„ZenChain Rewards“ sukčiai
Nuolatinis atsargumas naršant internete dar niekada nebuvo toks svarbus. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kurdami itin įtikinamas svetaines ir kampanijas, skirtas išnaudoti pasitikėjimą, smalsumą ir finansinį interesą. Ypač kriptovaliutų srityje vienas neatsargus paspaudimas gali sukelti negrįžtamų nuostolių.
Turinys
„ZenChain Rewards“ sukčiai: apgaulinga kriptovaliutų loterija
Informacijos saugumo tyrėjai neseniai atskleidė sukčiavimo svetainę, veikiančią pavadinimu „ZenChain Rewards“. Šis suklastotas puslapis reklamuoja tariamus bitkoinų (BTC) apdovanojimus ir bando privilioti lankytojus prisijungti prie savo kriptovaliutų piniginių. Tikrasis tikslas – pateikti šias pinigines kriptovaliutų vagims, skirtiems skaitmeniniam turtui vogti.
Sukčiavimas buvo pastebėtas svetainėje zenchain-protocol.com, nors jis gali būti rodomas ir kituose domenuose. Svetainė apsimeta teisėta „ZenChain“ platforma zenchain.io, kopijuoja prekės ženklo ir dizaino elementus, kad atrodytų autentiška. Pats „ZenChain“ yra tikras pirmojo lygio blokų grandinės projektas, integruojantis Bitcoin lygio saugumą su Ethereum stiliaus išmaniųjų sutarčių funkcionalumu. Ši sukčiavimo kampanija neturi jokio ryšio su „ZenChain“ ar jokia kita teisėta platforma.
Kaip veikia „ZenChain Rewards“ sukčiavimas
Kai lankytojas įtikinamas prijungti skaitmeninę piniginę prie netikro „ZenChain Rewards“ puslapio, svetainė paragina vartotoją pasirašyti tai, kas atrodo kaip įprasta operacija. Iš tikrųjų šis veiksmas autorizuoja kenkėjišką išmaniąją sutartį.
Ši sutartis aktyvuoja kriptovaliutų nusausinimo mechanizmą, kuris automatiškai išsiurbia turtą iš prijungtos piniginės. Šios išeinančios operacijos dažnai būna sąmoningai neaiškios ir automatizuotos, todėl jos ilgą laiką lieka nepastebėtos. Pažangesni nusausinimo mechanizmai netgi gali įvertinti piniginėje esančio turto vertę ir nustatyti prioritetą, kuriuos žetonus pavogti pirmiausia.
Dėl blokų grandinės sistemų veikimo būdo šios operacijos yra negrįžtamos. Nėra centrinės institucijos, galinčios jas anuliuoti, todėl „ZenChain Rewards“ sukčiavimo aukos neturi jokio praktinio būdo atgauti pavogtas lėšas.
Kodėl kriptovaliutų sektorius pritraukia sukčius
Kriptovaliutų ekosistema yra mėgstama internetinių sukčių medžioklės vieta dėl kelių priežasčių. Sandoriai yra nuolatiniai, pseudoniminiai ir dažniausiai negrįžtami, todėl vagystės yra mažai rizikingos ir labai pelningos nusikaltėliams. Be to, daugelis vartotojų vis dar naudojasi sudėtingomis technologijomis, tokiomis kaip piniginės, išmaniosios sutartys ir decentralizuotos programos, o tai sukuria galimybių socialinei inžinerijai ir techninei apgaulei.
Nuolatinis ažiotažas dėl naujų projektų, apdovanojimų ir „airdrop“ pasiūlymų dar labiau paaštrina šią problemą. Sukčiai išnaudoja baimę praleisti progą reklamuodami išskirtinius prizus ar riboto laiko galimybes, žinodami, kad skuboti sprendimai dažnai nusveria atsargumą.
Beyond Drainers: Kiti įprasti kriptovaliutų sukčiavimo būdai
Nors kriptovaliutų vagių populiarumas auga, jie toli gražu nėra vienintelė grėsmė. Daugelis schemų sutelktos į piniginės prisijungimo duomenų, sėklos frazių ar privačių raktų rinkimą. Kitos apgaudinėja vartotojus, kad šie rankiniu būdu pervestų turtą į nusikaltėlių kontroliuojamas pinigines, dažnai prisidengdamos „patvirtinimu“, „atlygių atrakinimu“ ar sąskaitos problemos „taisymu“.
Visi šie metodai remiasi apgaule, o ne techniniais išnaudojimais. Silpniausia grandis išlieka žmonių pasitikėjimas.
Kaip šios sukčiavimo atvejai yra reklamuojami
Nesąžiningos kriptovaliutų kampanijos plačiai platinamos internete įvairiais kanalais, įskaitant:
- Nesąžiningi reklamos tinklai ir įkyrūs iššokantys skelbimai
- Kenkėjiška reklama, įterpta į pažeistas teisėtas svetaines
- Spausdinimo klaidos ir panašūs domenai
- Šlamštas el. paštu, naršyklės pranešimais, SMS žinutėmis, automatiniais skambučiais ir šaltais skambučiais
- Socialinių tinklų įrašai, komentarai ir asmeninės žinutės
Socialinė žiniasklaida yra ypač pavojinga, nes sukčiai dažnai naudoja nulaužtas arba apsimestines paskyras, priklausančias tikriems projektams, nuomonės formuotojams ar viešiems asmenims, kad suteiktų savo schemoms patikimumo.
Platesnis grėsmių kraštovaizdis
Internetas yra persmelktas apgaulingo ir kenkėjiško turinio. Nors kai kurios sukčiavimo schemos yra prastai sukonstruotos, daugelis jų yra profesionaliai sukurtos ir įtikinamai užmaskuotos kaip paslaugos, susijusios su gerą reputaciją turinčiomis įmonėmis ar naujais projektais. Ši profesionali išvaizda sumažina įtarimą ir padidina sėkmingo įsilaužimo tikimybę.
Kibernetinio saugumo specialistai nuolat pabrėžia, kaip svarbu patikrinti svetainių domenus, vengti nepageidaujamų investicinių pasiūlymų ir niekada neprijungti piniginės prie svetainės, kurios teisėtumas nebuvo nepriklausomai patvirtintas.
Baigiamosios mintys: budrumas yra stipriausia gynyba
„ZenChain Rewards“ sukčiavimo schema parodo, kaip lengvai pažįstamas prekės ženklas ir viliojantys pažadai gali būti paversti ginklu. Kriptovaliutų pasaulyje, kur klaidos yra nuolatinės, o atsakomybė ribota, budrumas nėra pasirinktinas, jis yra būtinas. Vartotojai turėtų kiekvieną netikėtą atlygį, dovaną ar skubų kriptovaliutos prašymą vertinti kaip potencialią grėsmę, kol neįrodyta kitaip.
