Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites OpenChat (CHAT) Token Airdrop átverés

OpenChat (CHAT) Token Airdrop átverés

Mezo -ra Rogue Websites-ben
Fordítás ide:

Az internet böngészése során elengedhetetlen az állandó éberség, különösen mivel az online csalások folyamatosan fejlődnek és zökkenőmentesen illeszkednek a legitim szolgáltatásokhoz. A csalók egyre inkább meggyőző vizuális elemekre, ismerős márkaépítésre és trendi technológiákra támaszkodnak, hogy hamis biztonságérzetet keltsenek az áldozatokban. Az úgynevezett OpenChat (CHAT) Token airdropot népszerűsítő csaló weboldal egyértelműen példázza, milyen könnyen megtéveszthetők a gyanútlan felhasználók.

Az OpenChat (CHAT) Token Airdrop átverés áttekintése

Gyanús weboldalak vizsgálata során kiberbiztonsági kutatók egy csaló airdrop oldalra bukkantak, amely egy „OpenChat ($CHAT) Token” nyereményjátékot hirdetett. A csalást az ocairdrop.app oldalon figyelték meg, bár hasonló másolatok más domainek alatt is előfordulhatnak. Az oldal a hivatalos OpenChat weboldalnak, az oc.app-nak ad ki magát, hogy megbízhatónak és legitimnek tűnjön.

Maga az OpenChat egy decentralizált üzenetküldő platformként ismert, amely kriptovaluta-funkcionalitást integrál, beleértve a beépített tárcát, a tokenátutalásokat és a saját CHAT tokenjét. Az átverés ezt a hírnevet használja ki azzal, hogy hivatalos promócióként tünteti fel magát. A hamis oldal azt állítja, hogy a jogosult felhasználók igényelhetnek CHAT token airdrop-ot, sőt, a token nevét „CHIT”-ként írja le, ami tovább hangsúlyozza illegitim jellegét. Ennek a feltételezett airdropnak nincs kapcsolata a valódi OpenChat projekttel vagy bármely legitim szervezettel, platformmal vagy entitással.

Hogyan csapolja le az átverés az áldozatok kriptovagyonát?

A csalárd OpenChat airdrop oldal elsődleges célja, hogy rávegye a látogatókat digitális tárcáik összekapcsolására. Amint egy tárca összekapcsolódik, az oldal arra kéri a felhasználót, hogy írjon alá egy ártalmatlannak tűnő tranzakciót. A valóságban ez a művelet egy rosszindulatú intelligens szerződést engedélyez, amely aktivál egy kriptovaluta-elnyelőt.

Ez a kriptovalutás tranzakció automatikusan átutalja a digitális eszközöket az áldozat tárcájából a csalók által ellenőrzött címekre. Néhány fejlett kriptovalutás tranzakció képes megbecsülni a különböző eszközök értékét, és rangsorolni a legjövedelmezőbbeket. Mivel ezek a tranzakciók rutinszerűnek tűnhetnek és gyorsan történhetnek, az áldozatok nem feltétlenül veszik észre azonnal a lopást. A károkat súlyosbítja, hogy a kriptovaluta-tranzakciók visszafordíthatatlanok, ami azt jelenti, hogy az ellopott pénzeszközöket az átutalás után nem lehet visszaszerezni.

Miért a kripto szektor a csalások elsődleges célpontja?

A kriptovaluta számos inherens jellemző miatt a csalók kedvelt vadászterületévé vált. Az ökoszisztéma nagyrészt decentralizált, nincs olyan központi hatóság, amely képes lenne visszafordítani a csalárd tranzakciókat vagy visszaszerezni az elveszett pénzeszközöket. Az anonimitás és az álnevek megnehezítik az elkövetők felkutatását, míg a kriptovaluták globális és határok nélküli jellege lehetővé teszi a csalások gyors terjedését a joghatóságok között.

Emellett a kriptovilág gyors tempójú kultúrája, amelyet az új tokenek, airdropok és befektetési lehetőségek körüli felhajtás táplál, impulzív döntéshozatalra ösztönöz. Sok felhasználó fél attól, hogy lemarad a potenciális haszonról, és megfelelő ellenőrzés nélkül gyorsan cselekedhet. A tárcák, az intelligens szerződések és a blokklánc-interakciók technikai összetettsége lehetőséget teremt a támadók számára, hogy rosszindulatú viselkedést rejtsenek el olyan cselekedetek mögé, amelyek rutinszerűnek vagy túlságosan technikainak tűnnek.

Egyéb, gyakran használt taktikák a kriptovaluta-átverésekben

A tárcaürítő szkripteken túl a kriptovaluta-átverések gyakran a társadalmi manipulációra (social engineering) támaszkodnak, hogy rávegyék a felhasználókat arra, hogy manuálisan küldjenek pénzt csalók által ellenőrzött tárcákba, vagy hogy bizalmas tárcaadatokat adjanak meg adathalász oldalakon keresztül. Ezek a megközelítések mind a technikai biztonsági intézkedések megkerülésére irányulnak az emberi bizalom és kíváncsiság kihasználásával.

Az ilyen csalásokat jellemzően a következő csatornákon keresztül terjesztik:

  • Rosszindulatú hirdetések, tolakodó felugró ablakok és átirányítások, amelyeket tisztességtelen hirdetési hálózatok vagy feltört webhelyek generálnak
  • Spamkampányok e-mailek, közösségi média bejegyzések, fórumüzenetek, böngészőértesítések, SMS-üzenetek, valamint közvetlen vagy privát üzenetek használatával

Sok esetben a közösségi média központi szerepet játszik. A csalárd bejegyzések és üzenetek valódi projektektől, cégektől, influenszerektől vagy közéleti személyiségektől ellopott fiókokból származhatnak, így az átverés első pillantásra hihetőnek tűnik.

Az áldozattá válás kockázatának csökkentése

Tekintettel arra, hogy a kriptovalutákkal kapcsolatos csalások mennyire elterjedtek és kifinomultak, a felhasználóknak körültekintően kell megközelíteniük minden airdrop, ajándékozás vagy kéretlen befektetési lehetőséget. A domainek gondos ellenőrzése, a nem megbízható oldalakhoz vezető tárcakapcsolatok elkerülése és az ingyenes tokeneket ígérő ajánlatok megkérdőjelezése kritikus szokások. Az OpenChat (CHAT) Token Airdrop csalás jól mutatja, hogy milyen könnyen fegyverré válhat az ismertség és a márkaépítés, megerősítve a szkepticizmus és a gondos vizsgálat szükségességét minden kriptovaluta-interakcióban.

Felkapott

Booking.com - Foglalási üzenetek átverése

Adathalászat, Spam
Az online biztonság állandó figyelmet igényel. A támadók a sürgősségre, a megtévesztésre és az ismerősségre támaszkodnak, hogy rávegyék a felhasználókat érzékeny információk megadására, és az e-mail alapú csalások továbbra is az egyik leggyakrabban használt belépési pont. A Booking.com – Foglalási üzenetek átveréseként ismert újabb rendszer jól szemlélteti, hogy a bűnözők milyen meggyőzően...

Legnézettebb

Betöltés...