Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Amerikos dominavimo (TRUMPUMP) oro dropų sukčiavimas

Amerikos dominavimo (TRUMPUMP) oro dropų sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Atsargumas internete nebėra pasirinkimas, jis tampa būtinybe. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kad išnaudotų pasitikėjimą, skubumą ir smalsumą. Vienas neteisingas paspaudimas ar neatidumo akimirka gali sukelti negrįžtamus finansinius nuostolius, ypač kriptovaliutų srityje, kur operacijų negalima atšaukti.

Amerikos dominavimas ($TRUMPUMP) Airdrop: apgaulinga sąranka

Saugumo tyrėjai nustatė, kad svetainė „trumpump.best“ yra sukčiavimo platforma, reklamuojanti netikrą kriptovaliutą, skirtą „airdrop“ paslaugai. Užmaskuota kaip išskirtinė galimybė, vadinamoji „American Dominance“ ($TRUMPUMP) kampanija teigia, kad pirmiesiems naudotojams bus įteikti nemokami žetonai.

Svetainėje vartojama įtikinanti kalba, ji pristatoma kaip revoliucinė decentralizuotų finansų (DeFi) iniciatyva. Ji pabrėžia skubumą, ribotą prieigą, išskirtinį dalyvavimą ir didelį potencialų atlygį – tai klasikiniai sukčiavimo operacijų, skirtų priversti vartotojus veikti greitai be tinkamo patvirtinimo, požymiai.

Kaip veikia sukčiavimas: nuo pažado iki vagystės

Šios schemos pagrindas yra paprasta, bet labai efektyvi taktika: piniginės prijungimas.

Lankytojams nurodoma prijungti savo kriptovaliutų pinigines, kad jie galėtų „atsiimti“ pažadėtus žetonus. Tačiau šis veiksmas nepradeda teisėtos operacijos. Vietoj to, jis suaktyvina kenkėjišką mechanizmą, vadinamą kriptovaliutų išsiurbėju.

Aktyvuotas „drainer“ tyliai perveda lėšas iš aukos piniginės į užpuoliko adresą. Kadangi blokų grandinės operacijos yra nekintamos, pavogto turto atšaukti ar atgauti neįmanoma. Praradimas yra momentinis ir negrįžtamas.

Netikri „Airdrop“: didėjanti grėsmė kriptovaliutų rinkoje

„Airdrop“ dažnai naudojami kriptovaliutų ekosistemoje kaip rinkodaros įrankis žetonams platinti ir vartotojams pritraukti. Deja, dėl šio teisėtumo jie tapo idealia priedanga sukčiavimui.

Sukčiavimo būdu vykdomos „airdrop“ schemos, tokios kaip „$TRUMPUMP“, išnaudoja vartotojus:

  • Realių projektų ir prekės ženklo imitavimas
  • Nerealistiškų atlygių žada
  • Prašymas pasiekti piniginę apgaule
  • Lėšų vagystė naudojant paslėptus kenkėjiškus scenarijus

„American Dominance“ oro uostų operacija tiksliai atitinka šį modelį, dalyviams siūlydama tik riziką.

Kaip priviliojami vartotojai

Sukčiavimo kampanijos retai kada pasikliauja vienu įėjimo tašku. Vietoj to, jos plačiai platinamos keliais kanalais:

  • Sukčiavimo el. laiškai su kenkėjiškomis nuorodomis
  • Pažeistos socialinės žiniasklaidos paskyros tokiose platformose kaip „Facebook“ ir „X“ („Twitter“)
  • Nulaužtos svetainės, įskaitant „WordPress“ puslapius
  • Įtartini skelbimai torrent arba nelegaliose transliacijų platformose
  • Klaidinantys iššokantys langai, reklaminės juostos ir netikri mygtukai
  • Reklaminių programų generuojami peradresavimai ir naršyklės pranešimų šlamštas

Šie metodai skirti maksimaliai padidinti pasiekiamumą ir užklupti vartotojus netikėtai.

Svarbiausios raudonos vėliavėlės, į kurias reikia atkreipti dėmesį

Atpažindami įspėjamuosius ženklus galite išvengti brangiai kainuojančių klaidų. Šie požymiai aiškiai rodo sukčiavimą:

  • Prašymai prijungti piniginę, kad būtų galima gauti „nemokamų“ apdovanojimų
  • Skubūs skambučiai, reikalaujantys greito reagavimo arba rizikuojant praleisti svarbius dalykus
  • Patikrinamos projekto informacijos trūkumas
  • Naujai užregistruoti arba įtartini domenų vardai
  • Pernelyg nušlifuoti pažadai be jokio techninio skaidrumo

Kai kuris nors iš šių elementų pasireiškia kartu, reikia būti itin atsargiems.

Galutinis vertinimas: patvirtinta kriptovaliutų vagystės operacija

„American Dominance“ ($TRUMPUMP) vykdomas išsiuntimas iš interneto nėra teisėta galimybė, tai patvirtinta sukčiavimo schema, sukurta siekiant pavogti kriptovaliutą. Pagrindinis jos tikslas – apgauti vartotojus, kad jie suteiktų prieigą prie savo piniginių, taip sudarant sąlygas užpuolikams akimirksniu pasisavinti lėšas.

Atsižvelgiant į negrįžtamą blokų grandinės operacijų pobūdį, aukos paprastai neturi jokių teisių gynimo priemonių, kai turtas yra pavogtas.

Apsaugokite save žengdami į priekį

Norėdami sumažinti riziką ir išlikti saugiems:

  • Prieš pradėdami, visada patikrinkite projekto teisėtumą.
  • Niekada neprijunkite piniginės prie nepatikimų ar nežinomų svetainių.
  • Venkite spustelėti įtartinas nuorodas ar skelbimus.
  • Norėdami gauti informacijos apie kriptovaliutas, naudokite patikimus šaltinius.
  • Įjunkite saugumo funkcijas, tokias kaip aparatinės įrangos piniginės ir operacijų patvirtinimai.

Budrumas yra veiksmingiausia gynyba nuo besikeičiančių kibernetinių grėsmių.

Tendencijos

El. paštas automatiškai iš naujo nustatys slaptažodį...

Sukčiavimas, Šlamštas
Netikėti el. laiškai, reikalaujantys nedelsiant imtis veiksmų, visada turėtų kelti įtarimą. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo kampanijas kaip skubius saugumo pranešimus, norėdami priversti gavėjus atsakyti nepatikrindami šaltinio. Vienas iš tokių pavyzdžių yra pranešimas „El. laiškas automatiškai atkurs slaptažodį“. Nors atrodo, kad jis siunčiamas iš teisėto el. pašto...

„Ledger“ – aptikta įtartina DEX veikla. El. pašto...

Sukčiavimas, Šlamštas
Į netikėtus el. laiškus, kuriuose teigiama apie skubias saugumo problemas, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai apsimetinėja žinomais prekių ženklais, norėdami sukelti paniką ir priversti gavėjus greitai reaguoti. Vienas iš tokių pavyzdžių yra vadinamasis el. laiškas „Ledger – aptikta įtartina DEX veikla“. Nors atrodo, kad šie laiškai atsiųsti iš „Ledger“, jie...

Labiausiai žiūrima

Įkeliama...