Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Merkli stiimulite kampaania pettus

Merkli stiimulite kampaania pettus

Aastaks Mezo aastal Rogue veebisaidid
Tõlgi:

Ettevaatmatu veebis surfamine võib kasutajaid paljastada keerukatele pettustele, mille eesmärk on ära kasutada usaldust ja uudishimu. See kehtib eriti krüptovaluutade valdkonnas, kus petised esinevad sageli seaduslike teenustena, et inimesi väärtuslikke digitaalseid varasid loovutama meelitada. Küberturvalisuse uurijad on kinnitanud, et nn Merkli stiimulikampaania on pettus, mille eesmärk on varastada krüptovaluutat pahaaimamatutelt kasutajatelt.

Merkli stiimulite kampaania pettuse ülevaade

Turvaeksperdid avastasid selle skeemi pärast petliku e-kirja saamist, mis reklaamis näiliselt plokiahela preemiateadet. Sõnumis väidetakse valesti, et saajad on hiljutise plokiahela kampaania eest preemiaid teeninud, ning kutsutakse neid uurima preemiaid, vaatama võimalusi või avama juhtpaneeli tokenite saamiseks.

Tegelikkuses on nii e-kiri kui ka lingitud veebisait petturlikud ja neid tuleks ignoreerida.

Petlikud meilid, mis meelitavad ohvreid ligi

Pettuse e-kiri on kujundatud nii, et see meenutaks plokiahela preemiaplatvormi sõnumit. See väidab, et preemiad genereeriti hiljutise rahakotitegevuse kaudu, ja pakub silmapaistvat nuppu, näiteks „Vaata minu preemiaid”.

Sellele lingile klõpsamine suunab kasutajad võltsitud Merkli veebisaidile aadressil app.merkl.online, mitte legitiimsele merkl.xyz platvormile. Leht kopeerib täpselt päris saidi välimust, et luua vale autentsustunne.

Rahakottide varastamiseks loodud võltsveebisait

Võltsitud Merkli leht juhendab külastajaid oma rahakotti preemiate saamiseks „importima“. Ohvritel palutakse sisestada oma salajane taastamisfraas (seemnefraas) – krüptovaluuta rahakoti peavõti.

Selle teabe esitamine annab petturitele rahakoti üle täieliku kontrolli. Selle juurdepääsu abil saavad petised koheselt kogu raha enda kontrolli all olevatesse rahakottidesse üle kanda, tühjendades ohvri varud sisuliselt.

Mis juhtub varastatud krüptovaluutaga

Kui petised on rahakotile ligi pääsenud, kantakse krüptoraha tavaliselt mõne minuti jooksul välja. Erinevalt traditsioonilistest pangandussüsteemidest on plokiahela tehingud pöördumatud. Tavaliselt puudub asutus, kes oleks võimeline varastatud raha külmutama või tagasi saama.

Seetõttu kannavad krüptorahakottide pettuste ohvrid peaaegu alati püsivaid rahalisi kaotusi.

Miks krüptosektor meelitab ligi nii palju pettusi

Krüptovaluuta on mitmel põhjusel peamine sihtmärk internetipettustele:

Pöördumatud tehingud : Kui raha on saadetud, ei saa seda tagasi võtta.

Detsentraliseerimine : Puudub keskne organ, mis sekkuks või lahendaks vaidlusi.

Pseudonüümimine : Kurjategijad saavad end peita rahakoti aadresside taha, mille jälgitavus on piiratud.

Kiire omaksvõtt ja keerukus : paljudel kasutajatel puuduvad põhjalikud tehnilised teadmised, mistõttu sotsiaalne manipuleerimine on väga tõhus.

Suured rahalised stiimulid : Üks edukas pettus võib tuua märkimisväärset kasumit.

Need omadused muudavad krüptoga seotud platvormid eriti atraktiivseks petturitele, kes otsivad kiiret ja väikese riskiga kasu.

Muud viisid, kuidas kasutajad selle pettusega kokku puutuvad

Kuigi seda kampaaniat levis petturlike meilide kaudu, levitatakse sarnaseid pettusi sageli järgmiste meetodite kaudu:

  • Võltsteated ebausaldusväärsetelt veebisaitidelt.
  • Petlikud reklaamid, hüpikaknad ja nupud kahtlastel lehtedel.
  • Pahatahtlikud reklaamivõrgustikud, mida leidub tavaliselt täiskasvanutele mõeldud saitidel, ebaseaduslikel voogedastuslehtedel ja torrentiplatvormidel.
  • Sotsiaalmeedia või sõnumsiderakenduste kaudu saadetud petusõnumid.
  • Reklaamvaraga nakatunud süsteemide kuvatavad reklaamid.
  • Iga ootamatut krüptovaluutapreemia teavitust tuleks käsitleda kahtlasena.

Kuidas end kaitsta

Krüptopettuste ohvriks langemise ohu vähendamiseks:

  • Enne suhtlemist kontrollige platvormi domeene hoolikalt.
  • Ära kunagi jaga rahakoti taastamisfraase ega privaatvõtmeid.
  • Olge ettevaatlik soovimatute preemiate või õhust langevate saadetiste teavituste suhtes.
  • Väldi ootamatutes meilides või sõnumites saadetud linkidele klõpsamist.
  • Enne rahakoti ühendamist uurige krüptoplatvorme hoolikalt.

Lõppmõtted

Merkli stiimulikampaania pettus kasutab võltsitud preemiateateid, et meelitada kasutajaid petturlikule veebisaidile, mis varastab rahakoti taastamise fraase. Ründajad teesklevad seaduslikku platvormi, et meelitada ohvreid loobuma täielikust kontrollist oma krüptovaluuta rahakottide üle. Kui varad on välja kantud, on need peaaegu alati igaveseks kadunud.

Järjepidev ettevaatlikkus, hoolikas kontrollimine ja rahakoti saladuste jagamisest keeldumine on endiselt tugevaimad kaitsemeetmed krüptovaluutadega seotud pettuste vastu.

Trendikas

Enim vaadatud

Laadimine...