KAIO paskirstymo sukčiavimas
Kibernetinio saugumo tyrėjai nustatė, kad „claim-kaio.xyz“ yra apgaulinga svetainė, apsimetanti teisėta KAIO platforma „KAIO“. Apgaulingas puslapis melagingai reklamuoja kriptovaliutų siuntimo paslaugą, bandydamas apgauti vartotojus, kad jie prijungtų savo skaitmenines pinigines. Prijungus piniginę, sukčiavimo programa aktyvuoja kenkėjišką kriptovaliutų nutekinimo programą, skirtą pavogti skaitmeninį turtą tiesiai iš aukų.
Svarbu tai, kad claim-kaio.xyz nėra susijęs su jokia teisėta įmone, organizacija ar oficialiu KAIO subjektu, jų nepatvirtina ir nėra su jais susijęs. Svetainės vienintelis tikslas – palengvinti kriptovaliutų vagystę apgaulės ir socialinės inžinerijos taktikos pagalba.
Turinys
Už tikrosios KAIO platformos
Autentiška KAIO platforma daugiausia dėmesio skiria blokų grandinės technologijos integravimui su tradicinėmis investavimo struktūromis. Jos ekosistemos tikslas – supaprastinti investavimą į skaitmeninį turtą, naudojant išmaniąsias sutartis, siekiant automatizuoti investicinių fondų kūrimą ir valdymą. Sujungdama decentralizuotą finansavimą (DeFi) ir įprastą finansavimą, KAIO siekia, kad tam tikri finansiniai produktai būtų prieinamesni blokų grandinės aplinkoje.
Kibernetiniai nusikaltėliai dažnai imituoja teisėtus kriptovaliutų projektus, tokius kaip KAIO, nes atpažįstamas prekės ženklas padeda sukurti klaidingą patikimumą ir padidina tikimybę apgauti vartotojus.
Kaip veikia netikra KAIO Airdrop sukčiavimo schema
Sukčiavimo svetainės išvaizda ir prekės ženklas labai panašūs į teisėtos KAIO platformos. Lankytojai informuojami, kad jie gali gauti specialų kriptovaliutų paskirstymą arba „airdrop“, ir raginami prijungti savo „Ethereum“ pinigines, kad patikrintų, ar atitinka reikalavimus.
Ši sąveika yra sukčiavimo esmė. Užuot tikrinusi tinkamumą, svetainė slapta inicijuoja kriptovaliutų išsiurbimą. Tokios kenkėjiškos priemonės sukurtos tam, kad gautų piniginės leidimus ir atliktų neteisėtus kriptovaliutų pervedimus į užpuolikų kontroliuojamas pinigines.
Skirtingai nuo tradicinio bankinio sukčiavimo, kriptovaliutų operacijos paprastai yra negrįžtamos. Kai lėšos pervedamos blokų grandine, aukos paprastai neturi galimybės atgauti pavogto turto. Dėl to piniginę ištuštinančios sukčiavimo schemos yra ypač pavojingos ir finansiškai pražūtingos.
Kodėl kriptovaliutų sektorius pritraukia sukčius
Kriptovaliutų pramonė tapo vienu iš labiausiai kibernetinių nusikaltimų taikinių dėl kelių veiksnių:
- Kriptovaliutų operacijos yra decentralizuotos ir paprastai negrįžtamos, todėl pavogtas lėšas sunku atsekti ar susigrąžinti.
- Daugelį vartotojų vilioja investicijų ažiotažas, „airdrop“ ir greito pelno pažadai, kuriais sukčiai naudojasi psichologiškai manipuliuodami.
- Piniginių integracijomis ir išmaniųjų sutarčių patvirtinimais gali būti piktnaudžiaujama, jei vartotojai prisijungia prie kenkėjiškų platformų be tinkamo patvirtinimo.
- Sparčiai augant decentralizuotiems finansams, susidarė aplinka, kurioje nepatyrusiems vartotojams gali būti sunku atskirti teisėtus projektus nuo nesąžiningų.
Sukčiai taip pat naudojasi blokų grandinės ekosistemų siūlomu anonimiškumu. Sukčiai gali sukurti įtikinamas netikras platformas, veikti tarpvalstybiniu mastu ir greitai palikti domenus, kai tik jų schemos demaskuojamos.
Įprasti kriptovaliutų sukčių naudojami platinimo metodai
Apgaulingi kriptovaliutų dalijimosi būdai ir netikri „airdrop“ siuntimai dažnai reklamuojami per pažeistus ar apgaulingus internetinius kanalus. Grėsmių kūrėjai dažnai pasikliauja agresyvia reklama ir socialine inžinerija, kad priviliotų aukas į kenkėjiškas svetaines.
Įprasti platinimo būdai apima:
- Netikros arba užgrobtos paskyros tokiose platformose kaip „X“ („Twitter“) ir „Facebook“
- Nulaužtos svetainės, įskaitant pažeistus „WordPress“ puslapius
- Klaidinantys skelbimai torrentų svetainėse ir nelegaliose srautinio perdavimo platformose
- Apgaulingi el. laiškai, įkyrūs naršyklės iššokantys langai ir netikri atsisiuntimo mygtukai
- Nesąžiningų naršyklių pranešimų kampanijos ir nesaugūs reklamos tinklai
- Reklaminių programų infekcijos, kurios automatiškai nukreipia vartotojus į sukčiavimo puslapius
Šie metodai skirti sukurti skubumą ir teisėtumą, tuo pačiu skatinant vartotojus priimti impulsyvius sprendimus.
Įspėjamieji ženklai, kurių nereikėtų ignoruoti
Keli požymiai atskleidžia nesąžiningą „claim-kaio.xyz“ pobūdį. Svetainė naudoja nukopijuotą prekės ženklą, reklamuoja nepageidaujamus kriptovaliutų atlygius ir verčia vartotojus prijungti pinigines prieš pateikiant prasmingą patvirtinimą. Teisėti projektai paprastai skelbia pranešimus per patikrintus oficialius kanalus ir nereikalauja nereikalingų piniginės leidimų, kad galėtų „atsiimti“ atlygius.
Vartotojai visada turėtų atidžiai tikrinti domenų vardus, ypač kriptovaliutų sektoriuje, kur sukčiai dažnai naudoja panašius adresus, kad apsimestų patikimais projektais.
Galutinis vertinimas
KAIO paskirstymo sukčiavimas parodo, kaip kibernetiniai nusikaltėliai išnaudoja kriptovaliutų projektų populiarumą, kad pavogtų skaitmeninį turtą. Imituodami teisėtą KAIO platformą ir reklamuodami netikrą „airdrop“ sistemą, „claim-kaio.xyz“ operatoriai bando įtikinti vartotojus prijungti savo pinigines ir netyčia autorizuoti kenkėjiškas operacijas.
Kadangi sukčiavimas pagrįstas kriptovaliutų išeikvojimu, aukos rizikuoja prarasti savo lėšas visam laikui. Būtina būti itin atsargiems bendraujant su kriptovaliutomis susijusiomis reklaminėmis akcijomis, ypač tomis, kurios žada nemokamus žetonus ar išskirtinius paskirstymus. Svarbios apsaugos nuo tokių atakų priemonės yra svetainės autentiškumo patikrinimas, įtartinų piniginės prijungimo užklausų vengimas ir pasikliovimas tik oficialiais projekto kanalais.
