Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Podvod s ověřováním protokolu DeFi

Podvod s ověřováním protokolu DeFi

V roce Mezo v roce Nečestné webové stránky
Přeložit do:

Při navigaci na internetu je nezbytné zůstat ve střehu, zejména proto, že online hrozby se stávají stále klamavějšími a sofistikovanějšími. Provozovatelé podvodů stále častěji napodobují legitimní služby, aby ukradli data nebo aktiva, a rychle se rozvíjející kryptoměnový prostor se stal hlavním cílem. Jednou z takových hrozeb je podvodná platforma známá jako DeFi Protocol Authentication Scam, web vytvořený za účelem krádeže kryptoměn obětí shromažďováním důvěrných údajů o peněženkách.

Podvodná platforma maskovaná jako DeFi služba

Podvod s ověřováním DeFi protokolu se prezentuje jako legitimní decentralizovaná finanční platforma s tvrzeními o neúschovní kontrole, decentralizované správě, rychlém přístupu k likviditě a malých fondech likvidity. Tato tvrzení jsou navržena tak, aby odrážela autentické DeFi služby a budovala okamžitou důvěryhodnost u uživatelů.

Stránka nabízí širokou škálu údajných funkcí, jako je minting NFT, účast v airdropech, obchodní funkce a nástroje pro správu kryptoměn. Každá možnost vede k falešné autentizační sekvenci, která uživatele vyzývá k výběru peněženky a jejímu „připojení“. Na rozdíl od legitimních platforem, které se spoléhají na zabezpečené integrace peněženek, tato stránka přímo požaduje seed fráze, soukromé klíče a soubory úložiště klíčů, což jsou informace, které by nikdy neměly být sdíleny s žádnými webovými stránkami.

Jakmile jsou zadány, ukradené údaje jsou přeneseny operátorům stojícím za podvodem. S těmito údaji získají neomezený přístup k peněžence oběti a okamžitě z ní převedou aktiva. Protože transakce provedené blockchainem nelze vrátit zpět, veškeré finanční prostředky takto odebrané jsou trvale ztraceny.

Proč je svět kryptoměn magnetem pro podvodníky

Ekosystém digitálních aktiv se stal častým cílem podvodníků kvůli několika inherentním vlastnostem, které ho činí lukrativním a obtížně kontrolovatelným:

Nevratné transakce : Jakmile je převod proveden na blockchainu, nelze jej změnit ani vrátit zpět, což umožňuje podvodníkům okamžitě zmizet s ukradenými finančními prostředky.

Pseudonymita : Peněženky nejsou vázány na skutečné identity, což zločincům usnadňuje skrývat se za řetězce znaků namísto osobních údajů.

Rychle se rozvíjející inovace: Neustále se objevují nové projekty, tokeny, protokoly a nástroje, což podvodníkům vytváří příležitosti k napodobování nově vznikajících trendů.

Nedostatek centrálního dohledu : Mnoho platforem DeFi funguje bez regulačních orgánů, což znamená, že uživatelé musí nezávisle ověřovat legitimitu.

Vysoký veřejný zájem : Rostoucí nadšení pro kryptoměny, NFT a airdropy vytváří úrodnou půdu pro podvody, které zneužívají zvědavost a FOMO (strach z promeškání).

Kvůli těmto vlastnostem podvodné platformy často vypadají uhlazeně a přesvědčivě, protože vědí, že i znalí uživatelé mohou být zaskočeni.

Jak jsou oběti naváděny k podvodu

Podvodníci používají řadu technik k nalákání obětí na stránku ověřování protokolu DeFi. Tyto klamavé kampaně se často spoléhají na narušenou infrastrukturu a manipulativní reklamní taktiky.

Reklamní provoz může pocházet z napadených webových stránek WordPressu, falešných nebo unesených účtů na sociálních sítích na platformách jako Facebook nebo X (Twitter), phishingových e-mailů nebo zavádějících reklam vložených do nedůvěryhodných reklamních sítí. Riziková prostředí, jako jsou nelegální streamovací stránky, torrentové portály a stránky pro dospělé, běžně hostují typy reklam a přesměrování, které uživatele vedou k krádežím kryptoměn.

Uživatelé se mohou s podvodem setkat také po interakci s klamavými oznámeními prohlížeče, zavádějícími vyskakovacími okny nebo tlačítky navrženými tak, aby napodobovaly rozhraní skutečných platforem. Tyto prvky jsou záměrně vytvořeny tak, aby vyvolaly naléhavost a nasměrovaly oběti na podvodnou stránku pro připojení k peněžence.

Ochrana před krádeží kryptoměn

Podvod s ověřováním DeFi protokolu je postaven výhradně na jednom cíli: zachycení důvěrných dat z peněženek za účelem odčerpání jejich aktiv. Navzdory svému profesionálnímu vzhledu jsou všechny inzerované funkce falešné a slouží pouze k tomu, aby návštěvníky dotlačily do sekvence, která končí krádeží jejich aktiv.

Uživatelé by měli být opatrní při interakci s jakoukoli platformou související s kryptoměnami a dodržovat následující základní zásady:

  • Za žádných okolností nikdy nesdělujte soukromé klíče, seed fráze ani soubory úložiště klíčů.
  • Před připojením peněženky ověřte legitimitu platforem prostřednictvím nezávislého výzkumu a oficiální dokumentace.

Závěrečné myšlenky

Tento podvod ukazuje, jak přesvědčivé se staly podvodné krypto platformy. Tím, že se stránka vydává za sofistikovanou DeFi službu, láká uživatele do pasti, kde jsou informace o jejich peněženkách a v konečném důsledku i jejich aktiva předávána zločincům. Nejsilnější obranou proti těmto hrozbám zůstávají ostražitost, skepticismus a pevné pochopení toho, jak fungují autentická propojení s peněženkami.

Trendy

UPS - Vyžaduje se akce v souvislosti s podvodem s...

Phishing, Spam
Kyberzločinci běžně maskují své phishingové kampaně jako aktualizace doručení a podvod UPS – Akce nutná pro vaši zásilku je toho ukázkovým příkladem. Ačkoli se zdá, že zásilka pochází od důvěryhodného kurýra, není spojena s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb. E-maily napodobují skutečná oznámení o zásilkách, aby oklamaly příjemce k zveřejnění citlivých...

Vyžaduje se autorizace doručení zprávy – podvod

Phishing, Spam
Kyberzločinci se i nadále spoléhají na věrohodné e-mailové návnady, aby příjemce oklamali a přiměli je sdělit citlivé informace. Jedním z nejnovějších příkladů je podvod typu „Message Delivery Authorization Required Scam“ (vyžaduje se autorizace doručení zpráv), což je operace navržená tak, aby napodobovala běžná oznámení doručené pošty a manipulovala uživatele k odevzdání přihlašovacích údajů...

Nejvíce shlédnuto

Načítání...