GUARD Измама с десант
Интернет предлага безброй възможности, но крие и опасности, които могат да изтощят както финансите, така и личната сигурност. Киберпрестъпниците непрекъснато разработват нови методи за заблуда на нищо неподозиращи потребители, а измамите с криптовалути са сред най-разпространените. Една такава схема е GUARD Airdrop Scam, злонамерена операция, предназначена да краде цифрови активи под прикритието на фалшиво раздаване на токени.
Съдържание
Анатомия на измамата с GUARD Airdrop
Изследователи по сигурността разкриха фалшивия airdrop „$GUARD“ по време на разследване на подозрителни домейни. Един идентифициран източник беше modelguard.xyz, въпреки че измамата лесно може да се появи под други имена и URL адреси. Измамният сайт се преструва, че разпространява безплатни токени „$GUARD“, примамвайки потребителите с обещанието за лесна печалба.
Когато жертва свърже своя дигитален портфейл със сайта, тя несъзнателно оторизира злонамерен интелигентен договор. Този договор активира крипто източване - механизъм, който систематично източва активи от свързания портфейл. Тези кражби могат да се случват постепенно и да останат незабелязани за продължителни периоди, тъй като някои източващи устройства приоритизират токени с висока стойност и автоматизират транзакциите по фин начин.
Тъй като транзакциите с криптовалута са необратими и анонимни, след като средствата бъдат откраднати, те не могат да бъдат възстановени. Това прави измами от този тип особено опустошителни за жертвите.
Защо криптовалутите са развъдник на измамници
Секторът на криптовалутите е особено привлекателна цел за киберпрестъпниците поради няколко присъщи характеристики:
Децентрализация и необратимост – За разлика от банките, няма централен орган, който да отменя измамни преводи. След като монетите или токените бъдат изпратени, те изчезват.
Псевдонимност – Адресите на портфейлите крият истинската самоличност на собственика, което прави изключително трудно проследяването или преследването на измамници.
Високи спекулации и свръхреклама – Много инвеститори са мотивирани от страха от пропускане (FOMO), което ги прави по-уязвими към оферти, които са „твърде хубави, за да са истина“, като фалшиви аирдропи.
Лесен глобален достъп – Всеки с интернет връзка може да създаде портфейл и да търгува с активи, което дава на измамниците достъп до световен набор от потенциални жертви.
Бързо променящ се пазар – Нови токени, проекти и платформи се стартират ежедневно, създавайки среда, в която фалшивите проекти се сливат и изглеждат надеждни.
Тези черти създават перфектна буря за измамни операции, позволявайки на измамите да се разпространяват бързо и да достигнат до голяма аудитория, преди да бъдат разкрити.
Подвеждащи тактики за промотиране
Измамата GUARD Airdrop, подобно на много други, разчита на агресивна и подвеждаща реклама, за да привлече жертви. Злонамерената реклама под формата на натрапчиви изскачащи реклами е често срещан метод за разпространение. Тези реклами могат да се показват дори на иначе легитимни уебсайтове, ако нападателите използват рекламни мрежи или уязвимости. Някои злонамерени изскачащи прозорци са способни да изпълняват функции за източване директно след свързване на портфейл.
Социалните медии са друг предпочитан канал. Измамни airdrops могат да бъдат популяризирани чрез публикации, директни съобщения или дори откраднати акаунти, принадлежащи на известни личности, инфлуенсъри или легитимни проекти. Използването на доверени самоличности помага за увеличаване на илюзията за достоверност.
Измамниците разширяват обхвата си и чрез спам по имейл, публикации във форуми, известия от нелоялни браузъри, SMS съобщения и фалшиви подкани за актуализации. В някои случаи се използват домейни с правописни грешки и пренасочвания от рекламен софтуер, за да се насочат жертвите към измамни портали.
Заключителни мисли
Измамата GUARD Airdrop е учебникарски пример за това как киберпрестъпниците експлоатират популярността на криптовалутите и желанието на потребителите за бързи награди. Като се маскират като щедри раздаващи токени, измамниците подвеждат жертвите да компрометират портфейлите си и да загубят ценни цифрови активи.
Безопасността в тази среда изисква бдителност, скептицизъм към непоискани оферти и разбиране, че в крипто света необратимите транзакции не оставят място за грешки. Избягването на връзки с портфейли към непознати сайтове и разчитането само на проверени платформи са важни стъпки за защита срещу подобни измами.
