Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės „Merkl“ skatinimo kampanijos sukčiavimas

„Merkl“ skatinimo kampanijos sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Neatsargus naršymas internete gali tapti sudėtingų sukčiavimo schemų, skirtų išnaudoti pasitikėjimą ir smalsumą, auka. Tai ypač pasakytina apie kriptovaliutų sritį, kur sukčiai dažnai apsimeta teisėtomis paslaugomis, kad apgautų žmones ir priverstų juos atsisakyti vertingo skaitmeninio turto. Kibernetinio saugumo tyrėjai patvirtino, kad vadinamoji „Merkl“ skatinimo kampanija yra sukčiavimo, kuriuo siekiama pavogti kriptovaliutą iš nieko neįtariančių vartotojų, auka.

„Merkl“ skatinimo kampanijos sukčiavimo apžvalga

Saugumo ekspertai atskleidė šią schemą gavę apgaulingą el. laišką, kuriame reklamuojamas, regis, blokų grandinės apdovanojimų pranešimas. Laiške melagingai teigiama, kad gavėjai gavo paskatų iš neseniai vykusios blokų grandinės kampanijos, ir kviečiama susipažinti su apdovanojimais, peržiūrėti galimybes arba pasiekti valdymo skydelį, kad būtų galima atsiimti žetonus.

Iš tikrųjų ir el. laiškas, ir nuoroda į jį nukreipta svetainė yra apgaulingi ir turėtų būti ignoruojami.

Apgaulingi el. laiškai, kurie vilioja aukas

Sukčiavimo el. laiškas primena pranešimą iš blokų grandinės apdovanojimų platformos. Jame teigiama, kad paskatos buvo sugeneruotos per neseniai atliktą piniginės veiklą, ir pateikiamas gerai matomas mygtukas, pvz., „Peržiūrėti mano paskatas“.

Paspaudus šią nuorodą, vartotojai nukreipiami į netikrą „Merkl“ svetainę, esančią adresu app.merkl.online, o ne į teisėtą merkl.xyz platformą. Puslapis tiksliai kopijuoja tikrosios svetainės išvaizdą, kad sukurtų klaidingą autentiškumo įspūdį.

Netikra svetainė, sukurta vogti pinigines

Padirbtame „Merkl“ puslapyje lankytojams nurodoma „importuoti“ savo piniginę, kad būtų galima gauti atlygį. Aukos raginamos įvesti slaptą atkūrimo frazę (pradinę frazę) – pagrindinį kriptovaliutos piniginės raktą.

Pateikus šią informaciją, sukčiai įgyja visišką piniginės kontrolę. Turėdami šią prieigą, sukčiai gali nedelsdami pervesti visas lėšas į jų kontroliuojamas pinigines, faktiškai ištuštinant aukos turimus išteklius.

Kas nutinka pavogtai kriptovaliutai

Sukčiams pasiekus piniginę, kriptovaliuta paprastai pervedama per kelias minutes. Skirtingai nuo tradicinių bankų sistemų, blokų grandinės operacijos yra negrįžtamos. Paprastai nėra institucijos, galinčios įšaldyti ar susigrąžinti pavogtas lėšas.

Dėl to kriptovaliutų piniginių sukčiavimo aukos beveik visada patiria nuolatinių finansinių nuostolių.

Kodėl kriptovaliutų sektorius pritraukia tiek daug sukčių

Kriptovaliuta yra pagrindinis internetinių sukčių taikinys dėl kelių veiksnių:

Neatšaukiami sandoriai : Kai lėšos išsiunčiamos, jų atšaukti negalima.

Decentralizacija : nėra centrinės institucijos, kuri įsikištų ar spręstų ginčus.

Pseudonimiškumas : nusikaltėliai gali slėptis už piniginės adresų, kuriuos sunku atsekti.

Greitas pritaikymas ir sudėtingumas : daugeliui vartotojų trūksta gilių techninių žinių, todėl socialinė inžinerija yra labai veiksminga.

Didelės finansinės paskatos : Viena sėkminga sukčiavimo schema gali duoti didelį pelną.

Dėl šių savybių kriptovaliutų platformos yra ypač patrauklios sukčiams, siekiantiems greito ir mažos rizikos pelno.

Kiti būdai, kaip vartotojai susiduria su šia sukčiavimo schema

Nors ši kampanija buvo pastebėta plintanti apgaulingais el. laiškais, panašios sukčiavimo atvejai dažnai reklamuojami per:

  • Netikri pranešimai iš nepatikimų svetainių.
  • Apgaulingi skelbimai, iššokantys langai ir mygtukai abejotinuose puslapiuose.
  • Kenkėjiški reklamos tinklai, dažniausiai aptinkami suaugusiųjų svetainėse, nelegaliose transliacijų puslapiuose ir torentų platformose.
  • Sukčiavimo žinutės, siunčiamos per socialinius tinklus arba susirašinėjimo programėles.
  • Reklaminių programų užkrėstų sistemų rodomi skelbimai.
  • Bet koks netikėtas pranešimas apie kriptovaliutos atlygį turėtų būti laikomas įtartinu.

Kaip išlikti apsaugotiems

Norėdami sumažinti riziką tapti kriptovaliutų sukčiavimo auka:

  • Prieš sąveikaudami atidžiai patikrinkite platformos domenus.
  • Niekada nesidalinkite piniginės atkūrimo frazėmis ar privačiais raktais.
  • Būkite atsargūs dėl nepageidaujamų apdovanojimų ar pranešimų apie tiesiogines transliacijas.
  • Venkite spustelėti nuorodas iš netikėtų el. laiškų ar žinučių.
  • Prieš prijungdami piniginę, atidžiai ištirkite kriptovaliutų platformas.

Baigiamosios mintys

„Merkl“ skatinimo kampanijos sukčiavimas naudoja netikrus apdovanojimų pranešimus, kad priviliotų vartotojus į apgaulingą svetainę, kuri vagia piniginės atkūrimo frazes. Apsimesdami teisėta platforma, užpuolikai apgaule priverčia aukas atsisakyti visiškos savo kriptovaliutų piniginių kontrolės. Kai turtas pervedamas, jis beveik visada prarandamas visam laikui.

Nuoseklus atsargumas, kruopštus patikrinimas ir griežtas atsisakymas dalytis piniginės paslaptimis išlieka stipriausiomis apsaugos nuo su kriptovaliutomis susijusio sukčiavimo priemonėmis.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
29,237
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...