Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa de venda falsa de MegaETH

Estafa de venda falsa de MegaETH

El Mezo el Llocs web canalla
Traduir a:

Internet facilita el descobriment de nous projectes, i igualment facilita que els atacants construeixin pàgines impostores convincents. L'esquema "Fake MegaETH Sale" és un recordatori que les ofertes atractives, les pàgines polides o els logotips familiars no garanteixen la legitimitat. Navegar i invertir de manera segura significa tractar les pàgines de venda inesperades, les sol·licituds urgents per "connectar la cartera" o les ofertes que semblen massa bones per ser veritat amb un profund escepticisme.

Què fa l’estafa

Els investigadors que investiguen aquesta campanya han trobat llocs clonats que imiten l'aspecte i la funcionalitat del projecte MegaETH real. Les pàgines d'atac allotjades en dominis com sale-megaeth.com i megaeth-live.xyz (i probablement altres) pretenen oferir una venda per temps limitat. Quan un visitant segueix l'esquer i connecta la seva cartera criptogràfica, el lloc demana a la cartera que aprovi o signi un contracte. Aquesta aprovació signada pot executar un "drener", un contracte intel·ligent o script que mou automàticament els actius fora de la cartera connectada.

Aquests escorredors són cada cop més sofisticats. En lloc de buidar tots els actius sense embuts, alguns poden escanejar els saldos d'una cartera, estimar el valor dels tokens i prioritzar els actius d'alt valor. A continuació, activen transaccions sortints que semblen una activitat normal de la cadena de blocs, de manera que les víctimes poden no adonar-se'n fins que els saldos s'hagin esgotat. Com que les transaccions de la cadena de blocs són definitives, els fons presos d'aquesta manera són pràcticament irrecuperables.

Per què l’ecosistema criptogràfic és un objectiu tan freqüent

Hi ha diverses característiques inherents a l'espai criptogràfic que el fan atractiu per als estafadors:

Transaccions irreversibles sense permís : les cadenes de blocs permeten que els contractes i les transferències s'executin sense control de seguretat. Quan un atacant obté una aprovació o una signatura, pot moure actius i aquestes transferències no poden ser revertides per una autoritat central.

L'experiència d'usuari de Wallet fomenta la signatura : moltes aplicacions virtuals (dApps) requereixen connexions de moneder i signatures de transaccions per funcionar. Aquest flux legítim és fàcil d'utilitzar de manera indeguda per als estafadors: els usuaris estan condicionats a acceptar sol·licituds de signatura, cosa que redueix les sospites.

Llenguatge i interfícies contractuals complexes : les sol·licituds de transaccions i aprovació sovint mostren dades tècniques que els usuaris normals no entenen, de manera que les aprovacions malicioses es poden amagar dins de peticions aparentment normals.

Transferències pseudònimes i enrutament entre cadenes : els atacants poden moure ràpidament els fons robats a través d'adreces i cadenes, barrejant-los a través de múltiples serveis per frustrar el seguiment i la recuperació.

Cicles ràpids d'innovació i bombo publicitari : els nous projectes i els llançaments de tokens creen FOMO (Fear Of My Money - Follow Out - Perdició de la ment). Els estafadors exploten aquesta febre amb esquers d'"accés anticipat" o de "venda exclusiva".

Àmplia superfície d'atac per a la distribució : les plataformes socials, les xarxes publicitàries, les notificacions del navegador i els llocs web compromesos proporcionen molts canals per arribar a les víctimes de manera ràpida i a gran escala.

Signes comuns d’ofertes fraudulentes

  • Domini no coincident, errors tipogràfics subtils o dominis de nivell superior inusuals (per exemple, un lloc que visualment coincideix amb "MegaETH" però utilitza un domini diferent).
  • Llenguatge urgent o ofertes de "temps limitat" que et pressionen a connectar-te immediatament.
  • Sol·licituds per signar aprovacions que atorguen permisos amplis i il·limitats per moure tokens
  • Procedència deficient o inusual en la promoció a les xarxes socials: missatges directes o publicacions de comptes recentment creats o missatges de comptes reals compromesos.
  • Finestres emergents que demanen connexió a la cartera o signatura sense una raó clara i auditable.

Com es difonen aquestes pàgines

Els atacants envien pàgines falses a través de molts canals: xarxes publicitàries fraudulentes i publicitat maliciosa, correus electrònics i SMS brossa, URL amb errors tipogràfics, notificacions intrusives del navegador, programari publicitari, llocs web legítims piratejats que serveixen finestres emergents malicioses i correu brossa a les xarxes socials (inclosos els missatges de comptes robats o suplantats). Les finestres emergents intrusives de vegades poden contenir drenatges completament funcionals.

Passos immediats si heu connectat el vostre moneder

Revocar aprovacions: utilitzeu serveis de confiança (per exemple, un visor d'aprovacions de tokens en cadena) per trobar i revocar qualsevol aprovació recent il·limitada o sospitosa vinculada a la vostra adreça.

Moure els fons restants : si és possible, moveu els actius no afectats a una nova cartera segura (preferiblement una cartera de maquinari) després de revocar les aprovacions.

Poseu-vos en contacte amb els serveis de custòdia : si s'han enviat fons robats a una borsa, notifiqueu-ho immediatament a aquesta borsa; algunes plataformes poden congelar els actius si es denuncien ràpidament.

Proves documentals : registreu els resums de les transaccions, les captures de pantalla i els noms de domini; això ajudarà a informar a les borses o a les forces de l'ordre.

Canviar l'accés als serveis enllaçats : si heu utilitzat el mateix correu electrònic o les mateixes credencials en un altre lloc, actualitzeu les contrasenyes i activeu l'MFA.

Millors pràctiques de prevenció

La minimització de la confiança i els hàbits importen més que les eines per si soles. Les bones defenses inclouen mantenir la majoria dels fons en carteres fredes/de maquinari i connectar només les carteres calentes a dApps auditades i de confiança; inspeccionar cada sol·licitud de signatura (buscar quantitats de permís i adreces de receptor); evitar aprovacions il·limitades de tokens; provar nous llocs amb transaccions petites i de baix valor; marcar com a preferits els dominis oficials del projecte i verificar els identificadors socials de la documentació del projecte; instal·lar extensions de bloqueig d'anuncis i antimalware de bona reputació; i tractar els enllaços o missatges directes no sol·licitats amb sospita.

Nota final

Els estafadors produeixen cada cop més pàgines fraudulentes d'alta qualitat que són visualment indistingibles dels llocs legítims. Una aparença professional no és una garantia. Acostumeu-vos a verificar dominis, comprovar dues vegades les aprovacions de contractes, utilitzar permisos mínims i revocables i mantenir saldos elevats fora dels moneders que feu servir per a les interaccions web. La vigilància, no la confiança, és la millor protecció.

Tendència

Més vist

Carregant...