторите наблюдават целенасочени усилия срещу лица и организации, свързани с интересите на Корпуса на...

Входящо съобщение е спряно - измама

Фишинг, Спам
Киберпрестъпниците продължават да усъвършенстват измами, базирани на имейли, а измамата „Входящо съобщение е на пауза“ е пореден пример за това как убедително съставеният спам може да примами нищо неподозиращи получатели. Тези измамни сигнали лъжливо твърдят, че съобщенията се скриват от вашата пощенска кутия и се опитват да ви насочат към фишинг страница. Важно е да се разбере, че тези имейли...

Задна вратичка на EdgeStepper

Зловреден софтуер, Усъвършенствана постоянна заплаха (APT), Задни врати
Свързан с Китай хакер, известен като PlushDaemon, е свързан с новоразкрита мрежова задна вратичка, базирана на Go, наречена EdgeStepper, инструмент, проектиран да поддържа операции „противник по...

Най-гледан

Зареждане...