Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės „Sky Voting Rewards“ sukčiavimas

„Sky Voting Rewards“ sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Kibernetinio saugumo tyrėjai svetainę „skyeco-vote.com“ identifikavo kaip sudėtingą sukčiavimo schemą, kuri apsimeta teisėta „Sky.money“ platforma. Iš pirmo žvilgsnio puslapis atrodo patikimas, stulbinamai tiksliai imituojantis oficialią sąsają. Jame atkuriami prekės ženklo elementai, išdėstymas ir net išsami žetonų statistika, pvz., kaina, rinkos kapitalizacija ir statymų pajamingumas, siekiant sukurti klaidingą autentiškumo įspūdį.

Tačiau, nepaisant tvarkingo pateikimo, svetainė neturi jokio ryšio su jokia teisėta įmone, organizacija ar subjektu. Tai tiesiog kenkėjiška imitacija, skirta suklaidinti vartotojus.

Tikrojo dangaus protokolo supratimas

Norint iki galo suprasti apgaulę, svarbu suprasti, ką siūlo ši teisėta platforma. „Sky.money“ yra decentralizuotų finansų (DeFi) protokolas, orientuotas į stabilių monetų pajamingumo generavimą ir dalyvavimą valdyme. Jo gimtoji SKY žetonų sistema leidžia turėtojams balsuoti dėl protokolo sprendimų ir kartu gauti atlygį. Be to, vartotojai gali padidinti savo turimas lėšas skolindamiesi USDS už įkeistus SKY žetonus.

Sukčiai išnaudoja šią teisėtą funkciją, melagingai reklamuodami „balsavimo atlygį“, todėl nesąžiningas pasiūlymas atrodo tikėtinas vartotojams, susipažinusiems su DeFi ekosistemomis.

Kaip sukčiavimas veikia užkulisiuose

Pagrindinis sukčiavimo mechanizmas yra apgauti vartotojus, kad šie prijungtų savo kriptovaliutų pinigines. Kai lankytojas spusteli aiškiai matomą mygtuką „Balsuoti“, parodomas piniginės prijungimo raginimas. Ši sąsaja palaiko šimtus populiarių piniginių, todėl padidėja tikimybė, kad vartotojai tęs procesą nejausdami įtarimų.

Prijungus piniginę, svetainė vykdo paslėptą kenkėjišką funkciją, vadinamą kriptovaliutų išsiurbimo įrankiu. Šis įrankis nedelsdamas pradeda pervesti lėšas iš aukos piniginės į užpuolikų kontroliuojamus adresus. Kadangi šios operacijos atliekamos greitai ir tyliai, aukos dažnai suvokia nuostolius tik po to, kai jų turtas prarandamas.

Kodėl aukos retai atgauna savo lėšas

Kriptovaliutų operacijos yra negrįžtamos. Kai lėšos pervedamos blokų grandine, nėra centrinės institucijos, galinčios atšaukti procesą. Dėl to tokios sukčiavimo schemos kaip „Sky Voting Rewards“ yra ypač žalingos.

Paprastai aukos susiduria su šiomis pasekmėmis:

  • Nuolatinis skaitmeninio turto praradimas be atkūrimo mechanizmo
  • Dėl užpuolikų anonimiškumo stoka teisių gynimo priemonių
  • Sunku atsekti pavogtas lėšas per kelis piniginės adresus

Būtent šis negrįžtamas pobūdis ir daro kriptovaliutų nutekinimo įrankius tokius patrauklius kibernetiniams nusikaltėliams.

Įprasti tokių sukčiavimo atvejų platinimo kanalai

Sukčiavimo platformos, tokios kaip skyeco-vote.com, nesiremia vienu platinimo metodu. Vietoj to, jos platinamos įvairiais apgaulingais kanalais, skirtais maksimaliai padidinti pasiekiamumą ir patikimumą.

Tai apima:

  • Pažeistos arba netikros paskyros socialinės žiniasklaidos platformose, tokiose kaip „X“ („Twitter“) ir „YouTube“
  • Kenkėjiškos nuorodos, įterptos į nulaužtas „WordPress“ svetaines
  • Nesąžiningi reklamos tinklai torrentų ar nelegaliose srautinio perdavimo svetainėse
  • Sukčiavimo el. laiškai ir klaidinantys naršyklės pranešimai
  • Iššokantys langai ir peradresavimai, kuriuos sukelia nepatikimos svetainės arba reklaminės programos

Kiekvienas iš šių metodų yra sukurtas taip, kad nukreiptų nieko neįtariančius vartotojus į sukčiavimo puslapį nesukeliant iš karto įtarimų.

Raudonųjų vėliavų atpažinimas

Nors svetainė atrodo teisėta, keli įspėjamieji ženklai gali padėti vartotojams atpažinti grėsmę. Svarbiausias rodiklis yra prašymas prijungti piniginę už neaiškų arba pernelyg dosnų atlygį. Be to, vartotojai turėtų būti atsargūs dėl domenų, kurie labai panašūs į oficialias platformas, bet nėra visiškai atitikmenys.

Prieš sąveikaujant su svetaine, labai svarbu patikrinti jos autentiškumą. Tokiu atveju teisėtai veiklai atlikti reikėtų pasitikėti tik oficialiu „Sky.money“ domenu.

Baigiamosios mintys: Saugus gyvenimas decentralizuoto finansinio tinklo erdvėje

„Sky Voting Rewards“ sukčiavimo schema pabrėžia augančią tendenciją, kai užpuolikai kopijuoja patikimas „DeFi“ platformas, kad išnaudotų vartotojus. Šios sukčiavimo schemos daugiausia remiasi vizualine apgaule ir vartotojų neatidumu, o ne techniniais pažeidžiamumais.

Budrumas, URL adresų tikrinimas ir nepageidaujamų nuorodų vengimas yra svarbūs įpročiai visiems, dirbantiems su kriptovaliutomis. Aplinkoje, kurioje operacijų negalima atšaukti, prevencija išlieka vienintele patikima gynyba.

Tendencijos

Dirbtinio intelekto valdoma „Pushpaganda“ sukčiavimas

Šlamštas
Kibernetinio saugumo tyrėjai atskleidė sudėtingą reklamos sukčiavimo kampaniją, kodiniu pavadinimu „Pushpaganda“, kurioje paieškos sistemų optimizavimas (SEO) derinamas su dirbtinio intelekto sukurtu turiniu. Ši operacija skirta manipuliuoti turinio paieškos platformomis, ypač „Google Discover“, reklamuojant klaidinančias naujienas, kurios atrodo teisėtos. Galutinis tikslas – apgauti...

Labiausiai žiūrima

Įkeliama...