Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Hamis központú weboldal-átverés

Hamis központú weboldal-átverés

Mezo -ra Rogue Websites-ben
Fordítás ide:

Az internet termékeny talaj a lehetőségek számára, de ugyanolyan vadászterület a kiberbűnözők számára is. Az egyre kifinomultabb csalások miatt a felhasználóknak folyamatos éberséget kell fenntartaniuk, hogy elkerüljék a csalárd rendszerek áldozatait. Az egyik ilyen művelet, amely jelenleg a biztonsági kutatók figyelmét felkelti, a Fake Centric Website Scam, egy megtévesztő kampány, amely a kriptovaluták piacán működő felhasználókat célozza meg.

Pillantás a megtévesztő klónba

A kutatók lelepleztek egy hamis weboldalt, amely a Centric hivatalos platformjának adta ki magát. A Centric egy legitim, kettős tokeneket használó kriptoprojekt, amely CNS (Centric Swap) és CNR (Centric Rise) tokenjeiről ismert. A csaló oldalt az app.centric-portal.xyz címen észlelték, bár valószínűleg más domaineken is tükrözik, hogy szélesítsék elérhetőségüket és elkerüljék az észlelést.

A valódi Centric weboldallal (centric.com) szinte teljesen megegyezően tervezett átverős oldal olyan funkciókkal csábítja a látogatókat, mint a tokenmigráció, az airdrop igénylések, a manuális pénztárca importálás és a vásárlási lehetőségek. Ahelyett azonban, hogy legitim kriptoszolgáltatásokat kínálna, az oldal valódi funkciója sokkal rosszindulatúbb – a digitális pénztárcák feltörésére és a pénzeszközök kriptovalutákat elszívó mechanizmuson keresztüli elszívására törekszik.

Fontos megjegyezni, hogy ennek az oldalnak semmilyen kapcsolata sincs a valódi Centric projekttel vagy bármely más legitim platformmal.

Hogyan csapolja le a digitális pénztárcákat az átverés?

Amikor a felhasználók kriptovaluta-tárcájukat ehhez a csaló oldalhoz csatlakoztatják, tudtukon kívül egy rosszindulatú szerződést engedélyeznek. Ez a szerződés egy olyan ürítő szkriptet tesz lehetővé, amelynek célja, hogy további beleegyezés nélkül vonjon ki vagyont az áldozat tárcájából.

Ezek a csapdák fejlettek és kifinomultak. Képesek kiértékelni a tárca tartalmát, rangsorolni az ellopandó eszközöket, és olyan tranzakciókat végrehajtani, amelyek homályosnak vagy rutinszerűnek tűnhetnek. Mivel a blokklánc tranzakciók visszafordíthatatlanok, az áldozatoknak nincs jogorvoslati lehetőségük, ha ellopják a pénzüket.

Az automatikus eltulajdonításon túl a csalók hagyományosabb taktikákat is alkalmazhatnak, mint például a tárcaadatok adathalászata, vagy a felhasználók rábeszélése arra, hogy manuálisan utaljanak kriptovalutákat a csalók ellenőrzése alatt álló címekre.

Miért átverésmágnes a kriptovilág?

A kriptovaluta decentralizált jellege, magas értékével és a szigorú szabályozás hiányával párosulva különösen vonzóvá teszi a kiberbűnözők számára. A kripto-ökoszisztéma számos kulcsfontosságú jellemzője hozzájárul sebezhetőségéhez:

Álnévhasználat : A tárcacímek nem kapcsolódnak valós személyazonossághoz, így a csalók könnyebben megőrizhetik anonimitásukat.

Visszafordíthatatlan tranzakciók : Miután egy átutalás befejeződött, nincs központi hatóság a viták visszafordítására vagy közvetítésére.

Nagy érték és likviditás : A digitális eszközök gyakran gyorsan átválthatók fiat vagy más valutákra.

Felhasználói felelősség : A kriptofelhasználóktól jellemzően elvárják, hogy saját maguk kezeljék a biztonságukat, ami kifinomult megtévesztésnek teszi őket ki.

Ezek a funkciók ideális környezetet teremtenek a csalók számára, hogy gyors, magas jutalommal járó kampányokat indítsanak, amelyeket nehéz nyomon követni vagy leállítani.

Hogyan népszerűsítik a csalók ezeket a csapdákat

Az online csalások nem mindig a sötét webre vagy a kevésbé ismert fórumokra támaszkodnak. Gyakran a mainstream csatornákat használják fel áldozataik megtalálásához:

  • Hamis hirdetések és rosszindulatú hirdetések: A felugró ablakok és bannerek, néha még feltört, legitim webhelyeken is, illegális webhelyekhez vezethetnek.
  • Elgépelés: A kissé elgépeléses URL-ek megtévesztik a felhasználókat, azt a benyomást keltve, hogy egy megbízható webhelyet látogatnak.
  • Közösségi média manipuláció: A csalók feltört vagy hamis fiókokból posztolnak, valódi cégeknek vagy influenszereknek adva ki magukat.
  • Spam kampányok: Az e-mail-robbanások, a DM-ek, a böngésző push értesítései, a robothívások és az SMS-ek gyakran átverős linkeket vagy alkalmazásokat népszerűsítenek.

Nem ritka, hogy maguk a vízelvezetők is beágyazódnak a felugró hirdetésekbe, ami azt jelenti, hogy önmagában a hirdetés, nem csak a hivatkozott webhely, kezdeményezhet rosszindulatú viselkedést.

Biztonságban maradni egy veszélyes környezetben

A Fake Centric Website Scamhoz hasonló kriptovaluta-átverések áldozatává válás elkerülése érdekében a felhasználóknak óvatosan kell megközelíteniük az összes kriptoval kapcsolatos ajánlatot. Íme két alapvető lépés a védelem javításához:

  • Ellenőrizze az URL-eket: Mindig ellenőrizze, hogy hivatalos webhelyeket látogat-e meg, a címek kézi beírásával vagy könyvjelzők használatával.
  • Kerüld a tárca nem ellenőrzött platformokhoz való csatlakoztatását: Soha ne hagyj jóvá tárca-interakciókat olyan oldalakon, amelyeket nem ellenőriztek alaposan.

Miközben a csalók egyre meggyőzőbb taktikákkal aknázzák ki a kriptovaluták piacát, a legnagyobb akadályt a tájékozott és óvatos felhasználók jelentik.

Felkapott

Megosztott dokumentum - Üzleti ajánlattal és...

Adathalászat, Spam
Kiberbiztonsági szakértők azonosítottak egy rosszindulatú spamkampányt, amely csalárd e-maileket tartalmazott, melynek címe „Megosztott dokumentum – Üzleti ajánlat és terméklista”. Ezek a megtévesztő üzenetek azt állítják, hogy a címzett üzleti ajánlatot és a kapcsolódó termékadatokat kapott, de valójában érzékeny bejelentkezési adatok ellopására szolgálnak. Fontos kiemelni, hogy ezek az...

Legnézettebb

Betöltés...