Netikra kelių grandinių svetainės sukčiavimas
Kadangi internetas nuolat tobulėja, keičiasi ir sukčių naudojama taktika. Netikroms svetainėms tampant vis labiau tobulėjančioms, o schemoms – apgaulingesnėms, vartotojams labai svarbu išlikti atsargiems bendraudami su internetinėmis platformomis, ypač tomis, kurios susijusios su jautriais duomenimis ar finansiniu turtu. Vis didesnį susirūpinimą kelia kriptovaliutų sritis, kurioje sukčiavimo schemos tampa vis sudėtingesnės. Viena iš tokių grėsmių yra netikrų kelių grandinių svetainių sukčiavimas – apskaičiuota gudrybė, kuria siekiama ištuštinti skaitmenines pinigines imituojant teisėtą kriptovaliutų paslaugą.
Turinys
Sukčiavimo demaskavimas: netikra daugiagrandė svetainė užmaskuota
Kibernetinio saugumo tyrėjai neseniai atskleidė sukčiavimo svetainę, esančią adresu arbiusclaim.pages.dev, kuri apsimeta oficialia „Multichain“ platforma. Nors šis domenas yra vienas iš žinomų variantų, panašios sukčiavimo atvejai gali būti rodomi daugelyje panašių domenų. Apgaulinga svetainė atspindi „multichain.org“ dizainą ir prekės ženklą, todėl nepatyrusioms akims sunku atskirti klastotę nuo tikros.
Daugiagrandis (Multichain) yra plačiai žinomas kaip tarpgrandis jungiantis protokolas, leidžiantis vartotojams perkelti skaitmeninį turtą, įskaitant kriptovaliutas ir NFT, tarp įvairių blokų grandinių. Ši funkcija paverčia jį pagrindiniu apsimetinėjimo taikiniu. Netikroje svetainėje vartotojai apgaunami, kad sujungtų savo kriptovaliutų pinigines. Kai jie tai padaro, vykdoma paslėpta išmanioji sutartis, suteikianti kibernetiniams nusikaltėliams tiesioginę prieigą prie aukos lėšų. Šie automatizuoti scenarijai, vadinami kriptovaliutų nutekėjimais, gali išgauti lėšas be papildomų leidimų, dažnai pirmiausia taikydamiesi į didelės vertės turtą.
Kadangi blokų grandinės operacijos yra negrįžtamos, pavogtų lėšų, kai jos perkeliamos į užpuoliko piniginę, atgauti neįmanoma. Aukos dažnai supranta, kas nutiko, tik tada, kai žala jau padaryta.
Kodėl kriptovaliuta traukia sukčius
Kriptovaliutų ekosistema, nors ir novatoriška bei įgalinanti, yra iš prigimties pažeidžiama išnaudojimo. Keletas veiksnių daro ją sukčiavimo ir nesąžiningų operacijų židiniu:
Pirma, anonimiškumas ir decentralizacija yra pagrindiniai kriptovaliutų tinklų principai. Nors šios savybės patrauklios privatumą vertinantiems vartotojams, jos taip pat leidžia nusikaltėliams veikti šešėlyje neatskleidžiant savo tapatybės ir nereikalaujant centralizuoto patvirtinimo. Pavogus turtą, jį atsekti ar įšaldyti tampa itin sunku.
Operacijų negrįžtamumas užtikrina, kad pasirašius ir patvirtinus pavedimą, jo atšaukti nebegalima. Šis galutiškumas, nors ir vertingas nepatikimoms biržoms, nepalieka jokių teisių gynimo priemonių sukčiavimo aukoms.
Dėl reguliavimo ir priežiūros stokos daugelyje kriptovaliutų sričių sukčiai turi platų veikimo lauką. Vartotojų apsaugos nebuvimas reiškia, kad vartotojai dažnai lieka vieni, kai tampa sukčiavimo schemų taikiniais.
Galiausiai, greitas naujokų, kurių daugelis gali trūkti techninių žinių, pritaikymas sukuria palankią aplinką sukčiavimui. Nepatyrę vartotojai gali tapti gerai sukurtų sukčiavimo svetainių, socialinės inžinerijos pranešimų ar pernelyg gražių, kad būtų tiesa, investavimo pasiūlymų aukomis.
Kriptovaliutų nusausinimo įrankis veiksme: tylus, greitas ir efektyvus
Kai vartotojas prijungia piniginę prie nesąžiningo „Multichain“ klono, jis to nežinodamas autorizuoja kenkėjišką išmaniąją sutartį. Skirtingai nuo įprasto sukčiavimo apsimetant, kai vartotojai apgaunami rankiniu būdu, kad siųstų kriptovaliutas, ši sutartis leidžia atlikti automatines operacijas, ištuštindama piniginių turinį be papildomo vartotojo įsikišimo.
Dar blogiau, kai kurie pažangūs piniginės nusausinimo specialistai įvertina piniginės turinį ir teikia pirmenybę didelės vertės turtui, siekdami maksimaliai padidinti pelną. Ataka yra slapta ir greita, dažnai nepastebima, kol piniginė neištuštinama.
Ši sukčiavimo schema paremta ne tik klonuotomis svetainėmis. Panašūs nutekėjimo mechanizmai taip pat reklamuojami per:
- Iššokantys skelbimai, siūlantys netikrus atlygius ar premijas (dažnai matomi pažeistose teisėtose svetainėse)
- Šlamštas socialiniuose tinkluose, naudojant nulaužtas arba apsimestines paskyras sukčiavimo nuorodoms reklamuoti
Kaip sukčiai skleidžia žinią
Netikro „Multichain“ tinklalapio reklama ir panašūs sukčiavimai vyksta įvairiais būdais. Kai kurie iš labiausiai paplitusių yra šie:
Kenkėjiška reklama : skelbimai, rodomi per abejotinus skelbimų tinklus, dažnai įterpiami į teisėtus puslapius.
Šlamšto pranešimai : įskaitant tiesiogines žinutes, netikrus forumo įrašus, el. laiškus ir SMS žinutes, raginančias vartotojus prijungti pinigines.
Spausdinimo klaidos : domenai, kurie labai panašūs į tikrus domenus (pvz., multlchain.org arba multichaiin.com)
Reklaminių programų infekcijos : įdiegta programinė įranga, nukreipianti vartotojus į sukčiavimo svetaines
Ši taktika skirta išnaudoti vartotojų pasitikėjimą, skubumą ir smalsumą, todėl labai svarbu patikrinti URL, vengti spustelėti nežinomas nuorodas ir niekada neprijungti kriptovaliutų piniginės prie nepatvirtintų platformų.
Išvada: budrumas yra pirmoji gynybos linija
Netikra „Multichain“ svetainės sukčiavimo schema yra rimtas priminimas, koks apgaulingas ir žalingas gali būti su kriptovaliutomis susijęs sukčiavimas. Vis labiau plintant blokų grandinės technologijoms, didėja ir piktavalių veikėjų pastangos jas išnaudoti. Vartotojai turi pirmiausia galvoti apie saugumą, atidžiai tikrinti platformas, tikrinti nuorodas ir atsisakyti jungti pinigines su nepatikimomis svetainėmis. Nuolat besikeičiančiame kriptovaliutų pasaulyje atsargumo akimirka gali padėti išvengti negrįžtamų nuostolių.
