Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Netikra „Jito MEV Rewards“ apgaulė

Netikra „Jito MEV Rewards“ apgaulė

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Naršant internete būti atsargiems yra svarbiau nei bet kada anksčiau. Kibernetiniai nusikaltėliai nuolat kuria naujus būdus apgauti vartotojus, ypač sparčiai augančiuose sektoriuose, tokiuose kaip kriptovaliutos. Vienas iš tokių pavyzdžių yra netikra „Jito MEV Rewards“ sukčiavimo schema, kurios metu siekiama apgauti nieko neįtariančius asmenis, apsimetant teisėtomis platformomis ir siūlant viliojančius atlygius. Kiekvienam, kuris sąveikauja su skaitmeniniu turtu, būtina suprasti šių sukčiavimo atvejų taktiką ir kriptovaliutų ekosistemos keliamą riziką.

Atskleista netikra „Jito MEV Rewards“ sukčiavimo schema

Tyrėjai nustatė sukčiavimo schemą, maskuojamą oficialia „Jito Network“ svetaine – „Solana“ pagrindu veikiančiu protokolu, teikiančiu likvidų statymą ir maksimalios išgaunamos vertės (MEV) infrastruktūrą. Buvo aptikti tokie domenai kaip „jitoplus.com“, „jitofunds.com“ ir „jitofund.com“, kuriuose talpinama ši imitacija, melagingai teigianti, kad tinkamiems vartotojams platinami MEV atlygiai.

Aukos raginamos spustelėti mygtuką „Patikrinti tinkamumą“ ir prijungti savo „Solana“ pinigines. Tai suaktyvina kenkėjišką sutartį, galinčią išsemti kriptovaliutą iš prijungtos piniginės. Kai kuriais atvejais šie vagiai netgi gali įvertinti skaitmeninio turto vertę ir nustatyti prioritetą, kurį pavogti, palikdami išeinančias operacijas, kurios kurį laiką gali likti nepastebėtos. Skirtingai nuo tradicinės bankininkystės, kriptovaliutų operacijos yra negrįžtamos, o tai reiškia, kad šios sukčiavimo aukos negali atgauti pavogtų lėšų.

Ši sukčiavimo schema nėra susijusi su „Jito Network“, „Solana“ ar jokiu teisėtu DeFi projektu, o jos vienintelis tikslas – pasipelnyti nieko neįtariančių vartotojų sąskaita.

Kodėl kriptovaliuta yra pagrindinis sukčiavimo taikinys

Kriptovaliutų sektorius yra ypač patrauklus kibernetiniams nusikaltėliams dėl kelių priežasčių. Dėl pseudonimų naudojimo sunku atsekti operacijas, o reguliavimo apsaugos priemonių trūkumas daugelyje regionų sumažina įsikišimo ar išieškojimo tikimybę. Be to, blokų grandinės technologijos ir piniginių valdymo sudėtingumas leidžia lengviau apgauti vartotojus sukčiavimo taktika, netikrais atlygiais ar klaidinančiomis išmaniosiomis sutartimis.
Sukčiai išnaudoja šias pažeidžiamas vietas įvairiais būdais:

„Wallet Drainers“ : kenkėjiškos išmaniosios sutartys, kurios automatiškai išsiurbia turtą, kai tik prijungiama piniginė.

Sukčiavimas naudojant prisijungimo duomenis : svetainės arba pranešimai, skirti prisijungimo duomenims ir pirminėms frazėms rinkti.

Socialinė inžinerija : iššokantys langai, skelbimai ar socialinių tinklų įrašai, kurie sukuria skubos jausmą, kad apgautų vartotojus ir išgautų jų lėšas.

Kiti reklamos metodai apima nesąžiningus reklamos tinklus, typoshorizontą teisėtuose domenuose, šlamšto kampanijas el. paštu, pažeistas socialinių tinklų paskyras ir įkyrius naršyklės pranešimus. Net teisėtos svetainės gali netyčia talpinti kenkėjišką reklamą, kuri skatina tokias sukčiavimo apgavystes.

Kriptovaliutų sukčiavimo atpažinimas ir vengimas

Nepaisant taktikų įvairovės, visos kriptovaliutų sukčiavimo schemos turi bendrą tikslą: gauti pajamų iš aukų. Sąmoningumas ir skepticizmas yra pagrindinės gynybos priemonės. Vartotojai turėtų būti atsargūs dėl:

  • Svetainės, siūlančios garantuotus atlygius arba premijas, kurioms reikalingas ryšys su pinigine.
  • Nepageidaujamos žinutės arba socialinių tinklų įrašai, siūlantys MEV arba staking'o atlygį.
  • Iššokantys langai arba peradresavimai iš pažiūros teisėtose platformose, reklamuojančiose kriptovaliutų lošimus.

Piniginių prijungimas arba jautrių prisijungimo duomenų pateikimas turėtų vykti tik patikrintose ir patikimose platformose. Svarbios prevencinės priemonės yra aparatinės įrangos piniginių naudojimas, dviejų veiksnių autentifikavimo įgalinimas ir programinės įrangos atnaujinimas.

Baigiamosios mintys

Netikra „Jito MEV Rewards“ sukčiavimo schema pabrėžia su kriptovaliutomis susijusio sukčiavimo sudėtingumą ir riziką. Suprasdami šių schemų mechanizmą ir kriptovaliutų erdvei būdingus pažeidžiamumus, vartotojai gali apsaugoti savo turtą ir išvengti aukomis tapimo. Budrumas, patikrinimas ir švietimas išlieka veiksmingiausiomis priemonėmis kovojant su internetiniais sukčiavimais.

Tendencijos

„Pixnapping“ „Android“ klaida

Pažeidžiamumas
Kibernetinio saugumo tyrėjai nustatė kritinę „Google“ ir „Samsung“ „Android“ įrenginių pažeidžiamumą, pavadintą „Pixnapping“. Ši šalutinio kanalo ataka leidžia kenkėjiškai programai slapta pavogti jautrius duomenis, įskaitant dviejų veiksnių autentifikavimo (2FA) kodus ir „Google Maps“ laiko juostas, fiksuojant ekrano pikselius be vartotojo žinios. Ataka veikia pikselių po pikselio principu,...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,196
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...