Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Ψεύτικη απάτη πώλησης MegaETH

Ψεύτικη απάτη πώλησης MegaETH

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Το διαδίκτυο διευκολύνει την ανακάλυψη νέων έργων — και εξίσου εύκολο για τους εισβολείς να δημιουργήσουν πειστικές σελίδες απατεώνων. Το σχέδιο Fake «MegaETH Sale» υπενθυμίζει ότι οι ελκυστικές προσφορές, οι στιλβωμένες σελίδες ή τα οικεία λογότυπα δεν εγγυώνται τη νομιμότητα. Η ασφαλής περιήγηση και επένδυση σημαίνει ότι αντιμετωπίζουμε με βαθύ σκεπτικισμό τις απροσδόκητες σελίδες πωλήσεων, τις επείγουσες προτροπές για «σύνδεση πορτοφολιού» ή τις προσφορές που ακούγονται πολύ καλές για να είναι αληθινές.

Τι κάνει η απάτη

Οι ερευνητές που διερευνούν αυτήν την καμπάνια βρήκαν κλωνοποιημένους ιστότοπους που μιμούνται την εμφάνιση και την αίσθηση του πραγματικού έργου MegaETH. Οι σελίδες επίθεσης που φιλοξενούνται σε τομείς όπως το sale-megaeth.com και το megaeth-live.xyz (και πιθανώς και άλλα) προσποιούνται ότι προσφέρουν μια πώληση περιορισμένης χρονικής διάρκειας. Όταν ένας επισκέπτης ακολουθεί το δόλωμα και συνδέει το κρυπτονομισματικό του πορτοφόλι, ο ιστότοπος ζητά από το πορτοφόλι να εγκρίνει ή να υπογράψει μια σύμβαση. Αυτή η υπογεγραμμένη έγκριση μπορεί να εκτελέσει μια «αποστράγγιση» - ένα έξυπνο συμβόλαιο ή σενάριο που μετακινεί αυτόματα περιουσιακά στοιχεία από το συνδεδεμένο πορτοφόλι.

Αυτά τα εργαλεία αποστράγγισης γίνονται ολοένα και πιο εξελιγμένα. Αντί να αδειάζουν απερίσκεπτα κάθε περιουσιακό στοιχείο, ορισμένα μπορούν να σαρώσουν τα υπόλοιπα ενός πορτοφολιού, να εκτιμήσουν την αξία των token και να δώσουν προτεραιότητα σε περιουσιακά στοιχεία υψηλής αξίας. Στη συνέχεια, ενεργοποιούν εξερχόμενες συναλλαγές που μοιάζουν με κανονική δραστηριότητα blockchain, επομένως τα θύματα ενδέχεται να μην το παρατηρήσουν μέχρι να εξαφανιστούν τα υπόλοιπα. Επειδή οι συναλλαγές blockchain είναι οριστικές, τα κεφάλαια που λαμβάνονται με αυτόν τον τρόπο είναι πρακτικά μη ανακτήσιμα.

Γιατί το οικοσύστημα κρυπτονομισμάτων αποτελεί τόσο συχνό στόχο

Υπάρχουν πολλά εγγενή χαρακτηριστικά του χώρου των κρυπτονομισμάτων που τον καθιστούν ελκυστικό για τους απατεώνες:

Μη αναστρέψιμες συναλλαγές χωρίς άδεια : Τα Blockchains επιτρέπουν την εκτέλεση συμβάσεων και μεταφορών χωρίς gatekeepers. Όταν ένας εισβολέας λάβει έγκριση ή υπογραφή, μπορεί να μετακινήσει περιουσιακά στοιχεία και αυτές οι μεταφορές δεν μπορούν να αντιστραφούν από μια κεντρική αρχή.

Το Wallet UX ενθαρρύνει την υπογραφή : Πολλές dApps απαιτούν συνδέσεις πορτοφολιού και υπογραφές συναλλαγών για να λειτουργήσουν. Αυτή η νόμιμη ροή είναι εύκολο να χρησιμοποιηθεί κατάχρηση από τους απατεώνες — οι χρήστες είναι προετοιμασμένοι να δέχονται υποδείξεις υπογραφής, γεγονός που μειώνει τις υποψίες.

Πολύπλοκη γλώσσα και διεπαφές συμβάσεων : Τα αιτήματα συναλλαγών και έγκρισης συχνά εμφανίζουν τεχνικά δεδομένα που οι απλοί χρήστες δεν κατανοούν, επομένως κακόβουλες εγκρίσεις μπορούν να κρύβονται μέσα σε φαινομενικά φυσιολογικά μηνύματα.

Ψευδώνυμες μεταφορές και διασταυρούμενη δρομολόγηση : Οι εισβολείς μπορούν να μεταφέρουν γρήγορα κλεμμένα κεφάλαια σε διάφορες διευθύνσεις και αλυσίδες, αναμειγνύοντάς τα μέσω πολλαπλών υπηρεσιών για να αποτρέψουν την παρακολούθηση και την ανάκτηση.

Ταχεία καινοτομία και κύκλοι διαφημιστικής εκστρατείας : Νέα έργα και λανσαρίσματα token δημιουργούν FOMO (περιέργεια από το άγχος). Οι απατεώνες εκμεταλλεύονται αυτή την βιασύνη με δόλωμα «πρόωρης πρόσβασης» ή «αποκλειστικής πώλησης».

Ευρεία επιφάνεια επίθεσης για διανομή : Οι πλατφόρμες κοινωνικής δικτύωσης, τα δίκτυα διαφημίσεων, οι ειδοποιήσεις του προγράμματος περιήγησης και οι παραβιασμένοι ιστότοποι παρέχουν πολλά κανάλια για την γρήγορη και μεγάλη προσέγγιση των θυμάτων.

Συνήθη σημάδια δόλιας προσφοράς

  • Ασύμβατο domain, διακριτικά τυπογραφικά λάθη ή ασυνήθιστα domain ανώτατου επιπέδου (για παράδειγμα, ένας ιστότοπος που ταιριάζει οπτικά με το 'MegaETH' αλλά χρησιμοποιεί διαφορετικό domain).
  • Η επείγουσα γλώσσα ή ο «περιορισμένος χρόνος» σε πιέζουν να συνδεθείς αμέσως.
  • Αιτήματα για υπογραφή εγκρίσεων που παρέχουν ευρείες, απεριόριστες άδειες για τη μετακίνηση διακριτικών
  • Κακή ή ασυνήθιστη προέλευση στην προώθηση των μέσων κοινωνικής δικτύωσης — DM ή αναρτήσεις από νεοδημιουργημένους λογαριασμούς ή μηνύματα από παραβιασμένους πραγματικούς λογαριασμούς.
  • Αναδυόμενα παράθυρα που ζητούν σύνδεση ή υπογραφή με το πορτοφόλι χωρίς σαφή, ελέγξιμο λόγο.

Πώς διαδίδονται αυτές οι σελίδες

Οι εισβολείς προωθούν ψεύτικες σελίδες μέσω πολλών καναλιών: παραπλανητικά δίκτυα διαφημίσεων και κακόβουλη διαφήμιση, ανεπιθύμητα email και SMS, παραβιασμένες διευθύνσεις URL, παρεμβατικές ειδοποιήσεις προγράμματος περιήγησης, adware, παραβιασμένους νόμιμους ιστότοπους που εμφανίζουν κακόβουλα αναδυόμενα παράθυρα και ανεπιθύμητα μηνύματα στα μέσα κοινωνικής δικτύωσης (συμπεριλαμβανομένων μηνυμάτων από κλεμμένους ή πλαστούς λογαριασμούς). Τα παρεμβατικά αναδυόμενα παράθυρα μπορεί μερικές φορές να περιέχουν πλήρως λειτουργικά "drainters".

Άμεσα βήματα εάν συνδέσατε το πορτοφόλι σας

Ανάκληση εγκρίσεων: Χρησιμοποιήστε αξιόπιστες υπηρεσίες (για παράδειγμα, ένα πρόγραμμα προβολής εγκρίσεων διακριτικών εντός της αλυσίδας) για να βρείτε και να ανακαλέσετε τυχόν πρόσφατες απεριόριστες ή ύποπτες εγκρίσεις που συνδέονται με τη διεύθυνσή σας.

Μετακίνηση υπολοίπων κεφαλαίων : Εάν είναι δυνατόν, μετακινήστε τα μη επηρεαζόμενα περιουσιακά στοιχεία σε ένα νέο ασφαλές πορτοφόλι (κατά προτίμηση ένα πορτοφόλι υλικού) μετά την ανάκληση των εγκρίσεων.

Επικοινωνήστε με τις υπηρεσίες θεματοφυλακής : Εάν τα κλεμμένα κεφάλαια στάλθηκαν σε ένα χρηματιστήριο, ειδοποιήστε αμέσως το εν λόγω χρηματιστήριο — ορισμένες πλατφόρμες μπορούν να παγώσουν περιουσιακά στοιχεία εάν αναφερθούν γρήγορα.

Αποδεικτικά στοιχεία εγγράφων : Καταγράψτε hashes συναλλαγών, στιγμιότυπα οθόνης και ονόματα τομέα. Αυτά θα βοηθήσουν στις αναφορές σε ανταλλακτήρια ή στις αρχές επιβολής του νόμου.

Αλλαγή πρόσβασης σε συνδεδεμένες υπηρεσίες : Εάν χρησιμοποιήσατε την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου ή τα ίδια διαπιστευτήρια αλλού, ενημερώστε τους κωδικούς πρόσβασης και ενεργοποιήστε το MFA.

Βέλτιστες πρακτικές πρόληψης

Η ελαχιστοποίηση της εμπιστοσύνης και οι συνήθειες έχουν μεγαλύτερη σημασία από τα εργαλεία από μόνα τους. Οι καλές άμυνες περιλαμβάνουν τη διατήρηση των περισσότερων κεφαλαίων σε κρύα/υλικά πορτοφόλια και τη σύνδεση μόνο των hot πορτοφολιών με αξιόπιστες, ελεγμένες dApps· τον έλεγχο κάθε αιτήματος υπογραφής (αναζήτηση ποσών επιτρεπόμενων δικαιωμάτων και διευθύνσεων παραληπτών)· την αποφυγή απεριόριστων εγκρίσεων διακριτικών· τη δοκιμή νέων ιστότοπων με μικρές συναλλαγές χαμηλής αξίας· την προσθήκη σελιδοδεικτών σε επίσημα domains έργων και την επαλήθευση των κοινωνικών ονομάτων από την τεκμηρίωση του έργου· την εγκατάσταση αξιόπιστων επεκτάσεων αποκλεισμού διαφημίσεων και προστασίας από κακόβουλο λογισμικό· και την αντιμετώπιση ανεπιθύμητων συνδέσμων ή DM με καχυποψία.

Τελική σημείωση

Οι απατεώνες δημιουργούν ολοένα και περισσότερο δόλιες σελίδες υψηλής ποιότητας που είναι οπτικά δυσδιάκριτες από νόμιμους ιστότοπους. Η επαγγελματική εμφάνιση δεν αποτελεί εγγύηση. Αποκτήστε τη συνήθεια να επαληθεύετε τους τομείς, να ελέγχετε διπλά τις εγκρίσεις συμβάσεων, να χρησιμοποιείτε ελάχιστες και ανακλητές άδειες και να διατηρείτε μεγάλα υπόλοιπα μακριά από τα πορτοφόλια που χρησιμοποιείτε για αλληλεπιδράσεις στο διαδίκτυο. Η επαγρύπνηση — όχι η εμπιστοσύνη — είναι η μόνη καλύτερη προστασία.

Τάσεις

Απάτη ειδοποίησης διακομιστή Webmail

Phishing, Ανεπιθύμητη αλληλογραφία
Στο συνεχώς εξελισσόμενο τοπίο των κυβερνοαπειλών, οι απάτες που μεταμφιέζονται σε νόμιμες ειδοποιήσεις γίνονται ολοένα και πιο εξελιγμένες. Η απάτη Webmail Server Alert Scam είναι ένα χαρακτηριστικό παράδειγμα, που στοχεύει ανυποψίαστους χρήστες με δόλια email που φαίνεται να προέρχονται από αξιόπιστες υπηρεσίες webmail. Αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,141
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...