Penipuan Laman Web Berbilang Rantaian Palsu
Apabila web terus berkembang, begitu juga taktik yang digunakan oleh penipu. Dengan tapak palsu menjadi lebih digilap dan skim lebih menipu, adalah penting bagi pengguna untuk kekal berhati-hati apabila berinteraksi dengan platform dalam talian, terutamanya yang berkaitan dengan data sensitif atau aset kewangan. Bidang kebimbangan yang semakin meningkat ialah ruang mata wang kripto, di mana penipuan menjadi semakin canggih. Satu ancaman sedemikian ialah Penipuan Laman Web Berbilang Rantaian Palsu, tipu muslihat yang dikira bertujuan untuk menguras dompet digital dengan meniru perkhidmatan kripto yang sah.
Isi kandungan
Membongkar Penipuan: Tapak Berbilang Rantaian Palsu yang Menyamar
Penyelidik Cybersecurity baru-baru ini menemui tapak web penyangak yang dihoskan di arbiusclaim.pages.dev, menyamar sebagai platform Multichain rasmi. Walaupun domain ini merupakan salah satu varian yang diketahui, penipuan serupa boleh muncul pada banyak domain yang serupa. Tapak yang menipu itu mencerminkan reka bentuk dan penjenamaan multichain.org, menyukarkan mata yang tidak terlatih untuk membezakan yang palsu daripada yang sebenar.
Multichain dikenali secara meluas sebagai protokol penyambung silang, membolehkan pengguna memindahkan aset digital, termasuk mata wang kripto dan NFT, antara pelbagai rantaian blok. Fungsi ini menjadikannya sasaran utama untuk penyamaran. Di laman web palsu, pengguna ditipu untuk menyambungkan dompet crypto mereka. Apabila mereka berbuat demikian, kontrak pintar tersembunyi dilaksanakan, yang memberikan penjenayah siber akses terus kepada dana mangsa. Skrip automatik ini, yang dikenali sebagai penyaring kripto, boleh menyedut dana tanpa memerlukan kebenaran tambahan, selalunya menyasarkan aset bernilai tinggi terlebih dahulu.
Oleh kerana urus niaga blockchain tidak boleh diterbalikkan, tiada cara untuk mendapatkan semula dana yang dicuri sebaik sahaja ia dipindahkan ke dompet penyerang. Mangsa selalunya hanya menyedari apa yang telah berlaku selepas kerosakan telah dilakukan.
Mengapa Cryptocurrency Adalah Magnet untuk Penipu
Ekosistem mata wang kripto, walaupun inovatif dan memperkasakan, sememangnya terdedah kepada eksploitasi. Beberapa faktor menjadikannya sarang untuk penipuan dan operasi penipuan:
Pertama, tanpa nama dan desentralisasi adalah prinsip utama rangkaian crypto. Walaupun ciri ini menarik minat pengguna yang menghargai privasi, mereka juga membenarkan penjenayah beroperasi dalam bayang-bayang tanpa mendedahkan identiti mereka atau memerlukan kelulusan berpusat. Sebaik sahaja aset dicuri, mengesan atau membekukannya menjadi sangat sukar.
Ketakterbalikan transaksi memastikan bahawa setelah pemindahan ditandatangani dan disahkan, ia tidak boleh dibuat asal. Kemuktamadan ini, walaupun berharga untuk pertukaran tanpa amanah, tidak meninggalkan sebarang jalan keluar untuk mangsa penipuan.
Disebabkan kekurangan peraturan dan pengawasan di banyak bahagian ruang crypto, penipu mempunyai medan permainan yang luas. Ketiadaan perlindungan pengguna bermakna pengguna sering bersendirian apabila disasarkan oleh skim penipuan.
Akhirnya, penggunaan pantas oleh pendatang baru, yang kebanyakannya mungkin kurang pengetahuan teknikal, mewujudkan persekitaran yang subur untuk penipuan. Pengguna yang tidak berpengalaman mungkin terpikat dengan tapak web pancingan data yang direka dengan baik, mesej kejuruteraan sosial atau tawaran pelaburan yang terlalu bagus untuk menjadi benar.
The Crypto Drainer in Action: Senyap, Pantas dan Berkesan
Sebaik sahaja pengguna menyambungkan dompet ke klon Multichain penyangak, mereka tanpa sedar membenarkan kontrak pintar yang berniat jahat. Tidak seperti pancingan data biasa yang memperdaya pengguna untuk menghantar kripto secara manual, kontrak ini membolehkan transaksi automatik, menguras dompet kandungan mereka tanpa input pengguna tambahan.
Lebih teruk lagi, beberapa penyali termaju menilai kandungan dompet dan mengutamakan aset bernilai tinggi untuk memaksimumkan keuntungan. Serangan itu senyap dan pantas, selalunya tidak disedari sehingga dompet telah dikosongkan.
Penipuan ini bukan sahaja bergantung pada tapak web klon. Mekanisme penyaliran yang serupa juga diiklankan melalui:
- Iklan timbul yang menawarkan ganjaran atau bonus palsu (sering dilihat pada tapak web sah yang terjejas)
- Spam media sosial, menggunakan akaun yang digodam atau menyamar untuk mempromosikan pautan penipuan
Bagaimana Penipu Mendapat Berita
Promosi laman web Multichain palsu, dan penipuan sepertinya, berlaku melalui pelbagai vektor. Antara yang paling biasa termasuk:
Malvertising : Iklan yang dihantar melalui rangkaian iklan yang tidak jelas, selalunya disuntik ke dalam halaman yang sah
Mesej spam : Termasuk DM, siaran forum palsu, e-mel dan letupan SMS yang menggesa pengguna menyambungkan dompet
Typosquatting : Domain yang hampir menyerupai domain sebenar (cth, multlchain.org atau multichaiin.com)
Jangkitan perisian iklan : Perisian yang dipasang yang mengubah hala pengguna ke tapak web penipuan
Taktik ini direka bentuk untuk mengeksploitasi kepercayaan, kesegeraan dan rasa ingin tahu pengguna, menjadikannya penting untuk mengesahkan URL, mengelak daripada mengklik pautan yang tidak diketahui dan tidak sekali-kali menyambungkan dompet crypto ke platform yang tidak disahkan.
Kesimpulan: Kewaspadaan Adalah Barisan Pertahanan Pertama
Penipuan laman web Multichain palsu adalah peringatan yang jelas tentang bagaimana penipuan berkaitan mata wang kripto boleh menipu dan merosakkan. Apabila teknologi berasaskan blokchain menjadi lebih berleluasa, begitu juga usaha pelakon jahat untuk mengeksploitasinya. Pengguna mesti mengamalkan pemikiran mengutamakan keselamatan, memeriksa platform dengan teliti, meneliti pautan dan enggan menyambungkan dompet ke tapak web yang tidak dipercayai. Dalam dunia kripto yang sentiasa berkembang, berhati-hati seketika boleh menghalang kerugian yang tidak dapat dipulihkan.
