Amp Tokeni õhuülekande pettus
Veebimaastik on üha enam täis petturlikke skeeme ning krüptovaluutasektorist on saanud küberkurjategijate üks tulusamaid sihtmärke. Kasutajad langevad sageli keerukate pettuste ohvriks, mis on maskeeritud seaduslikeks võimalusteks, mistõttu on valvsus hädavajalik. Amp Tokeni Airdropi pettus on üks selline operatsioon, mis teeskleb ehtsa krüpto loovutamist, kuid toimib pahatahtliku krüptovaluuta äravedajana, mille eesmärk on varastada raha pahaaimamatutelt investoritelt.
Sisukord
Amp Tokeni Airdropi pettuse sees
Küberturvalisuse uurijad on hiljuti avastanud petturliku veebisaidi, mis on seotud skeemiga, mida nimetatakse Amp Tokeni Airdropi pettuseks. See võlts reklaam maskeerub ametlikuks AMP tokeni algatuseks, kuid ei ole mingil moel seotud seadusliku AMP Collateral Tokeni projekti ega selle ametliku domeeniga (amp.xyz). Pettus avastati esmakordselt saidil amp-app.org, kuigi see võib kergesti ilmuda ka teiste petlike domeenide all.
Petturlik sait ahvatleb kasutajaid tasuta AMP-tokenite lubadustega vastutasuks nende krüptorahakottide linkimise eest. Nupule „Nõua kohe“ klõpsamine algatab ühenduse loomise protsessi, mis nõuab rahakoti autoriseerimist. See samm aga allkirjastab salaja pahatahtliku lepingu, mis annab petturitele otsese juurdepääsu kasutaja rahalistele vahenditele. Pärast ühenduse loomist tühjendavad automatiseeritud tehingud ohvri vara, sageli ilma kohese avastamata. Paljudel juhtudel on tühjendajad programmeeritud seadma varaste kasumi maksimeerimiseks esikohale väärtuslikud varad.
Miks on krüpto petturite peamine sihtmärk?
Krüptovaluutatööstuse detsentraliseeritud olemus muudab selle petturitele atraktiivseks mänguväljakuks. Tehingud on oma olemuselt pöördumatud, mis tähendab, et kui raha on üle kantud, ei ole seda ilma saaja koostööta võimalik tagasi saada. See abinõude puudumine annab küberkurjategijatele ideaalse keskkonna toimingute tegemiseks minimaalse tagajärgede riskiga.
Lisaks meelitab digitaalsete varade turg kiiret kasumit otsivaid isikuid, kellest mõnel ei pruugi olla põhjalikke tehnilisi teadmisi või kogemusi turvapraktikate osas. Petturid kasutavad seda ära, luues usaldusväärsete platvormide usutavaid koopiaid ja kasutades sotsiaalse manipuleerimise taktikaid, et petta kasutajaid oma rahakotid ohtu seadma. Plokiahela tehingute anonüümsus lisab neile kurjategijatele veel ühe kaitsekihi, muutes nende jälitamise või süüdistuse esitamise keeruliseks.
Kuidas pettus toimib
Amp Tokeni õhuülekandepettus on suurepärane näide krüptovaluutade äravoolust – tööriistast, mis on loodud digitaalsetest rahakottidest varade väljavõtmiseks, kui kasutaja on selleks teadmatult loa andnud. Protsess toimub sageli kolmel viisil:
Automatiseeritud varade tühjendamine : Pärast ühenduse loomist algatab tühjendamise skript ülekanded otse petturitele kuuluvatele rahakottidele.
Volituste varastamine : Võltsitud liidesed meelitavad kasutajaid tundlikke rahakotivõtmeid või sisselogimisteavet paljastama.
Manuaalsed ülekanded : Mõned pettused veenavad kasutajaid tehinguid tegema ettekäändel, et saada „avatavaid” tokeneid või preemiaid.
Petlikud reklaamitaktikad
Nagu enamikku internetipettusi, reklaamitakse ka Amp Tokeni Airdropi pettust agressiivselt mitmete digitaalsete kanalite kaudu. Tähelepanu köitmiseks kasutatakse tavaliselt rämpsposti, eksitavaid sotsiaalmeedia postitusi, petturlikke otseteateid ja pealetükkivaid reklaame. Petturlikud reklaamivõrgustikud ja pahatahtlikud ümbersuunamised suunavad kasutajad sageli võltsitud maandumislehtedele, samas kui trükivigadega domeenide registreerimine legitiimsete saitide nimedega petab ohvreid uskuma, et nad on ametlikul AMP platvormil.
Sotsiaalmeedia platvormid on ka peamised levitamiskanalid. Petturid võivad kaaperdada ettevõtjate, mõjuisikute või krüptoprojektide kõrgetasemelisi kontosid, kasutades oma mainet petturlike õhuülekannete võimendamiseks. Lisaks on häkkerite poolt rünnatud legitiimsetelt veebisaitidelt leitud reklaame, mis on maskeeritud loosimisteks.
Valvsuse olulisus
Krüptovaluutade kasutajad peavad tasuta tokenite pakkumistega kokku puutudes olema äärmiselt ettevaatlikud, eriti kui on vaja rahakotiühendust või privaatvõtme sisestamist. Kontrollige alati platvormi autentsust, kontrollides ametlikke projektikanaleid ja domeene. Usaldusväärne turvatarkvara ja brauserilaiendused, mis tuvastavad andmepüügikatseid, võivad pakkuda ka täiendavat kaitsekihti.
