Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės „DebugDappNode“ piniginės ryšio sukčiai

„DebugDappNode“ piniginės ryšio sukčiai

Autorius Mezo, Nesąžiningos svetainės
Versti į:
Lietuvių

Spartus skaitmeninio pasaulio plėtimasis suteikė patogumo ir prieinamumo, tačiau taip pat sukūrė galimybes sukčiavimo veiklai. Kibernetiniai nusikaltėliai nuolat kuria sudėtingas schemas, kad apgautų nieko neįtariančius vartotojus, o vienas labiausiai nukreiptų sektorių yra kriptovaliuta. „DebugDappNode Wallet Connection“ afera parodo šią augančią tendenciją, veikdama kaip apgaulingas puslapis, viliojantis vartotojus rizikuoti savo skaitmeniniu turtu. Norint apsaugoti savo investicijas ir išlaikyti saugumą internete, būtina suprasti šios sukčiavimo taktiką.

„DebugDappNode“ piniginės prisijungimo sukčiai: užmaskuotas kriptovaliutų kanalas

„Infosec“ tyrėjai atskleidė „DebugDappNode Wallet Connection“ sukčiavimą, tirdami abejotinas svetaines, ypač „swiftlivechain.pages.dev“ ir galbūt kitus domenus. Šis nesąžiningas puslapis klaidingai pristatomas kaip įrankis, skirtas kriptovaliutų piniginės problemoms, tokioms kaip patvirtinimas, atkūrimas, statymas ir sandorių sujungimas, spręsti. Tačiau, užuot teikusi kokią nors teisėtą paslaugą, svetainė veikia kaip kriptovaliutos nutekėjimo priemonė – nesaugus mechanizmas, kuris slapta siurbia lėšas iš aukų piniginių.

Kai vartotojai prijungia savo skaitmenines pinigines prie apgaulingo puslapio, jie nesąmoningai įgalioja kenkėjišką išmaniąją sutartį. Ši sutartis suteikia sukčiams lėšų kontrolę, leidžiančią automatiškai perkelti turtą į kibernetinių nusikaltėlių kontroliuojamas pinigines. Nusausinimo procesas dažnai yra subtilus ir gali ne iš karto sukelti įtarimų, todėl vagystė gali likti nepastebėta, kol dar nevėlu.

Kodėl ši taktika yra ypač nesaugi

Vienas iš labiausiai nerimą keliančių šios aferos aspektų yra negrįžtamas kriptovaliutų operacijų pobūdis. Skirtingai nuo tradicinių bankų sistemų, siūlančių ginčų mechanizmus ir apsaugą nuo sukčiavimo, „blockchain“ operacijos yra nuolatinės, kai tik patvirtinamos. Piniginės nusausinimo, pvz., DebugDappNode, aukos negali susigrąžinti pavogto turto, todėl prevencija yra vienintelė perspektyvi gynyba.

Be to, taktika neapsiriboja vienu apgaulės būdu. Kibernetiniai nusikaltėliai taiko įvairias strategijas, įskaitant:

  • Tiesioginis piniginės nutekėjimas per nesąžiningas sutartis.
  • Sukčiavimo atakos, kurių metu pavagiami prisijungimo prie piniginės kredencialai.
  • Socialinės inžinerijos taktika, kuri apgaudinėja vartotojus rankiniu būdu pervesti lėšas.

Dėl šių skirtingų požiūrių kriptovaliutų taktika yra labai universali ir sunkiai suveikiama, todėl pabrėžiamas didesnis informuotumo ir saugumo priemonių poreikis.

Kriptovaliutų sektorius: pagrindinis sukčių tikslas

Kriptovaliutų pramonė tapo taktikos židiniu dėl kelių būdingų „blockchain“ technologijos ir skaitmeninio turto savybių:

  • Anonimiškumas ir negrįžtamumas – „Blockchain“ operacijoms nereikia asmeninio patvirtinimo ir jų negalima anuliuoti, kai jos baigtos, todėl jos yra patrauklios kibernetiniams nusikaltėliams.
  • Decentralizuotas pobūdis – Skirtingai nuo tradicinių bankų sistemų, nėra centrinės institucijos, prižiūrinčios operacijas. Tai reiškia, kad aukos neturi institucijos, į kurią galėtų kreiptis.
  • Didelis vertinimas ir spekuliacijos – kriptovaliutos dažnai patiria nepastovių kainų svyravimus, pritraukiančius ir teisėtus investuotojus, ir oportunistinius sukčius, kurie naudojasi baime praleisti (FOMO), kad priviliotų vartotojus į nesąžiningas schemas.
  • Plačiai paplitęs išmaniųjų sutarčių naudojimas – daugelis „blockchain“ pagrįstų paslaugų remiasi išmaniosiomis sutartimis, kurios, apgaulingos ar išnaudojamos, gali išeikvoti lėšas be tiesioginio aukos sutikimo.
  • Trūksta reguliavimo priežiūros – nors kai kurie regionai įvedė šifravimo taisykles, pramonė daugelyje sričių iš esmės nereglamentuojama, todėl sukuriama dirva nesąžiningai veiklai.

Dėl šių veiksnių kibernetiniams nusikaltėliams lengviau organizuoti sukčiavimą, pvz., „DebugDappNode“, o ne vartotojus, kurie gali būti nesusipažinę su rizika, susijusia su savo piniginių prijungimu prie trečiųjų šalių platformų.

Kaip sukčiai platina „DebugDappNode“ piniginės sukčiavimą

Su kriptovaliuta susijusi taktika remiasi agresyvia reklamos taktika, kad pasiektų plačią auditoriją. „DebugDappNode“ afera nėra išimtis ir buvo pastebėta, kad ji plinta keliomis apgaulingomis priemonėmis:

  • Kenkėjiška reklama (kenkėjiška reklama) – sukčiai naudoja įkyrius iššokančiuosius skelbimus ir remiamus paieškos rezultatus, kad nukreiptų vartotojus į nesąžiningas svetaines. Kai kurios iš šių skelbimų sąveikos metu netgi gali vykdyti nusausinančius scenarijus.
  • Pažeistos svetainės – teisėtos platformos su silpnomis saugumo priemonėmis gali nesąmoningai priglobti su sukčiavimu susijusių iššokančiųjų langų arba peradresavimų, todėl jų lankytojai gali patirti nesąžiningų veiksmų.
  • Manipuliavimas socialine žiniasklaida – sukčiai dažnai užgrobia socialinių tinklų paskyras, priklausančias influenceriams, verslininkams ar kriptovaliutų projektams, panaudodami jas netikriems patvirtinimams ir nuorodoms į apgaulingus puslapius platinti.
  • Šlamšto kampanijos – sukčiavimo el. laiškai, SMS žinutės ir netikri forumų įrašai dažniausiai naudojami siekiant privilioti aukas apsilankyti su sukčiavimu susijusiose svetainėse. Šie pranešimai dažnai apsimetinėja oficialiomis kriptovaliutų platformomis, kad sukurtų klaidingą teisėtumo jausmą.
  • Typosquatting (neteisingai parašyti domenų vardai) – sukčiai registruoja domenų vardus, panašius į populiarias šifravimo paslaugas, todėl vartotojai mano, kad jie yra autentiškoje svetainėje, kai iš tikrųjų jie patenka į sukčiavimo puslapį.

    • Paskutinės mintys: apsisaugokite nuo kriptovaliutų taktikos

    „DebugDappNode Wallet Connection“ afera primena mums apie riziką, susijusią su sąveika su nepatvirtintomis kriptovaliutų paslaugomis. Norėdami išlikti saugūs, naudotojai turėtų laikytis geriausios praktikos, pvz.:

    • URL patikrinimas prieš prijungiant pinigines – prieš įvesdami slaptą informaciją, visada dar kartą patikrinkite svetainės autentiškumą.
    • Aparatinės įrangos piniginių naudojimas papildomam saugumui – šaltojo saugojimo parinktys apima papildomą apsaugą nuo neteisėtų operacijų.
    • Operacijų patvirtinimo įgalinimas – daugelis piniginės teikėjų siūlo funkcijas, kurias reikia patvirtinti rankiniu būdu kiekvienai siunčiamai operacijai, todėl sumažėja neteisėtų lėšų pervedimų rizika.
    • Vis dar skeptiškai žiūrite į nepageidaujamus kriptovaliutų pasiūlymus – būkite atsargūs dėl internetinių reklamų, kuriose teigiama, kad išsprendžiamos piniginės problemos arba siūloma didelė grąža.

    Būdami budrūs ir suprasdami, kaip veikia tokios taktikos kaip DebugDappNode, vartotojai gali geriau naršyti besivystančiame skaitmeniniame kraštovaizdyje ir apsaugoti savo turtą nuo sukčiavimo.

    Tendencijos

    Bandymas prisijungti buvo užblokuotas el. pašto...

    Sukčiavimas, Šlamštas
    Internetinės taktikos tampa vis sudėtingesnės, jai priklauso nuo vartotojų pasitikėjimo ir išnaudojami jų rūpesčiai dėl saugumo. Vienas iš tokių pavyzdžių yra el. pašto sukčiavimas „Prisijungimo bandymas buvo užblokuotas“ – apgaulinga kampanija, skirta pavogti vartotojų kredencialus. Šiame straipsnyje išsamiai aprašoma, kaip veikia taktika, jos rizika ir budrumo svarba. Apgaulingas įspėjimas...

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    25,105
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...