Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Viltus MegaETH pārdošanas krāpniecība

Viltus MegaETH pārdošanas krāpniecība

Līdz Mezo. gadam Negodīgas vietnes. gadā
Tulkot uz:

Internets atvieglo jaunu projektu atklāšanu, un tikpat viegli uzbrucējiem ir izveidot pārliecinošas krāpnieku lapas. Viltus "MegaETH pārdošanas" shēma atgādina, ka pievilcīgi piedāvājumi, nopulētas lapas vai pazīstami logotipi negarantē leģitimitāti. Droša pārlūkošana un investēšana nozīmē izturēties pret negaidītām pārdošanas lapām, steidzamiem aicinājumiem "pievienot maku" vai piedāvājumiem, kas izklausās pārāk labi, lai būtu patiesi, ar dziļu skepsi.

Ko dara krāpniecība

Pētnieki, kas izmeklēja šo kampaņu, atrada klonētas vietnes, kas atdarina īstā MegaETH projekta izskatu un darbību. Uzbrukuma lapas, kas mitinātas tādos domēnos kā sale-megaeth.com un megaeth-live.xyz (un, iespējams, arī citos), izliekas, ka piedāvā ierobežota laika pārdošanu. Kad apmeklētājs seko ēsmai un pieslēdz savu kriptovalūtas maku, vietne lūdz makam apstiprināt vai parakstīt līgumu. Šis parakstītais apstiprinājums var izpildīt “drenāžu” — viedu līgumu vai skriptu, kas automātiski pārvieto aktīvus no pievienotā maka.

Šie līdzekļu iztukšotāji kļūst arvien sarežģītāki. Tā vietā, lai tieši iztukšotu katru aktīvu, daži var skenēt maka atlikumus, novērtēt tokenu vērtību un noteikt prioritāti augstas vērtības aktīviem. Pēc tam tie aktivizē izejošos darījumus, kas izskatās pēc parastas blokķēdes darbības, tāpēc upuri var to nepamanīt, kamēr atlikumi nav pazuduši. Tā kā blokķēdes darījumi ir galīgi, šādā veidā izņemtie līdzekļi ir praktiski neatgūstami.

Kāpēc kriptovalūtu ekosistēma ir tik biežs mērķis

Kriptovalūtu telpai ir vairākas raksturīgas iezīmes, kas to padara pievilcīgu krāpniekiem:

Atļaujas neatgriezeniskas transakcijas : blokķēdes ļauj izpildīt līgumus un pārskaitījumus bez vārtu sargiem. Kad uzbrucējs saņem apstiprinājumu vai parakstu, viņš var pārvietot aktīvus, un centrālā iestāde šos pārskaitījumus nevar atsaukt.

Maka lietotāja pieredze mudina uz parakstīšanu : daudzām dApp lietotnēm ir nepieciešami maka savienojumi un darījumu paraksti, lai tās darbotos. Šo likumīgo plūsmu krāpnieki var viegli ļaunprātīgi izmantot — lietotāji tiek pieradināti pieņemt parakstīšanas uzvednes, kas mazina aizdomas.

Sarežģīta līguma valoda un saskarnes : darījumu un apstiprināšanas pieprasījumi bieži vien parāda tehniskus datus, ko parastie lietotāji nesaprot, tāpēc ļaunprātīgi apstiprinājumi var būt paslēpti šķietami parastās uzvednēs.

Pseidonīmi pārskaitījumi un starpķēžu maršrutēšana : Uzbrucēji var ātri pārvietot nozagtos līdzekļus starp adresēm un ķēdēm, sajaucot tos, izmantojot vairākus pakalpojumus, lai kavētu izsekošanu un atgūšanu.

Strauja inovācija un ažiotāža : jauni projekti un žetonu laišana klajā rada FOMO (bailes no atteikšanās). Krāpnieki izmanto šo steigu ar "agrīnas piekļuves" vai "ekskluzīvas pārdošanas" ēsmu.

Plaša uzbrukuma virsma izplatīšanai : sociālās platformas, reklāmas tīkli, pārlūkprogrammas paziņojumi un apdraudētas tīmekļa vietnes nodrošina daudz kanālu, lai ātri un plašā mērogā sasniegtu upurus.

Biežākās krāpniecisku piedāvājumu pazīmes

  • Neatbilstošs domēns, nelielas drukas kļūdas vai neparasti augstākā līmeņa domēni (piemēram, vietne, kas vizuāli atbilst “MegaETH”, bet izmanto citu domēnu).
  • Steidzama valoda vai “ierobežota laika” piedāvājumi, kas spiež jūs nekavējoties izveidot savienojumu.
  • Pieprasījumi parakstīt apstiprinājumus, kas piešķir plašas, neierobežotas atļaujas žetonu pārvietošanai
  • Slikta vai neparasta izcelsme sociālo mediju reklāmās — tiešas ziņas vai ieraksti no jaunizveidotiem kontiem, vai ziņojumi no apdraudētiem reāliem kontiem.
  • Uznirstošie logi, kas bez skaidra, auditējama iemesla pieprasa savienojumu ar maku vai parakstu.

Kā šīs lapas tiek izplatītas

Uzbrucēji izplata viltotas lapas, izmantojot daudzus kanālus: negodīgus reklāmas tīklus un ļaunprātīgu reklamēšanu, surogātpasta e-pastus un īsziņas, kļūdainus URL, uzmācīgus pārlūkprogrammas paziņojumus, reklāmprogrammatūru, uzlauztas likumīgas vietnes, kas rāda ļaunprātīgus uznirstošos logus, un sociālo mediju surogātpastu (tostarp ziņojumus no zagtiem vai personificētiem kontiem). Uzmācīgi uznirstošie logi paši par sevi dažkārt var saturēt pilnībā funkcionējošus satura nosūcējus.

Nekavējoties veicamās darbības, ja esat pievienojis savu maku

Atsaukt apstiprinājumus: Izmantojiet cienījamus pakalpojumus (piemēram, ķēdes marķieru apstiprinājumu skatītāju), lai atrastu un atsauktu visus nesenos neierobežotos vai aizdomīgos apstiprinājumus, kas saistīti ar jūsu adresi.

Pārvietot atlikušos līdzekļus : Ja iespējams, pēc apstiprinājumu atsaukšanas pārvietojiet neietekmētos aktīvus uz jaunu drošu maku (vēlams, aparatūras maku).

Sazinieties ar glabāšanas dienestiem : ja uz biržu tika nosūtīti nozagti līdzekļi, nekavējoties informējiet šo biržu — dažas platformas var iesaldēt aktīvus, ja par tiem tiek ziņots ātri.

Dokumentāri pierādījumi : Ierakstiet darījumu jaucējkodus, ekrānuzņēmumus un domēna vārdus; tie palīdzēs ziņot biržām vai tiesībaizsardzības iestādēm.

Piekļuves maiņa saistītajos pakalpojumos : ja to pašu e-pasta adresi vai akreditācijas datus izmantojāt citur, atjauniniet paroles un iespējojiet daudzfaktoru autentifikāciju (MFA).

Labākā profilakses prakse

Uzticības samazināšana un ieradumi ir svarīgāki par rīkiem vien. Labi aizsardzības pasākumi ietver lielākās daļas līdzekļu glabāšanu aukstajos/aparatūras makos un karsto maku savienošanu tikai ar uzticamām, auditētām dApps; katra paraksta pieprasījuma pārbaudi (meklējiet atļautās summas un saņēmēja adreses); neierobežotu žetonu apstiprinājumu novēršanu; jaunu vietņu testēšanu ar nelieliem, zemas vērtības darījumiem; oficiālo projekta domēnu pievienošanu grāmatzīmēm un sociālo tīklu lietotājvārdu pārbaudi no projekta dokumentācijas; cienījamu reklāmu bloķēšanas un pretļaunatūras paplašinājumu instalēšanu; un nevēlamu saišu vai tiešo ziņojumu (DM) apstrādi ar aizdomām.

Noslēguma piezīme

Krāpnieki arvien biežāk izveido augstas kvalitātes krāpnieciskas lapas, kuras vizuāli nav atšķiramas no likumīgām vietnēm. Profesionāls izskats nav garantija. Padariet par ieradumu pārbaudīt domēnus, divreiz pārbaudīt līgumu apstiprinājumus, izmantot minimālas un atsaucamas atļaujas un nepieļaut lielu atlikumu iekļaušanu makos, ko izmantojat tīmekļa mijiedarbībai. Modrība, nevis uzticēšanās, ir labākā aizsardzība.

Tendences

Tīmekļa pasta servera brīdinājuma krāpniecība

Pikšķerēšana, Mēstules
Pastāvīgi mainīgajā kiberdraudu vidē krāpniecības shēmas, kas maskējas kā likumīgi paziņojumi, kļūst arvien sarežģītākas. Webmail Server Alert Scam ir spilgts piemērs, kas uzbrūk neko nenojaušošiem lietotājiem ar krāpnieciskiem e-pastiem, kas šķietami nāk no cienījamiem tīmekļa pasta pakalpojumiem. Šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem un...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
33,141
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...