Väärennetty moniketjuinen verkkosivustohuijaus
Verkon kehittyessä myös huijareiden käyttämät taktiikat muuttuvat. Väärennettyjen sivustojen kehittyessä yhä hienostuneemmiksi ja huijausten petollisemmiksi on tärkeää, että käyttäjät pysyvät varovaisina vuorovaikutuksessa verkkoalustojen kanssa, erityisesti sellaisten, jotka liittyvät arkaluonteisiin tietoihin tai rahoitusvaroihin. Kasvava huolenaihe on kryptovaluuttojen ala, jossa huijauksista on tulossa yhä hienostuneempia. Yksi tällainen uhka on Fake Multichain Website Scam, laskelmoitu juoni, jonka tarkoituksena on tyhjentää digitaalisia lompakoita matkimalla laillista kryptopalvelua.
Sisällysluettelo
Huijauksen paljastaminen: väärennetty moniketjuinen sivusto naamioituneena
Kyberturvallisuustutkijat paljastivat hiljattain huijarisivuston osoitteessa arbiusclaim.pages.dev, joka tekeytyy viralliseksi Multichain-alustaksi. Vaikka tämä verkkotunnus on yksi tunnetuista muunnelmista, vastaavia huijauksia voi esiintyä useilla samannäköisillä verkkotunnuksilla. Harhaanjohtava sivusto peilaa multichain.org-sivuston ulkoasua ja brändäystä, mikä vaikeuttaa väärennöksen erottamista aidosta sivustosta kouluttamattomien silmien kannalta.
Multichain tunnetaan laajalti ketjujen välisenä siltausprotokollana, jonka avulla käyttäjät voivat siirtää digitaalisia omaisuuseriä, mukaan lukien kryptovaluuttoja ja NFT:itä, eri lohkoketjujen välillä. Tämä toiminto tekee siitä ensisijaisen kohteen henkilöllisyyden anastamiselle. Väärennetyllä verkkosivustolla käyttäjät huijataan yhdistämään kryptolompakkonsa. Kun he tekevät niin, suoritetaan piilotettu älysopimus, joka antaa kyberrikollisille suoran pääsyn uhrin varoihin. Nämä automatisoidut skriptit, jotka tunnetaan kryptovaluuttojen tyhjentäjinä, voivat imeä varoja ilman lisälupia ja kohdistaa usein ensin arvokkaisiin omaisuuseriin.
Koska lohkoketjutapahtumat ovat peruuttamattomia, varastettuja varoja ei ole mahdollista saada takaisin, kun ne on siirretty hyökkääjän lompakkoon. Uhrit usein tajuavat tapahtuneen vasta, kun vahinko on jo tapahtunut.
Miksi kryptovaluutta on huijareiden magneetti
Kryptovaluuttaekosysteemi, vaikka se on innovatiivinen ja voimaannuttava, on luonnostaan altis hyväksikäytölle. Useat tekijät tekevät siitä huijausten ja vilpillisen toiminnan keskuspaikan:
Ensinnäkin anonymiteetti ja hajauttaminen ovat kryptoverkkojen keskeisiä periaatteita. Vaikka nämä ominaisuudet vetoavat yksityisyyttä arvostaviin käyttäjiin, ne myös mahdollistavat rikollisten toiminnan varjoissa paljastamatta henkilöllisyyttään tai tarvitsematta keskitettyä hyväksyntää. Kun omaisuus on varastettu, sen jäljittäminen tai jäädyttäminen on erittäin vaikeaa.
Transaktioiden peruuttamattomuus varmistaa, että allekirjoitettua ja vahvistettua siirtoa ei voida perua. Tämä lopullisuus, vaikka se onkin arvokasta luottamattomille vaihtopaikoille, ei jätä petosten uhreille mitään oikeussuojakeinoja.
Kryptovaluuttojen sääntelyn ja valvonnan puutteen vuoksi huijareilla on laaja pelikenttä. Kuluttajansuojan puute tarkoittaa, että käyttäjät ovat usein yksin petollisten järjestelmien kohteena.
Lopuksi, uusien tulokkaiden nopea omaksuminen, joista monilla ei välttämättä ole teknistä tietämystä, luo hedelmällisen ympäristön huijauksille. Kokemattomat käyttäjät voivat langeta hyvin suunniteltujen tietojenkalastelusivustojen, sosiaalisen manipuloinnin viestien tai liian hyvien sijoitustarjousten uhreiksi.
Kryptovaluuttojen tyhjentäjä toiminnassa: Hiljainen, nopea ja tehokas
Kun käyttäjä yhdistää lompakon haitalliseen Multichain-klooniin, hän tietämättään valtuuttaa haitallisen älysopimuksen. Toisin kuin tyypillinen tietojenkalastelu, joka huijaa käyttäjiä lähettämään kryptovaluuttaa manuaalisesti, tämä sopimus mahdollistaa automaattiset tapahtumat ja tyhjentää lompakot ilman käyttäjän lisätoimia.
Vielä pahempaa on, että jotkut edistyneet tyhjentäjät arvioivat lompakon sisällön ja priorisoivat arvokkaampia omaisuuseriä voiton maksimoimiseksi. Hyökkäys on huomaamaton ja nopea, ja se jää usein huomaamatta, kunnes lompakko on tyhjennetty.
Tämä huijaus ei perustu pelkästään kloonattuihin verkkosivustoihin. Samanlaisia kaappausmekanismeja mainostetaan myös seuraavien kautta:
- Ponnahdusikkunamainokset, jotka tarjoavat väärennettyjä palkintoja tai bonuksia (näkyy usein vaarantuneilla laillisilla verkkosivustoilla)
- Sosiaalisen median roskaposti, jossa käytetään hakkeroituja tai henkilöllisyydellä naamioituja tilejä huijauslinkkien mainostamiseen
Miten huijarit levittävät sanaa
Väärennetyn Multichain-verkkosivuston ja vastaavien huijausten mainostaminen tapahtuu useiden eri kanavien kautta. Joitakin yleisimpiä ovat:
Haittamainonta : Mainokset näytetään epäilyttävien mainosverkostojen kautta ja niitä usein upotetaan laillisille sivuille.
Roskapostiviestit : Sisältää yksityisviestejä, väärennettyjä foorumiviestejä, sähköposteja ja tekstiviestejä, joissa käyttäjiä kehotetaan yhdistämään lompakot
Typosquatting : Verkkotunnukset, jotka muistuttavat läheisesti oikeita verkkotunnuksia (esim. multlchain.org tai multichaiin.com)
Mainosohjelmatartunnat : Asennettu ohjelmisto, joka ohjaa käyttäjiä huijaussivustoille
Nämä taktiikat on suunniteltu hyödyntämään käyttäjien luottamusta, kiireellisyyttä ja uteliaisuutta, minkä vuoksi on erittäin tärkeää varmistaa URL-osoitteet, välttää tuntemattomien linkkien napsauttamista ja koskaan yhdistää kryptolompakkoa vahvistamattomiin alustoihin.
Johtopäätös: Valppaus on ensimmäinen puolustuslinja
Valennettu Multichain-verkkosivustohuijaus on karu muistutus siitä, kuinka petollisia ja vahingollisia kryptovaluuttoihin liittyvät petokset voivat olla. Lohkoketjuteknologian yleistyessä myös pahansuopien toimijoiden pyrkimykset hyödyntää niitä yleistyvät. Käyttäjien on omaksuttava turvallisuus edellä, tarkistettava alustat huolellisesti, tutkittava linkkejä ja kieltäydyttävä yhdistämästä lompakoita epäluotettaviin verkkosivustoihin. Kryptovaluuttojen jatkuvasti kehittyvässä maailmassa varovaisuus voi estää peruuttamattomat menetykset.
