Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Viltus centriskas tīmekļa vietnes krāpniecība

Viltus centriskas tīmekļa vietnes krāpniecība

Līdz Mezo. gadam Negodīgas vietnes. gadā
Tulkot uz:

Internets ir auglīga augsne iespējām, taču tas ir arī medību vieta kibernoziedzniekiem. Tā kā krāpniecības shēmas kļūst arvien sarežģītākas, lietotājiem ir pastāvīgi jābūt modriem, lai nekļūtu par krāpniecisku shēmu upuriem. Viena no šādām operācijām, kas pašlaik piesaista drošības pētnieku uzmanību, ir Fake Centric Website Scam — maldinoša kampaņa, kas vērsta pret lietotājiem kriptovalūtu jomā.

Ieskats maldinošajā klonā

Pētnieki atklāja viltotu vietni, kas maskējās par Centric oficiālo platformu – likumīgu divu tokenu kriptovalūtu projektu, kas pazīstams ar saviem CNS (Centric Swap) un CNR (Centric Rise) tokeniem. Krāpnieciskā vietne tika pamanīta vietnē app.centric-portal.xyz, lai gan, visticamāk, tā tiek atspoguļota arī citos domēnos, lai paplašinātu tās sasniedzamību un izvairītos no atklāšanas.

Krāpnieciskā lapa, kas veidota tā, lai izskatītos gandrīz identiska īstajai Centric vietnei (centric.com), pievilina apmeklētājus ar tādām funkcijām kā tokenu migrācija, airdrop pieprasījumi, manuāla maka importēšana un pirkšanas iespējas. Taču tā vietā, lai sniegtu likumīgus kriptovalūtu pakalpojumus, vietnes patiesā funkcija ir daudz ļaunprātīgāka — tās mērķis ir apdraudēt digitālos makus un izvadīt līdzekļus, izmantojot kriptovalūtu iztukšošanas mehānismu.

Svarīgi ir tas, ka šai vietnei nav nekādas saistības ar īsto Centric projektu vai kādu citu likumīgu platformu.

Kā krāpniecība iztukšo digitālos makus

Kad lietotāji savieno savus kriptovalūtas makus ar šo negodīgo vietni, viņi neapzināti autorizē ļaunprātīgu līgumu. Šis līgums iespējo nosūces skriptu, kas paredzēts aktīvu izņemšanai no upura maka bez turpmākas piekrišanas.

Šie līdzekļu nolaupītāji ir progresīvi un neuzkrītoši. Tie var novērtēt maka saturu, noteikt prioritāti zagt aktīvus un veikt darījumus, kas var šķist neskaidri vai ikdienišķi. Tā kā blokķēdes darījumi ir neatgriezeniski, upuriem nav nekādu tiesību uz aizsardzību, tiklīdz viņu līdzekļi ir nozagti.

Papildus automātiskai nozagšanai krāpnieki var izmantot arī tradicionālākas taktikas, piemēram, pikšķerēšanu, lai iegūtu maku akreditācijas datus, vai pierunāt lietotājus manuāli pārskaitīt kriptoaktīvus uz adresēm, kas atrodas krāpnieku kontrolē.

Kāpēc kriptovalūtu pasaule ir krāpniecības magnēts

Kriptovalūtas decentralizētā daba apvienojumā ar tās augsto vērtību un stingra regulējuma trūkumu padara to īpaši pievilcīgu kibernoziedzniekiem. Vairākas kriptovalūtas ekosistēmas galvenās iezīmes veicina tās ievainojamību:

Pseidonimitāte : Maku adreses nav saistītas ar reālām identitātēm, tādējādi krāpniekiem ir vieglāk palikt anonīmiem.

Neatgriezeniski darījumi : Kad pārskaitījums ir pabeigts, nav centrālās iestādes, kas varētu atcelt vai risināt strīdus.

Augsta vērtība un likviditāte : digitālos aktīvus bieži vien var ātri apmainīt pret fiat valūtu vai citām valūtām.

Lietotāja atbildība : No kriptovalūtu lietotājiem parasti tiek sagaidīts, ka viņi paši pārvaldīs savu drošību, tādējādi pakļaujot viņus sarežģītai maldināšanai.

Šīs funkcijas rada ideālu vidi krāpniekiem, lai uzsāktu ātras, augstas atdeves kampaņas, kuras ir grūti izsekot vai apturēt.

Kā krāpnieki reklamē šos slazdus

Tiešsaistes krāpniecība ne vienmēr balstās uz tumšo tīmekli vai neskaidriem forumiem. Tā bieži izmanto populārus kanālus, lai atrastu savus upurus:

  • Negodīgas reklāmas un ļaunprātīga reklamēšana: uznirstošie logi un reklāmkarogi, dažkārt pat uz apdraudētām likumīgām tīmekļa vietnēm, var novest pie ļaunprātīgām vietnēm.
  • Rakstīšanas kļūdas: nedaudz kļūdaini uzrakstīti URL maldina lietotājus, liekot viņiem domāt, ka viņi apmeklē uzticamu vietni.
  • Manipulācija sociālajos tīklos: Krāpnieki publicē ierakstus no uzlauztiem vai viltotiem kontiem, uzdodoties par īstiem uzņēmumiem vai ietekmētājiem.
  • Surogātpasta kampaņas: e-pasta ziņojumi, tiešas ziņas, pārlūkprogrammas push paziņojumi, robozvani un īsziņas bieži vien reklamē krāpnieciskas saites vai lietotnes.

Nav nekas neparasts, ka paši notekūdeņu lietotāji ir iestrādāti uznirstošajās reklāmās, kas nozīmē, ka ļaunprātīgu darbību var ierosināt pati reklāma, ne tikai saistītā vietne.

Drošība bīstamā ainavā

Lai nekļūtu par kriptovalūtu krāpniecības, piemēram, Fake Centric Website Scam, upuriem, lietotājiem vajadzētu piesardzīgi uztvert visus ar kriptovalūtu saistītos piedāvājumus. Šeit ir divi svarīgi soļi, lai uzlabotu savu aizsardzību:

  • Vēlreiz pārbaudiet URL: Vienmēr pārliecinieties, vai apmeklējat oficiālas vietnes, manuāli ierakstot adresi vai izmantojot grāmatzīmes.
  • Izvairieties savienot savu maku ar nepārbaudītām platformām: nekad neapstipriniet maka mijiedarbību vietnēs, kas nav rūpīgi pārbaudītas.

Tā kā krāpnieki turpina izmantot kriptovalūtu telpu ar arvien pārliecinošākām taktikām, informēti un piesardzīgi lietotāji ir viņu lielākais šķērslis.

Tendences

Koplietots dokuments — biznesa piedāvājuma un...

Pikšķerēšana, Mēstules
Kiberdrošības eksperti ir identificējuši ļaunprātīgu surogātpasta kampaņu, kas saistīta ar krāpnieciskiem e-pastiem ar nosaukumu “Koplietots dokuments – biznesa piedāvājums un produktu saraksts”. Šajos maldinošos ziņojumos tiek apgalvots, ka saņēmējam ir nosūtīts biznesa piedāvājums un saistīta informācija par produktu, taču patiesībā tie ir paredzēti, lai nozagtu sensitīvus pieteikšanās datus....

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
36,128
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...