Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Falešný podvod s prodejem MegaETH

Falešný podvod s prodejem MegaETH

V roce Mezo v roce Nečestné webové stránky
Přeložit do:

Internet usnadňuje objevování nových projektů – a útočníkům stejně tak usnadňuje vytváření přesvědčivých podvodných stránek. Falešný systém „Výprodej MegaETH“ připomíná, že atraktivní nabídky, vyleštěné stránky ani známá loga nezaručují legitimitu. Bezpečné prohlížení a investování znamená zacházet s neočekávanými prodejními stránkami, naléhavými výzvami k „připojení peněženky“ nebo nabídkami, které zní až příliš dobře na to, aby to byla pravda, s hlubokou skepsí.

Co podvod dělá

Výzkumníci zkoumající tuto kampaň objevili klonované weby, které napodobují vzhled a dojem ze skutečného projektu MegaETH. Útočné stránky hostované na doménách jako sale-megaeth.com a megaeth-live.xyz (a pravděpodobně i na dalších) předstírají, že nabízejí časově omezený prodej. Když návštěvník následuje návnadu a připojí svou krypto peněženku, web požádá peněženku o schválení nebo podepsání smlouvy. Toto podepsané schválení může spustit „drainer“ – chytrou smlouvu nebo skript, který automaticky přesune aktiva z připojené peněženky.

Tito „draineři“ jsou stále sofistikovanější. Místo strohého vyprázdnění všech aktiv někteří dokáží naskenovat zůstatky v peněžence, odhadnout hodnotu tokenů a upřednostnit aktiva s vysokou hodnotou. Poté spustí odchozí transakce, které vypadají jako běžná aktivita blockchainu, takže si oběti nemusí všimnout, dokud zůstatky nezmizí. Protože blockchainové transakce jsou konečné, finanční prostředky takto odebrané jsou prakticky neobnovitelné.

Proč je krypto ekosystém tak častým cílem

Kryptoměnový prostor má několik inherentních charakteristik, které ho činí atraktivním pro podvodníky:

Transakce bez povolení a nevratné : Blockchainy umožňují provádění smluv a převodů bez dozoru. Jakmile útočník získá schválení nebo podpis, může přesouvat aktiva a tyto převody nemůže centrální autorita vrátit zpět.

Uživatelské rozhraní peněženky podporuje podepisování : Mnoho decentralizovaných aplikací (dApp) vyžaduje pro fungování připojení k peněžence a podpisy transakcí. Tento legitimní proces podvodníci snadno zneužijí – uživatelé jsou podmíněni přijímat výzvy k podpisu, což snižuje podezření.

Složitý jazyk a rozhraní smluv : Žádosti o transakce a schválení často zobrazují technická data, kterým běžní uživatelé nerozumí, takže škodlivé schválení může být skryto uvnitř zdánlivě běžných výzev.

Pseudonymní převody a směrování napříč řetězci : Útočníci mohou rychle přesouvat ukradené finanční prostředky mezi adresami a řetězci a míchat je prostřednictvím více služeb, aby zmařili sledování a obnovu.

Rychlé inovace a cykly humbuku : Nové projekty a spuštění tokenů vytvářejí pocit zmeškání (FOMO). Podvodníci tohoto návalu zneužívají s nabídkami „předběžného přístupu“ nebo „exkluzivního výprodeje“.

Široký plošný dosah útoku : Sociální platformy, reklamní sítě, oznámení v prohlížeči a napadené webové stránky poskytují mnoho kanálů, jak rychle a ve velkém oslovit oběti.

Běžné příznaky podvodných nabídek

  • Neshodující se doména, drobné překlepy nebo neobvyklé domény nejvyšší úrovně (například web, který vizuálně odpovídá „MegaETH“, ale používá jinou doménu).
  • Naléhavý jazyk nebo „časově omezené“ nabídky, které na vás vyvíjejí tlak, abyste se okamžitě spojili.
  • Žádosti o podepsání schválení, která udělují široká a neomezená oprávnění k přesunu tokenů
  • Špatný nebo neobvyklý původ propagace na sociálních sítích – soukromé zprávy nebo příspěvky z nově vytvořených účtů nebo zprávy z kompromitovaných skutečných účtů.
  • Vyskakovací okna, která vyžadují připojení k peněžence nebo podpis bez jasného a auditovatelného důvodu.

Jak se tyto stránky šíří

Útočníci šíří falešné stránky mnoha kanály: podvodné reklamní sítě a malware, spamové e-maily a SMS, URL s překlepy, rušivá oznámení prohlížeče, adware, napadené legitimní weby, které zobrazují škodlivá vyskakovací okna, a spam na sociálních sítích (včetně zpráv z ukradených nebo zosobněných účtů). Samotná rušivá vyskakovací okna mohou někdy obsahovat plně funkční „drainers“.

Okamžité kroky, pokud jste propojili svou peněženku

Zrušení schválení: Použijte renomované služby (například prohlížeč schválení tokenů v řetězci) k nalezení a zrušení všech nedávných neomezených nebo podezřelých schválení vázaných na vaši adresu.

Přesun zbývajících finančních prostředků : Pokud je to možné, po zrušení schválení přesuňte nedotčená aktiva do nové zabezpečené peněženky (nejlépe hardwarové peněženky).

Kontaktujte úschovní služby : Pokud byly odcizené finanční prostředky zaslány na burzu, okamžitě o tom informujte tuto burzu – některé platformy mohou aktiva zmrazit, pokud jsou nahlášena rychle.

Dokumentační důkazy : Zaznamenejte hashe transakcí, snímky obrazovky a názvy domén; tyto údaje pomohou s hlášeními burzám nebo orgánům činným v trestním řízení.

Změna přístupu v propojených službách : Pokud jste stejný e-mail nebo přihlašovací údaje použili i jinde, aktualizujte hesla a povolte vícefaktorovou ověření (MFA).

Nejlepší preventivní postupy

Minimalizace důvěry a návyky jsou důležitější než samotné nástroje. Mezi dobré obranné mechanismy patří udržování většiny finančních prostředků v chladných/hardwarových peněženkách a propojování horkých peněženek pouze s důvěryhodnými, auditovanými dApp; kontrola každého požadavku na podpis (hledání povolených částek a adres příjemců); vyhýbání se neomezenému schvalování tokenů; testování nových webů s malými transakcemi nízké hodnoty; ukládání oficiálních domén projektu do záložek a ověřování sociálních rolí z projektové dokumentace; instalace renomovaných rozšíření pro blokování reklam a ochranu před malwarem; a podezření na nevyžádané odkazy nebo přímé zprávy.

Závěrečná poznámka

Podvodníci stále častěji vytvářejí vysoce kvalitní podvodné stránky, které jsou vizuálně k nerozeznání od legitimních webů. Profesionální vzhled není zárukou. Zvykněte si ověřovat domény, dvakrát kontrolovat schválení smluv, používat minimální a odvolatelná oprávnění a vyhýbat se vysokým zůstatkům v peněženkách, které používáte pro webové interakce. Nejlepší ochranou je ostražitost – nikoli důvěra.

Trendy

Podvod s upozorněním na webmailový server

Phishing, Spam
V neustále se vyvíjející krajině kybernetických hrozeb se podvody maskované jako legitimní oznámení stávají stále sofistikovanějšími. Podvod s upozorněním na webmailový server je toho ukázkovým příkladem, který cílí na nic netušící uživatele podvodnými e-maily, které vypadají, jako by pocházely z renomovaných webových poštovních služeb. Tyto e-maily nejsou spojeny s žádnými legitimními...

Nejvíce shlédnuto

Načítání...