Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Hamis MegaETH eladási átverés

Hamis MegaETH eladási átverés

Mezo -ra Rogue Websites-ben
Fordítás ide:

Az internet megkönnyíti az új projektek felfedezését – és ugyanilyen könnyű a támadók számára meggyőző szélhámos oldalak létrehozását. A hamis „MegaETH eladás” rendszer emlékeztet arra, hogy a vonzó ajánlatok, a kidolgozott oldalak vagy az ismerős logók nem garantálják a legitimitást. A biztonságos böngészés és befektetés azt jelenti, hogy a váratlan eladási oldalakat, a „pénztárca csatlakoztatására” vonatkozó sürgető felhívásokat vagy a túl szépnek tűnő ajánlatokat mély szkepticizmussal kell kezelni.

Mit csinál az átverés?

A kampányt vizsgáló kutatók klónozott oldalakat találtak, amelyek utánozzák a valódi MegaETH projekt kinézetét és érzetét. Az olyan támadási oldalak, mint a sale-megaeth.com és a megaeth-live.xyz (és valószínűleg mások), úgy tesznek, mintha időkorlátos akciót kínálnának. Amikor egy látogató követi a csalit, és csatlakoztatja kriptotárcáját, az oldal megkéri a tárcát, hogy hagyjon jóvá vagy írjon alá egy szerződést. Ez az aláírt jóváhagyás végrehajthat egy „drainer”-t – egy intelligens szerződést vagy szkriptet, amely automatikusan áthelyezi az eszközöket a csatlakoztatott tárcából.

Ezek az elszívók egyre kifinomultabbak. Ahelyett, hogy minden egyes eszközt nyersen kiürítenének, egyesek képesek átvizsgálni egy tárca egyenlegeit, megbecsülni a tokenek értékét, és rangsorolni a nagy értékű eszközöket. Ezután olyan kimenő tranzakciókat indítanak el, amelyek normál blokklánc-tevékenységnek tűnnek, így az áldozatok esetleg csak akkor veszik észre, ha az egyenlegek eltűnnek. Mivel a blokklánc-tranzakciók véglegesek, az így elvitt pénzeszközök gyakorlatilag visszaszerezhetetlenek.

Miért olyan gyakori célpont a kriptoökoszisztéma?

A kriptovaluták piacát számos olyan inherens jellemző teszi vonzóvá a csalók számára:

Engedély nélküli, visszafordíthatatlan tranzakciók : A blokkláncok lehetővé teszik a szerződések és átutalások végrehajtását kapuőrök nélkül. Amikor egy támadó jóváhagyást vagy aláírást kap, áthelyezheti az eszközöket, és ezeket az átutalásokat egy központi hatóság nem tudja visszavonni.

A tárca felhasználói élménye ösztönzi az aláírást : Sok dApp működéséhez tárcakapcsolatokra és tranzakció-aláírásokra van szükség. Ezt a legitim folyamatot a csalók könnyen visszaélhetik – a felhasználókat arra kondicionálják, hogy elfogadják az aláírási kéréseket, ami csökkenti a gyanút.

Komplex szerződésnyelv és interfészek : A tranzakciós és jóváhagyási kérelmek gyakran olyan technikai adatokat mutatnak, amelyeket a hétköznapi felhasználók nem értenek, így a rosszindulatú jóváhagyások látszólag normális kérésekbe rejthetők.

Álnéves átutalások és láncok közötti útvonaltervezés : A támadók gyorsan áthelyezhetik az ellopott pénzeszközöket címek és láncok között, több szolgáltatáson keresztül keverve azokat, hogy meghiúsítsák a követést és a visszaszerzést.

Gyors innováció és felhajtás : Az új projektek és tokenbevezetések FOMO-t (fogyás, félresikerült üzletek) hoznak létre. A csalók ezt a rohamot kihasználva „korai hozzáférést” vagy „kizárólagos értékesítést” kínálnak.

Széles támadási felület a terjesztésre : A közösségi platformok, a hirdetési hálózatok, a böngészőértesítések és a feltört webhelyek számos csatornát biztosítanak az áldozatok gyors és nagymértékű eléréséhez.

A csalárd ajánlatok gyakori jelei

  • Eltérő domain, apró elgépelések vagy szokatlan legfelső szintű domainek (például egy olyan webhely, amely vizuálisan megegyezik a 'MegaETH'-vel, de más domaint használ).
  • Sürgetős nyelvezet vagy „korlátozott idejű” ajánlatok, amelyek arra kényszerítenek, hogy azonnal kapcsolatba lépj.
  • Aláírási kérelmek, amelyek széleskörű, korlátlan engedélyeket biztosítanak tokenek áthelyezésére
  • Gyenge vagy szokatlan eredet a közösségi média promóciókban – újonnan létrehozott fiókokból származó DM-ek vagy bejegyzések, illetve feltört valódi fiókokból származó üzenetek.
  • Felugró ablakok, amelyek egyértelmű, ellenőrizhető ok nélkül kérnek tárcakapcsolatot vagy aláírást.

Hogyan terjednek ezek az oldalak

A támadók számos csatornán keresztül juttatnak el hamis oldalakat: tisztességtelen hirdetési hálózatokon és rosszindulatú hirdetéseken, spam e-maileken és SMS-eken, elgépelésekkel teli URL-eken, tolakodó böngészőértesítéseken, reklámprogramokon, feltört, rosszindulatú felugró ablakokat megjelenítő legitim webhelyeken és közösségi média spameken (beleértve az ellopott vagy személyazonossággal visszaélt fiókokból származó üzeneteket). Maguk a tolakodó felugró ablakok néha teljesen működőképes adatgyűjtő elemeket is tartalmazhatnak.

Azonnali lépések, ha csatlakoztatta a pénztárcáját

Jóváhagyások visszavonása: Használjon megbízható szolgáltatásokat (például egy láncon belüli token jóváhagyás-megjelenítőt) a címéhez kapcsolódó, nemrégiben kapott korlátlan vagy gyanús jóváhagyások megkereséséhez és visszavonásához.

Fennmaradó pénzeszközök áthelyezése : Ha lehetséges, a jóváhagyások visszavonása után helyezze át az érintetlen eszközöket egy új biztonságos tárcába (lehetőleg hardvertárcába).

Lépjen kapcsolatba a vagyonkezelő szolgálatokkal : Ha ellopott pénzeszközöket küldtek egy tőzsdére, azonnal értesítse a tőzsdét – egyes platformok befagyaszthatják a vagyontárgyakat, ha gyorsan jelentik.

Dokumentumbizonyítékok : Tranzakció-hashek, képernyőképek és domainnevek rögzítése; ezek segítenek a tőzsdéknek vagy a bűnüldöző szerveknek szóló jelentésekben.

Hozzáférés módosítása a társított szolgáltatásokhoz : Ha ugyanazt az e-mail címet vagy hitelesítő adatokat máshol is használta, frissítse a jelszavakat, és engedélyezze az MFA-t.

Legjobb megelőzési gyakorlatok

A bizalom minimalizálása és a szokások fontosabbak, mint pusztán az eszközök. A jó védekezési lehetőségek közé tartozik a legtöbb pénz hideg/hardver tárcákban tartása, és a forró tárcák csak megbízható, auditált dApp-okhoz való csatlakoztatása; minden aláírási kérelem ellenőrzése (a keretösszegek és a címzett címeinek ellenőrzése); a korlátlan tokenjóváhagyások elkerülése; új oldalak tesztelése apró, alacsony értékű tranzakciókkal; a hivatalos projektdomének könyvjelzővel való megjelölése és a közösségi felhasználói felületek ellenőrzése a projekt dokumentációjából; megbízható hirdetésblokkoló és kártevőirtó bővítmények telepítése; valamint a kéretlen linkek vagy DM-ek gyanakvó kezelése.

Záró megjegyzés

A csalók egyre inkább kiváló minőségű, csalárd oldalakat hoznak létre, amelyek vizuálisan megkülönböztethetetlenek a legitim webhelyektől. A professzionális megjelenés nem garancia. Szokásoddá tedd a domainek ellenőrzését, a szerződések jóváhagyásának kétszeri ellenőrzését, minimális és visszavonható engedélyek használatát, és a webes interakciókhoz használt tárcákból távol tartását. Az éberség – nem a bizalom – a legjobb védelem.

Felkapott

Webmail szerver riasztási átverés

Adathalászat, Spam
A folyamatosan változó kiberfenyegetések világában a legitim értesítéseknek álcázott csalások egyre kifinomultabbá válnak. A Webmail Server Alert átverés erre egy kiváló példa, amely gyanútlan felhasználókat céloz meg csalárd e-mailekkel, amelyek látszólag megbízható webmail szolgáltatásoktól származnak. Ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy...

Legnézettebb

Betöltés...