Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Fantom légidesszert-átverés

Fantom légidesszert-átverés

Mezo -ra Rogue Websites-ben
Fordítás ide:

Az online éberség minden eddiginél fontosabb. A kiberbűnözők folyamatosan finomítják taktikáikat, és a jól kivitelezett személyazonosság-ellenőrzési csalások egyre gyakoribbak. Az egyik ilyen fenyegetés a Phantom Airdrop átverés, egy csalárd művelet, amelynek célja, hogy kriptovalutát szippantson el a gyanútlan felhasználóktól, akik azt hiszik, hogy a valódi Phantom pénztárca szolgáltatással lépnek kapcsolatba.

Egy hamis Airdrop, amely megbízható márkaként álcázza magát

A kutatók ezt a megtévesztő rendszert ismert kriptoplatformoknak kiadó rosszindulatú domainek vizsgálata során fedezték fel. A phanton.pro címen található, és potenciálisan további hasonló domainek által támogatott csaló oldal az elrendezését és a márkajelzését is tekintve utánozza az eredeti Phantom pénztárca weboldalt. A legitim Phantom pénztárca olyan nagyobb hálózatokat támogat, mint az Ethereum, a Solana és a Polygon, ami vonzó célponttá teszi a hírnevét kihasználni kívánó csalók számára.

A csaló oldal egy nem létező airdrop programot népszerűsít, azt állítva, hogy a felhasználók ingyenes tokeneket gyűjthetnek tárcáik összekapcsolásával. Ezen állítások egyike sem valós. A művelet nem kapcsolódik a Phantomhoz vagy más legitim projekthez, platformhoz vagy szervezethez.

Hogyan veszítik el az áldozatok a pénzüket

Miután a felhasználó összekapcsolja kriptotárcáját a hamis airdrop oldallal, tudtán kívül jóváhagy egy rosszindulatú tranzakciót. Ez a művelet engedélyez egy drainer mechanizmust, egy automatizált rendszert, amelynek célja a digitális eszközök közvetlenül a csaló tárcáiba történő átutalása.

Ezek a vízelvezető eszközök a következőket tehetik:

  • Csendesen működik, így a lopást nehéz észrevenni, amíg túl késő nem lesz.
  • Elemezze a pénztárca tartalmát, és rangsorolja a magasabb értékű eszközöket.
  • Mivel a blokklánc tranzakciók eleve visszafordíthatatlanok, az ellopott pénzeszközök nem visszaszerezhetők.

A kriptovalutákkal való átverések gyakran olyan mechanizmusokra támaszkodnak, mint a megtévesztő átutalási kérdések, a helyreállítási kifejezések adathalászata, vagy a felhasználók becsapása veszélyes engedélyek megadására. A Phantom Airdrop átverés pontosan ezt a forgatókönyvet követi, meggyőző felületet párosítva pénztárcaürítő képességekkel.

Miért vonzza a kripto szektor a csalókat?

A digitális eszközök iparága vonzó terepet kínál a kiberbűnözők számára. Technikai összetettsége, gyorsan fejlődő innovációja és decentralizált felépítése lehetőséget teremt a manipulációra. Számos jellemző járul hozzá a magas csalási aktivitáshoz ebben az ökoszisztémában:

A kriptovalutákkal való csalás széles körű elterjedését elősegítő fő tényezők a következők:

  • Visszafordíthatatlan tranzakciók, amelyek megakadályozzák az áldozatokat az ellopott pénz visszaszerzésében.
  • Álnévhasználat, amely lehetővé teszi a bűnözők számára, hogy minimális nyomon követhetőséggel működjenek.
  • A központosított felügyelet hiánya, ami csökkenti a gyors beavatkozás esélyét.
  • Gyors tokenkibocsátások és hype ciklusok, amelyek ösztönzik az impulzív döntéshozatalt.

Ezek a tulajdonságok vonzó célponttá teszik a kriptofelhasználókat, és a csalók gyakran kihasználják a jól ismert platformokba vetett bizalmat azzal, hogy a legitim weboldalak szinte tökéletes másolatait készítik.

Hogyan terjednek a kriptovalutákat elszívó és a kapcsolódó csalások?

A kiberbűnözők agresszív promóciós technikákat alkalmaznak, hogy a felhasználókat csalárd oldalakra tereljék. Ezek a taktikák gyakran a rosszindulatú tartalmakat legitim tartalomként álcázzák, növelve ezzel a megtévesztés esélyét még a tapasztalt felhasználók esetében is.

A gyakori terjesztési módszerek a következők:

  • Rosszindulatú hirdetés tolakodó felugró ablakokon keresztül, amelyek közül néhány funkcionálisan elszívó szkripteket tartalmaz.
  • Közösségi médiában megjelenő spam, amelyet gyakran valódi vállalatokhoz, influenszerekhez vagy szervezetekhez tartozó feltört fiókokból terjesztenek.
  • Átirányítások tisztességtelen hirdetési hálózatokon keresztül.
  • Elgépelés olyan URL-címekkel, amelyek nagyon hasonlítanak az eredeti domainekre.
  • Félrevezető üzenetek e-mailben, böngészőértesítésekben, SMS-ben, fórumbejegyzésekben és más kommunikációs csatornákon keresztül.
  • Olyan reklámprogram, amely folyamatos felugró ablakokon vagy átirányításokon keresztül csaló oldalakra kényszeríti a felhasználókat.

Ezek a technikák segítenek a csalóknak széles hálót kivetni, áldozatokat csalva mind a legitim, mind a feltört online terekből.

Biztonságban maradás magas kockázatú környezetben

A Phantom Airdrop átveréshez hasonló kriptovalutákat használó csalók is megerősítik az online óvatosság fontosságát. Még a jól megtervezett oldalak is lehetnek csalók, és a tárcákkal kapcsolatos kéréseket mindig gyanakvással kell kezelni. Kerüld a tárca ismeretlen platformokhoz való csatlakoztatását, gondosan ellenőrizd az URL-eket, és maradj szkeptikus a kéretlen ajánlatokkal szemben, különösen azokkal, amelyek ingyenes tokeneket ígérnek.

Felkapott

HR osztály engedélyezési kérelmével kapcsolatos átverés

Adathalászat, Spam
A munkahelyi üzenetek áttekintésekor elengedhetetlen az óvatosság, különösen mivel a kiberbűnözők egyre gyakrabban a belső osztályok titkait adják ki, hogy bizalmas információkhoz jussanak. Ennek a taktikának az egyik legújabb példája a HR Osztály Authorization Request Scam nevű adathalász művelet, amelynek célja a fiókadatok ellopása és a vállalati rendszerek feltörése. Egy megtévesztő üzenet,...

Legnézettebb

Betöltés...