Fałszywa strona internetowa Multichain Scam
W miarę jak sieć ewoluuje, tak samo ewoluują taktyki stosowane przez oszustów. Ponieważ fałszywe witryny stają się coraz bardziej dopracowane, a schematy coraz bardziej zwodnicze, użytkownicy muszą zachować ostrożność podczas interakcji z platformami online, zwłaszcza tymi powiązanymi z poufnymi danymi lub aktywami finansowymi. Coraz większym obszarem zainteresowania jest przestrzeń kryptowalut, gdzie oszustwa stają się coraz bardziej wyrafinowane. Jednym z takich zagrożeń jest oszustwo Fake Multichain Website Scam, czyli wyrachowany podstęp mający na celu opróżnienie portfeli cyfrowych poprzez naśladowanie legalnej usługi kryptowalutowej.
Spis treści
Demaskowanie oszustwa: fałszywa witryna Multichain w przebraniu
Badacze cyberbezpieczeństwa niedawno odkryli nieuczciwą witrynę hostowaną na arbiusclaim.pages.dev, podszywającą się pod oficjalną platformę Multichain. Chociaż ta domena jest jedną ze znanych odmian, podobne oszustwa mogą pojawić się na wielu podobnych domenach. Oszukańcza witryna odzwierciedla projekt i markę multichain.org, co utrudnia niewprawnemu oku odróżnienie podróbki od prawdy.
Multichain jest powszechnie znany jako protokół pomostowy międzyłańcuchowy, umożliwiający użytkownikom przenoszenie aktywów cyfrowych, w tym kryptowalut i NFT, między różnymi blockchainami. Ta funkcja sprawia, że jest to główny cel podszywania się. Na fałszywej stronie internetowej użytkownicy są oszukiwani, aby połączyć swoje portfele kryptowalutowe. Kiedy to robią, wykonywany jest ukryty inteligentny kontrakt, który daje cyberprzestępcom bezpośredni dostęp do środków ofiary. Te zautomatyzowane skrypty, znane jako crypto drainers, mogą wysysać środki bez potrzeby dodatkowych uprawnień, często najpierw celując w aktywa o wysokiej wartości.
Ponieważ transakcje blockchain są nieodwracalne, nie ma możliwości odzyskania skradzionych środków po ich przeniesieniu do portfela atakującego. Ofiary często zdają sobie sprawę z tego, co się stało, dopiero po wyrządzeniu szkody.
Dlaczego kryptowaluta jest magnesem dla oszustów
Ekosystem kryptowalut, choć innowacyjny i inspirujący, jest z natury podatny na nadużycia. Kilka czynników sprawia, że jest siedliskiem oszustw i oszukańczych operacji:
Po pierwsze, anonimowość i decentralizacja są kluczowymi zasadami sieci kryptograficznych. Podczas gdy te funkcje są atrakcyjne dla użytkowników ceniących prywatność, pozwalają również przestępcom działać w ukryciu bez ujawniania swojej tożsamości lub potrzeby scentralizowanego zatwierdzenia. Gdy aktywa zostaną skradzione, ich śledzenie lub zamrażanie staje się niezwykle trudne.
Nieodwracalność transakcji zapewnia, że po podpisaniu i potwierdzeniu przelewu nie można go cofnąć. Ta ostateczność, choć cenna dla wymian bez zaufania, nie pozostawia ofiarom oszustw żadnej możliwości odwołania.
Ze względu na brak regulacji i nadzoru w wielu częściach przestrzeni kryptowalutowej oszuści mają szerokie pole do popisu. Brak ochrony konsumenta oznacza, że użytkownicy często są zdani na siebie, gdy padają ofiarą oszustw.
Wreszcie, szybka adopcja przez nowicjuszy, z których wielu może nie mieć wiedzy technicznej, stwarza podatny grunt dla oszustw. Niedoświadczeni użytkownicy mogą dać się nabrać na dobrze opracowane strony phishingowe, wiadomości socjotechniczne lub oferty inwestycyjne zbyt dobre, aby były prawdziwe.
Krypto Drainer w akcji: cichy, szybki i skuteczny
Gdy użytkownik połączy portfel z nieuczciwym klonem Multichain, nieświadomie autoryzuje złośliwy inteligentny kontrakt. W przeciwieństwie do typowego phishingu, który oszukuje użytkowników, aby wysyłali kryptowaluty ręcznie, ten kontrakt umożliwia automatyczne transakcje, opróżniając portfele z ich zawartości bez dodatkowego wprowadzania danych przez użytkownika.
Co gorsza, niektórzy zaawansowani drenaże oceniają zawartość portfela i priorytetowo traktują aktywa o wysokiej wartości, aby zmaksymalizować zysk. Atak jest ukryty i szybki, często pozostaje niezauważony, dopóki portfel nie zostanie opróżniony.
To oszustwo nie opiera się tylko na klonowanych stronach internetowych. Podobne mechanizmy opróżniania są również reklamowane poprzez:
- Reklamy typu pop-up oferujące fałszywe nagrody lub bonusy (często widoczne na zainfekowanych, legalnych stronach internetowych)
- Spam w mediach społecznościowych, korzystanie z zhakowanych lub podszywających się kont w celu promowania linków do oszustw
Jak oszuści rozpowszechniają informacje
Promocja fałszywej witryny Multichain i podobnych oszustw odbywa się za pośrednictwem różnych wektorów. Niektóre z najczęstszych obejmują:
Malvertising : Reklamy dostarczane za pośrednictwem podejrzanych sieci reklamowych, często wstrzykiwane do legalnych stron
Wiadomości spamowe : w tym wiadomości prywatne, fałszywe posty na forach, wiadomości e-mail i SMS-y wzywające użytkowników do połączenia portfeli
Typosquatting : domeny, które bardzo przypominają domeny rzeczywiste (np. multlchain.org lub multichaiin.com)
Infekcje adware : zainstalowane oprogramowanie, które przekierowuje użytkowników do oszukańczych witryn
Tego typu taktyki mają na celu wykorzystanie zaufania, pilności i ciekawości użytkowników, dlatego tak ważne jest weryfikowanie adresów URL, unikanie klikania nieznanych linków i nigdy niełączenie portfela kryptowalutowego z niezweryfikowanymi platformami.
Wniosek: Czujność jest pierwszą linią obrony
Fałszywa strona internetowa Multichain jest jaskrawym przypomnieniem, jak zwodnicze i szkodliwe mogą być oszustwa związane z kryptowalutami. Wraz ze wzrostem popularności technologii opartych na blockchainie, będą rosły również wysiłki złych aktorów, aby je wykorzystać. Użytkownicy muszą przyjąć nastawienie na bezpieczeństwo, starannie sprawdzając platformy, badając linki i odmawiając łączenia portfeli z niezaufanymi stronami internetowymi. W ciągle ewoluującym świecie kryptowalut chwila ostrożności może zapobiec nieodwracalnej stracie.
