Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės „Matchain“ (MAT) „Airdrop“ sukčiavimas

„Matchain“ (MAT) „Airdrop“ sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Internetas yra derlinga dirva sukčiavimui, kurio daugelis remiasi apgaule, skuba ir techniniais triukais, siekiant išnaudoti nieko neįtariančius vartotojus. Nuo netikrų įspėjimų iki apgaulingų investavimo galimybių – kenkėjiški veikėjai toliau tobulina savo taktiką. Vienas iš naujausių tyrėjų atskleistų pavyzdžių yra „Matchain“ (MAT) „Airdrop“ sukčiavimas – nesąžininga kampanija, skirta ištuštinti aukų kriptovaliutų pinigines.

„Matchain“ ($MAT) „Airdrop“ sukčiavimo analizė

Kibernetinio saugumo ekspertai aptiko kenkėjišką svetainę, esančią adresu airdropmatchain.xyz, kuri apsimeta teisėtu „Matchain“ projektu. Šis puslapis melagingai teigia vykdantis „airdrop“ užklausą, skirtą blokų grandinės originaliam tokenui MAT. Nors puslapis naudoja „Matchain“ pavadinimą ir prekės ženklą, kad atrodytų teisėtas, jis neturi jokio ryšio su tikruoju projektu „matchain.io“ – decentralizuota blokų grandinės platforma, orientuota į tapatybės valdymą naudojant dirbtinio intelekto pagrindu veikiantį profiliavimą ir analizę.

Netikras puslapis ragina lankytojus prijungti savo kriptovaliutų pinigines, kad galėtų gauti tariamai nemokamus žetonus. Iš tikrųjų šis veiksmas suaktyvina kenkėjiškos išmaniosios sutarties pasirašymą. Pasirašius sutartį, įjungiamas kriptovaliutų nusausinimo mechanizmas – automatinis mechanizmas, kuris tiesiogiai išsiurbia lėšas iš prijungtos piniginės.

Šie vagiai dažnai įvertina piniginėje esantį turtą, pirmiausia taikydami dėmesį į vertingiausius. Dar blogiau, vagystė gali būti ne iš karto akivaizdi. Aukos gali toliau naudoti savo pinigines nežinodamos, kad lėšos yra tyliai išgaunamos, kol patiria didelių nuostolių. Kadangi blokų grandinės operacijos yra negrįžtamos, kai lėšos prarandamos, jų atgauti neįmanoma.

Kodėl kriptovaliuta traukia sukčius

Kriptovaliutų sektorius tapo viena iš labiausiai sukčiavimo taikinių turinčių pramonės šakų, ir šiai tendencijai yra kelios priežastys:

Neatšaukiamos operacijos : skirtingai nei tradicinė bankininkystė, kriptovaliutų pervedimų negalima atšaukti po patvirtinimo, todėl aukos neturi galimybės jų atgauti.

Anonimiškumas ir pseudonimai : Piniginės ir operacijos yra susietos su kriptografiniais adresais, o ne su asmeninėmis tapatybėmis, todėl sukčiai turi tam tikrą apsaugą.

Didelės vertės turtas : net ir viena sėkminga sukčiavimo operacija gali atnešti didelį atlygį užpuolikams, nes skaitmeniniai žetonai gali turėti didelę rinkos vertę.

Techninis sudėtingumas : daugeliui vartotojų trūksta išsamių žinių apie blokų grandinės technologiją, todėl jie yra labiau linkę į įtikinamas teisėtų platformų imitacijas.

Perdėto ažiotažo kultūra : Sukčiai išnaudoja bendruomenės norą dalyvauti reklaminiuose renginiuose, naujuose projektuose ar investavimo galimybėse, dažnai pasinaudodami baime ką nors praleisti (FOMO).

Visi šie veiksniai kriptovaliutas paverčia patrauklia medžioklės vieta sukčiams ir nuolatiniu iššūkiu tiek investuotojams, tiek saugumo specialistams.

Platesnis kriptovaliutų sukčiavimo kraštovaizdis

Netikra „Matchain“ elektroninė pašto dėžutė yra tik vienas iš sukčiavimo skaitmeninio turto srityje variantų. Paprastai tokios aferos vykdomos vienu iš trijų būdų:

„Wallet Drainers“ : kenkėjiškos sutartys arba scenarijai, kurie tiesiogiai išsiurbia lėšas, kai tik prijungiama piniginė.

Sukčiavimo apsimetant atakos : netikros svetainės arba prisijungimo formos, skirtos gauti piniginės kredencialus.

Tiesioginio pavedimo apgaulė : aukos apgaule siunčia lėšas į sukčių kontroliuojamą piniginę, prisidengiant investicijomis, mokesčiais ar patvirtinimu.

Tokios sukčiavimo schemos plačiai paplitusios internete, dažnai reklamuojamos per šlamšto kampanijas, kenkėjiškus reklamos tinklus, netikrus URL adresus (typosquatting), iššokančius langus ir šlamštą socialiniuose tinkluose. Užpuolikai dažnai užgrobia arba apsimetinėja influencerių, įmonių ar net ištisų projektų paskyromis, kad padidintų savo schemų patikimumą.

Apsaugokite save nuo kriptovaliutų sukčiavimo

„Matchain“ ($MAT) „Airdrop“ sukčiavimas yra rimtas priminimas, kad internetiniai „nemokamų žetonų“ pasiūlymai dažnai kainuoja labai brangiai. Vartotojai turėtų į visas su kriptovaliutomis susijusias galimybes žiūrėti itin atsargiai, tikrindami teisėtumą oficialiais projekto kanalais ir vengdami nepageidaujamų nuorodų.

Siekiant sumažinti aukos riziką:

  • Prieš prijungdami piniginę, visada patikrinkite svetainių autentiškumą.
  • Neprašytus pasiūlymus ar dovanas, gautus dalijantis internetu, traktuokite įtartinais, kol neįrodyta, kad jie teisėti.
  • Norėdami sumažinti riziką, naudokite aparatinės įrangos pinigines arba kitus saugius saugojimo metodus.
  • Sekite patikimų kibernetinio saugumo tyrėjų saugumo patarimus.

Baigiamosios mintys

Nesąžiningas „Matchain“ scheminis išsiuntimas iš interneto parodo, kaip lengvai galima apsimesti teisėtais blokų grandinės projektais, siekiant apgauti vartotojus. Dėl kriptovaliutų negrįžtamo ir anonimiško pobūdžio sukčiai susiduria su nedideliu pasipriešinimu, kai lėšos ištuštėja. Budrumas, skepticizmas ir aktyvios saugumo praktikos išlieka geriausia apsauga nuo šių schemų.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,407
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...