Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Netikra centrinė svetainė sukčiai

Netikra centrinė svetainė sukčiai

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Internetas yra derlinga dirva galimybėms, tačiau jis taip pat yra ir medžioklės vieta kibernetiniams nusikaltėliams. Sukčiavimo schemos tampa vis sudėtingesnės, todėl vartotojai turi būti nuolat budrūs, kad netaptų sukčiavimo schemų aukomis. Viena iš tokių operacijų, šiuo metu sulaukiančių saugumo tyrėjų dėmesio, yra „Fake Centric Website Scam“ – apgaulinga kampanija, nukreipta prieš kriptovaliutų srities vartotojus.

Žvilgsnis į apgaulingą kloną

Tyrėjai atskleidė suklastotą svetainę, kuri apsimetė oficialia „Centric“ platforma – teisėtu dviejų žetonų kriptovaliutų projektu, žinomu dėl savo CNS („Centric Swap“) ir CNR („Centric Rise“) žetonų. Sukčiavimo svetainė buvo pastebėta adresu app.centric-portal.xyz, nors tikėtina, kad ji yra dubliuojama kituose domenuose, siekiant išplėsti jos pasiekiamumą ir išvengti aptikimo.

Sukurtas taip, kad atrodytų beveik identiškai tikrajai „Centric“ svetainei (centric.com), sukčiavimo puslapis vilioja lankytojus tokiomis funkcijomis kaip žetonų perkėlimas, „airdrop“ paraiškos, rankinis piniginės importavimas ir pirkimo parinktys. Tačiau užuot teikęs teisėtas kriptovaliutų paslaugas, tikroji svetainės funkcija yra daug kenkėjiškesnė – ji siekia pažeisti skaitmenines pinigines ir išsiurbti lėšas per kriptovaliutų nutekėjimo mechanizmą.

Svarbu tai, kad ši svetainė visiškai nesusijusi su tikruoju „Centric“ projektu ar jokia kita teisėta platforma.

Kaip sukčiai ištuština skaitmenines pinigines

Kai vartotojai prijungia savo kriptovaliutų pinigines prie šios nesąmoningos svetainės, jie nesąmoningai autorizuoja kenkėjišką sutartį. Ši sutartis įgalina nusausinimo scenarijų, skirtą išgauti turtą iš aukos piniginės be papildomo sutikimo.

Šie piniginės vagiai yra pažangūs ir subtilūs. Jie gali įvertinti piniginės turinį, nustatyti, kurį turtą pavogti, ir vykdyti operacijas, kurios gali atrodyti neaiškios ar įprastos. Kadangi blokų grandinės operacijos yra negrįžtamos, aukos neturi jokių teisių gynimo priemonių, kai jų lėšos yra pavogtos.

Be automatinio piniginės nutekinimo, sukčiai gali naudoti ir tradicines taktikas, tokias kaip sukčiavimas siekiant gauti piniginės duomenis arba vartotojų įtikinėjimas rankiniu būdu pervesti kriptovaliutas į sukčių kontroliuojamus adresus.

Kodėl kriptovaliutų pasaulis yra sukčių magnetas

Decentralizuotas kriptovaliutos pobūdis, kartu su didele verte ir griežto reguliavimo trūkumu, daro ją ypač patrauklią kibernetiniams nusikaltėliams. Keletas pagrindinių kriptovaliutų ekosistemos bruožų prisideda prie jos pažeidžiamumo:

Pseudonimiškumas : Piniginių adresai nėra susieti su tikromis tapatybėmis, todėl sukčiams lengviau išlikti anonimiškiems.

Neatšaukiami sandoriai : Kai pervedimas baigtas, nėra centrinės institucijos, kuri panaikintų ar tarpininkautų ginčams spręsti.

Didelė vertė ir likvidumas : skaitmeninį turtą dažnai galima greitai iškeisti į fiat ar kitas valiutas.

Vartotojo atsakomybė : Paprastai tikimasi, kad kriptovaliutų vartotojai patys tvarkys savo saugumą, todėl jie tampa pažeidžiami sudėtingos apgaulės.

Šios funkcijos sukuria idealią aplinką sukčiams pradėti greitas, didelio pelno kampanijas, kurias sunku atsekti ar nutraukti.

Kaip sukčiai reklamuoja šiuos spąstus

Internetinės sukčiavimo akcijos ne visada remiasi tamsiuoju internetu ar nežinomais forumais. Jos dažnai naudojasi pagrindiniais kanalais, kad surastų savo aukas:

  • Nesąžiningi skelbimai ir kenkėjiška reklama: iššokantys langai ir reklaminės juostos, kartais net ir pažeistose teisėtose svetainėse, gali nukreipti į svetaines, kurios yra nukreipiančios į nutekėjimo svetaines.
  • Spausdinimo klaidos: šiek tiek netaisyklingai parašyti URL adresai apgauna vartotojus, priversdami juos manyti, kad jie lanko patikimą svetainę.
  • Manipuliavimas socialiniuose tinkluose: sukčiai skelbia įrašus iš nulaužtų ar netikrų paskyrų, apsimesdami tikromis įmonėmis ar nuomonės formuotojais.
  • Šlamšto kampanijos: el. laiškai, tiesioginės žinutės, naršyklės tiesioginiai pranešimai, automatiniai skambučiai ir SMS žinutės dažnai reklamuoja sukčiavimo nuorodas ar programas.

Neretai patys vandens nutekėtojai yra įterpti į iššokančius skelbimus, o tai reiškia, kad kenkėjišką elgesį gali inicijuoti vien skelbimas, o ne tik susieta svetainė.

Saugus elgesys pavojingoje aplinkoje

Kad netaptų kriptovaliutų sukčiavimo, pavyzdžiui, „Fake Centric Website Scam“, aukomis, vartotojai turėtų atsargiai vertinti visus su kriptovaliutomis susijusius pasiūlymus. Štai du esminiai žingsniai, kaip pagerinti savo apsaugą:

  • Dar kartą patikrinkite URL adresus: visada patikrinkite, ar lankotės oficialiose svetainėse, rankiniu būdu įvesdami adresą arba naudodami žymes.
  • Venkite susieti savo piniginę su nepatikrintomis platformomis: niekada nepatvirtinkite piniginės sąveikos svetainėse, kurios nebuvo kruopščiai patikrintos.

Sukčiams toliau naudojant vis įtikinamesnę taktiką išnaudojant kriptovaliutų erdvę, didžiausia jų kliūtis yra informuoti ir atsargūs vartotojai.

Tendencijos

Bendrinamas dokumentas – verslo pasiūlymo ir...

Sukčiavimas, Šlamštas
Kibernetinio saugumo ekspertai nustatė kenkėjišką šlamšto kampaniją, susijusią su apgaulingais el. laiškais pavadinimu „Bendras dokumentas – verslo pasiūlymas ir produktų sąrašas“. Šiuose apgaulinguose laiškuose teigiama, kad gavėjui buvo išsiųstas verslo pasiūlymas ir susijusi produkto informacija, tačiau iš tikrųjų jie skirti pavogti slaptus prisijungimo duomenis. Svarbu pabrėžti, kad šie el....

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
36,128
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...