Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Ψεύτικη απάτη με ανταμοιβές Jito MEV

Ψεύτικη απάτη με ανταμοιβές Jito MEV

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Η προσοχή κατά την περιήγηση στο διαδίκτυο είναι πιο σημαντική από ποτέ. Οι κυβερνοεγκληματίες επινοούν συνεχώς νέους τρόπους για να εξαπατήσουν τους χρήστες, ιδιαίτερα σε ταχέως αναπτυσσόμενους τομείς όπως τα κρυπτονομίσματα. Ένα τέτοιο παράδειγμα είναι η απάτη Fake Jito MEV Rewards, η οποία εκμεταλλεύεται ανυποψίαστα άτομα, πλαστογραφώντας νόμιμες πλατφόρμες και προσφέροντας δελεαστικές ανταμοιβές. Η κατανόηση των τακτικών που χρησιμοποιούνται από αυτές τις απάτες και των εγγενών κινδύνων του οικοσυστήματος κρυπτονομισμάτων είναι απαραίτητη για όποιον ασχολείται με ψηφιακά περιουσιακά στοιχεία.

Αποκαλύφθηκε η ψεύτικη απάτη με τα Jito MEV Rewards

Οι ερευνητές εντόπισαν ένα δόλιο σχέδιο που παριστάνει την επίσημη ιστοσελίδα του Jito Network, ένα πρωτόκολλο που βασίζεται στο Solana και παρέχει υποδομή liquid staking και Maximum Extractable Value (MEV). Ανακαλύφθηκαν domains όπως τα jitoplus.com, jitofunds.com και jitofund.com που φιλοξενούσαν αυτήν την απομίμηση, η οποία ισχυρίζεται ψευδώς ότι εκτελεί κύκλους διανομής ανταμοιβών MEV για επιλέξιμους χρήστες.

Τα θύματα καλούνται να κάνουν κλικ στο κουμπί «Έλεγχος Επιλεξιμότητας» και να συνδέσουν τα πορτοφόλια Solana τους. Με αυτόν τον τρόπο ενεργοποιείται μια κακόβουλη σύμβαση ικανή να απορροφήσει κρυπτονομίσματα από το συνδεδεμένο πορτοφόλι. Σε ορισμένες περιπτώσεις, αυτοί οι «απορροφητές» μπορούν ακόμη και να αξιολογήσουν την αξία των ψηφιακών περιουσιακών στοιχείων και να δώσουν προτεραιότητα σε αυτά που θα κλέψουν, αφήνοντας τις εξερχόμενες συναλλαγές που μπορεί να περάσουν απαρατήρητες για κάποιο χρονικό διάστημα. Σε αντίθεση με τις παραδοσιακές τραπεζικές συναλλαγές, οι συναλλαγές κρυπτονομισμάτων είναι μη αναστρέψιμες, πράγμα που σημαίνει ότι τα θύματα αυτής της απάτης δεν μπορούν να ανακτήσουν κλεμμένα κεφάλαια.

Αυτή η απάτη δεν συνδέεται με το Jito Network, το Solana ή οποιοδήποτε νόμιμο έργο DeFi και ο μοναδικός σκοπός της είναι το κέρδος εις βάρος των ανυποψίαστων χρηστών.

Γιατί τα κρυπτονομίσματα αποτελούν πρωταρχικό στόχο για απάτες

Ο τομέας των κρυπτονομισμάτων είναι ιδιαίτερα ελκυστικός για τους κυβερνοεγκληματίες για διάφορους λόγους. Η ψευδωνυμοποιημένη φύση του επιτρέπει την ιχνηλάτηση των συναλλαγών, ενώ η έλλειψη κανονιστικών εγγυήσεων σε πολλές περιοχές μειώνει την πιθανότητα παρέμβασης ή ανάκτησης. Επιπλέον, η πολυπλοκότητα της τεχνολογίας blockchain και της διαχείρισης πορτοφολιών διευκολύνει την εξαπάτηση των χρηστών με τακτικές ηλεκτρονικού "ψαρέματος", ψεύτικες ανταμοιβές ή παραπλανητικά έξυπνα συμβόλαια.
Οι απατεώνες εκμεταλλεύονται αυτά τα τρωτά σημεία χρησιμοποιώντας πολλαπλές μεθόδους:

Αποστραγγιστές πορτοφολιών : Κακόβουλα έξυπνα συμβόλαια που απορροφούν αυτόματα περιουσιακά στοιχεία μόλις συνδεθεί ένα πορτοφόλι.

Ηλεκτρονικό ψάρεμα (phishing) διαπιστευτηρίων : Ιστότοποι ή μηνύματα που έχουν σχεδιαστεί για την καταγραφή στοιχείων σύνδεσης και φράσεων seed.

Κοινωνική Μηχανική : Αναδυόμενα παράθυρα, διαφημίσεις ή αναρτήσεις στα μέσα κοινωνικής δικτύωσης που δημιουργούν μια αίσθηση επείγοντος με σκοπό να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν κεφάλαια.

Άλλες μέθοδοι προώθησης περιλαμβάνουν αθέμιτα διαφημιστικά δίκτυα, τυπογραφικές καταπατήσεις σε νόμιμους τομείς, καμπάνιες ανεπιθύμητης αλληλογραφίας μέσω email, παραβιασμένους λογαριασμούς κοινωνικής δικτύωσης και ενοχλητικές ειδοποιήσεις προγράμματος περιήγησης. Ακόμη και νόμιμοι ιστότοποι μπορούν εν αγνοία τους να φιλοξενήσουν κακόβουλο διαφημιστικό περιεχόμενο που προωθεί τέτοιες απάτες.

Αναγνώριση και αποφυγή απάτης με κρυπτονομίσματα

Παρά την ποικιλία των τακτικών, όλες οι απάτες με κρυπτονομίσματα έχουν έναν κοινό στόχο: τη δημιουργία εσόδων από τα θύματα. Η ευαισθητοποίηση και ο σκεπτικισμός είναι βασικές άμυνες. Οι χρήστες θα πρέπει να είναι προσεκτικοί ως προς:

  • Ιστότοποι που διεκδικούν εγγυημένες ανταμοιβές ή μπόνους που απαιτούν σύνδεση με το πορτοφόλι.
  • Ανεπιθύμητα μηνύματα ή αναρτήσεις στα μέσα κοινωνικής δικτύωσης που προσφέρουν MEV ή ανταμοιβές στοιχηματισμού.
  • Αναδυόμενα παράθυρα ή ανακατευθύνσεις σε φαινομενικά νόμιμες πλατφόρμες που προωθούν δώρα κρυπτονομισμάτων.

Η σύνδεση πορτοφολιών ή η παροχή ευαίσθητων διαπιστευτηρίων θα πρέπει να γίνεται μόνο σε επαληθευμένες και αξιόπιστες πλατφόρμες. Η χρήση πορτοφολιών υλικού, η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων και η ενημέρωση του λογισμικού αποτελούν κρίσιμα προληπτικά μέτρα.

Τελικές Σκέψεις

Η ψεύτικη απάτη Jito MEV Rewards υπογραμμίζει την πολυπλοκότητα και τον κίνδυνο της απάτης που σχετίζεται με τα κρυπτονομίσματα. Κατανοώντας τους μηχανισμούς αυτών των συστημάτων και τα τρωτά σημεία που είναι εγγενή στον χώρο των κρυπτονομισμάτων, οι χρήστες μπορούν να προστατεύσουν τα περιουσιακά τους στοιχεία και να αποφύγουν να γίνουν θύματα. Η επαγρύπνηση, η επαλήθευση και η εκπαίδευση παραμένουν τα πιο αποτελεσματικά εργαλεία κατά των διαδικτυακών απάτων.

Τάσεις

Σφάλμα Pixnapping Android

Τρωτό
Ερευνητές κυβερνοασφάλειας εντόπισαν μια κρίσιμη ευπάθεια που επηρεάζει συσκευές Android από την Google και τη Samsung, η οποία ονομάζεται Pixnapping. Αυτή η επίθεση πλευρικού καναλιού επιτρέπει σε μια κακόβουλη εφαρμογή να κλέβει κρυφά ευαίσθητα δεδομένα, συμπεριλαμβανομένων κωδικών ελέγχου ταυτότητας δύο παραγόντων (2FA) και χρονοδιαγραμμάτων των Χαρτών Google, καταγράφοντας pixel οθόνης εν...

Επέκταση προγράμματος περιήγησης καρτέλας "Ο καιρός...

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Οι ερευνητές εντόπισαν μια επέκταση προγράμματος περιήγησης γνωστή ως "My Weather Tab". Μέσα από μια ολοκληρωμένη εξέταση, διαπιστώθηκε ότι αυτή η επέκταση λειτουργεί ως μια μορφή λογισμικού...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,196
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...