Fake Elixir (ELX) veebisaidi pettus
Digikeskkond on täis ohte ning krüptoraha taktika on muutunud tõsiseks murekohaks nii investoritele kui ka tavakasutajatele. Petturlikud veebisaidid, andmepüügiskeemid ja rahakoti tühjenemise taktikad muutuvad üha keerukamaks, mistõttu on kasutajate jaoks veebis navigeerimisel ülioluline valvsus. Üks sellistest petturlikest operatsioonidest on võltsitud eliksiir (ELX) veebisaidi pettus – petlik veebisait, mis kehastub seadusliku krüptoprojektina, et koguda raha pahaaimamatutelt ohvritelt.
Sisukord
Võltsitud eliksiiri veebisait: petlik skeem krüpto kogumiseks
Küberturvalisuse teadlased analüüsisid saiti elixir.finance-web3.com ja kinnitasid, et see on ametliku Elixir (elixir.xyz) veebisaidi petturlik koopia. See võltsleht on loodud kasutajate veenmiseks, et nad suhtlevad legitiimse Elixiri platvormiga – detsentraliseeritud likviidsusprotokolliga. Petturlikul veebisaidil pole aga tegeliku Elixiri projektiga seost ja see eksisteerib ainult selleks, et petta ohvreid oma krüptovarasid üle andma.
Skeem tugineb rahakoti kurnamise taktikale. Kasutajatel palutakse ühendada oma krüptovaluuta rahakotid. Pärast ühendamist teostavad ebaturvalised skriptid volitamata tehinguid, kandes raha koheselt petturite kontrollitud rahakottidesse. Plokiahelatehingute muutumatu olemuse tõttu ei ole ohvritel võimalust kogutud vara tagasi saada.
Kasutajatel soovitatakse tungivalt vältida selle petturliku saidiga suhtlemist ja alati enne krüptoga seotud tegevuste alustamist kontrollida mis tahes platvormi autentsust.
Miks on krüpto petturite peamine sihtmärk?
Krüptovaluutasektor on oma ainulaadsete omaduste tõttu muutunud taktikate levialaks. Seda kasvavat probleemi aitavad kaasa mitmed tegurid:
- Anonüümsus ja reguleerimise puudumine – erinevalt traditsioonilisest pangandusest tagavad krüptovaluutatehingud suure anonüümsuse. See muudab petturite jälgimise või petturlike tehingute tühistamise keeruliseks.
- Pöördumatud tehingud – kui krüpto on saadetud, puudub keskasutus, mis töötleks tagasimakseid või vaidlustaks tehinguid, mistõttu on see kurjategijate jaoks atraktiivne sihtmärk.
- FOMO (Fear of Missing Out) – Paljud kasutajad tormavad krüptoinvesteeringuid tegema, kartes potentsiaalset kasu saamata jätta, mis muudab nad petturlikele skeemidele vastuvõtlikumaks.
- Tehniline keerukus – plokiahela ruum on paljudele endiselt võõras, mistõttu on petturitel lihtsam kasutajaid eksitavate pakkumiste ja võltsplatvormidega ära kasutada.
Seetõttu käivitavad küberkurjategijad sageli petlikke kampaaniaid, luues võltsitud veebisaite, võltsmärke ja petturlikke investeerimisvõimalusi, et hankida raha pahaaimamatutelt ohvritelt.
Kuidas petturid meelitavad ohvreid võltsitud krüptosaite külastama
Petturid võltsitud krüptoplatvormide taga, nagu näiteks võltsitud eliksiir veebisaidi pettus, kasutavad ohvrite meelitamiseks erinevaid petlikke taktikaid:
- Võlts sotsiaalmeedia reklaamid – Petturid kasutavad sageli oma võltsplatvormide reklaamimiseks ohustatud või petturlikke sotsiaalmeediakontosid, sealhulgas X (Twitter) ja Facebook.
- Petturlikud reklaamid – kasutajad võivad sattuda kelmuse veebisaitidele eksitavate veebireklaamide, hüpikakende ja petturlike reklaamivõrkude kaudu, mida tavaliselt leidub torrent- ja ebaseaduslikel voogesitussaitidel.
- Andmepüügimeilid ja -sõnumid – ohvrid võivad saada e-kirju või otsesõnumeid, mis sisaldavad võltslinke, mis viivad sisselogimismandaatide ja raha varastamiseks mõeldud petturlikele saitidele.
- Häkitud veebisaidid ja foorumid – küberkurjategijad tungivad mõnikord WordPressi saitidele või veebifoorumitele, et levitada linke oma kelmuste toimingute kohta.
Kui kasutaja külastab petturlikku veebisaiti ja ühendab oma rahakoti, teostavad ebaturvalised skriptid automaatselt volitamata tehinguid, mis toob kaasa kohese ja pöördumatu rahakaotuse.
Kuidas kaitsta end krüptotaktika eest
Seoses krüptovaluutataktika levikuga peaksid kasutajad võtma tõhusaid meetmeid oma digitaalsete varade kaitsmiseks:
- Kontrollige alati veebisaitide URL-e – petturid loovad sarnaseid domeene, mis on väga sarnased päris domeenidega. Kontrollige ametlikke linke usaldusväärsete allikate kaudu.
- Kasutage turvalaiendeid – brauseri laiendused, nagu MetaMaski andmepüügidetektor, võivad aidata hoiatada ohtlike saitide eest.
- Ärge kunagi ühendage oma rahakotti kinnitamata platvormidega – kui veebisait palub teil rahakoti ühendada, veenduge enne jätkamist, et see on seaduslik teenus.
- Luba mitmekihiline turvalisus . Lisakaitse lisamiseks kasutage riistvaralisi rahakotte, kahefaktorilist autentimist (2FA) ja usaldusväärseid turbetööriistu.
Olles ettevaatlik ja kontrollides iga krüptoga seotud tehingut, saavad kasutajad vältida selliste petturlike platvormide ohvriks langemist, nagu võlts-elixiri veebisaidi pettus.
