הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים הונאת מכירת מגה-ETH מזויפת

הונאת מכירת מגה-ETH מזויפת

עד Mezo ב-אתרים נוכלים
לתרגם ל:

האינטרנט מאפשר גילוי קל של פרויקטים חדשים - ובאותה מידה קל לתוקפים לבנות דפי מתחזה משכנעים. תוכנית 'מכירה מזויפת של MegaETH' היא תזכורת לכך שהצעות אטרקטיביות, דפים מלוטשים או לוגואים מוכרים אינם מבטיחים לגיטימציה. גלישה והשקעה בטוחה פירושה התייחסות בספקנות עמוקה לדפי מכירה בלתי צפויים, בקשות דחופות ל'חיבור ארנק' או הצעות שנשמעות טובות מכדי להיות אמיתיות.

מה עושה ההונאה

חוקרים שחקרו את הקמפיין הזה מצאו אתרים משוכפלים המחקים את המראה והתחושה של פרויקט MegaETH האמיתי. דפי תקיפה המאוחסנים בדומיינים כמו sale-megaeth.com ו-megaeth-live.xyz (וכנראה גם אחרים) מעמידים פנים שהם מציעים מכירה מוגבלת בזמן. כאשר מבקר עוקב אחר הפיתיון ומחבר את ארנק הקריפטו שלו, האתר מבקש מהארנק לאשר או לחתום על חוזה. אישור חתום זה יכול לבצע "ניקוז" - חוזה חכם או סקריפט שמעביר אוטומטית נכסים מהארנק המחובר.

מערכות ניקוז אלו הופכות מתוחכמות יותר ויותר. במקום לרוקן באופן בוטה כל נכס, חלקן יכולות לסרוק את יתרות הארנק, להעריך את ערך האסימון ולתעדף נכסים בעלי ערך גבוה. לאחר מכן הן מפעילות עסקאות יוצאות שנראות כמו פעילות בלוקצ'יין רגילה, כך שהקורבנות עשויים לא להבחין בכך עד שהיתרות ייעלמו. מכיוון שעסקאות בלוקצ'יין הן סופיות, כספים שנלקחו בדרך זו כמעט בלתי ניתנים להשבה.

מדוע מערכת הקריפטו היא מטרה כה שכיחה

ישנם מספר מאפיינים אינהרנטיים של תחום הקריפטו שהופכים אותו לאטרקטיבי עבור נוכלים:

עסקאות בלתי הפיכות ובלתי ניתנות לביטול : בלוקצ'יין מאפשרות ביצוע חוזים והעברות ללא שומרי סף. כאשר תוקף מקבל אישור או חתימה, הוא יכול להעביר נכסים ורשות מרכזית אינה יכולה לבטל את ההעברות הללו.

חוויית משתמש ארנק מעודדת חתימה : אפליקציות גישה (dApp) רבות דורשות חיבורי ארנק וחתימות עסקאות כדי לתפקד. זרימה לגיטימית זו קלה לניצול לרעה עבור נוכלים - משתמשים מותנים לקבל בקשות חתימה, מה שמפחית את החשד.

שפת חוזים וממשקים מורכבים : בקשות עסקאות ואישור מציגות לעתים קרובות נתונים טכניים שמשתמשים רגילים אינם מבינים, כך שאישורים זדוניים יכולים להיות מוסתרים בתוך בקשות שנראות רגילות.

העברות בדויים וניתוב בין רשתות : תוקפים יכולים להעביר במהירות כספים גנובים בין כתובות ורשתות, ולערבב אותם דרך שירותים מרובים כדי לסכל מעקב ושחזור.

חדשנות מהירה ומחזורי הייפ : פרויקטים חדשים והשקות אסימונים יוצרים FOMO. נוכלים מנצלים את הבהלה הזו באמצעות פיתיונות של "גישה מוקדמת" או "מכירה בלעדית".

משטח התקפה רחב להפצה : פלטפורמות חברתיות, רשתות פרסום, התראות דפדפן ואתרים שנפגעו מספקים ערוצים רבים להגיע לקורבנות במהירות ובקנה מידה גדול.

סימנים נפוצים של הצעות הונאה

  • דומיין לא תואם, שגיאות כתיב עדינות או דומיינים ברמה העליונה יוצאי דופן (לדוגמה, אתר שתואם ויזואלית את 'MegaETH' אך משתמש בדומיין שונה).
  • שפה דחופה או 'זמן מוגבל' יוצרים לחץ עליכם להתחבר באופן מיידי.
  • בקשות לחתימה על אישורים המעניקים הרשאות רחבות ובלתי מוגבלות להעברת אסימונים
  • מקור לקוי או יוצא דופן בקידום במדיה חברתית - הודעות פרטיות או פוסטים מחשבונות חדשים שנוצרו, או הודעות מחשבונות אמיתיים שנפרצו.
  • חלונות קופצים שמבקשים חיבור לארנק או חתימה ללא סיבה ברורה וניתנת לביקורת.

כיצד דפים אלה מתפשטים

תוקפים דוחפים דפים מזויפים דרך ערוצים רבים: רשתות פרסום סוררות ופרסום זדוני, דוא"ל ו-SMS ספאם, כתובות URL עם שינויים מדויקים, התראות דפדפן פולשניות, תוכנות פרסום, אתרים לגיטימיים פרוצים המציגים חלונות קופצים זדוניים וספאם ברשתות חברתיות (כולל הודעות מחשבונות גנובים או מתחזים). חלונות קופצים פולשניים עצמם יכולים לפעמים להכיל תוספות מיותרות מתפקדות לחלוטין.

צעדים מיידיים אם חיברת את הארנק שלך

ביטול אישורים: השתמש בשירותים בעלי מוניטין (לדוגמה, מציג אישורים של אסימונים ברשת) כדי למצוא ולבטל כל אישור בלתי מוגבל או חשוד שקשורים לכתובת שלך.

העברת כספים שנותרו : במידת האפשר, יש להעביר נכסים שלא הושפעו לארנק מאובטח חדש (רצוי ארנק חומרה) לאחר ביטול האישורים.

צרו קשר עם שירותי משמורת : אם כספים גנובים נשלחו לבורסה, יש להודיע על כך מיד לבורסה - חלק מהפלטפורמות יכולות להקפיא נכסים אם מדווחים על כך במהירות.

מסמך ראיות : תיעוד קוד גיבוב של עסקאות, צילומי מסך ושמות דומיין; אלה יסייעו בדיווחים לבורסות או לאכיפת החוק.

שינוי גישה בשירותים מקושרים : אם השתמשת באותו דוא"ל או באותו פרטי גישה במקום אחר, עדכן סיסמאות והפעל MFA.

שיטות מניעה מומלצות

מזעור אמון והרגלים חשובים יותר מכלים בלבד. הגנות טובות כוללות שמירת רוב הכספים בארנקים קרים/חומרתיים וחיבור ארנקים חמים רק לאפליקציות גישה מהימנות ומבוקרות; בדיקת כל בקשת חתימה (חיפוש סכומי הרשאה וכתובות מקבלים); הימנעות מאישורי טוקנים בלתי מוגבלים; בדיקת אתרים חדשים עם עסקאות זעירות ובעלות ערך נמוך; הוספת דומיינים רשמיים של הפרויקט למועדפים ואימות שמות חברתיים מתיעוד הפרויקט; התקנת תוספים אמינים לחסימת פרסומות ואנטי-תוכנות זדוניות; והתייחסות בחשדנות לקישורים או הודעות פרטיות לא רצויות.

הערה אחרונה

נוכלים מייצרים יותר ויותר דפי הונאה באיכות גבוהה, שאינם ניתנים להבחנה ויזואלית מאתרים לגיטימיים. מראה מקצועי אינו ערובה. הפכו להרגל של אימות דומיינים, בדיקה כפולה של אישורי חוזים, שימוש בהרשאות מינימליות וניתנות לביטול, ושמירה על יתרות גדולות מחוץ לארנקים בהם אתם משתמשים לאינטראקציות באינטרנט. ערנות - לא אמון - היא ההגנה הטובה ביותר.

מגמות

הונאת התראה על שרת דואר אלקטרוני

פישינג, ספאם
בנוף המתפתח ללא הרף של איומי סייבר, הונאות במסווה של התראות לגיטימיות הופכות מתוחכמות יותר ויותר. הונאת Webmail Server Alert היא דוגמה מצוינת, המכוונת למשתמשים תמימים באמצעות הודעות דוא"ל הונאה שנראות כאילו מגיעות משירותי דוא"ל בעלי מוניטין. הודעות דוא"ל אלו אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים ונועדו לגנוב מידע אישי וכלכלי רגיש. איך הונאה עובדת ההונאה מתחילה באימייל, שלעתים...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
33,141
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...