Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Netikra „Allbridge“ svetainės sukčiavimas

Netikra „Allbridge“ svetainės sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Nuolat besiplečiančioje skaitmeninėje erdvėje budrumo svarbos negalima pervertinti. Vis daugiau vartotojų pasikliauja internetinėmis platformomis finansams, bendravimui ir investicijoms, todėl kibernetiniai nusikaltėliai sukūrė vis gudresnius apgaulės ir išnaudojimo metodus. Ypač nerimą kelia netikrų svetainių, apsimetančių teisėtomis paslaugomis, atsiradimas. Naujausias pavyzdys – „Fake Allbridge Website Scam“ – apgaulinga platforma, skirta apgauti nieko neįtariančius vartotojus, kad šie įsilaužtų į jų kriptovaliutų pinigines. Norint išlikti saugiems, labai svarbu suprasti, kaip veikia ši sukčiavimo schema ir kodėl kriptovaliuta yra toks tinkamas taikinys.

Už kaukės: netikra „Allbridge“ platforma

Kibernetinio saugumo tyrėjai neseniai pastebėjo kenkėjišką svetainę, esančią adresu app.allbrjdge.xyz, kuri yra aiški teisėtos tarpšakinių grandinių tiltų paslaugos „Allbridge“ (randamos adresu allbridge.io) imitacija. Nors netikra svetainė labai panaši į tikrosios platformos išvaizdą ir struktūrą, jos tikslas labai skiriasi: slapta autorizuojant operacijas, kai vartotojai prijungia savo pinigines.

Sukčiai vilioja aukas, įtikėdami, kad jos bendrauja su saugia ir patikima paslauga. Prisijungę vartotojai nesąmoningai pasirašo kenkėjišką išmaniąją sutartį. Ši sutartis įgalina „kriptovaliutų nusausinimo“ programą, skirtą tyliai išsiurbti skaitmeninį turtą. Šie automatiniai pervedimai nukreipia lėšas tiesiai į užpuolikų kontroliuojamus adresus, dažnai be tiesioginio aptikimo.

Šią sukčiavimo schemą ypač klastinga daro jos slaptumas. Kai kuriais atvejais operacijos gali atrodyti teisėtos arba likti paslėptos, kol patiriami dideli nuostoliai. Kai kurie pinigų švaistytojai netgi gali išanalizuoti piniginės turinį ir pirmiausia teikti pirmenybę didelės vertės turtui.

Svarbu tai, kad tikroji „Allbridge“ platforma niekaip nesusijusi su šia sukčiavimo schema. Šios schemos nusikaltėliai išnaudoja projekto reputaciją ir prekės ženklą, kad sukurtų klaidingą patikimumą ir manipuliuotų vartotojų pasitikėjimu.

Kriptovaliuta: sukčių magnetas

Kriptovaliutų sektorius yra pagrindinis sukčiavimo taikinys, daugiausia dėl savo esminių bruožų. Skirtingai nuo tradicinės bankininkystės, kriptovaliuta veikia decentralizuotoje, pseudoniminėje sistemoje, kurioje vartotojai turi visišką savo lėšų kontrolę ir atsakomybę už jas. Šis centrinės valdžios trūkumas sukuria palankią dirvą sukčiavimui.

Pagrindinės savybės, dėl kurių kriptovaliutos patrauklios sukčiams, yra šios:

Neatšaukiamos operacijos : Atlikus pavedimą blokų grandinėje, jo atšaukti nebegalima. Jei vartotojas siunčia turtą į sukčiaus piniginę, jo susigrąžinti beveik neįmanoma.

Anonimiškumas : Piniginės nėra tiesiogiai susietos su asmens tapatybėmis, todėl sunku susekti sukčius ar patraukti juos atsakomybėn.

Reguliavimo stoka : Dėl spartaus kriptovaliutų vystymosi dažnai ima trūkti reguliavimo priežiūra, todėl sukčiavimo atveju vartotojų galimybės pasinaudoti šia galimybe yra ribotos.

Techninis sudėtingumas : daugelis vartotojų iki galo nesupranta išmaniųjų sutarčių, skaitmeninių parašų ar žetonų patvirtinimo mechanizmų, todėl yra pažeidžiami manipuliavimo.

Be to, sukčiai dažnai išnaudoja ažiotažą, godumą ir baimę praleisti progą (FOMO), kad priviliotų vartotojus imtis rizikingų veiksmų be deramo kruopštumo.

Sukčiavimo taktika: kaip pastatomi spąstai

Sukčiavimo svetainės, tokios kaip netikras „Allbridge“ klonas, retai aptinkamos atsitiktinai, jos aktyviai reklamuojamos įvairiais agresyviais ir apgaulingais kanalais. Tai apima:

  • Kenkėjiška reklama ir nesąžiningi reklamos tinklai, nukreipiantys vartotojus iš teisėtų svetainių.
  • Šlamšto kampanijos el. paštu, forumuose, SMS žinutėse, naršyklės tiesioginiuose pranešimuose ir net automatiniuose skambučiuose.
  • Spausdinimo klaidos, kai URL adresai imituoja tikrus URL su subtiliomis rašybos klaidomis (pvz., „i“ pakeičiant į „j“).
  • Reklaminės programos ir netikri iššokantys langai, kurie tariamai siūlo neįtikėtiną atlygį už piniginės susiejimą.

Socialinė žiniasklaida taip pat atlieka svarbų vaidmenį. Sukčiai naudoja nulaužtas influencerių paskyras arba sukuria netikrus profilius, kad skleistų šias aferas, dažnai jas pateikdami kaip riboto laiko pasiūlymus ar pritarimus.

Gynyba praktikoje: kaip išlikti vienu žingsniu priekyje

Norėdami apsisaugoti nuo kriptovaliutų sukčiavimo ir nesąžiningų svetainių, vartotojai turi imtis aktyvių veiksmų:

  • Dar kartą patikrinkite URL adresus: prieš prijungdami bet kurią skaitmeninę piniginę, visada įsitikinkite, kad esate oficialioje svetainėje. Įtraukite patikimas platformas į žymes ir venkite spustelėti nepageidaujamas nuorodas.
  • Naudokite patikimas pinigines ir saugumo įrankius: naudokite kriptovaliutų pinigines su patikimomis saugumo funkcijomis ir apsvarstykite naršyklės plėtinius, kurie įspėja apie žinomus sukčiavimo domenus.
  • Apriboti piniginės leidimus: periodiškai peržiūrėkite ir atšaukite decentralizuotoms programoms (dApps) suteiktus leidimus naudodami tokius įrankius kaip „Etherscan“ žetonų patvirtinimo tikrintuvas.
  • Būkite informuoti: sąmoningumas yra viena stipriausių apsaugos priemonių. Reguliariai sekite patikimus kibernetinio saugumo ir kriptovaliutų šaltinius, kad neatsiliktumėte nuo naujų grėsmių ir saugos patarimų.
  • Venkite reaguoti į spaudimą: Sukčiai dažnai pasikliauja skuba, kad išprovokuotų skubotus sprendimus. Prieš atlikdami bet kokią operaciją ar prisijungdami prie piniginės, visada stabtelėkite ir patikrinkite.

    • Baigiamosios mintys: Pasitikėk, bet patikrink

    Skaitmeninei ekonomikai toliau vystantis, tokios sukčiavimo schemos kaip netikra „Allbridge“ svetainės sukčiavimas išliks nuolatine grėsme. Šios operacijos klesti dėl vartotojų pasitikėjimo, painiavos ir techninio blokų grandinės sudėtingumo. Nors vien technologijos negali pašalinti rizikos, informuoti vartotojai tampa aukomis daug rečiau. Atsargumas, šaltinių tikrinimas ir rizikos supratimas yra būtini įpročiai kiekvienam, naršančiam kriptovaliutų erdvėje.

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    34,884
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...