Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с нарушаване на сигурността на Trust Wallet

Измама с нарушаване на сигурността на Trust Wallet

До Mezo през Измамни уебсайтовег
Превод на:

Тъй като онлайн измамите продължават да се развиват, потребителите трябва да бъдат бдителни, когато навигират в интернет, особено когато работят с цифрови активи. Киберпрестъпниците непрекъснато създават убедителни копия на легитимни платформи, за да заблудят нищо неподозиращите жертви. Един такъв пример е измамата с пробив в сигурността на Trust Wallet, измамна операция, която експлоатира доверието на потребителите в добре позната крипто услуга.

Измамен уебсайт, маскиран като Trust Wallet

Експерти по киберсигурност са анализирали домейна trustcheck-security.com и са установили, че той е злонамерена имитация на официалния уебсайт на Trust Wallet (trustwallet.com), за разлика от оригиналната платформа, която е легитимен портфейл за криптовалути, собственост на Binance. Фалшивият сайт е създаден специално за кражба на крипто средствата на потребителите.

Измамният уебсайт лъжливо твърди, че скорошен пробив в сигурността е засегнал потребителите на Trust Wallet. Той призовава посетителите да „проверят“ дали портфейлите им са били компрометирани, като ги свържат със сайта. След като се свържат, измамниците внедряват инструмент за източване на криптовалути - зловреден инструмент, който прехвърля всички активи от портфейла на потребителя директно към портфейли, контролирани от нападателите.

Жертвите на тази измама губят дигиталните си активи мигновено, а откраднатите средства не могат да бъдат възстановени. Това се дължи на необратимия характер на блокчейн транзакциите, което прави превенцията единствената реална защита.

Защо крипто индустрията е магнит за измамниците

Екосистемата на криптовалутите се е превърнала в основно ловно поле за киберпрестъпниците поради няколко присъщи характеристики, които я правят трудна за регулиране и лесна за експлоатация.

Основните причини включват:

Анонимност и децентрализация : Транзакциите в блокчейн мрежите са псевдонимни, което позволява на измамниците да скрият самоличността си и да преместят откраднати активи без да бъдат открити.

Необратими трансфери : След като транзакцията бъде потвърдена в блокчейна, тя не може да бъде отменена, оставяйки жертвите без средства за възстановяване.

Липса на централизиран надзор : Без посредници като банките, потребителите са единствено отговорни за осигуряването на средствата си, което ги прави по-уязвими към измамни тактики.

Факторът „хайп“ : Обещанието за бързи печалби в криптовалутите често заслепява потребителите за рисковете, насърчавайки ги да действат импулсивно при привидно легитимни оферти.

Тези фактори правят криптовалутата плодородна среда за фишинг операции, измамни airdrops, фалшиви платформи за обмен и инвестиционни схеми, точно като измамата с нарушаване на сигурността на Trust Wallet.

Тактики, използвани за разпространение на измамата

Измамни кампании, популяризиращи фалшиви крипто инструменти или „проверки за сигурност“, обикновено се разпространяват чрез:

  1. Социално инженерство и подвеждащи канали за промоция
  • Хакнати или фалшифицирани акаунти в социални медии на платформи като X (Twitter) и Facebook.
  • Спонсорирани реклами и публикации, които изглеждат официални или проверени.
  • Представяне за известни крипто марки с цел спечелване на доверие.
  1. Пренасочване и злонамерена реклама
  • Потребителите могат да бъдат пренасочени към измамни страници чрез злонамерени реклами, опасни връзки или компрометирани уебсайтове.
  • Инфекциите с рекламен софтуер и съмнителните рекламни мрежи, често срещани в торент сайтове, сайтове за възрастни или незаконни стрийминг сайтове, също могат да насочат потребителите към фалшиви проверяващи портфейли и фишинг портали.

Защита от крипто фишинг измами

За да избегнат да станат жертва на операции като измамата Trust Wallet Security Breach, потребителите трябва:

  • Винаги проверявайте URL адресите и се уверете, че те съответстват на официалния домейн, преди да свържете крипто портфейл.
  • Избягвайте да кликвате върху връзки в подозрителни имейли, изскачащи прозорци или непоискани съобщения в социалните медии.
  • Въздържайте се от свързване на портфейли с непознати уебсайтове или инструменти за „проверка на сигурността“.
  • Използвайте надеждни разширения за браузър и антифишинг защити, за да блокирате подвеждащи страници.

Заключение: Бдителността е най-добрата защита

Уебсайтът trustcheck-security.com е измамна имитация на Trust Wallet, предназначена да открадне криптовалутни средства на потребителите. Той няма никаква връзка с легитимния Trust Wallet или Binance. След като крипто средствата бъдат източени от портфейла на жертвата, възстановяването им е невъзможно.

В сектор, където анонимността и децентрализацията са едновременно силни и слаби страни, поддържането на постоянна бдителност е от решаващо значение. Винаги проверявайте автентичността, преди да се ангажирате с която и да е платформа, свързана с криптовалути, защото в света на дигиталните активи едно невнимателно кликване може да струва всичко.

 

Тенденция

TechBrowser

Зловреден софтуер за Mac, Рекламен софтуер, Потенциално нежелани програми
След оценка от изследователи по информационна сигурност, приложението TechBrowser е идентифицирано като попадащо в категорията на рекламния софтуер. Тази класификация се основава на способността му...

American Express - Опитът за влизане беше блокиран -...

Фишинг, Спам
Киберпрестъпниците често използват познатостта на надеждните марки, за да примамят нищо неподозиращи потребители да разкрият чувствителна информация. Измамата „American Express - Опитът за влизане беше блокиран“ е отличен пример за тази тактика. Тези имейли се представят за предупреждения за сигурност от American Express, като твърдят, че подозрителен опит за влизане е блокиран и призовават...

Най-гледан

Зареждане...