טען הונאה של Empyreal (EMP).

העולם הדיגיטלי מציע הזדמנויות בלתי מוגבלות - אך גם אינסוף מלכודות. הטקטיקות המקוונות הפכו יותר ויותר מתוחכמות, לעתים קרובות מתחזות לשירותים או פלטפורמות לגיטימיות. בעוד שחקני איומים משכללים את הטקטיקה שלהם, המשתמשים חייבים להישאר ערניים וביקורתיים כלפי כל דבר שנראה טוב מכדי להיות אמיתי. תוכנית חדשה שהופיעה בתחום ההקריפטו היא הונאת Claim Empyreal (EMP), אתר הונאה המתחזה לפלטפורמת פיתוח לגיטימית של Web3 שתוכננה במיוחד כדי לרוקן את ארנקי ההצפנה של המשתמשים. יש לציין כי לרמאים אין קשר לפלטפורמת Emyreal SDK בפועל.

הפנים המזויפים של אמפיריאל: זאב בבגדי Web3

אנליסטים של אבטחה סימנו לאחרונה אתר נוכל, empyreai-registration.co, המחקה את פלטפורמת Empyreal SDK האותנטית (empyrealsdk.com). האתר המשובט מקדם 'טיפות אוויר' מזויפת של אסימוני EMP שלא נתבעו, ומפתה משתמשים לחבר את ארנקי המטבעות הקריפטוגרפיים שלהם. ברגע שמקשר ארנק, האתר מבצע בשקט חוזים חכמים זדוניים המעניקים לתוקפים גישה לנכסים הדיגיטליים של הקורבן.

בניגוד לטקטיקות ברורות, הפורטל המזויף הזה משכנע. זה משקף את הפריסה והעיצוב של פלטפורמת Empyreal האמיתית בדיוק מדאיג, ומשאיר למשתמשים תמימים סיבה מועטה לפקפק בלגיטימיות שלה. אבל מאחורי הממשק המוכר מסתתר מייבש קריפטו - מתוכנת ליזום עסקאות יוצאות לא מורשות וארנקים ריקים בשניות בלבד.

איך עובדת הטקטיקה: במרחק קליק אחד מארנק מנוקה

קורבנות נמשכים על ידי ההבטחה לאסימונים בחינם - פיתיון נפוץ בעולם הקריפטו. עם חיבור הארנק שלהם, משתמשים מאשרים ללא ידיעת חוזים חכמים שנועדו לחלץ כספים באופן אוטומטי. במקרים מסוימים, אלגוריתם המנקז נותן עדיפות לאסימונים יקרי ערך, ומכוון תחילה לנכסים הרווחיים ביותר. תהליך זה עשוי להתרחש בשקט ברקע, ולאפשר לטקטיקה להישאר בלתי מזוהה עד שיהיה מאוחר מדי.

לאחר העברת הנכסים החוצה, השחזור הוא כמעט בלתי אפשרי. האופי המבוזר והבלתי הפיך של Cryptocurrency הופך את החזרת אסימונים גנובים לבלתי אפשרי עבור רוב המשתמשים. זו בדיוק הסיבה שרמאים מעדיפים את הסביבה הזו - היא מספקת מערכת אקולוגית אידיאלית לניצול עם סיכון מינימלי להשלכות.

המגנטיות של קריפטו: מדוע נוהרים רמאים לבלוקצ'יין

מגזר המטבעות הקריפטוגרפיים הפך במהירות לנקודה חמה להונאה בשל מספר תכונות מובנות:

• אנונימיות ובלתי הפיך : עסקאות ברוב הבלוקצ'יין הן סופיות ואנונימיות. לאחר שליחת כספים, אין דרך לבטל את הפעולה או לזהות את הנמען ללא הקשר נוסף או כלי מעקב מתקדמים.

יחד, תכונות אלו הופכות את מערכת הקריפטו לקרקע פורייה להונאה, במיוחד כאשר תוקפים עוטפים כוונות זדוניות בחזיתות בעלות מראה לגיטימי.

הרשת הבלתי נראית של קידום

הונאת הטענה Empyreal אינה מוגבלת לתחום אחד. זה מופץ לעתים קרובות דרך ערוצי קידום מכירות סמויים, כגון:

• רשתות מודעות נוכלות ותדמית, שמציגות חלונות קופצים מזיקים אפילו באתרים אמינים לכאורה.
• קמפיינים דואר זבל באמצעות דואר אלקטרוני, הודעות DM במדיה חברתית, פוסטים בפורומים והודעות מזויפות מחשבונות משפיענים שנפרצו או מזוייפים.
• טיפוסקווטינג, שבו תוקפים יוצרים כתובות URL כמעט זהות לאלו של פלטפורמות אמיתיות כדי להערים על משתמשים לבקר באתרים מזויפים.

חלק מהחלונות הקופצים עשויים אפילו לשאת סקריפטים לניקוז מוטבעים, המבצעים ניסיונות גישה לארנק ברגע שמשתמש יוצר אינטראקציה. זה הופך את הגלישה ללא הגנה או ספקנות להרגל לא בטוח.

אזהרה אחרונה: אל תיתן לארנק שלך להיות היעד הבא

הונאת הטענה Empyreal (EMP) היא רק אחת מהרבה מלכודות מוסוות בחוכמה בנוף הקריפטו. זוהי תזכורת דחופה שאפילו משתמשים מנוסים חייבים לבדוק שוב כתובות URL, לאמת את חוקיות הפלטפורמה ולהימנע מחיבור ארנקים לאתרים לא ידועים.

כשעוסקים במטבעות קריפטוגרפיים - או כל דבר באינטרנט - הספקנות היא מעצמת על. לעולם אל תמהרו לחבר ארנק, לחתום על חוזה או לקבל 'דרופ אוויר' לא רצוי. רגע של זהירות יכול למנוע אובדן של תיק שלם. הישארו חדים, הישארו מעודכנים, ואל תתנו לפיתיון לעלות לכם הכל.