Multi-License Discount Quote
Grėsmių duomenų bazė Rogue Websites Balansavimo sukčiavimas

Balansavimo sukčiavimas

Autorius Mezo, Rogue Websites
Versti į:
Lietuvių

Nuodugniai ištyrę „Balancer“ svetainę, kibernetinio saugumo tyrėjai nedviprasmiškai nustatė, kad ji yra apgaulinga, ir patarė nepasitikėti jos teiginiais. Apgaulingas puslapis labai stengiasi imituoti oficialios platformos svetainę, atkartodamas ne tik jos grafiką, bet ir perimdamas panašų domeną. Bandydami prisijungti prie šio imitatoriaus tinklalapio, vartotojai greitai raginami prijungti savo skaitmeninę piniginę. Tačiau vartotojams to nežinant, tai suaktyvina žalingą mechanizmą, skirtą nusausinti jų kriptovaliutos turtą iš jų piniginės ir perduoti sukčiams.

Balansuotojo sukčiavimas gali sukelti rimtų finansinių nuostolių

Apgaulingas „Balancer“ tinklalapis buvo kruopščiai sukurtas taip, kad būtų panašus į teisėtą svetainę. Autentiška Balancer platforma veikia Ethereum blokų grandinėje kaip decentralizuotas automatinio rinkos formuotojo (AMM) protokolas. Nukrypstant nuo įprastų pirkėjų/pardavėjų rinkų, ji palengvina automatinę prekybą per likvidumo fondus.

Be apgaulės, suklastota svetainė app-balancre.fi sumaniai apgaudinėja oficialios svetainės domeną app.balancer.fi, naudodama typosquatting techniką. Ši taktika pasinaudoja naudotojų rašybos klaidomis URL ir gali nukreipti nieko neįtariančius lankytojus į apgaulingą svetainę. Labai svarbu pažymėti, kad sukčiavimo turinys taip pat gali būti priglobtas alternatyviuose domenuose.

Vartotojai raginami prijungti savo skaitmeninę piniginę, kai sąveikauja su apgaulingu Balanserio puslapiu, pvz., spustelėja mygtukus. Tapus šio triuko auka pradedamas kriptovaliutų nutekėjimo mechanizmas. Taktika organizuoja automatines išeinančias operacijas iš pažeistos piniginės, o kai kurie nusausintojai turi galimybę įvertinti saugomo skaitmeninio turto vertę. Tai leidžia jiems pirmenybę teikti didelės vertės turtui išeikvoti. Sandoriai gali būti užmaskuoti taip, kad skambėtų neaiškiai, sumažinant įtarimą ir leidžiant ištuštinti pinigines, kuriose yra daug lėšų. Finansinių nuostolių dydis priklauso nuo pagrobto turto vertės. Naudotojai raginami būti atsargiems, kad būtų sumažinta rizika tapti šios apgaulingos schemos aukomis.

Sukčiai dažnai taikosi į kriptovaliutų ir NFT sektorius

Kripto ir NFT (nepakeičiami žetonai) sektoriai yra ypač jautrūs taktikos ir apgaulingoms operacijoms dėl įvairių veiksnių, dėl kurių jie yra patrauklūs taikiniais blogai mąstantiems veikėjams. Štai keletas priežasčių, kodėl šie sektoriai yra įprasti tikslai:

  • Anonimiškumas ir pseudonimiškumas : kriptovaliutos dažnai suteikia anonimiškumo ir pseudonimiškumo lygį, todėl sunku atsekti sandorius ir identifikuoti susijusius asmenis. Sukčiai gali pasinaudoti šiuo anonimiškumu vykdydami nesąžiningą veiklą, nebijodami tiesioginių pasekmių.
  • Sandorių negrįžtamumas : patvirtinus „blockchain“, kriptovaliutos operacijos paprastai yra negrįžtamos. Dėl šios ypatybės aukos gali mažai kreiptis į taktiką, nes nesąžiningi sandoriai negali būti lengvai anuliuoti ar atšaukti.
  • Reguliavimo trūkumas : kriptovaliutų ir NFT rinkos yra palyginti jaunos ir vis dar vystosi, o įvairiose jurisdikcijose taikomos nevienodo reguliavimo lygio priežiūros. Dėl nuoseklaus reguliavimo nebuvimo sukuriama aplinka, kurioje sukčiai gali veikti su mažiau teisinių suvaržymų.
  • Technologijos sudėtingumas : Blockchain technologija, kuri yra kriptovaliutų ir NFT pagrindas, paprastam vartotojui gali būti sudėtinga. Sukčiai naudojasi šiuo nesupratimu kurdami sudėtingas schemas, kurios gali atrodyti teisėtos, ir pasinaudoja sudėtingumu, kad apgautų nieko neįtariančius asmenis.
  • Vartotojų švietimo trūkumas : daugelis asmenų, įeinančių į kriptovaliutų ir NFT erdves, gali nežinoti apie riziką ir reikalingas saugumo priemones. Trūksta švietimo apie geriausią piniginių apsaugos, operacijų tikrinimo ir taktikos nustatymo praktiką, todėl vartotojai tampa labiau pažeidžiami dėl nesąžiningos veiklos.
  • Išmaniųjų sutarčių pažeidžiamumas : Išmaniosiose sutartyse, kurios galioja daugeliui „blockchain“ pagrįstų projektų, gali būti pažeidžiamumų, kuriuos išnaudoja sukčiai. Netinkamai nusiteikę veikėjai gali pasinaudoti protingų sutarčių kodavimo trūkumais ar trūkumais, kad gautų lėšų arba manipuliuotų NFT nuosavybe.

    • Siekiant sumažinti riziką, susijusią su taktika ir nesąžininga veikla kriptovaliutų ir NFT sektoriuose, vartotojams patariama būti informuotiems, būti atsargiems, vadovautis geriausios saugumo praktikos pavyzdžiais ir atlikti reikiamą patikrinimą prieš pradedant bet kokias operacijas ar investuoti. Be to, tobulėja reguliavimo pastangos, siekiant užtikrinti saugesnę aplinką šių rinkų dalyviams.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    33,547
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...