Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Falešný podvod s vzácnými webovými stránkami

Falešný podvod s vzácnými webovými stránkami

V roce Mezo v roce Nečestné webové stránky
Přeložit do:

Webová stránka hostovaná na adrese vro14roz.pages.dev byla vytvořena tak, aby věrně napodobovala vzhled a rozvržení legitimní platformy Rarible (rarible.com). Na první pohled mohou mít i zkušení uživatelé problém rozlišit falešnou stránku od té skutečné. Pod propracovaným designem se však skrývá zlý úmysl.

Jediným účelem této podvodné stránky je oklamat návštěvníky a přimět je k provedení akcí, zejména k propojení jejich kryptoměnových peněženek, které přímo vedou k finanční krádeži. Už jen z tohoto důvodu by měla být stránka považována za zcela nedůvěryhodnou a za každou cenu by se jí mělo vyhnout.

Co platforma Real Rarible ve skutečnosti dělá

Rarible.com je legitimní tržiště pro NFT (nezaměnitelné tokeny). Umožňuje uživatelům vytvářet, nakupovat a prodávat digitální sběratelské předměty, jako jsou umělecká díla, hudba a další digitální média. Transakce na platformě se provádějí pomocí kryptoměn a uživatelé s ní interagují propojením svých krypto peněženek.

Podvodníci zneužívají právě tuto funkcionalitu replikací rozhraní platformy a zneužíváním znalosti uživatelů o propojení s peněženkami.

Jak podvod krade kryptoměny

Jakmile uživatel připojí svou peněženku k falešnému webu Rarible, nevědomky aktivuje škodlivý skript známý jako crypto drainer. Tento nástroj je navržen tak, aby tiše autorizoval transakce, které převádějí finanční prostředky z peněženky oběti přímo do peněženky útočníka.

Protože blockchainové transakce jsou ze své podstaty nevratné, jakákoli ukradená kryptoměna je trvale ztracena. Neexistují žádné storna plateb, žádný centrální orgán, na který by se dalo odvolat, ani žádný technický způsob, jak aktiva po dokončení převodu získat zpět.

Proč je krypto sektor hlavním cílem podvodů

Kryptoměnový ekosystém je pro podvodníky obzvláště atraktivní z několika důvodů:

  • Nevratné transakce: Jakmile jsou finanční prostředky odeslány, nelze je získat zpět.
  • Decentralizace: Neexistuje žádný ústřední orgán, který by zasahoval nebo zmrazoval odcizený majetek.
  • Vysoká autonomie uživatele: Zabezpečení peněženky silně závisí na rozhodnutích uživatele.
  • Rychlé přijetí a humbuk: Noví uživatelé často nejsou obeznámeni s běžnými podvodnými taktikami.
  • Anonymita: Útočníci mohou skrýt svou identitu snadněji než v tradičním financování.

Díky těmto faktorům jsou podvody související s kryptoměnami pro kyberzločince vysoce ziskové a nízkorizikové, což podporuje neustálý proud nových podvodných schémat.

Běžné návnady: Airdropy, tokeny zdarma a exkluzivní nabídky

Podvodné webové stránky často slibují kryptoměny zdarma, NFT airdropy nebo exkluzivní odměny, aby donutily uživatele k rychlému jednání. Tyto nabídky jsou navrženy tak, aby potlačily racionální myšlení a vytvořily falešný pocit příležitosti. Ve skutečnosti žádná legitimní platforma nevyžaduje, aby si uživatelé propojili svou peněženku s neoficiální doménou, aby mohli získat bezplatná aktiva.

Varovné signály falešných pokusů o kontrolu CAPTCHA

Některé webové stránky s podvody s kryptoměnami používají falešné CAPTCHA testy, aby vypadaly legitimně nebo aby manipulovaly s uživateli a umožnily jim škodlivé akce. Mezi typické varovné signály patří:

  • Pokyny, které uživatelům vyzývají, aby „kliknutím na tlačítko Povolit ověřili, že jste člověk“.
  • Výzvy CAPTCHA v kombinaci s požadavky na připojení peněženky
  • Vyskakovací okna s oprávněními prohlížeče se zobrazují během údajného kroku ověřování
  • Žádná skutečná výzva (žádné obrázky, hádanky ani zkreslený text k vyřešení)
  • Nejasné nebo špatně formulované zprávy naléhající na okamžitou akci

Skutečné systémy CAPTCHA nikdy uživatele nežádají o povolení oznámení, schválení transakcí ani připojení peněženek. Jakýkoli takový požadavek by měl být považován za varovný signál.

Jak jsou uživatelé vedeni k falešným vzácným stránkám

Podvodné kryptoměnové webové stránky jsou běžně propagovány prostřednictvím několika klamavých kanálů, včetně:

  • Falešné nebo zneužité účty na sociálních sítích na platformách, jako je Facebook a X (Twitter).
  • Zavádějící reklamy a vyskakovací okna na nebezpečných webových stránkách
  • Napadené stránky WordPressu používané k hostování podvodných odkazů
  • Podvodné e-maily obsahující naléhavé výzvy k akci
  • Na torrentových a nelegálních streamovacích stránkách byly nalezeny podvodné reklamní sítě
  • Push notifikace z dříve povolených pochybných stránek

Tyto metody jsou navrženy tak, aby nasměrovaly uživatele na podvodné stránky, aniž by vzbudily okamžité podezření.

Závěrečné myšlenky: Než začnete důvěřovat, ověřte si to.

Falešný web Rarible na adrese vro14roz.pages.dev je učebnicovým příkladem moderního krypto podvodu – propracovaný, přesvědčivý a efektivní. Vždy ověřujte adresy URL webových stránek, vyhýbejte se neoficiálním platformám a buďte extrémně opatrní při propojení peněženek. Ve světě kryptoměn je ostražitost vaší nejsilnější linií obrany a chvilka opatrnosti vás může zachránit před trvalou finanční ztrátou.

Trendy

Podvod s pozastavením účtu cPanel e-mailem

Phishing, Spam
Kyberzločinci často zneužívají důvěryhodné technické termíny a služby, aby jejich podvody vypadaly věrohodně. Jasným příkladem této taktiky je podvodný e-mail s pozastavením účtu cPanel, který používá alarmující jazyk k vyvíjení tlaku na příjemce, aby rychle jednali. Tyto e-maily jsou zcela podvodné a nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb,...

Nejvíce shlédnuto

Načítání...