Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės KIMCHI „Airdrop“ sukčiavimas

KIMCHI „Airdrop“ sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Šiandienos skaitmeninėje erdvėje atsargumas naršant internete yra svarbesnis nei bet kada anksčiau. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kurdami įtikinamas schemas, kurios išnaudoja smalsumą ir lengvo atlygio pažadą. Kriptovaliutų srityje, kur operacijos yra negrįžtamos ir anonimiškumas yra įprastas, viena klaida gali sukelti nuolatinius finansinius nuostolius.

KIMCHI „Airdrop“ sukčiavimas atskleistas

Išsamus kimchipump.com ir kimchiofficial.live tyrimas patvirtino, kad abi svetainės yra sukčiavimo platformos, reklamuojančios tą pačią apgaulingą kriptovaliutų platinimo internetu schemą. Šios svetainės melagingai reklamuoja $KIMCHI žetonų lošimą, pristatydamos save kaip teisėtas galimybes Solana ekosistemoje.

Platformos teigia, kad vartotojai gali sekti, dalyvauti ir atsiimti pranešimus iš pirmaujančių blokų grandinės projektų. Jos sukurtos taip, kad imituotų autentiškas kriptovaliutų iniciatyvas, naudodamos įtikinamą kalbą ir profesionalų išdėstymą pasitikėjimui kurti. Tačiau nėra jokio teisėto pranešimo. Visa operacija egzistuoja tik tam, kad apgautų lankytojus ir pavogtų jų skaitmeninį turtą.

Teisėtų „Airdrop“ ir sukčiavimo schemų supratimas

Kriptovaliutų išsiuntimas internetu yra įprasta rinkodaros strategija, kai blokų grandinės projektas platina nemokamus žetonus vartotojams. Šių kampanijų tikslas dažnai yra reklamuoti naują žetoną, plėsti bendruomenės įsitraukimą arba apdovanoti lojalius dalyvius. Paprastai vartotojams reikia suderinamos piniginės, kad gautų žetonus.

Sukčiai išnaudoja šią plačiai pripažintą koncepciją kurdami netikras „airdrop“ platformas. Nors teisėtos „airdrop“ platformos nereikalauja, kad vartotojai keltų pavojų piniginės saugumui, nesąžiningos schemos manipuliuoja vartotojais, kad šie atliktų veiksmus, kurie suteikia užpuolikams tiesioginę prieigą prie jų lėšų.

KIMCHI sukčiavimas yra vadovėlinis tokio piktnaudžiavimo pavyzdys.

Kaip veikia „Wallet Drainer“ ataka

Pagrindinis „kimchipump.com“ ir „kimchiofficial.live“ tikslas – įtikinti lankytojus prijungti savo kriptovaliutų pinigines. Prijungus piniginę, suveikia kenkėjiškas scenarijus, paprastai vadinamas „kriptovaliutų nusausinimu“.

Ši kenkėjiška programa inicijuoja neautorizuotas operacijas, perkeldamas skaitmeninį turtą iš aukos piniginės į užpuoliko piniginę. Kadangi kriptovaliutų operacijos yra negrįžtamos ir decentralizuotos, nėra institucijos, galinčios atšaukti pervedimą. Daugeliu atvejų pavogtos lėšos prarandamos visam laikui.

Aukos negauna jokių $KIMCHI žetonų. Vietoj to, jos nesąmoningai autorizuoja operacijas, kurios ištuština jų pinigines.

Psichologinė manipuliacija ir socialinė inžinerija

KIMCHI „airdrop“ sukčiavimo sėkmė labai priklauso nuo socialinės inžinerijos taktikos. Svetainės sukuria skubos ir išskirtinumo įspūdį, siūlydamos riboto laiko atlygį arba specialias sąlygas. Šis spaudimas skatina vartotojus veikti greitai, neatlikus tinkamo patikrinimo.

Naudodami pažįstamą terminologiją, nurodydami nusistovėjusias blokų grandinės ekosistemas, tokias kaip „Solana“, ir pateikdami išbaigtas sąsajas, sukčiai sukuria klaidingą teisėtumo įspūdį. „Nemokamos kriptovaliutos“ pažadas išlieka galinga masalu, ypač asmenims, ieškantiems ankstyvų investavimo galimybių.

Kaip platinamas sukčiavimas

Šių sukčiavimo svetainių operatoriai naudoja kelis platinimo kanalus, kad pritrauktų aukas:

  • Netikros arba pažeistos socialinės žiniasklaidos paskyros tokiose platformose kaip „Facebook“ ir „X“ (anksčiau „Twitter“).
  • Užgrobtos „WordPress“ svetainės, naudojamos kenkėjiškiems peradresavimams įterpti.
  • Nesąžiningi reklamos tinklai, dažnai siejami su torrentais, nelegaliomis transliacijomis ir kitomis didelės rizikos svetainėmis.
  • Klaidinantys iššokantys langai, reklaminės juostos ir įterpti mygtukai nepatikimuose puslapiuose.
  • Sukčiavimo el. laiškai su kenkėjiškomis nuorodomis.
  • Piktnaudžiavimas naršyklės pranešimais dėl anksčiau suteiktų leidimų.
  • Reklaminė programa, kuri į interneto sesijas įterpia klaidinančius skelbimus.

Ši taktika padidina matomumą ir sukuria iliuziją, kad reklama yra plačiai paplitusi ir patikima.

Įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį

Keletas įspėjamųjų ženklų rodo, kad svetainė gali būti apgaulinga:

  • Garantuotų arba nesunkiai gaunamų kriptovaliutų atlygių pažadai.
  • Spaudimas veikti nedelsiant.
  • Prašymai prijungti piniginę prieš patikrinant teisėtumą.
  • Neseniai užregistruoti arba nežinomi domenų vardai.
  • Trūksta patikrinamos informacijos apie projekto komandą.
  • Jokių oficialių pranešimų iš pripažintų blokų grandinės bendruomenių.

Prieš sąveikaudami su bet kokiu „airdrop“ sandoriu, vartotojai turėtų savarankiškai patikrinti jį oficialiose projekto svetainėse ir patikimuose kriptovaliutų kanaluose.

Skaitmeninio turto apsauga nuo „Airdrop“ sukčiavimo

Norėdami sumažinti riziką, vartotojai turėtų laikytis šių geriausių praktikų:

  • Niekada neprijunkite piniginės prie nepažįstamos ar nepatvirtintos svetainės.
  • Reikšmingiems kriptovaliutų likučiams naudokite aparatinės įrangos pinigines.
  • Reguliariai peržiūrėkite piniginės operacijų leidimus.
  • Venkite spustelėti nuorodas iš nepageidaujamų el. laiškų ar tiesioginių žinučių.
  • Išjunkite naršyklės pranešimų leidimus įtartinoms svetainėms.
  • Nuolat atnaujinkite saugos programinę įrangą, kad aptiktumėte reklamines programas ir kenkėjiškus peradresavimus.

Svarbiausia, skepticizmas yra galinga gynyba. Jei pasiūlymas atrodo per geras, kad būtų tiesa, beveik neabejotinai jis toks ir yra.

Baigiamosios mintys

KIMCHI „airdrop“ sukčiavimo schema parodo, kaip kibernetiniai nusikaltėliai paverčia teisėtas blokų grandinės rinkodaros strategijas ginklu, kad išnaudotų nieko neįtariančius vartotojus. Užmaskuodami piniginės ištuštinimo operaciją kaip dosnų žetonų dalijimą, nusikaltėliai pasinaudoja pasitikėjimu, skubumu ir nepatyrimu.

Budrumas, tikrinimas ir drausminga saugumo praktika išlieka stipriausiomis apsaugos nuo kriptovaliutų vagysčių priemonėmis. Ekosistemoje, kurioje operacijų negalima atšaukti, prevencija yra ne tik patartina, bet ir būtina.

Tendencijos

„Medusa“ išpirkos reikalaujančios programinės...

Išplėstinė nuolatinė grėsmė (APT), Ransomware
Su Šiaurės Korėja susijęs grėsmės veikėjas, žinomas kaip „Lazarus Group“, taip pat sekamas kaip „Diamond Sleet“ ir „Pompilus“, buvo pastebėtas naudojantis išpirkos reikalaujančią „Medusa“ virusą atakoje prieš neįvardintą organizaciją Artimuosiuose Rytuose. Saugumo tyrėjai taip pat nustatė nesėkmingą tų pačių veikėjų įsilaužimo bandymą, kurio taikiniu buvo sveikatos priežiūros organizacija...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
23,864
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...