ZenChaini preemiapettus
Internetis sirvides on pidev ettevaatlikkus olulisem kui kunagi varem. Küberkurjategijad täiustavad pidevalt oma taktikat, luues väga veenvaid veebisaite ja kampaaniaid, mis on loodud usalduse, uudishimu ja rahalise huvi ärakasutamiseks. Eriti krüptovaluutade valdkonnas võib üksainus hooletu klõps kaasa tuua pöördumatuid kaotusi.
Sisukord
ZenChain Rewardsi pettus: petlik krüptovaluutade loosimine
Infoturbe uurijad avastasid hiljuti petturliku veebisaidi, mis tegutseb nime all „ZenChain Rewards“. See võltsleht reklaamib väidetavaid Bitcoini (BTC) preemiaid ja üritab meelitada külastajaid oma krüptorahakottidega ühendust looma. Tegelik eesmärk on paljastada need rahakotid krüptovaluutade röövijatele, mis on loodud digitaalsete varade varastamiseks.
Pettust on täheldatud aadressil zenchain-protocol.com, kuigi see võib esineda ka teistes domeenides. Sait jäljendab ZenChaini seaduslikku platvormi zenchain.io, kopeerides brändingu- ja disainielemente, et näida autentne. ZenChain ise on ehtne 1. kihi plokiahela projekt, mis ühendab Bitcoini tasemel turvalisuse Ethereumi-stiilis nutikate lepingute funktsionaalsusega. Sellel petturlikul kampaanial pole ZenChaini ega ühegi teise seadusliku platvormiga mingit seost.
Kuidas ZenChaini preemiapettus töötab
Kui külastajat veenatakse ühendama digitaalne rahakott võltsitud „ZenChain Rewards” lehega, palub sait kasutajal allkirjastada näiliselt tavapärase tehingu. Tegelikkuses autoriseerib see toiming pahatahtliku nutilepingu.
See leping aktiveerib krüptovaluutade tühjendaja ehk mehhanismi, mis automaatselt ühendatud rahakotist varasid välja võtab. Need väljaminevad tehingud on sageli tahtlikult ebamäärased ja automatiseeritud, mistõttu need jäävad pikka aega märkamatuks. Edasijõudnumad tühjendajad suudavad isegi hinnata rahakotis olevate varade väärtust ja seada prioriteediks, milliseid märke esimesena varastada.
Tulenevalt plokiahela süsteemide toimimisviisist on need tehingud pöördumatud. Puudub keskne asutus, mis suudaks neid tagasi võtta, mis tähendab, et ZenChain Rewardsi pettuse ohvritel puudub praktiline võimalus varastatud raha tagasi saada.
Miks krüptovaluutasektor pettureid ligi tõmbab
Krüptoökosüsteem on mitmel põhjusel veebipetturite eelistatud jahimaa. Tehingud on püsivad, pseudonüümitud ja suures osas pöördumatud, mistõttu on vargused nii madala riskiga kui ka kurjategijate jaoks väga tulusad. Lisaks navigeerivad paljud kasutajad endiselt keerukate tehnoloogiate, näiteks rahakottide, nutikate lepingute ja detsentraliseeritud rakenduste abil, mis loob võimalusi sotsiaalseks manipuleerimiseks ja tehniliseks pettuseks.
Pidev uute projektide, preemiate ja õhust saadavate annetuste ümber käiv elevus süvendab seda probleemi veelgi. Petturid kasutavad ära hirmu millestki ilma jääda, reklaamides eksklusiivseid loosimisi või piiratud aja jooksul toimuvaid võimalusi, teades, et kiirustades tehtud otsused on sageli ettevaatlikkuse suhtes ülimuslikud.
Lisaks prügivedudele: muud levinud krüptopettuste tehnikad
Kuigi krüptoraha äravoolu skeemid on üha populaarsemad, pole need kaugeltki ainus oht. Paljud skeemid keskenduvad rahakoti sisselogimisandmete, algsete fraaside või privaatvõtmete kogumisele. Teised aga meelitavad kasutajaid käsitsi varasid kurjategijate kontrolli all olevatesse rahakottidesse üle kandma, sageli "kinnitamise", "auhindade avamise" või kontoprobleemi "parandamise" varjus.
Kõik need meetodid tuginevad pigem pettusele kui tehnilistele ärakasutamistele. Nõrgimaks lüliks jääb inimlik usaldus.
Kuidas neid pettusi reklaamitakse
Petturlikke krüptokampaaniaid levitatakse laialdaselt internetis mitme kanali kaudu, sealhulgas:
- Petturlikud reklaamivõrgustikud ja pealetükkivad hüpikreklaamid
- Pahatahtlik reklaam, mis on manustatud ohustatud õigustatud veebisaitidele
- Tüüpvea ja sarnaste domeenide leidmine
- Rämpspost e-posti, brauseriteatiste, SMS-sõnumite, robotkõnede ja külmade kõnede kaudu
- Sotsiaalmeedia postitused, kommentaarid ja privaatsõnumid
Sotsiaalmeedia on eriti ohtlik, kuna petised kasutavad oma skeemidele usaldusväärsuse andmiseks sageli häkitud või isikuandmetega jäljendatud kontosid, mis kuuluvad päris projektidele, mõjutajatele või avaliku elu tegelastele.
Laiem ohumaastik
Internet on küllastunud petlikust ja pahatahtlikust sisust. Kuigi mõned pettused on halvasti üles ehitatud, on paljud professionaalselt kujundatud ja veenvalt maskeeritud mainekate ettevõtete või tekkivate projektidega seotud teenusteks. See professionaalne mulje vähendab kahtlust ja suurendab eduka sissetungi tõenäosust.
Küberturvalisuse spetsialistid rõhutavad järjekindlalt veebisaidi domeenide kontrollimise, soovimatute investeerimispakkumiste vältimise ja rahakoti mitte kunagi ühendamise olulisust saidiga, mille seaduslikkust pole sõltumatult kinnitatud.
Lõppmõtted: valvsus on tugevaim kaitse
ZenChain Rewardsi pettus näitab, kui kergesti saab tuttavat brändingut ja ahvatlevaid lubadusi relvana kasutada. Krüptovaluutamaailmas, kus vead on püsivad ja vastutus piiratud, pole valvsus valikuline, vaid hädavajalik. Kasutajad peaksid iga ootamatut preemiat, loosimist või kiireloomulist krüptovaluuta taotlust käsitlema potentsiaalse ohuna, kuni pole tõestatud vastupidist.
