Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid DeFi protokolli autentimispettus

DeFi protokolli autentimispettus

Aastaks Mezo aastal Rogue veebisaidid
Tõlgi:

Internetis navigeerimisel on oluline olla valvas, eriti kuna veebiohud muutuvad üha petlikumaks ja keerukamaks. Pettuse korraldajad matkivad üha enam seaduslikke teenuseid, et varastada andmeid või vara, ning kiiresti laienev krüptoturg on muutunud peamiseks sihtmärgiks. Üks selline oht on petturlik platvorm, mida tuntakse DeFi protokolli autentimispettusena – sait, mis on loodud ohvrite krüptovaluuta varastamiseks konfidentsiaalsete rahakotiandmete kogumise teel.

Petturlik platvorm, mis on maskeeritud DeFi teenuseks

DeFi protokolli autentimispettus esitleb end legitiimse detsentraliseeritud finantsplatvormina, väites, et see ei hõlma haldusõigust, et seda hallatakse detsentraliseeritud juhtimisel, et sellel on kiire juurdepääs likviidsusele ja et sellel on väikesed likviidsusvarud. Need väited on loodud selleks, et peegeldada autentseid DeFi teenuseid ja luua kasutajate seas kohest usaldusväärsust.

Leht pakub laia valikut väidetavaid funktsioone, nagu NFT vermimine, AirDropi osalemine, kauplemisfunktsioonid ja krüptohaldustööriistad. Iga valik viib võltsitud autentimisjadani, mis kutsub kasutajaid üles valima rahakoti ja sellega "ühendama". Erinevalt legitiimsetest platvormidest, mis tuginevad turvalistele rahakotiintegratsioonidele, küsib see sait otse seemnefraase, privaatvõtmeid ja võtmesalvestusfaile – teavet, mida ei tohiks kunagi ühegi veebisaidiga jagada.

Pärast sisestamist edastatakse varastatud andmed pettuse taga olevatele operaatoritele. Nende andmete abil saavad nad piiramatu juurdepääsu ohvri rahakotile ja kannavad varad kohe välja. Kuna plokiahela tehinguid ei saa tagasi võtta, kaovad kõik sel viisil saadud raha jäädavalt.

Miks krüptomaailm on petturite magnet

Digitaalsete varade ökosüsteemist on saanud petturite sagedane sihtmärk mitmete omaste omaduste tõttu, mis muudavad selle tulusaks ja raskesti jälgitavaks:

Pöördumatud tehingud : Kui ülekanne on plokiahelas tehtud, ei saa seda muuta ega tagasi võtta, mis võimaldab petturitel varastatud rahaga koheselt kaduda.

Pseudonüümimine : Rahakotid ei ole seotud reaalse maailma identiteetidega, mistõttu on kurjategijatel lihtne peita end isikuandmete asemel tähemärkide taha.

Kiirelt arenev innovatsioon: pidevalt ilmuvad uued projektid, märgid, protokollid ja tööriistad, mis loovad petturitele võimalusi esilekerkivate trendide jäljendamiseks.

Keskse järelevalve puudumine : Paljud DeFi platvormid tegutsevad ilma regulatiivsete organiteta, mis tähendab, et kasutajad peavad iseseisvalt oma õiguspärasust kontrollima.

Suur avalik huvi : Krüpto, NFT-de ja õhust tilkade vastu kasvav entusiasm loob soodsa pinnase pettustele, mis kasutavad ära uudishimu ja FOMO-d.

Nende omaduste tõttu näevad petturlikud platvormid sageli välja viimistletud ja veenvad, teades, et isegi teadlikud kasutajad võivad ootamatult tabada.

Kuidas ohvreid pettuse poole suunatakse

Petturid kasutavad ohvrite DeFi protokolli autentimislehele meelitamiseks arvukalt tehnikaid. Need petlikud kampaaniad tuginevad sageli ohustatud infrastruktuurile ja manipuleerivatele reklaamitaktikatele.

Reklaamiliiklus võib pärineda häkitud WordPressi veebisaitidelt, võltsitud või kaaperdatud sotsiaalmeediakontodelt platvormidel nagu Facebook või X (Twitter), andmepüügimeilidest või eksitavatest reklaamidest, mis on manustatud ebausaldusväärsetesse reklaamivõrgustikesse. Riskantsed keskkonnad, nagu ebaseaduslikud voogedastussaidid, torrentiportaalid ja täiskasvanutele mõeldud lehed, majutavad tavaliselt selliseid reklaame ja ümbersuunamisi, mis suunavad kasutajad krüptovaluutavarguste skeemidesse.

Kasutajad võivad pettusega kokku puutuda ka pärast petlike brauseriteadete, eksitavate hüpikakende või ehtsate platvormiliideste jäljendamiseks loodud nuppudega suhtlemist. Need elemendid on tahtlikult loodud selleks, et tekitada kiireloomulisust ja suunata ohvreid petturliku rahakoti ühendamise lehele.

Enda kaitsmine krüptovarguste eest

DeFi protokolli autentimispettus on täielikult üles ehitatud ühe eesmärgi ümber: konfidentsiaalsete rahakotiandmete hõivamine varade tühjendamiseks. Vaatamata professionaalsele välimusele on kõik reklaamitud funktsioonid võltsitud ja nende eesmärk on ainult suunata külastajaid läbi jada, mis lõpeb nende varade vargusega.

Kasutajad peaksid krüptoga seotud platvormidega suheldes olema ettevaatlikud ja järgima järgmisi põhiprintsiipe:

  • Ärge kunagi avaldage privaatvõtmeid, seemnefraase ega võtmesalvestusfaile mitte mingil juhul.
  • Enne rahakoti ühendamist kontrollige platvormide õiguspärasust sõltumatute uuringute ja ametliku dokumentatsiooni abil.

Lõppmõtted

See pettus näitab, kui veenvateks on petturlikud krüptoplatvormid muutunud. Esinedes keeruka DeFi-teenusena, meelitab sait kasutajad lõksu, kus nende rahakoti andmed ja lõpuks ka varad antakse kurjategijatele üle. Valvsus, skeptitsism ja kindel arusaam sellest, kuidas autentsed rahakotiühendused toimivad, jäävad nende ohtude vastu kõige tugevamateks kaitsemeetmeteks.

Trendikas

UPS – Teie saadetisega seotud pettuse puhul on vaja...

Andmepüük, Rämpspost
Küberkurjategijad varjavad oma andmepüügikampaaniaid rutiinselt saadetise teadeteks ja UPS – teie saadetise jaoks vajalik toiming on selle parim näide. Kuigi see näib pärinevat usaldusväärselt kullerilt, ei ole see seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. E-kirjad matkivad päris saadetisteateid, et petta saajaid tundlikku teavet avaldama või kahjuliku sisuga...

Sõnumi edastamise volituse nõue pettuses

Andmepüük, Rämpspost
Küberkurjategijad loodavad jätkuvalt usutavatele e-posti peibutistele, et meelitada saajaid tundlikku teavet avaldama. Üks uusimaid näiteid on sõnumi edastamise volituse nõudega pettus – operatsioon, mille eesmärk on jäljendada tavapäraseid postkastiteateid ja manipuleerida kasutajatega oma konto andmeid avaldama. Kuigi need sõnumid võivad tunduda professionaalsed, pole neil mingit seost ühegi...

Enim vaadatud

Laadimine...