Multi-License Discount Quote
Grėsmių duomenų bazė Rogue Websites „Binance x MetaMask“ partnerystės sukčiavimas

„Binance x MetaMask“ partnerystės sukčiavimas

Autorius Mezo, Rogue Websites
Versti į:
Lietuvių

Atlikę išsamų tyrimą, kibernetinio saugumo specialistai įtikinamai nustatė, kad „Binance x MetaMask Partnership“ reklama yra apgaulinga schema, slepiama kaip dovana, ypač prisidengiant „airdrop“ įvykiu, kurį tariamai organizavo „Binance“ ir „MetaMask“. Šią nesąžiningą iniciatyvą surengė piktybiški veikėjai, siekiantys apgaule įgyti kriptovaliutą iš asmenų, kurie gali nežinoti apie apgaulingą reklamos pobūdį.

„Binance x MetaMask“ partnerystės sukčiai privilioja aukas netikrais pažadais

Apgaulinga svetainė (metamask.autoharvard.online) klaidingai teigia apie Binance ir MetaMask partnerystę, viliojanti vartotojus žadant didelę Ethereum atlygį nuo 1000 iki 50 000 USD. Tačiau ši tariama dovana pateikiama su reikšmingu įspėjimu – dalyviai savo „MetaMask“ piniginėje jau turi turėti nurodyto diapazono turtą, kad galėtų gauti tariamą skrydį.

Norėdami dalyvauti šioje apgaulingoje schemoje, nieko neįtariantys asmenys yra nukreipiami pateikti savo el. pašto adresus naujienlaiškiams prenumeruoti, o vėliau spustelėti mygtuką „Pareikšti pretenziją“, kad prijungtų savo „MetaMask“ pinigines. Nors sukčiai bando suteikti teisėtumo paminėdami turto patvirtinimą, tikrasis motyvas yra apgauti vartotojus, kad jie atskleistų asmeninę informaciją ir pakenktų savo „MetaMask“ piniginės saugumui.

Iš tikrųjų ši schema veikia manipuliuodama vartotojus, kad jie patvirtintų žalingą sutartį, kurios galutinis tikslas yra surinkti jų kriptovaliutą. Laikydamiesi pateiktų instrukcijų, patvirtinama nesaugi sutartis, strategiškai sukurta inicijuoti kriptovaliutos nutekėjimą. Šis kanalizatorius yra specialiai sukurtas skaitmeninei valiutai siurbti iš tikslinių piniginių.

Suaktyvintas dreneris palengvina neteisėtą kriptovaliutos perkėlimą iš aukos piniginės į kaltininko piniginę. Labai svarbu pripažinti, kad kriptovaliutos operacijos paprastai yra negrįžtamos, o tai kelia didelių iššūkių sekant ir atgaunant lėšas, kai tik bus atliktas pervedimas.

Paprastai tokios schemos, susijusios su kriptovaliutų nusausintuvais, kaip aprašyta šiame kontekste, skleidžiamos įrašais tokiose socialinės žiniasklaidos platformose kaip X (anksčiau vadinta Twitter). Šiuose įrašuose dažnai naudojamos pažeistos (pavogtos) paskyros, susijusios su įvairiomis organizacijomis, įmonėmis ar įžymybėmis, o tai dar labiau apsunkina pastangas atsekti ir sušvelninti tokių aferų poveikį.

Būkite atsargūs dirbdami kriptovaliutų ir NFT sektoriuose

Sukčiai dažnai patraukiami į kriptovaliutų ir NFT (nepakeičiamų žetonų) sektorius dėl kelių priežasčių:

  • Sandorių negrįžtamumas : kriptovaliutos operacijos paprastai yra negrįžtamos. Atlikus pervedimą sunku atšaukti arba susigrąžinti lėšas. Dėl šios savybės kriptovaliutų sandoriai tampa patraukliu sukčių taikiniu, nes aukos gali turėti mažai galimybių susigrąžinti pavogtą turtą.
  • Anonimiškumas : kriptovaliutos dažnai suteikia anonimiškumo lygį. Sukčiai gali pasinaudoti šia funkcija, kad vykdytų nesąžiningą veiklą, neatskleisdami tikrosios tapatybės, todėl teisėsaugai gali būti sunku juos atsekti ir sulaikyti.
  • Reguliavimo trūkumas : kriptovaliutų ir NFT rinkose istoriškai buvo mažiau reguliavimo priemonių, palyginti su tradicinėmis finansų sistemomis. Šis griežtos priežiūros trūkumas gali sukurti aplinką, kurioje sukčiams lengviau veikti be tiesioginių pasekmių.
  • FOMO („Fear of Missing Out“) ir „Hype“ : kriptovaliutų ir NFT sektoriai pastaraisiais metais sulaukė didelio triukšmo ir dėmesio. Sukčiai naudoja šį entuziazmą kurdami nesąžiningas schemas, žadančias greitą grąžą arba išskirtines galimybes, pasinaudodami baime praleisti potencialias aukas.
  • Inovatyvios technologijos : „blockchain“ ir išmaniųjų sutarčių naudojimas kriptovaliutų ir NFT sektoriuose suteikia sukčiams naujoviškų įrankių sudėtingoms atakoms vykdyti. Pavyzdžiui, išmaniosiomis sutartimis galima manipuliuoti, kad būtų vykdomas nesaugus kodas, dėl kurio atsiranda neteisėtų operacijų.
  • Ekosistemos sudėtingumas : dėl kriptovaliutų ir NFT ekosistemų sudėtingumo su daugybe projektų, žetonų ir platformų vartotojams gali būti sudėtinga atskirti teisėtas ir nesąžiningas galimybes. Sukčiai išnaudoja šią painiavą kurdami netikrus projektus arba imituodami nusistovėjusius, kad apgautų vartotojus.
  • Pasaulinis sandorių pobūdis : kriptovaliutos leidžia atlikti pasaulinius sandorius be tarpininkų. Sukčiai gali nusitaikyti į aukas visame pasaulyje, todėl skirtingų jurisdikcijų teisėsaugos institucijoms sunku koordinuoti ir veiksmingai spręsti šią problemą.

Labai svarbu, kad vartotojai ir investuotojai būtų atsargūs, atliktų nuodugnius tyrimus ir būtų informuoti apie galimas rizikas, kai dalyvauja kriptovaliutų ir NFT rinkose, kad netaptų taktikos aukomis. Be to, didesnis informuotumas, reguliavimo priemonės ir pramonės bendradarbiavimas gali padėti sumažinti nesąžiningos veiklos poveikį šiuose sektoriuose.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
28,855
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...