Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo związane z zrzutem tokenów Brevis

Oszustwo związane z zrzutem tokenów Brevis

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Eksperci ds. cyberbezpieczeństwa potwierdzili, że official-brevis.network to fałszywa strona internetowa, której celem jest podszywanie się pod legalną platformę Brevis, działającą pod adresem brevis.network. Fałszywa strona przedstawia się jako oficjalna strona rejestracji do airdropu, twierdząc, że odwiedzający mogą otrzymać przydział tokenów Brevis, przechodząc krótki proces rejestracji i weryfikacji.

W rzeczywistości ta strona internetowa nie ma nic wspólnego z prawdziwym projektem Brevis. Jej jedynym celem jest nakłonienie użytkowników do podłączenia portfeli kryptowalutowych, aby oszuści mogli ukraść ich środki.

Podszywanie się pod legalny projekt blockchain

Prawdziwy projekt Brevis to platforma infrastruktury blockchain, której celem jest przyspieszenie i zwiększenie opłacalności złożonych operacji blockchain. Wykorzystuje ona technologię dowodu zerowej wiedzy, aby umożliwić weryfikację obliczeń poza łańcuchem bloków (off-chain) w łańcuchu bloków bez ujawniania poufnych danych.

Oszuści stojący za official-brevis.network skopiowali branding i narrację tego legalnego projektu, aby sprawiać wrażenie autentycznego. Wykorzystując reputację Brevis i popularność zrzutów tokenów, stworzyli przekonującą pułapkę, mającą na celu zbudowanie fałszywego zaufania.

Jak działa oszustwo

Oszukańcza strona twierdzi, że użytkownicy muszą się zarejestrować, aby móc skorzystać z airdropu tokenów Brevis. Podczas tego procesu odwiedzający są proszeni o podłączenie portfeli. Po podłączeniu portfela aktywowany jest ukryty program do pobierania kryptowalut.

Drainer to złośliwy skrypt, który przesyła aktywa cyfrowe bezpośrednio z portfela ofiary na adresy kontrolowane przez atakującego. Ponieważ transakcje blockchain są nieodwracalne, wszelkie środki skradzione tą metodą są trwale tracone. Nie ma procesu odzyskiwania, obciążenia zwrotnego ani organu, który mógłby cofnąć transfer.

Dlaczego kryptowaluta jest głównym celem oszustw internetowych

Sektor kryptowalut jest szczególnie atrakcyjny dla cyberprzestępców z kilku powodów. Transakcje są nieodwracalne, portfele mogą zostać natychmiast opróżnione, a użytkownicy często sami odpowiadają za swoje bezpieczeństwo bez instytucjonalnych zabezpieczeń. Ponadto, dynamiczny charakter ekosystemu kryptowalut, w połączeniu z częstymi zrzutami, premierami nowych tokenów i promocjami napędzanymi szumem medialnym, stwarza idealne warunki do socjotechniki. Oszuści wykorzystują ciekawość, strach przed przegapieniem okazji i obietnicę „darmowych tokenów”, aby zmusić użytkowników do szybkiego podjęcia decyzji przed prawidłową weryfikacją źródeł.

Typowe metody rozprzestrzeniania oszustwa

Oszuści rzadko polegają na jednym kanale, aby przyciągnąć ofiary. Kampanie takie jak fałszywy zrzut Brevis są zazwyczaj promowane za pośrednictwem:

  • Zainfekowane witryny WordPress przekierowujące odwiedzających na strony oszustów
  • Przejęte lub fałszywe konta w mediach społecznościowych, takich jak Facebook i X (lepiej znany jako Twitter)
  • Podejrzane sieci reklamowe znalezione na stronach z torrentami i nielegalnych platformach streamingowych
  • Wiadomości e-mail typu phishing zawierające złośliwe linki lub załączniki
  • Wyskakujące okienka generowane przez adware i fałszywe powiadomienia przeglądarki
  • Wprowadzające w błąd przyciski, banery i reklamy na stronach internetowych niskiej jakości lub podejrzanych

Tego rodzaju metody dystrybucji mają na celu zaskoczenie użytkowników i skierowanie ich na fałszywą stronę.

Ryzyko i konsekwencje dla ofiar

Interakcja z official-brevis.network naraża użytkowników na bezpośrednie ryzyko finansowe. Po połączeniu portfela, oszuści mogą wykraść kryptowaluty i tokeny bez konieczności uzyskania dodatkowego potwierdzenia. Ponieważ transfery blockchain są nieodwracalne, ofiary zazwyczaj tracą swoje aktywa na stałe. Poza bezpośrednimi stratami finansowymi, zainfekowane portfele mogą zostać później wykorzystane do prania pieniędzy lub udziału w innych oszustwach.

Jak chronić się przed oszustwami związanymi z Airdropem

Aby zmniejszyć ryzyko stania się ofiarą podobnych oszustw, użytkownicy powinni przestrzegać kilku podstawowych zasad:

  • Zawsze weryfikuj oficjalne domeny za pośrednictwem zaufanych źródeł, zanim zaczniesz współpracować z projektem kryptowalutowym.
  • Zachowaj ostrożność wobec niezamawianych promocji typu airdrop, zwłaszcza tych zawartych w reklamach, wiadomościach e-mail lub wiadomościach bezpośrednich.
  • Nigdy nie łącz portfela ze stroną internetową, jeśli nie masz absolutnej pewności co do jej legalności.
  • Używaj portfeli sprzętowych i interfejsów portfeli, które czytelnie wyświetlają szczegóły transakcji i uprawnienia.
  • Unikaj klikania w wyskakujące okienka, fałszywe powiadomienia i reklamy z podejrzanych witryn.

Ostatnie myśli

Strona official-brevis.network to potwierdzone oszustwo podszywające się pod prawdziwy projekt Brevis, którego celem jest nakłonienie użytkowników do połączenia swoich portfeli i nieświadomego uruchomienia programu do wysysania kryptowalut. Każda interakcja z tą stroną może skutkować trwałą kradzieżą aktywów cyfrowych.

Ten incydent stanowi dobitne przypomnienie, że nieoficjalne strony airdropów stanowią poważny wektor zagrożenia w ekosystemie kryptowalut. Zachowanie ostrożności, weryfikacja źródeł i unikanie łączenia portfeli z niezaufanymi stronami internetowymi to kluczowe nawyki dla każdego, kto jest związany z kryptowalutami.

 

Popularne

Ważne ostrzeżenie dotyczące oszustwa e-mailowego...

Phishing, Spam
Niespodziewane e-maile, które wymagają pilnej reakcji, to ulubiona broń cyberprzestępców. Nie sposób przecenić znaczenia zachowania czujności w przypadku niespodziewanych wiadomości, zwłaszcza tych ostrzegających o problemach z kontem lub o udostępnieniu dokumentów. Jednym z takich zagrożeń krążących w sieci jest oszustwo e-mailowe „Invoices Are Being Released” (Faktury są udostępniane), czyli...

Oszustwo związane z pobieraniem faktur e-mailem

Phishing, Spam
Nieoczekiwane wiadomości e-mail mogą stanowić poważne zagrożenie, dlatego w dzisiejszym cyfrowym świecie niezbędna jest stała czujność. Cyberprzestępcy często maskują swoje ataki pod postacią rutynowej komunikacji biznesowej, aby zaskoczyć użytkowników. Jednym z takich zagrożeń jest oszustwo e-mailowe „Pobierz swoją fakturę”, zwodnicza kampania phishingowa, która nie jest powiązana z żadną...

Najczęściej oglądane

Ładowanie...