Hubsync-dev-huijaus

Vuonna Mura vuonna Phishing, Spam

Käännä:

Hubsync-dev-huijausta mainostetaan parhaillaan verkkosivustolla hubsync-dev.pages[.]dev, mutta sitä voidaan isännöidä myös useilla muilla verkkotunnuksilla. Tämä haitallinen järjestelmä naamioituu lailliseksi alustaksi kryptovaluuttalompakoiden synkronointiin. Luvatun palvelun tarjoamisen sijaan se pyrkii huijaamaan käyttäjiä paljastamaan lompakon kirjautumistiedot, mikä johtaa merkittäviin taloudellisiin menetyksiin.

Sisällysluettelo

Kryptohuijausten mittakaava

Federal Trade Commissionin (FTC) mukaan vuoden 2021 alusta yli 46 000 henkilöä on ilmoittanut menettäneensä yli miljardin dollarin kryptovaluuttahuijaukset. Tämä on hämmästyttävä yksi neljästä menetetystä dollarista, mikä tekee kryptohuijauksista yleisempiä kuin mikään muu talouspetos.

Kuinka Hubsync-dev-huijaus toimii

Väärennetty hajautettu protokolla : Hubsync-dev-huijaus esittelee itsensä hajautettuna protokollana, joka on suunniteltu synkronoimaan digitaaliset lompakot hajautettujen sovellusten (dApps) kanssa. On erittäin tärkeää ymmärtää, että tämä järjestelmä ei ole sidoksissa mihinkään lailliseen alustaan tai yhteisöön.

Tietojenkalastelumekanismi : Huijaus toimii tietojenkalastelusivustona. Kun käyttäjät ovat vuorovaikutuksessa väärennetyn sivun kanssa ja yrittävät yhdistää lompakkonsa, he kohtaavat virheitä. Sitten heitä kehotetaan yrittämään uudelleen tai yhdistämään lompakkonsa manuaalisesti antamalla kirjautumistietonsa. Kun yhteysyritykset epäonnistuvat, käyttäjät huijataan antamaan tunnuslauseensa. Tietojenkalastelusivusto tallentaa nämä tiedot ja lähettää ne huijareille.

Seuraukset

Kun huijareilla on kirjautumistiedot, he voivat hallita uhrien digitaalisia lompakoita ja varastaa niihin tallennetut varat. Kryptovaluuttatransaktioiden lähes jäljittämättömän luonteen vuoksi uhrit eivät pysty palauttamaan varastettuja omaisuuttaan.

Yleisiä kryptovaluuttahuijauksia

Viimeaikaiset esimerkit

Joitakin viimeaikaisia esimerkkejä kryptohuijauksista ovat:

MultiversX (EGLD) -palkinnot
AZUKI Elementals
Kinto väite
CoinMarketCap Token ennakkomyynti
Fantasy On Blast Airdrop
Lunasta PinkSale Tokens

Lunasta $GFOX Tokens

Käytetyt menetelmät

Kryptovaluuttahuijaukset jakautuvat yleensä kolmeen pääluokkaan:

Lompakon kirjautumistietojen tietojenkalastelu.
Tyhjennysmekanismien käyttäminen varojen poistamiseen paljaista lompakoista.
Käyttäjien huijaaminen siirtämään varoja manuaalisesti huijareiden omistamiin lompakoihin.

Huijarit käyttävät usein vääriä väitteitä saadakseen uhrien luottamuksen, kuten lupaukset lompakon synkronoinnista, uusista kolikoista/rahakkeista, airdropsista/lahjoista, tili- tai lompakko-ongelmista, tietoturvapäivityksistä ja epäilyttävän toiminnan havaitsemisesta.

Huijaussivustojen tunnistaminen ja välttäminen

Verkkohuijauksia edistetään usein vilpillisten mainosverkostojen, roskapostisähköpostien, suorien viestien, häiritsevien mainosten (haittamarkkinointi), väärin kirjoitettujen URL-osoitteiden (kirjoitusvirhe) ja mainosohjelmien avulla. Sosiaalisen median roskaposti on erityisen yleistä, sillä hakkeroituja tilejä käytetään petollisten viestien lähettämiseen. Lisäksi haitalliset ponnahdusikkunat voivat suorittaa kryptovaluuttaa tyhjentäviä skriptejä.

Jotta et joutuisi näiden huijausten uhriksi, on erittäin tärkeää olla valppaana selatessasi:

Kiinnitä huomiota URL-osoitteisiin ja kirjoita ne huolellisesti.
Suhtaudu skeptisesti mainoksiin ja tarjouksiin, jotka vaikuttavat liian hyviltä ollakseen totta.
Estä epäilyttäviä verkkosivuja toimittamasta selainilmoituksia.
Vältä verkkosivustoja, jotka tarjoavat piraattiohjelmia/mediaa tai muita kyseenalaisia palveluita.
Ole varovainen saapuvien sähköpostien ja viestien kanssa; älä avaa epäilyttävän sähköpostin liitteitä tai linkkejä.
Lataa ohjelmisto vain virallisista ja vahvistetuista lähteistä käyttämällä mukautettuja asennusasetuksia välttääksesi mukana tulevat mainosohjelmat.

Mitä tehdä, jos se on saanut tartunnan

Jos tietokoneesi on saastunut, suorita tarkistus haittaohjelmien torjuntasovelluksella poistaaksesi automaattisesti kaikki uhat.

Hubsync-dev-huijaus on jyrkkä muistutus kryptovaluuttahuijausten kehittyvyydestä. Ymmärtämällä, miten nämä huijaukset toimivat, ja ottamalla käyttöön tiukat verkkoturvakäytännöt, käyttäjät voivat paremmin suojata digitaalista omaisuuttaan haitallisilta toimijoilta. Pysy ajan tasalla, pysy valppaana ja varmista aina verkkoalustojen aitous ennen kuin alat käyttää niitä.