Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Netikra „Yala“ svetainės sukčiavimas

Netikra „Yala“ svetainės sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Skaitmeniniam pasauliui toliau vystantis, keičiasi ir kibernetinių nusikaltėlių naudojama taktika. Augant decentralizuotoms technologijoms ir finansinėms platformoms, vartotojai turi daugiau galių nei bet kada anksčiau, tačiau kartu ir labiau pažeidžiami. Negalima pervertinti budrumo svarbos naršant internete. Net ir įtikinamiausiai atrodanti svetainė gali būti sudėtingos sukčiavimo aferos, kuria siekiama ištuštinti jūsų kriptovaliutų piniginę arba pavogti jūsų prisijungimo duomenis, dalis. Netikra „Yala“ svetainės sukčiavimas yra puikus šios naujos rūšies kibernetinės grėsmės pavyzdys.

Netikra Yala svetainė: apgaulingi spąstai

Kibernetinio saugumo tyrėjai neseniai atskleidė kenkėjišką svetainę „yala-finance.network“, kuri apsimeta teisėta „Yala“ platforma (yala.org). „Yala“ yra decentralizuotų finansų (DeFi) protokolas, siūlantis bitkoinų pelną generuojančias paslaugas, nereikalaujant vartotojams likviduoti savo turto. Apgaulinga svetainė stulbinamai tiksliai imituoja „Yala“ prekės ženklą ir sąsają, siekdama privilioti nieko neįtariančius lankytojus, kad šie prisijungtų prie savo kriptovaliutų piniginių.

Kai vartotojas prijungia savo piniginę prie sukčiavimo puslapio, jis nesąmoningai autorizuoja kenkėjišką išmaniąją sutartį. Ši sutartis veikia kaip kriptovaliutų išsiurbimo priemonė, leidžianti automatiškai ir neteisėtai išgryninti pinigus iš piniginės. Kadangi šios operacijos dažnai atrodo teisėtos ir įprastos, vartotojai gali nepastebėti vagystės, kol nebūna per vėlu. Atsižvelgiant į negrįžtamą blokų grandinės operacijų pobūdį, bet kokių lėšų, pavogtų šiuo metodu, praktiškai neįmanoma atgauti.

Kodėl kriptovaliutų sektorius yra sukčiavimo židinys

Kriptovaliutų ekosistemos iš esmės yra decentralizuotos, pseudoniminės ir dažnai joms trūksta centralizuotos priežiūros – visa tai sudaro palankias sąlygas sukčiavimui. Skirtingai nuo tradicinių finansų sistemų, kuriose bankai ir institucijos teikia apsaugos ir ginčų sprendimo mechanizmus, kriptovaliutų operacijos yra galutinės, kai tik jos patvirtinamos. Nėra klientų aptarnavimo tarnybos, į kurią būtų galima kreiptis, ir mažai galimybių atšaukti nesąžiningą veiklą.

Be to, spartus kriptovaliutų technologijų diegimas pralenkė visuomenės supratimą. Daugelis vartotojų, kurie dar tik pradeda naudotis DeFi ar žetonų pagrindu veikiančiomis ekosistemomis, gali iki galo nesuprasti, kaip veikia piniginės leidimai ar kaip patikrinti išmaniosios sutarties ketinimus. Sukčiai išnaudoja šią žinių spragą naudodami patobulintas sukčiavimo svetaines, klaidinančius iššokančius langus ir netikras rekomendacijas.

Kaip plinta netikra Yala sukčiavimo schema

Nesąžininga „Yala“ svetainė neapsiriboja vienu domenu. Nors „yala-finance.network“ buvo pažymėta, panašūs klonai gali egzistuoti skirtingais URL adresais, reklamuojami įvairiais kanalais:

Kenkėjiška reklama – įkyrūs iššokantys skelbimai, rodomi pažeistose teisėtose svetainėse, gali turėti pilnai veikiančius duomenų nusausinimo scenarijus. Kai kurie iš šių skelbimų netgi gali vykdyti kodą, kuris inicijuoja piniginės nusausinimą be tiesioginio vartotojo įsikišimo.

Šlamštas socialiniuose tinkluose – sukčiai naudoja nulaužtas arba apsimestines influencerių, įmonių ir net gerai žinomų projektų paskyras, kad paskelbtų nuorodas į netikras platformas. Šios nuorodos platinamos per įrašus, istorijas ir tiesiogines žinutes.

Be šių vektorių, kibernetiniai nusikaltėliai taip pat naudoja sukčiavimą el. paštu, šlamštą SMS žinutėmis, naršyklės pranešimų sukčiavimą, rašybos klaidas (pvz., URL su nedidelėmis rašybos klaidomis) ir reklamines programas, kad nukreiptų srautą į nesąžiningas svetaines.

Vilkas avies kailyje

Vienas pavojingiausių „Fake Yala“ sukčiavimo aspektų yra jo autentiškumas. Svetainė praktiškai neatskiriama nuo tikrosios, dizaino elementai ir išdėstymas atkartojami iki smulkiausių detalių. Ši vizualinė mimika sukuria klaidingą saugumo jausmą ir gali lengvai suklaidinti vartotojus, priversdama juos imtis negrįžtamų veiksmų, pavyzdžiui, pasirašyti kenkėjiškas operacijas ar atskleisti slaptus piniginės duomenis.

Apsaugokite save apgaulingame skaitmeniniame pasaulyje

Nors technologijos ir toliau plečia ribas, vartotojai turi išlikti savo pirmąja gynybos linija. Visada patikrinkite URL adresus, niekada neprisijunkite savo piniginės prie nepažįstamų ar nepageidaujamų svetainių ir būkite atsargūs dėl pernelyg gerų, kad būtų tiesa, pažadų. Įtraukite patikimas DeFi platformas į žymes ir prie jų prisijunkite tik per oficialias nuorodas. Kai įmanoma, naudokite aparatinės įrangos pinigines ir dažnai stebėkite piniginės veiklą.

Aplinkoje, kurioje pasitikėjimą galima sukurti, o sąsajas lengva klonuoti, skepticizmas nėra paranoja, o išlikimas. Netikra „Yala“ svetainės sukčiavimo schema yra rimtas priminimas: internetinės grėsmės keitėsi, todėl turi keistis ir mūsų sąmoningumas.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
34,643
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...