Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo związane z fałszywą witryną internetową

Oszustwo związane z fałszywą witryną internetową

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Internet to żyzny grunt dla nowych możliwości, ale jednocześnie łakomy kąsek dla cyberprzestępców. Ponieważ oszustwa stają się coraz bardziej wyrafinowane, użytkownicy muszą zachować stałą czujność, aby nie paść ofiarą oszustw. Jedną z takich operacji, która obecnie przyciąga uwagę badaczy bezpieczeństwa, jest oszustwo Fake Centric Website Scam, zwodnicza kampania wymierzona w użytkowników w sektorze kryptowalut.

Przyjrzyjmy się zwodniczemu klonowi

Badacze odkryli fałszywą stronę internetową podszywającą się pod oficjalną platformę Centric, legalnego projektu kryptowalutowego z dwoma tokenami, znanego z tokenów CNS (Centric Swap) i CNR (Centric Rise). Fałszywa strona została zauważona w domenie app.centric-portal.xyz, choć prawdopodobnie jest dublowana w innych domenach, aby zwiększyć jej zasięg i uniknąć wykrycia.

Strona oszustwa, zaprojektowana tak, by wyglądać niemal identycznie jak prawdziwa strona Centric (centric.com), wabi odwiedzających takimi funkcjami jak migracja tokenów, zgłoszenia do airdropów, ręczny import portfela i opcje zakupu. Jednak zamiast oferować legalne usługi kryptowalutowe, prawdziwa funkcja strony jest o wiele bardziej złośliwa – jej celem jest włamanie się do cyfrowych portfeli i wykradanie środków za pomocą mechanizmu wysysania kryptowalut.

Co ważne, strona ta nie ma żadnego związku z prawdziwym projektem Centric ani żadną inną legalną platformą.

Jak oszustwo wysysa pieniądze z portfeli cyfrowych

Kiedy użytkownicy łączą swoje portfele kryptowalutowe z tą nieuczciwą witryną, nieświadomie autoryzują złośliwy kontrakt. Kontrakt ten umożliwia działanie skryptu wysysającego środki z portfela ofiary bez jej zgody.

Ci „wysysacze” są zaawansowani i subtelni. Potrafią analizować zawartość portfela, ustalać priorytety kradzieży i wykonywać transakcje, które mogą wydawać się niejasne lub rutynowe. Ponieważ transakcje blockchain są nieodwracalne, ofiary nie mają możliwości odzyskania środków po ich kradzieży.

Oprócz automatycznego opróżniania portfeli, oszuści mogą również stosować bardziej tradycyjne taktyki, takie jak wyłudzanie danych uwierzytelniających portfela lub nakłanianie użytkowników do ręcznego przelewania środków kryptowalutowych na adresy kontrolowane przez oszustów.

Dlaczego świat kryptowalut jest magnesem na oszustwa

Zdecentralizowany charakter kryptowalut, w połączeniu z ich wysoką wartością i brakiem ścisłych regulacji, czyni je szczególnie atrakcyjnymi dla cyberprzestępców. Kilka kluczowych cech ekosystemu kryptowalut przyczynia się do ich podatności na ataki:

Pseudonimowość : Adresy portfeli nie są powiązane z prawdziwymi tożsamościami, co ułatwia oszustom zachowanie anonimowości.

Transakcje nieodwracalne : Po zakończeniu transferu nie ma żadnej centralnej instytucji, która mogłaby go cofnąć lub pośredniczyć w sporach.

Wysoka wartość i płynność : Aktywa cyfrowe można często szybko wymienić na pieniądze fiducjarne lub inne waluty.

Odpowiedzialność użytkownika : Od użytkowników kryptowalut zazwyczaj oczekuje się, że sami zadbają o swoje bezpieczeństwo, co naraża ich na wyrafinowane oszustwa.

Cechy te tworzą idealne środowisko dla oszustów, którzy mogą przeprowadzać szybkie i przynoszące duże zyski kampanie, trudne do wyśledzenia lub zamknięcia.

Jak oszuści promują te pułapki

Oszustwa internetowe nie zawsze opierają się na darknecie czy mało znanych forach. Często wykorzystują popularne kanały, aby znaleźć swoje ofiary:

  • Nieuczciwe reklamy i złośliwe reklamy: wyskakujące okienka i banery, czasami wyświetlane nawet na zainfekowanych, legalnych stronach internetowych, mogą prowadzić do witryn o niekorzystnym wpływie na środowisko.
  • Typosquatting: Nieznacznie błędnie napisane adresy URL wprowadzają użytkowników w błąd i sprawiają, że myślą, że odwiedzają zaufaną witrynę.
  • Manipulacja w mediach społecznościowych: Oszuści publikują treści z zhakowanych lub fałszywych kont, podszywając się pod prawdziwe firmy lub osoby wpływowe.
  • Kampanie spamowe: masowe wiadomości e-mail, wiadomości bezpośrednie, powiadomienia push w przeglądarce, automatyczne połączenia telefoniczne i SMS-y często promują linki lub aplikacje oszukańcze.

Nierzadko zdarza się, że same reklamy są osadzone w wyskakujących okienkach, co oznacza, że sama reklama, a nie tylko powiązana z nią witryna, może inicjować złośliwe zachowania.

Zachowanie bezpieczeństwa w niebezpiecznym krajobrazie

Aby uniknąć padnięcia ofiarą oszustw kryptowalutowych, takich jak Fake Centric Website Scam, użytkownicy powinni ostrożnie podchodzić do wszystkich ofert związanych z kryptowalutami. Oto dwa niezbędne kroki, które wzmocnią Twoje zabezpieczenia:

  • Dokładnie sprawdzaj adresy URL: Zawsze upewniaj się, że odwiedzasz oficjalne strony internetowe, wpisując adres ręcznie lub korzystając z zakładek.
  • Unikaj łączenia swojego portfela z niezweryfikowanymi platformami: Nigdy nie zatwierdzaj interakcji z portfelem na stronach, które nie zostały dokładnie sprawdzone.

Ponieważ oszuści nadal wykorzystują rynek kryptowalut, stosując coraz bardziej przekonujące taktyki, największą przeszkodą są dla nich świadomi i ostrożni użytkownicy.

Popularne

Współdzielony dokument – oszustwo e-mailowe z...

Phishing, Spam
Eksperci ds. cyberbezpieczeństwa zidentyfikowali złośliwą kampanię spamową obejmującą fałszywe wiadomości e-mail zatytułowane „Współdzielony dokument – oferta biznesowa i lista produktów”. Te zwodnicze wiadomości twierdzą, że odbiorca otrzymał ofertę biznesową i powiązane z nią szczegóły produktu, ale w rzeczywistości mają na celu kradzież poufnych danych logowania. Należy podkreślić, że te...

Najczęściej oglądane

Ładowanie...