Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo związane z kampanią motywacyjną Merkl

Oszustwo związane z kampanią motywacyjną Merkl

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Przeglądanie internetu bez zachowania ostrożności może narazić użytkowników na wyrafinowane oszustwa, mające na celu wykorzystanie zaufania i ciekawości. Jest to szczególnie widoczne w sektorze kryptowalut, gdzie oszuści często podszywają się pod legalne serwisy, aby nakłonić użytkowników do oddania cennych aktywów cyfrowych. Tak zwana Kampania Zachęt Merkl została potwierdzona przez badaczy cyberbezpieczeństwa jako oszustwo mające na celu kradzież kryptowalut od niczego niepodejrzewających użytkowników.

Przegląd oszustwa związanego z kampanią motywacyjną Merkl

Eksperci ds. bezpieczeństwa odkryli ten proceder po otrzymaniu zwodniczego e-maila promującego coś, co wyglądało na powiadomienie o nagrodach w ramach blockchain. Wiadomość fałszywie twierdzi, że odbiorcy zdobyli nagrody w ramach niedawnej kampanii on-chain i zachęca ich do zapoznania się z nagrodami, zapoznania się z możliwościami lub uzyskania dostępu do panelu w celu odebrania tokenów.

W rzeczywistości zarówno e-mail, jak i powiązana z nim strona internetowa są oszustwem i należy je zignorować.

Zwodnicze e-maile, które wabią ofiary

Oszukańczy e-mail ma formę wiadomości z platformy nagród blockchain. Stwierdza, że nagrody zostały wygenerowane dzięki ostatniej aktywności w portfelu i zawiera widoczny przycisk, taki jak „Zobacz moje nagrody”.

Kliknięcie tego linku przekierowuje użytkowników do fałszywej strony internetowej Merkl hostowanej pod adresem app.merkl.online, a nie do legalnej platformy merkl.xyz. Strona wiernie kopiuje wygląd prawdziwej strony, aby stworzyć fałszywe wrażenie autentyczności.

Fałszywa strona internetowa stworzona w celu kradzieży portfeli

Fałszywa strona Merkl instruuje odwiedzających, aby „zaimportowali” swój portfel, aby uzyskać dostęp do nagród. Ofiary są proszone o wprowadzenie tajnej frazy odzyskiwania (frazy początkowej) – klucza głównego do portfela kryptowalutowego.

Przekazanie tych informacji daje oszustom pełną kontrolę nad portfelem. Dzięki temu dostępowi oszuści mogą natychmiast przelać wszystkie środki na kontrolowane przez siebie portfele, skutecznie opróżniając zasoby ofiary.

Co dzieje się ze skradzioną kryptowalutą

Po uzyskaniu dostępu do portfela, kryptowaluta jest zazwyczaj transferowana w ciągu kilku minut. W przeciwieństwie do tradycyjnych systemów bankowych, transakcje w blockchainie są nieodwracalne. Zazwyczaj nie ma instytucji, która mogłaby zamrozić lub odzyskać skradzione środki.

W rezultacie ofiary oszustw związanych z portfelami kryptowalutowymi ponoszą niemal zawsze trwałe straty finansowe.

Dlaczego sektor kryptowalut przyciąga tak wiele oszustw

Kryptowaluty są głównym celem oszustw internetowych z kilku powodów:

Transakcje nieodwracalne : Po wysłaniu środków nie można ich wycofać.

Decentralizacja : Nie ma centralnego organu, który mógłby interweniować lub rozstrzygać spory.

Pseudonimowość : Przestępcy mogą ukrywać się za adresami portfeli, których nie da się łatwo wyśledzić.

Szybkie wdrażanie i złożoność : Wielu użytkownikom brakuje gruntownej wiedzy technicznej, przez co inżynieria społeczna staje się bardzo skuteczna.

Wysokie korzyści finansowe : Pojedyncze udane oszustwo może przynieść znaczne zyski.

Cechy te sprawiają, że platformy związane z kryptowalutami są szczególnie atrakcyjne dla oszustów poszukujących szybkich zysków przy niskim ryzyku.

Inne sposoby, w jakie użytkownicy spotykają się z tym oszustwem

Chociaż zaobserwowano, że kampania rozprzestrzenia się za pośrednictwem fałszywych wiadomości e-mail, podobne oszustwa są często promowane za pośrednictwem:

  • Fałszywe powiadomienia z niewiarygodnych stron internetowych.
  • Zwodnicze reklamy, wyskakujące okienka i przyciski na podejrzanych stronach.
  • Sieci reklamowe ze złośliwym oprogramowaniem, powszechnie spotykane na stronach dla dorosłych, stronach z nielegalnym przesyłaniem strumieniowym i platformach torrentowych.
  • Oszukańcze wiadomości wysyłane za pośrednictwem mediów społecznościowych lub aplikacji do przesyłania wiadomości.
  • Reklamy wyświetlane przez systemy zainfekowane adware.
  • Każde nieoczekiwane powiadomienie o nagrodzie w kryptowalucie należy traktować podejrzanie.

Jak zachować ochronę

Aby zmniejszyć ryzyko stania się ofiarą oszustw związanych z kryptowalutami:

  • Przed interakcją dokładnie sprawdź domeny platformy.
  • Nigdy nie udostępniaj fraz odzyskiwania portfela ani kluczy prywatnych.
  • Uważaj na niechciane powiadomienia o nagrodach i zrzutach.
  • Unikaj klikania linków w nieoczekiwanych wiadomościach e-mail lub komunikatach.
  • Przed podłączeniem portfela dokładnie sprawdź platformy kryptowalutowe.

Ostatnie myśli

Oszustwo Merkl Incentives Campaign wykorzystuje fałszywe powiadomienia o nagrodach, aby zwabić użytkowników na fałszywą stronę internetową, która kradnie hasła do odzyskiwania portfela. Podszywając się pod legalną platformę, atakujący nakłaniają ofiary do zrzeczenia się pełnej kontroli nad portfelami kryptowalutowymi. Po przeniesieniu środków, są one niemal zawsze bezpowrotnie tracone.

Najskuteczniejszą obroną przed oszustwami związanymi z kryptowalutami pozostaje stała ostrożność, staranna weryfikacja i stanowczy zakaz udostępniania tajemnic portfela.

Popularne

Najczęściej oglądane

Ładowanie...