Võltsitud mitmeahelalise veebisaidi pettus
Veeb areneb pidevalt, nii nagu ka petturite taktikad arenevad. Kuna võltsitud saidid muutuvad üha lihvitumaks ja skeemid petlikumaks, on oluline, et kasutajad oleksid veebiplatvormidega suheldes ettevaatlikud, eriti nendega, mis on seotud tundlike andmete või finantsvaradega. Üha suuremat muret tekitab krüptovaluutade valdkond, kus pettused muutuvad üha keerukamaks. Üks selline oht on võltsitud mitmeahelalise veebisaidi pettus – kalkuleeritud plaan, mille eesmärk on digitaalsete rahakottide tühjendamine legitiimse krüptoteenuse jäljendamise teel.
Sisukord
Pettuse paljastamine: võltsitud mitmeahelaline sait varjatud kujul
Küberturvalisuse uurijad avastasid hiljuti petturliku veebisaidi aadressil arbiusclaim.pages.dev, mis teeskleb ametlikku Multichaini platvormi. Kuigi see domeen on üks teadaolevatest variantidest, võivad sarnased pettused esineda paljudel sarnastel domeenidel. Petlik sait peegeldab multichain.org disaini ja brändingut, mistõttu on treenimata silmadel raske võltsingut pärisest eristada.
Mitmeahelaline protokoll on laialdaselt tuntud kui kettideülene sildamisprotokoll, mis võimaldab kasutajatel digitaalseid varasid, sealhulgas krüptovaluutasid ja NFT-sid, erinevate plokiahelate vahel teisaldada. See funktsioon muudab selle peamiseks sihtmärgiks isiku tuvastamiseks. Võltsitud veebisaidil petetakse kasutajaid oma krüptorahakotte ühendama. Kui nad seda teevad, täidetakse peidetud nutileping, mis annab küberkurjategijatele otsese juurdepääsu ohvri rahalistele vahenditele. Need automatiseeritud skriptid, mida tuntakse krüptovaluutade äravooludena, saavad raha välja sifoonida ilma täiendavate lubadeta, sihtides sageli esmalt kõrge väärtusega varasid.
Kuna plokiahela tehingud on pöördumatud, pole varastatud raha võimalik pärast ründaja rahakotti liigutamist tagasi saada. Ohvrid saavad juhtunust sageli aru alles siis, kui kahju on juba tehtud.
Miks krüptovaluuta on petturite magnet
Krüptovaluuta ökosüsteem, kuigi uuenduslik ja võimestav, on loomupäraselt haavatav ärakasutamise suhtes. Mitmed tegurid muudavad selle pettuste ja ebaausate tehingute tuliseks kohaks:
Esiteks on anonüümsus ja detsentraliseerimine krüptovõrkude põhiprintsiibid. Kuigi need omadused meeldivad privaatsust hindavatele kasutajatele, võimaldavad need ka kurjategijatel varjus tegutseda ilma oma identiteeti avaldamata või tsentraliseeritud heakskiitu vajamata. Kui vara on varastatud, muutub selle jälitamine või külmutamine äärmiselt keeruliseks.
Tehingute pöördumatus tagab, et kui ülekanne on allkirjastatud ja kinnitatud, ei saa seda tagasi võtta. See lõplikkus on küll väärtuslik usaldusväärsete vahetuste puhul, kuid pettuseohvritele ei jää õiguskaitsevahendeid.
Kuna krüptomaailma paljudes osades puudub regulatsioon ja järelevalve, on petturitel lai tegutsemisruum. Tarbijakaitse puudumine tähendab, et kasutajad on petturlike skeemide sihtmärgiks sattudes sageli üksi.
Lõpuks loob uustulnukate kiire omaksvõtt, kellest paljudel puuduvad tehnilised teadmised, pettusteks soodsa keskkonna. Kogenematud kasutajad võivad langeda hästi koostatud andmepüügiveebisaitide, sotsiaalse manipuleerimise sõnumite või liiga heade, et olla tõsi, investeerimispakkumiste õnge.
Krüptovaluutade äravooluvahend tegevuses: vaikne, kiire ja tõhus
Kui kasutaja ühendab rahakoti petturliku Multichaini klooniga, autoriseerib ta teadmatult pahatahtliku nutika lepingu. Erinevalt tavapärasest andmepüügist, mis meelitab kasutajaid krüptovaluutat käsitsi saatma, võimaldab see leping automaatseid tehinguid, tühjendades rahakotid nende sisust ilma täiendava kasutajapoolse sekkumiseta.
Veelgi hullem on see, et mõned edasijõudnud rahakoti tühjendajad hindavad rahakoti sisu ja seavad kasumi maksimeerimiseks esikohale väärtuslikud varad. Rünnak on salakaval ja kiire, jäädes sageli märkamatuks kuni rahakoti tühjendamiseni.
See pettus ei tugine ainult kloonitud veebisaitidele. Sarnaseid äravoolumehhanisme reklaamitakse ka järgmiste kanalite kaudu:
- Hüpikaknad, mis pakuvad võltsitud preemiaid või boonuseid (sageli näha ohustatud legitiimsetel veebisaitidel)
- Sotsiaalmeedia rämpspost, häkitud või isikuandmete abil petturlike linkide reklaamimine
Kuidas petised sõna levitavad
Võltsitud Multichaini veebisaidi ja sarnaste pettuste reklaamimine toimub mitmel viisil. Mõned levinumad on järgmised:
Pahatahtlik reklaamimine : Reklaamid, mida edastatakse kahtlaste reklaamivõrgustike kaudu ja mis on sageli sisestatud usaldusväärsetele lehtedele.
Rämpspost : sh otsesõnumid, võltsfoorumipostitused, e-kirjad ja SMS-id, mis kutsuvad kasutajaid üles rahakotte ühendama.
Tüüpvead : domeenid, mis sarnanevad päris domeenidega (nt multlchain.org või multichaiin.com)
Reklaamvara nakkused : installitud tarkvara, mis suunab kasutajad petturlikele veebisaitidele
Need taktikad on loodud kasutajate usalduse, pakilisuse ja uudishimu ärakasutamiseks, mistõttu on oluline URL-id kontrollida, vältida tundmatutele linkidele klõpsamist ja mitte kunagi ühendada krüptorahakotti kontrollimata platvormidega.
Kokkuvõte: valvsus on esimene kaitseliin
Võltsitud Multichaini veebisaidi pettus on terav meeldetuletus sellest, kui petlikud ja kahjulikud krüptovaluutadega seotud pettused võivad olla. Kuna plokiahelal põhinevad tehnoloogiad muutuvad üha levinumaks, muutuvad ka pahatahtlike isikute püüdlused neid ära kasutada. Kasutajad peavad omaks võtma turvalisuse esikohale seadmise mõtteviisi, kontrollides hoolikalt platvorme, uurides linke ja keeldudes rahakottide ühendamisest ebausaldusväärsete veebisaitidega. Krüptomaailma pidevalt arenevas maailmas võib ettevaatlikkus ära hoida pöördumatuid kaotusi.
