Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Kelp Staking sukčiai

Kelp Staking sukčiai

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Skaitmeninis pasaulis kupinas galimybių, tačiau jame lygiai taip pat gausu grėsmių. Kadangi internetinės sukčiavimo atvejai vis sudėtingėja ir tampa vis populiaresni, budrumas dar niekada nebuvo toks svarbus. Sukčiai naudojasi įtikinamomis svetainėmis, klaidinančia reklama ir pažangiomis socialinės inžinerijos technikomis, kad įviliotų nieko neįtariančius vartotojus į spąstus. Tarp pavojingiausių yra kriptovaliutų sukčiavimo atvejai, kai išnaudojamas decentralizuotas, anonimiškas ir negrįžtamas skaitmeninio turto pobūdis. Nauja schema, žinoma kaip „Kelp Staking Scam“, iliustruoja didėjantį šių operacijų sudėtingumą.

„Kelp Staking“ sukčiavimas: pavojingi kriptovaliutų spąstai

Kibernetinio saugumo tyrėjai neseniai nustatė sukčiavimo platformą, kuri apsimetė teisėta steikingo paslauga. Ši nesąžininga svetainė, kurios adresas yra kelpdao.com-chain-v3.com, nors gali būti rodoma kituose domenuose, yra platesnės kampanijos, kuria siekiama pavogti kriptovaliutą, dalis. Ji melagingai reklamuoja „Web3“ paslaugas, tokias kaip steikingas, tiltinis ir pakartotinis steikingas, siekdama pritraukti kriptovaliutų vartotojus.

Spąstai paspendžiami, kai vartotojas prijungia savo skaitmeninę piniginę prie svetainės. Užkulisiuose prisijungimas autorizuoja kenkėjišką išmaniąją sutartį, kuri suaktyvina automatinį kriptovaliutų nutekėjimą. Šis įrankis leidžia svetainei tiesiogiai iš prijungtos piniginės išgauti lėšas be aiškaus vartotojo patvirtinimo kiekvienai operacijai. Šie neautorizuoti pervedimai gali būti pakankamai subtilūs, kad būtų išvengta greito aptikimo, ypač jei jie yra išsklaidyti arba užmaskuoti kaip įprasta veikla.

Dar blogiau, kai lėšos pervedamos per blokų grandinę, jų atšaukti nebegalima. Ši esminė daugumos kriptovaliutų savybė palieka aukas bejėges atgauti pavogtą turtą.

Kodėl kriptovaliuta yra pagrindinis sukčių taikinys

Kripto ekosistema, nors ir novatoriška bei perspektyvi, suteikia puikią aplinką sukčiams. Keletas pagrindinių blokų grandinės technologijos savybių prisideda prie jos, kaip taikinio, patrauklumo:

  • Anonimiškumas – daugelis kriptovaliutų operacijų yra atliekamos pseudonimiškai, todėl sunku atsekti sukčiavimo operacijų vykdytojų tapatybes.
  • Negrįžtamumas – skirtingai nei tradicinėse bankų sistemose, blokų grandinės operacijos yra nuolatinės. Kai lėšos išsiunčiamos, jos dingsta visam laikui.
  • Decentralizacija – nėra centrinės institucijos ar klientų aptarnavimo sistemos, kuri panaikintų nesąžiningas operacijas ar tarpininkautų ginčams spręsti.
  • Naujos ir besivystančios technologijos – spartus inovacijų tempas Web3 ir DeFi (decentralizuotų finansų) srityse dažnai lenkia reguliavimą ir visuomenės supratimą, todėl vartotojai tampa labiau pažeidžiami manipuliavimo.
  • Spekuliacinė aplinka – didelės grąžos potencialas skatina rizikingą elgesį, kuriuo sukčiai naudojasi taikydami schemas, skirtas „greitai praturtėti“.

Šios funkcijos, nors ir suteikia galių, kai naudojamos atsakingai, yra lengvai manipuliuojamos piktavalių veikėjų, siekiant vykdyti nesąžiningas kampanijas pasauliniu mastu.

Kaip sukčiai pasiekia savo aukas

„Kelp Staking“ sukčiavimo schema neapsiriboja viena svetaine. Tai platesnės reklamos ekosistemos, skirtos apgauti vartotojus keliais kanalais, dalis. Kenkėjiška reklama, iššokančiųjų skelbimų forma pažeistose svetainėse, yra pagrindinis platinimo metodas. Šie apgaulingi skelbimai dažnai žada išskirtinius stakingo atlygius arba tiesioginius pranešimus, kad apgautų vartotojus ir priverstų juos prijungti savo pinigines.

Šlamštas socialiniuose tinkluose yra dar vienas svarbus vektorius. Sukčiai dažnai išnaudoja tokias platformas kaip X (geriau žinomas kaip „Twitter“), naudodami nulaužtas paskyras arba netikrus profilius, kad siųstų pranešimus ir skelbtų rekomendacijas. Šiose žinutėse dažnai apsimetama patikimais kriptovaliutų projektais arba nuomonės formuotojais, kad sukurtų pasitikėjimą.

Kitos reklamos strategijos apima:

  • Nesąžiningi reklamos tinklai
  • Sukčiavimo el. laiškai, SMS žinutės ir automatiniai skambučiai
  • Spausdinimo klaidos domenų varduose, kurie imituoja tikras paslaugas
  • Naršyklės tiesioginiai pranešimai ir klaidinantys forumo įrašai

Net ir teisėtos svetainės, patekusios į pavojų, gali netyčia talpinti pavojingus peradresavimo scenarijus arba rodyti nesąžiningus skelbimus, kurie nukreipia vartotojus į tokias sukčiavimo schemas kaip „Kelp Staking“.

Baigiamosios mintys: kaip išvengti grėsmės

„Kelp Staking“ sukčiavimas yra tik viena iš daugelio besivystančių taktikų, naudojamų išnaudoti kriptovaliutų sektorių. Mėgdžiodamos teisėtas platformas ir pasinaudodamos vartotojų pasitikėjimu bei nepatyrimu, šios sukčiavimo schemos gali sukelti didelių finansinių nuostolių. Geriausia gynyba – skepticizmo, techninių žinių ir saugaus naršymo praktikų derinys.

Niekada neprijunkite savo piniginės prie nepatikrintų svetainių. Ilgalaikiam saugojimui naudokite aparatinės įrangos pinigines, atidžiai stebėkite kiekvieną operacijos užklausą ir sekite informaciją apie kylančias grėsmes. Decentralizuotame pasaulyje budrumas yra stipriausia jūsų apsauga.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,647
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...