Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с кампанията за стимулиране на Merkl

Измама с кампанията за стимулиране на Merkl

До Mezo през Измамни уебсайтовег
Превод на:

Непредпазливото сърфиране в мрежата може да изложи потребителите на сложни измами, предназначени да експлоатират доверието и любопитството. Това е особено вярно в сферата на криптовалутите, където измамниците често се представят за легитимни услуги, за да подведат хората да се откажат от ценни цифрови активи. Така наречената кампания „Стимули на Меркл“ е потвърдена от изследователи по киберсигурност като измама, насочена към кражба на криптовалута от нищо неподозиращи потребители.

Преглед на измамата с кампанията за стимулиране на Merkl

Експерти по сигурността разкриха тази схема, след като получиха подвеждащ имейл, рекламиращ нещо, което изглеждаше като известие за награди в блокчейн. Съобщението лъжливо твърди, че получателите са спечелили стимули от скорошна кампания в блокчейна и ги кани да проучат наградите, да видят възможностите или да получат достъп до табло за управление, за да заявят токени.

В действителност, както имейлът, така и свързаният уебсайт са измамни и трябва да бъдат игнорирани.

Подвеждащи имейли, които примамват жертвите

Измамният имейл е оформен така, че да наподобява съобщение от блокчейн платформа за награди. В него се посочва, че стимулите са генерирани чрез скорошна активност в портфейла и е предоставен видим бутон, като например „Преглед на моите стимули“.

Кликването върху тази връзка пренасочва потребителите към фалшив уебсайт на Merkl, хостван на app.merkl.online, а не към легитимната платформа merkl.xyz. Страницата копира външния вид на истинския сайт, за да създаде фалшиво усещане за автентичност.

Фалшив уебсайт, създаден за кражба на портфейли

Фалшивата страница на Merkl инструктира посетителите да „импортират“ портфейла си, за да получат достъп до награди. Жертвите са подканени да въведат своята тайна фраза за възстановяване (seed phrase) - главният ключ към портфейл с криптовалута.

Предоставянето на тази информация дава на измамниците пълен контрол над портфейла. С този достъп, измамниците могат незабавно да прехвърлят всички средства към портфейлите, които контролират, като по този начин ефективно източват средствата на жертвата.

Какво се случва с открадната криптовалута

След като измамниците получат достъп до портфейл, криптовалутата обикновено се прехвърля в рамките на минути. За разлика от традиционните банкови системи, блокчейн транзакциите са необратими. Обикновено няма орган, който да може да замрази или възстанови откраднатите средства.

В резултат на това, жертвите на измами с крипто портфейли почти винаги понасят трайни финансови загуби.

Защо крипто секторът привлича толкова много измами

Криптовалутата е основна цел за онлайн измами поради няколко фактора:

Необратими транзакции : След като средствата бъдат изпратени, те не могат да бъдат оттеглени.

Децентрализация : Няма централен орган, който да се намесва или да разрешава спорове.

Псевдонимност : Престъпниците могат да се крият зад адреси на портфейли с малка проследимост.

Бързо приемане и сложност : Много потребители нямат задълбочени технически познания, което прави социалното инженерство изключително ефективно.

Високи финансови стимули : Една успешна измама може да донесе значителни печалби.

Тези характеристики правят крипто-свързаните платформи особено привлекателни за измамниците, търсещи бързи печалби с нисък риск.

Други начини, по които потребителите се сблъскват с тази измама

Въпреки че е наблюдавано разпространението на тази кампания чрез измамни имейли, подобни измами често се промотират чрез:

  • Фалшиви известия от ненадеждни уебсайтове.
  • Подвеждащи реклами, изскачащи прозорци и бутони на съмнителни страници.
  • Злонамерени рекламни мрежи, често срещани в сайтове за възрастни, незаконни стрийминг страници и торент платформи.
  • Измамни съобщения, изпратени чрез социални медии или приложения за съобщения.
  • Реклами, показвани от системи, заразени с рекламен софтуер.
  • Всяко неочаквано известие за крипто награда трябва да се третира като подозрително.

Как да останете защитени

За да намалите риска да станете жертва на крипто измами:

  • Проверете внимателно домейните на платформата, преди да взаимодействате.
  • Никога не споделяйте фрази за възстановяване на портфейла или частни ключове.
  • Внимавайте с непоискани награди или известия за airdrop.
  • Избягвайте да кликвате върху връзки от неочаквани имейли или съобщения.
  • Проучете внимателно крипто платформите, преди да свържете портфейл.

Заключителни мисли

Измамата с кампанията Merkl Incentives използва фалшиви известия за награди, за да привлече потребителите към измамен уебсайт, който краде фрази за възстановяване на портфейли. Като се представят за легитимна платформа, нападателите подвеждат жертвите да се откажат от пълен контрол над портфейлите си с криптовалута. След като активите бъдат прехвърлени, те почти винаги се губят завинаги.

Последователната предпазливост, внимателната проверка и стриктният отказ за споделяне на тайни за портфейли остават най-силните защити срещу измами, свързани с криптовалути.

Тенденция

Кампания с ботнет мрежа Kimwolf

Ботнет мрежи
Изследователи по сигурността разкриха масивна ботнет мрежа, фокусирана върху Android, известна като Kimwolf, която е компрометирала над два милиона устройства, използвайки жилищни прокси мрежи. Зловредният софтуер трансформира ежедневния потребителски хардуер в глобална платформа за атаки, като тихо насочва злонамерен трафик и позволява мащабни разпределени операции за отказ на услуга (DDoS)....

Най-гледан

Зловреден софтуер

Фишинг, Спам
29,237
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...