„Exodus“ piniginės patvirtinimo sukčiavimas

Kibernetinio saugumo analitikai atskleidė sukčiavimo kampaniją, vykusią pavadinimu „Exodus Wallet Verification“. Šie netikri el. laiškai apsimeta teisėta „Exodus“ kriptovaliutų piniginės paslauga, bandydami apgauti vartotojus, kad jie atskleistų slaptą atkūrimo informaciją. Laiškuose melagingai teigiama, kad norint išvengti sustabdymo, reikia skubiai patvirtinti vartotojo piniginę, todėl gavėjai raginami nedelsiant veikti ir spustelėti mygtuką arba nuorodą „Sukurti piniginės atsarginę kopiją“.

Nepaisant įtikinamos išvaizdos, šie el. laiškai jokiu būdu nėra susiję su „Exodus“ ar kokia nors teisėta organizacija. Jie yra sukčiavimo operacijos, kuria siekiama pavogti atkūrimo frazes ir privačius raktus – svarbiausią informaciją, saugančią vartotojų skaitmeninį turtą, dalis.

Kaip veikia sukčiavimas

Kai gavėjai spusteli nuorodą „Sukurti piniginės atsarginę kopiją“, jie nukreipiami į suklastotą „Exodus“ svetainę, kuri idealiai imituoja oficialios platformos dizainą. Sukčiavimo puslapyje nurodoma vartotojams įvesti 12 žodžių atkūrimo frazę arba privatųjį raktą, prisidengiant tuo, kad „importuojama“ jų piniginė patvirtinimui.

Tačiau bet kokia šioje netikroje svetainėje pateikta informacija patenka tiesiai sukčiams. Gavę atkūrimo frazę, užpuolikai gali nedelsdami pasiekti aukos kriptovaliutų piniginę ir ją ištuštinti, pervesdami lėšas į savo sąskaitas.

Deja, daugumos kriptovaliutų operacijos yra negrįžtamos, o tai reiškia, kad pavogus lėšas, jų susigrąžinti beveik neįmanoma. Aukos dažnai visam laikui praranda savo skaitmeninį turtą.

Įprasta kriptovaliutų sukčiavimo atakų taktika

Kibernetiniai nusikaltėliai, slepiantys tokias sukčiavimo schemas kaip „Exodus Wallet Verification“ kampanija, naudoja manipuliacijas ir apgaulę, kad priverstų aukas greitai imtis veiksmų. Jų metodai dažnai apima:

• Skubi arba grasinanti kalba, įspėjimas apie paskyros sustabdymą arba prieigos praradimą.
• Patikimų prekės ženklų imitacija, naudojant tikrų įmonių logotipus ir maketus.
• Netikri saugumo raginimai, teigiantys, kad vartotojai turi patvirtinti, sukurti atsarginę kopiją arba patikrinti savo pinigines.
• Netikri terminai naudojami panikai sukelti ir atgrasyti nuo patikrinimo.

Mėgdžiodami teisėtų paslaugų toną ir išvaizdą, šie sukčiai sumažina vartotojų budrumą ir padidina sėkmingos kredencialų vagystės tikimybę.

Paslėpta kenkėjiškų programų rizika

Be prisijungimo duomenų vagystės, netikri kriptovaliutos patvirtinimo el. laiškai taip pat gali būti naudojami kenkėjiškoms programoms platinti. Kenkėjiškos programos gali būti pristatomos per:

• Užkrėsti priedai, pvz., vykdomieji failai, scenarijų failai, „Office“ arba PDF dokumentai arba suspausti archyvai, pvz., ZIP ir RAR.
• Pažeistos arba netikros svetainės, kurios automatiškai atsisiunčia kenksmingus failus arba ragina vartotojus juos įdiegti rankiniu būdu.

Paleidus kenkėjišką programą, ji gali rinkti prisijungimo duomenis, stebėti klavišų paspaudimus arba suteikti užpuolikams nuotolinę prieigą prie užkrėsto įrenginio. Šios infekcijos paprastai įvyksta tik tada, kai vartotojas atidaro failą arba spusteli kenkėjišką nuorodą, todėl svarbu būti atsargiam tvarkant netikėtus el. laiškus.

Kaip apsisaugoti nuo su kriptovaliutomis susijusių sukčiavimo atakų

Tokios sukčiavimo aferos išnaudoja ir smalsumą, ir baimę. Norėdami apsaugoti save ir savo turtą:

• Niekada nesidalinkite savo piniginės atkūrimo fraze ar privačiuoju raktu, nepaisant nurodytos priežasties.
• Prie savo piniginės galite prisijungti tik per oficialią „Exodus“ programėlę arba patvirtintą svetainę, niekada ne per el. pašto nuorodas.
• Ignoruokite ir ištrinkite įtartinas patvirtinimo užklausas, kurios verčia jus veikti greitai.
• Naudokite daugiafaktorinį autentifikavimą (MFA) ir nuolat atnaujinkite savo įrenginio saugos programinę įrangą.

Skeptiškas požiūris į nepageidaujamus pranešimus ir kiekvieno bendravimo tikrinimas tiesiogiai oficialiais kanalais yra veiksmingiausios apsaugos nuo tapatybės vagystės, kenkėjiškų programų užkrėtimo ir negrįžtamo kriptovaliutos praradimo priemonės.