Monen lisenssin alennustarjous
Uhatietokanta Rogue-sivustot Väärennettyjen verkkosivujen huijaus

Väärennettyjen verkkosivujen huijaus

Vuonna Mezo vuonna Rogue-sivustot
Käännä:

Internet on hedelmällinen maaperä mahdollisuuksille, mutta se on yhtä lailla metsästysmaa kyberrikollisille. Huijausten kehittyessä yhä monimutkaisemmiksi käyttäjien on pysyttävä jatkuvasti valppaina välttääkseen joutumasta petollisten järjestelmien uhreiksi. Yksi tällainen operaatio, joka on tällä hetkellä herättänyt tietoturvatutkijoiden huomiota, on Fake Centric Website Scam, harhaanjohtava kampanja, joka kohdistuu kryptovaluutta-alan käyttäjiin.

Kurkistus petolliseen klooniin

Tutkijat paljastivat väärennetyn verkkosivuston, joka esiintyi Centricin virallisena alustana. Centric on laillinen kaksois-token-kryptoprojekti, joka tunnetaan CNS (Centric Swap)- ja CNR (Centric Rise) -tokeneistaan. Vilpillinen sivusto havaittiin osoitteessa app.centric-portal.xyz, vaikka se todennäköisesti peilataan muille verkkotunnuksille tavoittaakseen sen laajemman yleisön ja välttääkseen havaitsemisen.

Lähes identtiseltä näyttämään Centricin varsinaiselle sivustolle (centric.com) suunniteltu huijaussivu houkuttelee kävijöitä ominaisuuksilla, kuten tokenien migraatiolla, airdrop-latauksilla, lompakoiden manuaalisella tuonnilla ja ostovaihtoehdoilla. Mutta laillisten kryptopalveluiden sijaan sivuston todellinen tarkoitus on paljon haitallisempi – se pyrkii vaarantamaan digitaalisia lompakoita ja imemään varoja kryptovaluuttoja tyhjentävän mekanismin avulla.

Tärkeää on, että tällä sivustolla ei ole mitään yhteyttä varsinaiseen Centric-projektiin tai mihinkään muuhun lailliseen alustaan.

Kuinka huijaus tyhjentää digitaalisia lompakoita

Kun käyttäjät yhdistävät kryptovaluuttalompakkonsa tähän haitalliseen sivustoon, he tietämättään valtuuttavat haitallisen sopimuksen. Tämä sopimus mahdollistaa tyhjennysskriptin, joka on suunniteltu poistamaan varoja uhrin lompakosta ilman erillistä suostumusta.

Nämä lohkoketjun tyhjentäjät ovat edistyneitä ja hienovaraisia. He voivat arvioida lompakon sisältöä, priorisoida varastettavat varat ja suorittaa tapahtumia, jotka saattavat vaikuttaa epäselviltä tai rutiininomaisilta. Koska lohkoketjutapahtumat ovat peruuttamattomia, uhreilla ei ole mitään keinoja varojen varastamisen jälkeen.

Automaattisen tyhjennyksen lisäksi huijarit voivat käyttää myös perinteisempiä taktiikoita, kuten lompakon tunnistetietojen kalastelua tai käyttäjien houkuttelemista siirtämään kryptovaroja manuaalisesti huijareiden hallinnoimiin osoitteisiin.

Miksi kryptomaailma on huijausmagneetti

Kryptovaluutan hajautettu luonne yhdistettynä sen korkeaan arvoon ja tiukan sääntelyn puutteeseen tekee siitä erityisen houkuttelevan kyberrikollisille. Useat kryptoekosysteemin keskeiset ominaisuudet lisäävät sen haavoittuvuutta:

Salanimi : Lompakko-osoitteita ei ole sidottu todellisiin henkilöllisyyksiin, mikä helpottaa huijareiden pysymistä nimettöminä.

Peruuttamattomat tapahtumat : Kun siirto on valmis, ei ole olemassa keskitettyä viranomaista, joka voisi peruuttaa tai sovitella riitoja.

Korkea arvo ja likviditeetti : Digitaalisia omaisuuseriä voidaan usein vaihtaa nopeasti fiat-valuuttoihin tai muihin valuuttoihin.

Käyttäjän vastuu : Kryptovaluuttojen käyttäjien odotetaan yleensä hallitsevan omaa tietoturvaansa, mikä altistaa heidät hienostuneelle petokselle.

Nämä ominaisuudet luovat ihanteellisen ympäristön huijareille käynnistää nopeita, korkean palkkion kampanjoita, joita on vaikea jäljittää tai lopettaa.

Miten huijarit mainostavat näitä ansoja

Verkkohuijaukset eivät aina perustu pimeään verkkoon tai hämäräperäisiin foorumeihin. Ne hyödyntävät usein valtavirran kanavia uhrien löytämiseen:

  • Haittamainokset ja haitallinen mainonta: Ponnahdusikkunat ja bannerit, joskus jopa vaarantuneilla laillisilla verkkosivustoilla, voivat johtaa huijaussivustoille.
  • Kirjoitusvirheet: Hieman väärin kirjoitetut URL-osoitteet huijaavat käyttäjiä luulemaan, että he vierailevat luotettavalla sivustolla.
  • Sosiaalisen median manipulointi: Huijarit julkaisevat hakkeroituneilta tai väärennetyiltä tileiltä esiintyen oikeina yrityksinä tai vaikuttajina.
  • Roskapostikampanjat: Sähköpostit, yksityisviestit, selaimen push-ilmoitukset, robottipuhelut ja tekstiviestit mainostavat usein huijauslinkkejä tai -sovelluksia.

Ei ole harvinaista, että itse viemärit on upotettu ponnahdusikkunamainoksiin, mikä tarkoittaa, että pelkkä mainos, ei pelkästään linkitetty sivusto, voi käynnistää haitallista toimintaa.

Turvassa pysyminen vaarallisessa maisemassa

Välttääkseen joutumasta kryptohuijausten, kuten Fake Centric Website Scam -huijauksen, uhriksi käyttäjien tulisi suhtautua kaikkiin kryptovaluuttatarjouksiin varoen. Tässä on kaksi olennaista vaihetta puolustuksen parantamiseksi:

  • Tarkista URL-osoitteet: Varmista aina, että vierailet virallisilla verkkosivustoilla kirjoittamalla osoite manuaalisesti tai käyttämällä kirjanmerkkejä.
  • Vältä lompakkosi yhdistämistä vahvistamattomiin alustoihin: Älä koskaan hyväksy lompakkotoimintoja sivustoilla, joita ei ole tarkistettu perusteellisesti.

Kun huijarit jatkavat kryptovaluuttojen hyödyntämistä yhä vakuuttavammilla taktiikoilla, tietoon perustuvat ja varovaiset käyttäjät ovat heidän suurin esteensä.

Trendaavat

Jaettu asiakirja - Liiketoimintaehdotusta ja...

Tietojenkalastelu, Roskaposti
Kyberturvallisuusasiantuntijat ovat tunnistaneet haitallisen roskapostikampanjan, johon liittyy vilpillisiä sähköposteja nimeltä "Jaettu asiakirja – Liiketoimintatarjous ja tuoteluettelo". Nämä harhaanjohtavat viestit väittävät, että vastaanottajalle on lähetetty liiketoimintatarjous ja siihen liittyviä tuotetietoja, mutta todellisuudessa ne on suunniteltu varastamaan arkaluonteisia...

Eniten katsottu

Ladataan...