Võltsitud Steer Finance'i (STEER) žetoonide eraldamise pettus

Veebis surfamisest on saanud igapäevane tegevus, kuid see seab kasutajad kokku üha kasvava hulga keerukate küberohtudega. Petturlikud veebisaidid, eksitavad reklaamid ja kellegi teisena esinemise pettused on nüüd loodud nii, et need näeksid välja peaaegu identsed seaduslike platvormidega. See reaalsus muudab kasutajate jaoks ülioluliseks pideva ettevaatlikkuse, eriti kui tegemist on finantsvarade ja digitaalsete rahakottidega.

Võltsitud Steer Finance’i (STEER) žetoonide eraldamise pettus – ülevaade

Küberturvalisuse uurijad tuvastasid hiljuti petturliku veebilehe, mis teeskles end olevat „Steer Finance’i ($STEER) tokeni jaotamise” portaaliks. See sait maskeerub Steer Protocoli (steer.finance) ametlikuks veebisaidiks, mis on legitiimne DeFi platvorm, mis pakub krüptohalduslahendusi ja -tööriistu plokiahela arendajatele.

Pettust täheldati claim-steer.finance'i kaudu, kuigi see võib esineda ka teistel domeenidel. Visuaalselt on leht peaaegu täiuslik koopia Steer Protocoli tegelikust veebisaidist – taktika, mille eesmärk on vähendada kahtlust ja julgustada kasutajaid liidest usaldama.

Vaatamata oma välimusele on see niinimetatud žetoonide eraldamise sündmus täiesti võlts ja sellel pole mingit seost Steer Protocoli ega ühegi legitiimse projektiga.

Kuidas pettus toimib: krüptovaluutade äravoolu mehhanism

Võltsitud jaotusleht toimib krüptovaluuta kurnajana. Kui külastaja ühendab saidiga digitaalse rahakoti, palutakse tal allkirjastada pahatahtlik nutileping. See toiming annab märkamatult loa varade ülekandmiseks ohvri rahakotist petturite kontrolli all olevatesse rahakottidesse.

Paljudel juhtudel on väljaminevad tehingud tahtlikult ebamäärased, mistõttu neid on lihtne kahe silma vahele jätta. Mõned edasijõudnud rahakoti tühjendajad on isegi võimelised rahakoti sisu analüüsima ja kõrgema väärtusega varade vargust prioriseerima.

Kuna plokiahela tehingud on oma olemuselt pöördumatud, siis kõik selle protsessi käigus varastatud varad lähevad sisuliselt igaveseks kaotsi.

Miks on krüptovaluuta veebipettuste peamine sihtmärk?

Krüptovaluuta sektor on küberkurjategijatele eriti atraktiivne mitmel põhjusel:

Pöördumatud tehingud : Kui raha on üle kantud, puudub keskne asutus, mis saaks tehingut tagasi võtta.

Pseudonüümimine : Rahakotid ei ole otseselt seotud reaalse maailma identiteetidega, mistõttu on pettureid raskem jälgida.

Kiire kasv ja keerukus : Paljud kasutajad ei ole ikka veel tuttavad nutikate lepingute, lubade ja rahakoti allkirjade toimimisega, mis loob võimalusi pettuseks.

Kõrge väärtusega varad : Üks edukas rünnak võib tuua märkimisväärset rahalist kasu.

Need tegurid loovad koos keskkonna, kus üksainus viga võib kaasa tuua püsiva rahalise kahju.

Pettuse taga olevad petlikud turustuskanalid

Fake Steer Finance'i eralduslehte reklaamitakse mitme pahatahtliku kanali kaudu, mida tavaliselt kasutatakse krüptovaluutadega seotud pettustes:

• Pahatahtliku reklaami kampaaniad

Pealetükkivaid hüpikreklaame kasutatakse sageli rahakoti tühjendamise programmide levitamiseks. Mõned neist reklaamidest on ise täielikult toimivad petuskeemid ja võivad ilmuda isegi legitiimsetel veebisaitidel, mis on nakatunud.

• Sotsiaalmeedia jäljendamine

Petturid kasutavad reklaamsisu postitamiseks või otsesõnumite saatmiseks sageli varastatud või võltskontosid. Need profiilid võivad võltsusaldusväärsuse loomiseks teeselda end olevat päris krüptoprojektid, mõjutajad, ettevõtjad või tuntud organisatsioonid.

• Rämpspost ja petturlikud võrgud

Täiendavate reklaamimeetodite hulka kuuluvad brauseri teavitusrämpspost, andmepüügikirjad, SMS-sõnumid, foorumipostitused, külmad kõned, trükivigadega domeenid ja reklaamvara abil ümbersuunamised.

Need taktikad tagavad, et pettus jõuab kasutajateni paljudes erinevates veebikeskkondades.

Lisaks prügivedudele: muud levinud krüptopettuste tehnikad

Mitte kõik krüptopettused ei tugine automatiseeritud tühjendamisskriptidele. Paljud üritavad ka:

• Harvest rahakoti sisselogimisandmed
• Kasutajate petmine käsitsi raha ülekandmiseks
• Levitage võltsitud tugiportaale või "taastamisteenuseid"
• Reklaamige võltsitud õhust tilkuvaid saadetisi, eelmüüke või investeerimisskeeme

Olenemata sellest, kas tegemist on automatiseeritud või käsitsi teostatava toiminguga, jääb lõppeesmärk samaks: volitamata juurdepääs digitaalsetele varadele.

Lõppmõtted: Teadlikkus on tugevaim kaitse

Kuigi mõned internetipettused on halvasti üles ehitatud, on paljud neist, näiteks Fake Steer Finance'i ($STEER) žetoonide jaotamise pettus, professionaalselt kujundatud ja veenvalt maskeeritud legitiimseteks teenusteks. Usaldusväärsete platvormide peaaegu täiuslik jäljendamine muudab pimesi usalduse tõsiseks riskiks.

Kasutajatel soovitatakse tungivalt URL-e hoolikalt kontrollida, vältida rahakottide ühendamist kontrollimata saitidega, umbusaldada soovimatuid pakkumisi ja tugineda ainult teadaolevate projektide ametlikele suhtluskanalitele. Krüptomaailmas pole ettevaatlikkus valikuline, see on hädavajalik.