Lažna prijevara s višelančanom web stranicom
Kako se web nastavlja razvijati, tako se razvijaju i taktike koje koriste prevaranti. S lažnim stranicama koje postaju sve uglađenije, a sheme sve prijevarnijima, ključno je da korisnici ostanu oprezni pri interakciji s online platformama, posebno onima koje su povezane s osjetljivim podacima ili financijskom imovinom. Sve veće područje zabrinutosti je područje kriptovaluta, gdje prijevare postaju sve sofisticiranije. Jedna takva prijetnja je lažna višelančana web stranica, proračunata prijevara usmjerena na pražnjenje digitalnih novčanika oponašanjem legitimne kripto usluge.
Sadržaj
Razotkrivanje prijevare: Lažna višelančana stranica u maski
Istraživači kibernetičke sigurnosti nedavno su otkrili lažnu web stranicu hostanu na arbiusclaim.pages.dev, koja se predstavlja kao službena platforma Multichain. Iako je ova domena jedna od poznatih varijanti, slične prijevare mogle bi se pojaviti na brojnim sličnim domenama. Obmanjujuća stranica odražava dizajn i brendiranje multichain.org, što neiskusnim očima otežava razlikovanje lažne od prave.
Multichain je široko poznat kao protokol za premošćivanje između lanaca, koji korisnicima omogućuje premještanje digitalne imovine, uključujući kriptovalute i NFT-ove, između različitih blockchaina. Ova funkcija ga čini glavnom metom za lažno predstavljanje. Na lažnoj web stranici korisnici se prevarom navode da povežu svoje kripto novčanike. Kada to učine, izvršava se skriveni pametni ugovor, onaj koji kibernetičkim kriminalcima daje izravan pristup sredstvima žrtve. Ove automatizirane skripte, poznate kao kripto iscrpljivači, mogu izvlačiti sredstva bez potrebe za dodatnim dopuštenjima, često prvo ciljajući imovinu visoke vrijednosti.
Budući da su blockchain transakcije nepovratne, ne postoji način povrata ukradenih sredstava nakon što su premještena u novčanik napadača. Žrtve često shvate što se dogodilo tek nakon što je šteta već učinjena.
Zašto je kriptovaluta magnet za prevarante
Ekosustav kriptovaluta, iako inovativan i osnažujući, inherentno je ranjiv na iskorištavanje. Nekoliko čimbenika čini ga leglom prijevara i lažnih operacija:
Prvo, anonimnost i decentralizacija ključna su načela kripto mreža. Iako ove značajke privlače korisnike koji cijene privatnost, one također omogućuju kriminalcima da djeluju u sjeni bez otkrivanja identiteta ili potrebe za centraliziranim odobrenjem. Nakon što je imovina ukradena, njezino praćenje ili zamrzavanje postaje izuzetno teško.
Nepovratnost transakcija osigurava da se nakon potpisivanja i potvrde transfer ne može poništiti. Ova konačnost, iako vrijedna za burze bez povjerenja, ne ostavlja žrtvama prijevare nikakvu mogućnost za rješavanje problema.
Zbog nedostatka regulacije i nadzora u mnogim dijelovima kripto prostora, prevaranti imaju široko polje djelovanja. Nedostatak zaštite potrošača znači da su korisnici često prepušteni sami sebi kada su meta prijevarnih shema.
Konačno, brzo usvajanje od strane novih korisnika, od kojih mnogi možda nemaju tehničkog znanja, stvara plodno okruženje za prijevare. Neiskusni korisnici mogu nasjesti na dobro osmišljene phishing web stranice, poruke socijalnog inženjeringa ili previše dobre da bi bile istinite investicijske ponude.
Kripto iscrpljivač u akciji: Tihi, brzi i učinkoviti
Nakon što korisnik poveže novčanik s lažnim klonom Multichaina, nesvjesno autorizira zlonamjerni pametni ugovor. Za razliku od tipičnog phishinga koji vara korisnike da ručno šalju kriptovalute, ovaj ugovor omogućuje automatske transakcije, pražnjeći sadržaj novčanika bez dodatnog korisničkog unosa.
Još gore, neki napredni programi za ispraznjivanje novca procjenjuju sadržaj novčanika i daju prioritet imovini visoke vrijednosti kako bi maksimizirali profit. Napad je prikriven i brz, često ostaje nezapažen dok se novčanik ne isprazni.
Ova prijevara ne oslanja se samo na klonirane web stranice. Slični mehanizmi iscrpljivanja oglašavaju se i putem:
- Skočni oglasi koji nude lažne nagrade ili bonuse (često se vide na kompromitiranim legitimnim web stranicama)
- Neželjena pošta na društvenim mrežama, korištenje hakiranih ili lažno identificiranih računa za promicanje lažnih poveznica
Kako prevaranti šire vijest
Promocija lažne web stranice Multichain i sličnih prijevara događa se putem raznih vektora. Neki od najčešćih uključuju:
Zlonamjerno oglašavanje : Oglasi koji se prikazuju putem sumnjivih oglasnih mreža, često umetnuti na legitimne stranice
Neželjene poruke : Uključujući izravne poruke, lažne objave na forumima, e-poštu i SMS poruke koje potiču korisnike da povežu novčanike
Tiposquatting : Domene koje jako nalikuju stvarnim (npr. multlchain.org ili multichaiin.com)
Adware infekcije : Instalirani softver koji preusmjerava korisnike na lažne web stranice
Ove taktike su osmišljene kako bi iskoristile povjerenje, hitnost i znatiželju korisnika, što čini ključnim provjeriti URL-ove, izbjegavati klikanje na nepoznate poveznice i nikada ne povezivati kripto novčanik s neprovjerenim platformama.
Zaključak: Budnost je prva linija obrane
Lažna prijevara s web stranicom Multichain oštar je podsjetnik na to koliko prijevare povezane s kriptovalutama mogu biti obmanjujuće i štetne. Kako tehnologije temeljene na blockchainu postaju sve raširenije, tako će se povećavati i napori zlonamjernih aktera da ih iskoriste. Korisnici moraju usvojiti način razmišljanja koji je na prvom mjestu sigurnost, pažljivo provjeravajući platforme, proučavajući poveznice i odbijajući povezivati novčanike s nepouzdanim web stranicama. U svijetu kriptovaluta koji se stalno mijenja, trenutak opreza može spriječiti nepovratan gubitak.
