Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Podvod s falešnými webovými stránkami Centric

Podvod s falešnými webovými stránkami Centric

V roce Mezo v roce Nečestné webové stránky
Přeložit do:

Internet je úrodnou půdou pro příležitosti, ale zároveň i lovištěm pro kyberzločince. Vzhledem k tomu, že podvody jsou stále sofistikovanější, musí uživatelé být neustále ostražití, aby se nestali obětí podvodných schémat. Jednou z takových operací, která v současné době přitahuje pozornost bezpečnostních výzkumníků, je podvod s falešnými webovými stránkami Fake Centric Website Scam, což je klamavá kampaň zaměřená na uživatele v oblasti kryptoměn.

Pohled do klamného klonu

Výzkumníci odhalili padělaný web maskovaný jako oficiální platforma Centric, legitimního krypto projektu s dvojitým tokenem, známého svými tokeny CNS (Centric Swap) a CNR (Centric Rise). Podvodný web byl spatřen na adrese app.centric-portal.xyz, ačkoli je pravděpodobně zrcadlený i na jiných doménách, aby se rozšířil jeho dosah a vyhnul se odhalení.

Tato podvodná stránka, navržená tak, aby vypadala téměř identicky se skutečným webem Centric (centric.com), láká návštěvníky funkcemi, jako je migrace tokenů, nárokování airdropů, ruční import peněženek a možnosti nákupu. Skutečná funkce webu je však spíše než poskytování legitimních krypto služeb mnohem zlomyslnější – jeho cílem je kompromitovat digitální peněženky a odvádět finanční prostředky prostřednictvím mechanismu odčerpávání kryptoměn.

Důležité je, že tato stránka nemá žádnou souvislost se skutečným projektem Centric ani s žádnou jinou legitimní platformou.

Jak podvod vyčerpává digitální peněženky

Když uživatelé propojí své kryptoměnové peněženky s touto podvodnou stránkou, nevědomky autorizují škodlivou smlouvu. Tato smlouva umožňuje vyčerpávací skript, jehož cílem je extrahovat aktiva z peněženky oběti bez dalšího souhlasu.

Tito „draineři“ jsou pokročilí a nenápadní. Dokážou vyhodnotit obsah peněženky, upřednostnit, která aktiva ukrást, a provádět transakce, které se mohou zdát nejasné nebo rutinní. Protože blockchainové transakce jsou nevratné, oběti nemají po odcizení svých finančních prostředků žádnou možnost nápravy.

Kromě automatického vyčerpávání mohou podvodníci používat i tradičnější taktiky, jako je phishing pro získání přihlašovacích údajů k peněženkám nebo přemlouvání uživatelů k ručnímu převodu krypto aktiv na adresy, které podvodníci kontrolují.

Proč je svět kryptoměn magnetem na podvody

Decentralizovaná povaha kryptoměny v kombinaci s její vysokou hodnotou a absencí silné regulace ji činí obzvláště atraktivní pro kyberzločince. K její zranitelnosti přispívá několik klíčových rysů krypto ekosystému:

Pseudonymita : Adresy peněženek nejsou vázány na skutečné identity, což podvodníkům usnadňuje zůstat v anonymitě.

Nevratné transakce : Jakmile je převod dokončen, neexistuje žádný ústřední orgán, který by mohl zvrátit nebo zprostředkovat spory.

Vysoká hodnota a likvidita : Digitální aktiva lze často rychle směnit za fiat měny nebo jiné měny.

Odpovědnost uživatele : Od uživatelů kryptoměn se obvykle očekává, že si budou sami hlídat svou bezpečnost, což je vystavuje sofistikovaným podvodům.

Tyto funkce vytvářejí ideální prostředí pro podvodníky, kteří mohou spouštět rychlé kampaně s vysokou odměnou, které je obtížné vysledovat nebo zastavit.

Jak podvodníci tyto pasti propagují

Online podvody se ne vždy spoléhají na dark web nebo obskurní fóra. Často využívají k nalezení svých obětí mainstreamové kanály:

  • Podvodné reklamy a malware: Vyskakovací okna a bannery, někdy i na napadených legitimních webových stránkách, mohou vést k odčerpávání obsahu.
  • Překlepy: Mírně překlepy v adresách URL uživatele klamou a nutí je myslet si, že navštěvují důvěryhodný web.
  • Manipulace na sociálních sítích: Podvodníci zveřejňují příspěvky z napadených nebo falešných účtů a vydávají se za skutečné společnosti nebo influencery.
  • Spamové kampaně: E-mailové zásilky, soukromé zprávy, push notifikace v prohlížeči, robotické hovory a SMS zprávy často propagují podvodné odkazy nebo aplikace.

Není neobvyklé, že samotné odkapávače jsou vloženy do vyskakovacích reklam, což znamená, že samotná reklama, nikoli pouze odkazovaný web, může spustit škodlivé chování.

Bezpečí v nebezpečné krajině

Aby se uživatelé nestali obětí krypto podvodů, jako je například podvod s falešnými webovými stránkami Centric, měli by ke všem nabídkám souvisejícím s kryptoměnami přistupovat opatrně. Zde jsou dva základní kroky ke zlepšení vaší obrany:

  • Dvakrát zkontrolujte adresy URL: Vždy ověřte, zda navštěvujete oficiální webové stránky, a to ručním zadáním adresy nebo použitím záložek.
  • Vyhněte se propojování peněženky s neověřenými platformami: Nikdy neschvalujte interakce s peněženkami na webech, které nebyly důkladně prověřeny.

Vzhledem k tomu, že podvodníci nadále zneužívají kryptoměnový prostor se stále přesvědčivějšími taktikami, informovaní a opatrní uživatelé jsou jejich největší překážkou.

Trendy

Sdílený dokument – podvod s e-mailem s obchodní...

Phishing, Spam
Odborníci na kybernetickou bezpečnost identifikovali škodlivou spamovou kampaň zahrnující podvodné e-maily s názvem „Sdílený dokument – Obchodní návrh a seznam produktů“. Tyto klamavé zprávy tvrdí, že příjemci byl zaslán obchodní návrh a související podrobnosti o produktu, ale ve skutečnosti jsou navrženy tak, aby odcizily citlivé přihlašovací údaje. Je důležité zdůraznit, že tyto e-maily...

Nejvíce shlédnuto

Načítání...