Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Schurkenwebsites Nep MegaETH-verkoopzwendel

Nep MegaETH-verkoopzwendel

Tegen Mezo in Schurkenwebsites
Vertalen naar:

Het internet maakt het gemakkelijk om nieuwe projecten te ontdekken – en even gemakkelijk voor aanvallers om overtuigende neppagina's te bouwen. De nep-MegaETH-verkoop is een herinnering dat aantrekkelijke aanbiedingen, gepolijste pagina's of bekende logo's geen garantie bieden voor legitimiteit. Veilig browsen en investeren betekent onverwachte uitverkooppagina's, dringende verzoeken om een 'wallet te koppelen' of aanbiedingen die te mooi klinken om waar te zijn, met grote scepsis benaderen.

Wat de oplichterij doet

Onderzoekers die deze campagne onderzochten, vonden gekloonde sites die de look-and-feel van het echte MegaETH-project nabootsen. Aanvalspagina's die gehost worden op domeinen zoals sale-megaeth.com en megaeth-live.xyz (en waarschijnlijk ook andere) doen alsof ze een tijdelijke aanbieding aanbieden. Wanneer een bezoeker de lokkertjes volgt en zijn of haar cryptowallet koppelt, vraagt de site de wallet om een contract goed te keuren of te ondertekenen. Die ondertekende goedkeuring kan een 'drainer' uitvoeren – een smart contract of script dat automatisch activa van de gekoppelde wallet overboekt.

Deze drainers worden steeds geavanceerder. In plaats van alle activa botweg te legen, kunnen sommige de saldi van een wallet scannen, de tokenwaarde schatten en de hoogste waarde van activa prioriteren. Vervolgens activeren ze uitgaande transacties die lijken op normale blockchainactiviteit, waardoor slachtoffers het mogelijk pas merken als de saldi verdwenen zijn. Omdat blockchaintransacties definitief zijn, zijn op deze manier verkregen gelden vrijwel niet terug te vorderen.

Waarom het crypto-ecosysteem zo’n frequent doelwit is

Er zijn verschillende inherente kenmerken van de cryptowereld die deze aantrekkelijk maken voor fraudeurs:

Transacties zonder toestemming en onomkeerbaar : Blockchains maken het mogelijk om contracten en transacties uit te voeren zonder tussenkomst van een poortwachter. Wanneer een aanvaller goedkeuring of een handtekening verkrijgt, kan hij activa verplaatsen en kunnen die transacties niet ongedaan worden gemaakt door een centrale autoriteit.

Wallet UX moedigt ondertekening aan : veel dApps vereisen wallet-verbindingen en transactiehandtekeningen om te functioneren. Deze legitieme stroom is gemakkelijk te misbruiken door oplichters: gebruikers worden geconditioneerd om handtekeningen te accepteren, wat argwaan vermindert.

Complexe contracttaal en interfaces : Transactie- en goedkeuringsverzoeken bevatten vaak technische gegevens die gewone gebruikers niet begrijpen. Hierdoor kunnen kwaadaardige goedkeuringen verborgen zitten in ogenschijnlijk normale prompts.

Pseudonieme overdrachten en cross-chain routing : aanvallers kunnen gestolen geld snel verplaatsen tussen adressen en ketens, en het via meerdere services mengen om het volgen en herstellen te frustreren.

Snelle innovatie en hypecycli : nieuwe projecten en tokenlanceringen creëren FOMO (Fearly Access). Oplichters spelen daarop in met lokkertjes als 'early access' of 'exclusieve aanbiedingen'.

Groot aanvalsoppervlak voor distributie : sociale platforms, advertentienetwerken, browsermeldingen en gehackte websites bieden veel kanalen om slachtoffers snel en op grote schaal te bereiken.

Veelvoorkomende tekenen van frauduleuze aanbiedingen

  • Niet-overeenkomend domein, subtiele typefouten of ongebruikelijke topleveldomeinen (bijvoorbeeld een site die visueel overeenkomt met 'MegaETH' maar een ander domein gebruikt).
  • Dringende taal of 'beperkte tijd' creëert druk om meteen contact te leggen.
  • Verzoeken om goedkeuringen te ondertekenen die brede, onbeperkte toestemmingen verlenen om tokens te verplaatsen
  • Slechte of ongebruikelijke herkomst in promotie op sociale media: DM's of berichten van nieuw aangemaakte accounts, of berichten van gehackte echte accounts.
  • Pop-ups die om een wallet-verbinding of een handtekening vragen zonder dat daar een duidelijke, controleerbare reden voor is.

Hoe deze pagina’s verspreid worden

Aanvallers verspreiden neppagina's via verschillende kanalen: malafide advertentienetwerken en malvertising, spam-e-mails en sms, typosquatted URL's, opdringerige browsermeldingen, adware, gehackte legitieme websites die schadelijke pop-ups weergeven, en spam op sociale media (inclusief berichten van gestolen of geïmiteerde accounts). Opdringerige pop-ups kunnen soms zelf volledig functionele drainers bevatten.

Onmiddellijke stappen als u uw portemonnee hebt verbonden

Goedkeuringen intrekken: Maak gebruik van betrouwbare diensten (bijvoorbeeld een on-chain tokengoedkeuringsviewer) om recente onbeperkte of verdachte goedkeuringen die aan uw adres zijn gekoppeld, te vinden en in te trekken.

Verplaats resterende fondsen : Indien mogelijk, verplaats niet-betroffen activa naar een nieuwe beveiligde wallet (bij voorkeur een hardware wallet) nadat u de goedkeuringen hebt ingetrokken.

Neem contact op met de bewaardienst : Als er gestolen geld naar een beurs is gestuurd, moet u die beurs onmiddellijk op de hoogte stellen. Sommige platformen kunnen tegoeden bevriezen als u dit snel meldt.

Documenteer bewijs : registreer transactie-hashes, screenshots en domeinnamen. Deze zijn handig voor rapportage aan beurzen of wetshandhavingsinstanties.

Toegang tot gekoppelde services wijzigen : als u hetzelfde e-mailadres of dezelfde inloggegevens ook elders gebruikt, moet u de wachtwoorden bijwerken en MFA inschakelen.

Beste preventiepraktijken

Vertrouwensminimalisatie en gewoontes zijn belangrijker dan alleen tools. Goede verdedigingen zijn onder meer het bewaren van de meeste fondsen in cold/hardware wallets en het alleen koppelen van hot wallets aan vertrouwde, gecontroleerde dApps; het inspecteren van elk handtekeningverzoek (let op toegestane bedragen en ontvangersadressen); het vermijden van onbeperkte goedkeuringen van tokens; het testen van nieuwe websites met kleine transacties met een lage waarde; het bookmarken van officiële projectdomeinen en het verifiëren van social media-accounts in de projectdocumentatie; het installeren van betrouwbare extensies voor advertentieblokkering en anti-malware; en het met argwaan benaderen van ongevraagde links of DM's.

Laatste opmerking

Oplichters produceren steeds vaker frauduleuze pagina's van hoge kwaliteit die visueel niet te onderscheiden zijn van legitieme sites. Een professionele uitstraling is geen garantie. Maak er een gewoonte van om domeinen te verifiëren, contractgoedkeuringen dubbel te controleren, minimale en herroepbare machtigingen te gebruiken en grote bedragen uit wallets te houden die u gebruikt voor webinteracties. Waakzaamheid – niet vertrouwen – is de beste bescherming.

Trending

Meest bekeken

Bezig met laden...