Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Võltsitud keskse veebisaidi pettus

Võltsitud keskse veebisaidi pettus

Aastaks Mezo aastal Rogue veebisaidid
Tõlgi:

Internet on viljakas pinnas võimaluste jaoks, kuid samavõrd ka küberkurjategijate jahimaa. Kuna pettused muutuvad üha keerukamaks, peavad kasutajad olema pidevalt valvsad, et vältida petturlike skeemide ohvriks langemist. Üks selline operatsioon, mis praegu turvauurijate tähelepanu köidab, on Fake Centric Website Scam – petlik kampaania, mis on suunatud krüptovaluutade kasutajatele.

Pilk petlikule kloonile

Teadlased avastasid võltsitud veebisaidi, mis maskeerus Centricu ametlikuks platvormiks. Centric on legitiimne kahe tokeniga krüptoprojekt, mis on tuntud oma CNS (Centric Swap) ja CNR (Centric Rise) tokenitest. Petturlik sait märgati aadressil app.centric-portal.xyz, kuigi see on tõenäoliselt peegeldusega ka teistele domeenidele, et laiendada oma ulatust ja vältida avastamist.

See petuleht, mis on loodud peaaegu identseks Centricu päris saidiga (centric.com), meelitab külastajaid selliste funktsioonidega nagu tokeni migratsioon, AirDropi nõuded, käsitsi rahakoti import ja ostuvõimalused. Kuid legitiimsete krüptoteenuste pakkumise asemel on saidi tegelik funktsioon palju pahatahtlikum – see püüab rikkuda digitaalseid rahakotte ja välja siphonida raha krüptovaluuta tühjendamise mehhanismi kaudu.

Oluline on see, et sellel saidil pole mingit seost tegeliku Centric projekti ega ühegi teise legitiimse platvormiga.

Kuidas pettus digitaalseid rahakotte tühjendab

Kui kasutajad ühendavad oma krüptovaluuta rahakotid selle petturliku saidiga, volitasid nad teadmatult pahatahtliku lepingu. See leping lubab tühjendamisskripti, mis on loodud ohvri rahakotist varade väljavõtmiseks ilma edasise nõusolekuta.

Need rahakoti tühjendajad on keerukad ja peened. Nad suudavad hinnata rahakoti sisu, seada prioriteediks varastatavate varade valiku ja teostada tehinguid, mis võivad tunduda segased või rutiinsed. Kuna plokiahela tehingud on pöördumatud, pole ohvritel pärast raha vargust mingit õiguskaitsevahendit.

Lisaks automaatsele raha tühjendamisele võivad petised kasutada ka traditsioonilisemaid taktikaid, näiteks rahakoti volituste õngitsemist või kasutajate meelitamist krüptovara käsitsi petturite kontrolli all olevatele aadressidele üle kandma.

Miks krüptomaailm on petumagnet

Krüptovaluuta detsentraliseeritud olemus koos selle kõrge väärtuse ja tugeva regulatsiooni puudumisega muudab selle küberkurjategijatele eriti atraktiivseks. Krüptoökosüsteemi mitmed põhijooned aitavad kaasa selle haavatavusele:

Pseudonüümimine : Rahakoti aadressid ei ole seotud tegelike identiteetidega, mistõttu on petturitel lihtsam anonüümseks jääda.

Pöördumatud tehingud : Kui ülekanne on lõpule viidud, puudub keskne asutus vaidluste tagasipööramiseks või vahendamiseks.

Suur väärtus ja likviidsus : digitaalseid varasid saab sageli kiiresti vahetada fiat-valuuta või muude valuutade vastu.

Kasutaja vastutus : Krüptokasutajatelt oodatakse tavaliselt oma turvalisuse iseseisvust, mis jätab nad keeruka pettuse ohvriks.

Need funktsioonid loovad petturitele ideaalse keskkonna kiirete ja suure tasuvusega kampaaniate käivitamiseks, mida on raske jälgida või peatada.

Kuidas petised neid lõkse reklaamivad

Veebipettused ei tugine alati tumeveebile või varjatud foorumitele. Nad kasutavad ohvrite leidmiseks sageli peavoolukanaleid:

  • Pahatahtlikud reklaamid ja pahavara: Hüpikaknad ja ribareklaamid, mis mõnikord asuvad isegi ohustatud legitiimsetel veebisaitidel, võivad viia veebilehtede kurnamise saitidele.
  • Kirjaviga: Kergelt valesti kirjutatud URL-id petavad kasutajaid arvama, et nad külastavad usaldusväärset saiti.
  • Sotsiaalmeedia manipuleerimine: petised postitavad häkitud või võltskontodelt, esinedes päris ettevõtete või mõjutajatena.
  • Rämpspostikampaaniad: Meilisõnumid, otsesõnumid, brauseri push-teavitused, robotkõned ja SMS-id reklaamivad sageli petuskeemide linke või rakendusi.

Pole haruldane, et kanalisatsioonitorud ise on hüpikreklaamidesse sisse põimitud, mis tähendab, et pahatahtlikku käitumist saab algatada ainult reklaam, mitte ainult lingitud sait.

Ohtlikus maastikus turvaline püsimine

Et vältida krüptopettuste, näiteks võltsitud veebilehe pettuse ohvriks langemist, peaksid kasutajad suhtuma kõikidesse krüptoga seotud pakkumistesse ettevaatlikult. Siin on kaks olulist sammu oma kaitse parandamiseks:

  • Kontrollige URL-e üle: Veenduge alati, et külastate ametlikke veebisaite, sisestades aadressi käsitsi või kasutades järjehoidjaid.
  • Väldi oma rahakoti ühendamist kontrollimata platvormidega: ära kunagi kinnita rahakoti toiminguid saitidel, mida pole põhjalikult kontrollitud.

Kuna petised jätkavad krüptovaluutade ruumi ärakasutamist üha veenvamate taktikatega, on teadlikud ja ettevaatlikud kasutajad nende suurimaks takistuseks.

Trendikas

Jagatud dokument – äriettepaneku ja tooteloendiga...

Andmepüük, Rämpspost
Küberturvalisuse eksperdid on tuvastanud pahatahtliku rämpspostikampaania, mis hõlmas petturlikke e-kirju pealkirjaga „Jagatud dokument – äriettepanek ja tooteloend“. Need petlikud sõnumid väidavad, et adressaadile on saadetud äriettepanek ja sellega seotud toote üksikasjad, kuid tegelikkuses on need loodud tundlike sisselogimisandmete varastamiseks. Oluline on rõhutada, et need e-kirjad ei ole...

Enim vaadatud

Laadimine...