Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Fake Flare Portal Scam

Fake Flare Portal Scam

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Šiandieniniame hipersąjungliame pasaulyje saugumas internete reikalauja daugiau budrumo nei bet kada anksčiau. Kibernetiniams nusikaltėliams nuolat tobulinant savo taktiką, vartotojai nebegali pasikliauti vien sveiku protu ar intuicija naršydami internete. Sukčiavimas nebėra tik rašybos klaidų kupini el. laiškai – jie gali būti sudėtingi, įtikinamai sukurti ir beveik neatskiriami nuo teisėtų paslaugų. Vienas iš tokių pavyzdžių – sukčiavimo svetainių, tokių kaip netikras „Flare Portal“, atsiradimas, kuris taikosi į nieko neįtariančius kriptovaliutų srities vartotojus.

Netikrų signalų portalas: apgaulingi spąstai

Saugumo ekspertai pastebėjo abejotiną svetainę, esančią adresu onflr.trustportals.net, kuri apsimeta oficialiu „Flare“ portalu (portal.flare.network). Ši sukčiavimo schema bando gauti skaitmeninių piniginių prisijungimo duomenis, imituodama tikrosios „Flare“ platformos, ekosistemos, palaikančios decentralizuotas programas (dApps) ir realaus laiko kriptovaliutų duomenų paslaugas, sąsają.

Kai vartotojai apsilanko padirbtų pinigų portale ir bando prijungti savo piniginę, jie susiduria su sufabrikuotu „klaidos“ pranešimu. Šis raginimas skatina juos rankiniu būdu įvesti neskelbtiną informaciją, pvz., piniginės pradinę frazę arba slaptažodį. Tada šie duomenys tyliai užfiksuojami ir perduodami kibernetiniams nusikaltėliams, kurie gali užgrobti vartotojo piniginę ir išvilioti visą su jais susijusį turtą.

Svarbu tai, kad ši sukčiavimo schema neapsiriboja vienu domenu. Ji gali pasirodyti įvairiuose URL adresuose, todėl padidėja jos pasiekiamumas ir pavojus. Vartotojai turi suprasti, kad ši netikra svetainė nėra susijusi su jokiu teisėtu kriptovaliutų projektu ar paslauga, įskaitant „Flare Network“.

Kodėl kriptovaliutų sektorius yra pagrindinis sukčių taikinys

Su kriptovaliutomis susijusių sukčiavimo atvejų augimas nėra atsitiktinis. Kriptovaliutų pramonė iš prigimties suteikia daug galimybių išnaudoti šias sukčiavimo schemas:

Neatšaukiamos operacijos : Išsiuntus kriptovaliutą, operacijos atšaukti nebegalima. Nėra klientų aptarnavimo linijos ar sukčiavimo prevencijos skyriaus, kuris galėtų atšaukti pavedimą, todėl tai pelninga erdvė sukčiams.

Pseudonimiškumas ir decentralizacija : blokų grandinės pagrindu vykdomoms operacijoms dažnai nereikia tikrų tapatybių, o decentralizuotas daugelio platformų pobūdis riboja priežiūrą ir reguliavimą.

Sparčiai besivystančios inovacijos : sparčiai atsiranda naujų įrankių, kriptovaliutų ir protokolų, todėl vartotojams, ypač naujokams, sunku atskirti teisėtus projektus nuo nesąžiningų.

Didelės vertės taikiniai : kriptovaliutų piniginėse galima laikyti dideles sumas, dažnai taikant mažai tradicinių saugumo priemonių, tokių kaip dviejų veiksnių autentifikavimas ar tapatybės patvirtinimas.

Dėl šių būdingų bruožų kriptovaliutų platformos yra ir patrauklios, ir pažeidžiamos, ypač kai tai susiję su visuomenės nepakankamu supratimu apie blokų grandinės technologijas.

Kaip ši sukčiavimo schema veikia užkulisiuose

Netikras „Flare“ portalas veikia naudodamas klasikinius sukčiavimo apsimetant mechanizmus, tačiau pritaikydamas juos kriptovaliutų aplinkai. Užuot prašę vartotojo vardų ir slaptažodžių, sukčiai prašo piniginės slaptažodžių, iš esmės skaitmeninių raktų į asmens kriptovaliutų saugyklą.

Gavę šiuos prisijungimo duomenis, jie naudojami arba tiesiogiai ištuštinti pinigines, arba prisijungti prie prijungtų paslaugų ir atlikti neautorizuotus pervedimus. Kai kuriuose tokių sukčiavimo variantuose svetainėje įdiegti kenkėjiški scenarijai gali vykdyti automatines ištuštinimo funkcijas, akimirksniu perkeldami žetonus į sukčių kontroliuojamus adresus.

Šios duomenų nutekinimo atakos dažnai inicijuojamos, kai vartotojai sąveikauja su netikrais prisijungimo mygtukais arba pasirašo fiktyvias operacijas. Ypač pavojinga tai, kad daugelis šių apgaulingų scenarijų gali būti įterpti į iššokančius skelbimus arba peradresavimus iš pažeistų teisėtų svetainių, dar labiau išblukinant ribą tarp saugaus ir nesaugaus naršymo.

Užmaskuotas rafinuotumas: kaip plinta kriptovaliutų sukčiavimas

Kriptovaliutų sukčiavimo aprėptį didina apgaulinga reklamos taktika. Nusikaltėliai naudoja kelis kanalus, kad nukreiptų srautą į savo netikrus portalus, įskaitant:

Šlamštas socialiniuose tinkluose : įrašai, tiesioginės žinutės arba atsakymai naudojant pavogtas arba suklastotas paskyras, apsimetinėjančias tikrais influenceriais, kriptovaliutų projektais ar finansiniais subjektais.

Kenkėjiškos reklamos kampanijos : įkyrūs iššokantys langai arba reklaminės juostos, įterpiamos į kitaip teisėtas svetaines per pažeistus reklamos tinklus. Jos netgi gali vykdyti kodą, imituojantį piniginės sąveiką.

Spausdinimo klaidos : domenai, kurie primena tikrus URL, bet su nedideliais rašybos pakeitimais, pasinaudojant greitais paspaudimais ir prielaidomis.

Šlamšto turinys : masiniai pranešimai forumuose, el. laiškų siuntimai, SMS sukčiavimo akcijos arba tiesioginių pranešimų kampanijos, raginančios vartotojus „atsiimti atlygį“ arba „patvirtinti pinigines“ naudojant abejotinas nuorodas.

Kai kuriais atvejais sukčiai taip pat išnaudoja esamus teisėtų platformų pažeidžiamumus, kad galėtų teikti netikrus portalus per pažeistus subdomenus arba peradresavimo grandines.

Raudonos vėliavos ir gynybinės priemonės

Nors kriptovaliutų sukčiavimą vis sunkiau aptikti, vis dar yra įspėjamųjų ženklų, į kuriuos vartotojai turėtų atkreipti dėmesį:

  • Netikėti raginimai rankiniu būdu įvesti piniginės prisijungimo duomenis.
  • Gramatikos ar formatavimo neatitikimai tariamoje oficialioje svetainėje.
  • Neatitinkantys arba įtartini URL adresai – visada dar kartą patikrinkite domeną.
  • Pernelyg skubi arba į atlygį orientuota kalba („pareikškite pretenziją dabar“, „ribotos trukmės pasiūlymas“).
  • Netikėtos klaidos įprastų piniginės prijungimo procesų metu.

Norėdami išlikti apsaugoti, vartotojai turėtų išsaugoti oficialias kriptovaliutų paslaugas, kai įmanoma, naudoti aparatinės įrangos pinigines ir įdiegti naršyklėje veikiančius saugos plėtinius, kurie įspėja apie žinomus sukčiavimo domenus.

Baigiamosios mintys: budrumas yra nekeičiamas

Netikra „Flare Portal“ sukčiavimo schema yra rimtas priminimas, kad net gerai žinomas kriptovaliutų platformas galima imituoti nerimą keliančiu tikslumu. Skaitmeninėms valiutoms vis labiau įsitvirtinant kasdieniame gyvenime, kibernetiniai nusikaltėliai ir toliau naudosis vartotojų pasitikėjimu ir technologinėmis spragomis.

Atsargumas internete nebėra privalomas, tai – esminis reikalavimas visiems, veikiantiems kriptovaliutų srityje. Prieš spustelėdami visada patikrinkite savo piniginės slaptažodį ir jokiomis aplinkybėmis nesidalykite savo piniginės slaptažodžiu su jokia svetaine ar asmeniu.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,697
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...