INMU õhust väljalangemise pettus
Veebis sirvimisel on ettevaatlikkus olulisem kui kunagi varem, eriti pakkumiste puhul, mis lubavad kiiret kasu või eksklusiivseid võimalusi. Küberkurjategijad kujundavad rutiinselt petturlikke veebisaite, et jäljendada seaduslikke platvorme ja ära kasutada uudishimu, pakilisust või hirmu millestki ilma jääda. Hiljuti tuvastatud pettus „INMU Airdrop” toob esile, kui kergesti saab pahaaimamatuid kasutajaid manipuleerida oma digitaalseid varasid paljastama.
Sisukord
Millest INMU õhust väljaviskamise kelmus seisneb?
Kahtlaste veebisaitide uurimise käigus avastasid küberturvalisuse uurijad võltsitud 'INMU' tokeni loosimise, mida reklaamiti eksklusiivse memecoinide müügikampaaniana. See skeem on kinnitust leidnud krüptoraha neelamise pettusena, mille eesmärk on varastada raha ühendatud digitaalsetest rahakottidest. Tuleb selgelt rõhutada, et see petturlik müügikampaania ei ole seotud ühegi olemasoleva projekti, platvormi ega üksusega.
Pettust märgati esialgu domeenil myairdrops.live, kuigi sarnaseid petturlikke lehti võib esineda ka teistel veebisaitidel. Leht väidab, et kasutajad on INMU õhuülekande saamiseks abikõlblikud ja kutsub neid üles oma rahakotid ühendama, et selles osaleda.
Kuidas krüptovaluutade äravooluprogramm töötab
Kui külastaja ühendab digitaalse rahakoti petulehega, allkirjastatakse pahatahtlik nutileping. See toiming annab vaikselt krüptovaluuta tühjendajale loa. Automatiseeritud tehingute kaudu kannab tühjendaja ohvri rahakotist varad otse petturite kontrolli all olevatesse rahakottidesse.
Paljud varastajad on võimelised hindama saadaolevate varade väärtust ja seadma prioriteediks, milliseid tokeneid või krüptovaluutasid esimesena varastada. Kuna tehingute kirjeldused võivad olla ebamäärased, ei pruugi ohvrid kohe aru saada, mis juhtus, enne kui avastatakse märkimisväärsed kahjud.
Pöördumatud kahjud ja varjatud tehingud
Krüptoraha neelajate puhul on kriitiliseks ohuks plokiahela tehingute pöördumatus olemus. Erinevalt traditsioonilistest pangandussüsteemidest ei saa krüptorahaülekandeid tagasi võtta. Kui raha on petturite kontrolli all olevatesse rahakottidesse saadetud, puudub keskne asutus, mis suudaks protsessi tagasi pöörata.
Mõnel juhul võivad väljaminevad tehingud tunduda varjatud või sulanduda tavapärase rahakotitegevusega, võimaldades vargusel pikka aega märkamata jääda. See viivitus vähendab veelgi õigeaegse reageerimise või varguse ohjeldamise võimalusi.
Muud levinud krüptopettuste tehnikad
Võltsitud INMU õhuülekanne esindab vaid ühte krüptovaluutaga seotud pettuste kategooriat. Kaks muud laialt levinud petuskeemi on järgmised:
Rahakoti andmepüük : võltsitud sisselogimislehed või hüpikaknad, mis koguvad rahakoti taastamisfraase või paroole.
Sotsiaalne manipuleerimine : otsene manipuleerimine, mis veenab ohvreid krüptovaluutat käsitsi petturitele kuuluvatesse rahakottidesse saatma.
Neid lähenemisviise kombineeritakse sageli professionaalse välimusega veebisaitide, poleeritud brändingu ja veenvate narratiividega, et luua vale legitiimsust.
Miks krüptosektor meelitab ligi nii palju pettusi
Krüptovaluuta ökosüsteem on mitmel põhjusel veebikurjategijate lemmiksihtmärk. Tehingud on tavaliselt pöördumatud, mistõttu edukad vargused on lõplikud. Paljud platvormid tegutsevad ilma tsentraliseeritud järelevalveta, mis piirab vaidluste lahendamise võimalusi. Lisaks meelitab sektor nii kogenud investoreid kui ka uustulnukaid, luues laia valiku potentsiaalseid ohvreid, kellel on erineva tasemega tehnilised teadmised.
Kiire kasumi, otseülekannete ja uute tokenite varajase kättesaadavuse lubadus õhutab ka impulsiivseid otsuseid. See keskkond koos plokiahela tehingute pseudonüümse olemusega muudab krüpto petturitele eriti tulusaks ja madala riskiga domeeniks.
Petlik disain ja professionaalne esitlus
Kuigi pettusi seostatakse sageli halva kvaliteedi või ilmsete vigadega, on paljud tänapäevased krüptopettused veenvalt meisterdatud. Petturlikud saidid kasutavad sageli legitiimsete platvormide peaaegu täiuslikke koopiaid, millel on kopeeritud paigutused, logod ja bränding.
Selline keerukusaste tähendab, et ainuüksi visuaalsele välimusele ei saa enam autentsuse tõendina tugineda. Valvsus, sõltumatu kontroll ja skeptitsism on olulised kaitsemeetmed.
Kuidas neid pettusi reklaamitakse
Krüptoraha äravooluplatvormid, nagu näiteks võlts INMU õhuülekanne, levitatakse tavaliselt mitmete veebikanalite kaudu, sealhulgas:
Pahatahtlik reklaamimine : pealetükkivad hüpikreklaamid, mis suunavad kasutajaid tühjendavatele lehtedele või käivitavad otse pahatahtlikke skripte. Neid on täheldatud ründajate poolt nakatatud legitiimsetel veebisaitidel.
Sotsiaalmeedia kuritarvitamine : rämpspostitused ja privaatsõnumid, mis saadetakse sageli kaaperdatud kontodelt, mis kuuluvad päris projektidele, ettevõtetele, mõjutajatele või avaliku elu tegelastele.
Muud levitusmeetodid : petturlikud reklaamivõrgustikud, ümbersuunamisketid, rämpspost, SMS-sõnumid, brauseriteatised, robotkõned, trükivigadega domeenid ja reklaamvarapõhised reklaamid või ümbersuunamised.
See mitmekanaliline reklaam suurendab pettuse ulatust ja usaldusväärsust.
Lõppmõtted: Teadlikkus kui esimene kaitseliin
INMU Airdropi pettus näitab, kui kergesti saab digitaalseid rahakotte üheainsa hooletu toiminguga paljastada. Rahakoti ühendamine kontrollimata saidiga võib vaikselt tekitada laastavaid kaotusi. Skeptitsism soovimatute pakkumiste suhtes, domeenide hoolikas kontrollimine ja impulsiivsete klikkide vältimine on krüptovaluutadega tegeleva inimese põhilised harjumused. Ökosüsteemis, kus vead on sageli püsivad, on teadlik ettevaatlikkus endiselt kõige tõhusam kaitse.
