Preventivo sconto multi-licenza
Database delle minacce Siti Web non autorizzati Truffa del sito web falso

Truffa del sito web falso

Entro Mezo nel Siti Web non autorizzati
Traduci in:

Internet è un terreno fertile per le opportunità, ma è anche un terreno di caccia per i criminali informatici. Con le truffe sempre più sofisticate, gli utenti devono mantenere una costante vigilanza per evitare di cadere preda di schemi fraudolenti. Una di queste operazioni che sta attualmente attirando l'attenzione dei ricercatori di sicurezza è la truffa del sito web Fake Centric, una campagna ingannevole che prende di mira gli utenti nel settore delle criptovalute.

Uno sguardo al clone ingannevole

I ricercatori hanno scoperto un sito web contraffatto che si spacciava per la piattaforma ufficiale di Centric, un legittimo progetto di criptovaluta dual-token noto per i suoi token CNS (Centric Swap) e CNR (Centric Rise). Il sito fraudolento è stato individuato su app.centric-portal.xyz, sebbene sia probabilmente replicato su altri domini per ampliarne la portata ed evitare di essere individuato.

Progettata per apparire quasi identica al vero sito Centric (centric.com), la pagina truffa attira i visitatori con funzionalità come la migrazione dei token, le richieste di airdrop, l'importazione manuale del portafoglio e le opzioni di acquisto. Ma anziché fornire servizi crypto legittimi, la vera funzione del sito è molto più dannosa: mira a compromettere i portafogli digitali e a sottrarre fondi attraverso un meccanismo di cryptodraining.

È importante sottolineare che questo sito non ha alcuna affiliazione con il vero progetto Centric o con qualsiasi altra piattaforma legittima.

Come la truffa prosciuga i portafogli digitali

Quando gli utenti collegano i loro wallet di criptovalute a questo sito fraudolento, autorizzano inconsapevolmente un contratto dannoso. Questo contratto abilita uno script di svuotamento, progettato per estrarre risorse dal wallet della vittima senza ulteriore consenso.

Questi drenatori sono avanzati e subdoli. Possono valutare il contenuto dei portafogli, stabilire le priorità degli asset da rubare ed eseguire transazioni che possono sembrare oscure o di routine. Poiché le transazioni blockchain sono irreversibili, le vittime non hanno alcun ricorso una volta che i loro fondi vengono rubati.

Oltre allo svuotamento automatico, i truffatori possono anche utilizzare tattiche più tradizionali, come il phishing per ottenere le credenziali del portafoglio o convincere gli utenti a trasferire manualmente le criptovalute agli indirizzi sotto il loro controllo.

Perché il mondo delle criptovalute è una calamita per le truffe

La natura decentralizzata delle criptovalute, unita al loro elevato valore e alla mancanza di una regolamentazione rigorosa, le rende particolarmente attraenti per i criminali informatici. Diverse caratteristiche chiave dell'ecosistema delle criptovalute contribuiscono alla sua vulnerabilità:

Pseudonimato : gli indirizzi dei wallet non sono collegati a identità reali, rendendo più facile per i truffatori rimanere anonimi.

Transazioni irreversibili : una volta completato un trasferimento, non esiste un'autorità centrale che possa annullare o mediare le controversie.

Elevato valore e liquidità : le risorse digitali possono spesso essere rapidamente scambiate con valute fiat o altre valute.

Responsabilità dell'utente : in genere ci si aspetta che gli utenti di criptovalute gestiscano autonomamente la propria sicurezza, esponendosi così a sofisticati inganni.

Queste caratteristiche creano un ambiente ideale per i truffatori che vogliono lanciare campagne rapide e ad alto rendimento, difficili da tracciare o bloccare.

Come i truffatori promuovono queste trappole

Le truffe online non sempre si basano sul dark web o su forum poco conosciuti. Spesso sfruttano i canali tradizionali per trovare le loro vittime:

  • Annunci pubblicitari fraudolenti e malvertising: pop-up e banner, a volte anche su siti web legittimi compromessi, possono portare a siti dannosi.
  • Typosquatting: URL con errori di ortografia che inducono gli utenti a credere di stare visitando un sito attendibile.
  • Manipolazione dei social media: i truffatori pubblicano da account hackerati o falsi, impersonando aziende o influencer reali.
  • Campagne di spam: e-mail di massa, messaggi diretti, notifiche push del browser, chiamate automatiche e SMS spesso promuovono link o app fraudolente.

Non è raro che gli stessi drainer siano incorporati in annunci pop-up, il che significa che solo l'annuncio, e non solo il sito collegato, può avviare comportamenti dannosi.

Rimanere al sicuro in un paesaggio pericoloso

Per evitare di cadere vittima di truffe legate alle criptovalute come la truffa del sito web "Fake Centric", gli utenti dovrebbero approcciarsi a tutte le offerte relative alle criptovalute con cautela. Ecco due passaggi essenziali per migliorare le proprie difese:

  • Controlla due volte gli URL: verifica sempre di visitare siti web ufficiali digitando l'indirizzo manualmente o utilizzando i segnalibri.
  • Evita di collegare il tuo portafoglio a piattaforme non verificate: non approvare mai le interazioni del portafoglio su siti che non sono stati accuratamente controllati.

Mentre i truffatori continuano a sfruttare il settore delle criptovalute con tattiche sempre più convincenti, gli utenti informati e cauti rappresentano il loro più grande ostacolo.

Post correlati

Tendenza

I più visti

Caricamento in corso...