הונאת Hubsync-dev

עד Mura ב-Phishing, Spam

לתרגם ל:

הונאת Hubsync-dev מקודמת כעת באתר hubsync-dev.pages[.]dev, אך ניתן לארח אותה גם בדומיינים שונים אחרים. תוכנית זדונית זו מתחזה לפלטפורמה לגיטימית לסנכרון ארנקי מטבעות קריפטוגרפיים. במקום לספק את השירות המובטח, מטרתו היא להונות את המשתמשים לחשוף את פרטי הכניסה שלהם לארנק, מה שיוביל להפסדים כספיים משמעותיים.

תוכן העניינים

קנה המידה של הונאות קריפטו

לפי נציבות הסחר הפדרלית (FTC), מאז תחילת 2021, למעלה מ-46,000 אנשים דיווחו על איבוד של יותר ממיליארד דולר בהונאות מטבעות קריפטוגרפיים. זה מייצג אחד מדהים מכל ארבעה דולרים שדווחו אבודים, מה שהופך הונאות קריפטו לנפוצות יותר מכל סוג אחר של הונאה פיננסית.

כיצד פועלת הונאת Hubsync-dev

פרוטוקול מבוזר מזויף : הונאת Hubsync-dev מציגה את עצמה כפרוטוקול מבוזר שנועד לסנכרן ארנקים דיגיטליים עם יישומים מבוזרים (dApps). חשוב להבין שתכנית זו אינה קשורה לשום פלטפורמה או ישות לגיטימית.

מנגנון דיוג : ההונאה פועלת כאתר דיוג. כאשר משתמשים מקיימים אינטראקציה עם הדף המזויף ומנסים לחבר את הארנקים שלהם, הם נתקלים בשגיאות. לאחר מכן הם מתבקשים לנסות שוב או לקשר ידנית את הארנקים שלהם על ידי הזנת אישורי הכניסה שלהם. כאשר ניסיונות החיבור נכשלים, משתמשים מרומים לספק את ביטויי הסיסמה שלהם. אתר הדיוג מתעד מידע זה ושולח אותו לרמאים.

השלכות

ברגע שלרמאים יש את אישורי הכניסה, הם יכולים להשיג שליטה על הארנקים הדיגיטליים של הקורבנות ולגנוב את הכספים המאוחסנים בתוכם. לאור האופי הכמעט בלתי ניתן לאיתור של עסקאות מטבעות קריפטוגרפיים, הקורבנות אינם מסוגלים להחזיר את הנכסים הגנובים שלהם.

הונאות נפוצות במטבעות קריפטו

דוגמאות אחרונות

כמה דוגמאות עדכניות להונאות קריפטו כוללות:

MultiversX (EGLD) תגמולים
AZUKI Elementals
תביעת קינטו
מכירה מוקדמת של אסימון CoinMarketCap
Fantasy On Blast Airdrop
תבע את אסימוני PinkSale

תבע $GFOX Tokens

שיטות בשימוש

הונאות מטבעות קריפטו מתחלקות בדרך כלל לשלוש קטגוריות עיקריות:

פישינג עבור אישורי כניסה לארנק.
שימוש במנגנוני ניקוז כדי לשאוב כספים מארנקים חשופים.
הטעיית משתמשים להעביר ידנית כספים לארנקים בבעלות הרמאים.

הרמאים משתמשים לעתים קרובות בטענות שווא כדי לזכות באמון הקורבנות, כגון הבטחות לסנכרון ארנק, מבצעי מטבעות/אסימונים חדשים, נפילות אוויר/מתנות, בעיות בחשבון או בארנק, עדכוני אבטחה וזיהוי פעילות חשודה.

זיהוי והימנעות מאתרי הונאה

הונאות מקוונות מקודמות לעתים קרובות באמצעות רשתות פרסום נוכלות, הודעות דואר זבל, הודעות ישירות, מודעות פולשניות (שגוי פרסום), כתובות URL שגוי (הקלדה שגויה) ותוכנות פרסום. ספאם של מדיה חברתית נפוץ במיוחד, כאשר משתמשים בחשבונות שנפרצו לפרסום הודעות הונאה. בנוסף, חלונות מוקפצים של פרסום מזוייף יכולים להפעיל סקריפטים גוזלים מטבעות קריפטוגרפיים.

כדי להימנע מנפילה קורבן להונאות אלו, חיוני לגלות ערנות בזמן הגלישה:

שימו לב היטב לכתובות URL והזן אותן בזהירות.
היו סקפטיים לגבי פרסומות והצעות שנראות טובות מכדי להיות אמיתיות.
דחיית דפי אינטרנט חשודים מלספק הודעות דפדפן.
הימנע מאתרים המציעים תוכניות/מדיה פיראטית או שירותים מפוקפקים אחרים.
היזהר עם הודעות דוא"ל והודעות נכנסות; אל תפתח קבצים מצורפים או קישורים בדואר חשוד.
הורד תוכנה רק ממקורות רשמיים ומאומתים, תוך שימוש בהגדרות התקנה מותאמות אישית כדי למנוע תוכנות פרסום מצורפות.

מה לעשות אם נדבקים

אם המחשב שלך נגוע, הפעל סריקה עם יישום נגד תוכנות זדוניות כדי לחסל אוטומטית את כל האיומים.

הונאת Hubsync-dev היא תזכורת בולטת לתחכום ההולך וגובר של הונאות מטבעות קריפטוגרפיים. על ידי הבנה כיצד פועלות ההונאות הללו ואימוץ נוהלי אבטחה מקוונים מחמירים, משתמשים יכולים להגן טוב יותר על הנכסים הדיגיטליים שלהם מפני שחקנים זדוניים. הישאר מעודכן, שמור על ערנות ובדוק תמיד את האותנטיות של פלטפורמות מקוונות לפני שאתה מתקשר איתן.