Parasail loosimise pettus
Internet on kahe teraga mõõk – kuigi see pakub tohutult võimalusi, kimbutavad seda ka pettused, mille eesmärk on ära kasutada pahaaimamatuid kasutajaid. Üks ohtlikumaid valdkondi tänapäeval on krüptovaluutasektor, kus küberkurjategijad pidevalt uusi skeeme digitaalsete varade varastamiseks välja mõtlevad. Hiljutine näide sellisest pahatahtlikust tegevusest on Parasail Giveaway pettus – petturlik kampaania, mis kasutab ära usaldust Parasail projekti vastu.
Sisukord
Mis on parasailingi loosimise pettus?
Küberturvalisuse uurijad avastasid pettuse, mis tegutses domeeni parasailnetwork.xyz all, kuigi see võib ilmneda ka teistel sarnastel domeenidel. Petturlik sait maskeerub Parasaili (parasail.network) ametlikuks platvormiks, mis on legitiimne detsentraliseeritud võrgustik, mis on loodud DePIN-i (detsentraliseeritud füüsilise infrastruktuuri võrgustiku) infrastruktuuri koordineerimiseks ja stimuleerimiseks.
Pettuseleht väidab, et seal loositakse välja Sail Pointse, mis on Parasail võrgustiku tegelik preemiasüsteem. Sellel niinimetatud kampaanial pole aga mingit seost Parasail projekti tegeliku versiooniga. Selle asemel meelitab see kasutajaid oma krüptorahakotid ühendama, mille järel käivitatakse krüptovaluuta tühjendamise programm.
Kuidas kurnaja varastab
Kui kasutaja üritab purjepunkte „nõuda“, kiidab ta teadmatult heaks pahatahtliku nutilepingu. See volitus võimaldab tühjendajal raha otse tema rahakotist välja võtta.
See protsess on eriti salakaval, kuna:
- Kurnaja poolt käivitatud tehingud võivad olla varjatud ja jääda märkamatuks.
- Mõned rahakoti tühjendajad hindavad rahakoti sisu ja seavad esikohale kõrge väärtusega varade varastamise.
- Ohvrid ei saa plokiahela tehinguid tagasi pöörata, mis tähendab, et varastatud varad lähevad jäädavalt kaotsi.
See muudab sellised pettused väga hävitavaks, kuna kasutajatel pole pärast ohvriks langemist praktiliselt mingit õiguskaitsevahendit.
Miks krüptovaluuta on petturite magnet
Krüptosektor on petturitele eriti atraktiivne oma põhiomaduste tõttu. Erinevalt traditsioonilisest pangandusest on digitaalsete varadega tehingud pöördumatud ja sageli pseudonüümitud, mistõttu on varastatud raha jälgimine või tagasinõudmine keeruline.
Muud krüpto haavatavust soodustavad tegurid on järgmised:
Detsentraliseerimine – Keskse järelevalve puudumine tähendab vähem võimalusi vaidluste lahendamiseks.
Kiire kasv – Iga päev ilmuvad uued projektid ja märgid, mis teeb petturitel seaduslike ettevõtmiste jäljendamise lihtsamaks.
Kasutaja vastutus – rahakoti turvalisus sõltub peaaegu täielikult kasutajast ning puuduvad turvavõrgud, mis oleksid võrreldavad traditsiooniliste finantsasutustega.
Hüpetest kantud keskkond – Paljusid investoreid motiveerib hirm millestki ilma jääda (FOMO), mis paneb neid tegutsema rutakalt ja ilma autentsust kontrollimata.
Need omadused loovad viljaka pinnase petturlikeks toiminguteks, nagu võltsitud loosimised, andmepüügirünnakud ja pahatahtlikud raha äravoolud.
Krüptopettuste levitamise levinud taktikad
Petturid toetuvad harva ühele levitamismeetodile. Selle asemel kasutavad nad ulatuse maksimeerimiseks ära mitut kanalit. Mõned levinumad reklaamistrateegiad on järgmised:
- Digitaalsed rämpspostikampaaniad – edastatakse e-kirjade, sotsiaalmeedia postituste, foorumikommentaaride, otsesõnumite, SMS-ide või isegi robotkõnede kaudu.
- Ebaausad veebiliikluse allikad – ümbersuunamised ohustatud veebisaitidelt, pahavara või reklaamvara, mis uputab kasutajaid pealetükkivate hüpikakendega.
- Kirjavigadega domeenide registreerimine – valesti kirjutatud URL-idega domeenide registreerimine, et tabada kasutajaid, kes sisestavad õigeid aadresse valesti.
- Sotsiaalmeedias jäljendamine – pettuste levitamiseks kasutatakse häkitud või võltsitud kontosid, mis kuuluvad päris ettevõtjatele, ettevõtetele või mõjuisikutele.
Neid tehnikaid ära kasutades loovad kurjategijad illusiooni legitiimsusest ja meelitavad pahaaimamatuid isikuid oma rahakotte ühendama või raha üle kandma.
Turvaliselt riskantses keskkonnas
Parasailing Giveaway pettus on järjekordne meeldetuletus krüptomaailmas varitsevatest püsivatest ohtudest. Kasutajad peavad jääma skeptiliseks veebipõhiste reklaamide, loosimiste ja rahakoti ühendamise taotluste suhtes, olenemata sellest, kui professionaalne leht välja näeb.
Hea turvahügieeni järgimine, näiteks domeenide kontrollimine, soovimatute linkide vältimine ja „liiga hea, et olla tõsi” pakkumiste kahtlustav käsitlemine, on endiselt kõige tõhusam viis ohvriks langemise vältimiseks. Krüptovaluutade kiiresti arenevas maastikus ei ole valvsus valikuline, vaid hädavajalik.
