Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Netikra „Steer Finance“ (STEER) žetonų paskirstymo...

Netikra „Steer Finance“ (STEER) žetonų paskirstymo sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Naršymas internete tapo kasdiene veikla, tačiau jis taip pat atveria vartotojams vis daugiau galimybių susidurti su sudėtingomis kibernetinėmis grėsmėmis. Apgaulingos svetainės, klaidinantys skelbimai ir apsimetinėjimo aferos dabar kuriamos taip, kad atrodytų beveik identiškai teisėtoms platformoms. Dėl šios realybės vartotojai turi būti nuolat atsargūs, ypač kai kalbama apie finansinį turtą ir skaitmenines pinigines.

Netikrų „Steer Finance“ (STEER) žetonų paskirstymo sukčiavimas – apžvalga

Kibernetinio saugumo tyrėjai neseniai aptiko apgaulingą tinklalapį, apsimetantį „Steer Finance“ ($STEER) žetonų paskirstymo portalu. Ši svetainė apsimeta oficialia „Steer Protocol“ (steer.finance) svetaine – legalia DeFi platforma, siūlanti kriptovaliutų valdymo sprendimus ir įrankius blokų grandinės kūrėjams.

Sukčiavimas buvo pastebėtas naudojant „claim-steer.finance“, nors jis gali būti rodomas ir kituose domenuose. Vizualiai puslapis yra beveik tobula tikrosios „Steer Protocol“ svetainės kopija – taktika, skirta sumažinti įtarimą ir paskatinti vartotojus pasitikėti sąsaja.

Nepaisant išvaizdos, šis vadinamasis žetonų paskirstymo įvykis yra visiškai netikras ir neturi jokio ryšio su „Steer Protocol“ ar jokiu kitu teisėtu projektu.

Kaip veikia sukčiavimas: kriptovaliutų išsiurbimo mechanizmas

Netikras paskirstymo puslapis veikia kaip kriptovaliutų išsiurbimo priemonė. Kai lankytojas prie svetainės prijungia skaitmeninę piniginę, jis raginamas pasirašyti kenkėjišką išmaniąją sutartį. Šis veiksmas tyliai autorizuoja lėšų perkėlimą iš aukos piniginės į sukčių kontroliuojamas pinigines.

Daugeliu atvejų išeinančios operacijos yra sąmoningai neaiškios, todėl jas lengva nepastebėti. Kai kurie pažangūs pinigų ištuštinimo specialistai netgi geba analizuoti piniginės turinį ir teikti pirmenybę didesnės vertės turto vagystei.

Kadangi blokų grandinės operacijos yra negrįžtamos, bet koks šio proceso metu pavogtas turtas yra faktiškai prarandamas visam laikui.

Kodėl kriptovaliuta yra pagrindinis internetinių sukčių taikinys

Kriptovaliutų sektorius yra ypač patrauklus kibernetiniams nusikaltėliams dėl kelių priežasčių:

Negrįžtami sandoriai : pervedus lėšas, nėra centrinės institucijos, galinčios atšaukti operacijos.

Pseudonimiškumas : Piniginės nėra tiesiogiai susietos su realaus pasaulio tapatybėmis, todėl sukčius sunkiau susekti.

Spartus augimas ir sudėtingumas : daugelis vartotojų vis dar nėra susipažinę su išmaniųjų sutarčių, leidimų ir piniginės parašų veikimu, todėl atsiranda galimybių apgaulei.

Didelės vertės turtas : Viena sėkminga ataka gali duoti didelę finansinę naudą.

Šie veiksniai kartu sukuria aplinką, kurioje viena klaida gali sukelti nuolatinius finansinius nuostolius.

Apgaulingi platinimo kanalai, slypintys už sukčiavimo

„Fake Steer Finance“ paskirstymo puslapis reklamuojamas keliais kenkėjiškais kanalais, dažniausiai naudojamais su kriptovaliutomis susijusiam sukčiavimui:

  • Kenkėjiškos reklamos kampanijos

Įkyrūs iššokantys skelbimai dažnai naudojami piniginę ištuštinančioms programoms platinti. Kai kurie iš šių skelbimų patys yra visiškai funkcionalios sukčiavimo programos ir gali būti rodomi net teisėtose, bet užkrėstose svetainėse.

  • Apsimetimas socialiniuose tinkluose

Sukčiai dažnai naudoja pavogtas arba netikras paskyras reklaminiam turiniui skelbti arba tiesioginėms žinutėms siųsti. Šie profiliai gali apsimesti tikrais kriptovaliutų projektais, nuomonės formuotojais, verslininkais ar gerai žinomomis organizacijomis, kad sukurtų klaidingą patikimumą.

  • Šlamštas ir nesąžiningi tinklai

Papildomi reklamos metodai apima naršyklės pranešimų šlamštą, sukčiavimo el. laiškus, SMS žinutes, forumų įrašus, šaltus skambučius, rašybos klaidomis sukurtus domenus ir reklaminių programų sukurtus peradresavimus.

Ši taktika užtikrina, kad sukčiai pasiektų vartotojus įvairiose internetinėse aplinkose.

Beyond Drainers: Kiti įprasti kriptovaliutų sukčiavimo būdai

Ne visos kriptovaliutų sukčiavimo aferos remiasi automatizuotais nusausinimo scenarijais. Daugelis taip pat bando:

  • „Harvest“ piniginės prisijungimo duomenys
  • Apgaulingai priverskite vartotojus rankiniu būdu pervesti lėšas
  • Platinti netikrus pagalbos portalus arba „atsigavimo“ paslaugas
  • Reklamuoti padirbtus siuntimus iš oro, išankstinius pardavimus ar investavimo schemas

Nesvarbu, ar tai automatizuota, ar rankinė procedūra, galutinis tikslas išlieka tas pats: neteisėta prieiga prie skaitmeninio turinio.

Baigiamosios mintys: sąmoningumas yra stipriausia gynyba

Nors kai kurios internetinės sukčiavimo schemos yra prastai sukonstruotos, daugelis jų, pavyzdžiui, „Fake Steer Finance“ ($STEER) žetonų paskirstymo sukčiavimas, yra profesionaliai suprojektuotos ir įtikinamai užmaskuotos kaip teisėtos paslaugos. Beveik tobula patikimų platformų imitacija kelia rimtą pavojų aklam pasitikėjimui.

Vartotojams primygtinai rekomenduojama atidžiai patikrinti URL adresus, vengti piniginių prijungimo prie nepatikrintų svetainių, nepasitikėti nepageidaujamais pasiūlymais ir pasikliauti tik oficialiais žinomų projektų komunikacijos kanalais. Kriptovaliutų srityje atsargumas nėra nebūtinas, jis būtinas.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
29,007
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...