Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Reikalauti Empyreal (EMP) sukčiavimo

Reikalauti Empyreal (EMP) sukčiavimo

Autorius Mezo, Nesąžiningos svetainės
Versti į:
Lietuvių

Skaitmeninis pasaulis siūlo neribotas galimybes, bet ir begalines spąstus. Interneto taktika tampa vis sudėtingesnė, dažnai pridengiama teisėtomis paslaugomis ar platformomis. Kai grėsmės veikėjai tobulina savo taktiką, vartotojai turi išlikti budrūs ir kritiškai vertinti viską, kas atrodo per gerai, kad būtų tiesa. Viena naujai atsiradusių schemų kriptovaliutų erdvėje yra „Claim Empyreal“ (EMP) sukčiavimas – apgaulinga svetainė, apsimetanti kaip teisėta Web3 kūrimo platforma, sukurta specialiai vartotojų kriptovaliutų piniginėms ištuštinti. Reikia pažymėti, kad sukčiai neturi ryšio su faktine Emyreal SDK platforma.

Netikras Empyreal veidas: vilkas Web3 drabužiuose

Saugumo analitikai neseniai pažymėjo nesąžiningą svetainę empyreai-registration.co, kuri imituoja autentišką Empyreal SDK platformą (empyrealsdk.com). Klonuotoje svetainėje reklamuojamas netikras nepanaudotų EMP žetonų „oro lašas“, viliojantis vartotojus prisijungti prie savo kriptovaliutų piniginės. Susiejus piniginę, svetainė tyliai vykdo kenkėjiškas išmaniąsias sutartis, kurios suteikia užpuolikams prieigą prie aukos skaitmeninio turto.

Skirtingai nuo akivaizdžios taktikos, šis netikras portalas yra įtikinamas. Jis nerimą keliančiu tikslumu atspindi tikrosios Empyreal platformos išdėstymą ir dizainą, todėl nieko neįtariantiems vartotojams nėra jokios priežasties abejoti jos teisėtumu. Tačiau už pažįstamos sąsajos slypi kriptovaliutų nutekėjimo priemonė, užprogramuota inicijuoti neteisėtas siunčiamas operacijas ir ištuštinti pinigines per kelias sekundes.

Kaip veikia taktika: vienu paspaudimu nuo išvalytos piniginės

Aukas pritraukia pažadas gauti nemokamus žetonus – įprastas masalas kriptovaliutų pasaulyje. Prisijungę savo piniginę, vartotojai nesąmoningai patvirtina išmaniąsias sutartis, skirtas automatiškai išgauti lėšas. Kai kuriais atvejais nusausinimo algoritmas teikia pirmenybę vertingiems žetonams, pirmiausia nukreipdamas į pelningiausią turtą. Šis procesas gali vykti tyliai fone, todėl taktika gali likti nepastebėta, kol bus per vėlu.

Perdavus turtą, susigrąžinti praktiškai neįmanoma. Dėl decentralizuoto ir negrįžtamo kriptovaliutos pobūdžio daugumai vartotojų neįmanoma susigrąžinti pavogtų žetonų. Būtent todėl sukčiai teikia pirmenybę šiai aplinkai – ji yra ideali ekosistema išnaudojimui su minimalia pasekmių rizika.

Kripto magnetizmas: kodėl sukčiai plūsta į „Blockchain“.

Kriptovaliutų sektorius greitai tapo sukčiavimo tašku dėl kelių jam būdingų savybių:

  • Anonimiškumas ir negrįžtamumas : operacijos daugelyje blokų grandinių yra galutiniai ir anoniminiai. Išsiuntus lėšas, nėra galimybės anuliuoti veiksmo ar identifikuoti gavėją be papildomo konteksto ar pažangių sekimo įrankių.
  • Decentralizavimas : neturėdami centralizuotos valdžios, kuri prižiūrėtų sandorius ar nagrinėtų ginčus, vartotojai turi veikti kaip savo vartų prižiūrėtojai. Tai sukuria daug erdvės išnaudojimui.
  • Technologinis sudėtingumas : daugelis vartotojų sąveikauja su kriptovaliutų platformomis visiškai nesuprasdami, kaip veikia išmaniosios sutartys. Dėl šios žinių spragos jie tampa pažeidžiami sutikimu pagrįstų atakų, pvz., nutekėjimo scenarijų.
  • Didelės vertės tikslai : piniginėse dažnai saugomas turtas, kurio vertė tūkstančiai ar daugiau, todėl kiekviena auka gali būti labai pelninga sukčiams.

Kartu dėl šių savybių kriptovaliutų ekosistema yra tinkama dirva sukčiavimui, ypač kai užpuolikai piktybinius ketinimus įtraukia į teisėtai atrodančius fasadus.

Nematomas reklamos tinklas

„Claim Empyreal“ afera neapsiriboja vienu domenu. Jis dažnai plinta per slaptus reklamos kanalus, pvz.:

  • Nesąžiningi skelbimų tinklai ir netinkamas reklamavimas, kurie rodo žalingus iššokančiuosius langus net iš pažiūros patikimose svetainėse.
  • Šlamšto kampanijos el. paštu, socialinės žiniasklaidos DM, forumo įrašai ir netikri pranešimai iš pažeistų ar suklastotų influencerių paskyrų.
  • Typosquatting, kai užpuolikai sukuria beveik identiškus tikrų platformų URL adresus, kad suklaidintų vartotojus apsilankyti padirbtų svetainių.

Kai kuriuose iššokančiuose languose netgi gali būti įterptųjų nutekėjimo scenarijų, kurie bando pasiekti piniginę, kai vartotojas sąveikauja. Dėl to naršymas be apsaugos ar skepticizmo tampa nesaugiu įpročiu.

Paskutinis įspėjimas: neleiskite, kad jūsų piniginė būtų kitas tikslas

Claim Empyreal (EMP) afera yra tik viena iš daugelio sumaniai užmaskuotų spąstų kriptovaliutų srityje. Tai skubus priminimas, kad net patyrę vartotojai turi dar kartą patikrinti URL, patikrinti platformos teisėtumą ir vengti prijungti pinigines prie nežinomų svetainių.

Kalbant apie kriptovaliutą ar bet ką internete, skepticizmas yra supergalia. Niekada neskubėkite prijungti piniginės, pasirašyti sutarties ar priimti neprašytą „orlaivį“. Atsargumo momentas gali užkirsti kelią viso portfelio praradimui. Būkite atidūs, informuokite ir neleiskite, kad masalas jums kainuotų viską.

Tendencijos

Neatimtas prizo el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Norint saugiai naršyti internete, reikia nuolat žinoti, nes sukčiai visada ieško naujų būdų, kaip išnaudoti nieko neįtariančius vartotojus. Viena iš tokių apgaulingų schemų yra „Neatimto prizo el. pašto“ sukčiavimas – apgaulinga gudrybė, skirta surinkti asmeninę informaciją ir pinigus. Apsimetinėdama kaip teisėtas pranešimas apie prizą, ši taktika skatina jaudulį ir smalsumą, galiausiai...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
31,593
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...