Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo związane z zrzutem tokenów OpenChat (CHAT)

Oszustwo związane z zrzutem tokenów OpenChat (CHAT)

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Podczas przeglądania internetu niezbędna jest stała czujność, zwłaszcza że oszustwa internetowe stale ewoluują i płynnie łączą się z legalnymi usługami. Oszuści coraz częściej wykorzystują przekonujące wizualizacje, znajome marki i trendy technologiczne, aby zwabić ofiary w fałszywe poczucie bezpieczeństwa. Nieuczciwa strona internetowa promująca tzw. zrzut tokenów OpenChat (CHAT) wyraźnie pokazuje, jak łatwo można oszukać niczego niepodejrzewających użytkowników.

Przegląd oszustwa związanego z zrzutem tokenów OpenChat (CHAT)

Podczas badania podejrzanych stron internetowych, badacze cyberbezpieczeństwa odkryli fałszywą stronę airdrop reklamującą rozdawnictwo tokenów „OpenChat ($CHAT)”. Oszustwo to zaobserwowano na stronie ocairdrop.app, choć podobne kopie mogły pojawić się w innych domenach. Strona podszywa się pod oficjalną stronę OpenChat, oc.app, aby sprawiać wrażenie wiarygodnej i legalnej.

Sam OpenChat jest znany jako zdecentralizowana platforma komunikacyjna, która integruje funkcjonalność kryptowalut, w tym wbudowany portfel, transfery tokenów i natywny token CHAT. Oszustwo wykorzystuje tę reputację, podszywając się pod oficjalną promocję. Fałszywa strona twierdzi, że uprawnieni użytkownicy mogą odebrać zrzut tokenów CHAT, błędnie podając nazwę tokena jako „CHIT”, co dodatkowo podkreśla jego nielegalność. Ten rzekomy zrzut nie ma nic wspólnego z prawdziwym projektem OpenChat ani z żadną legalną organizacją, platformą ani podmiotem.

Jak oszustwo wysysa kryptoaktywa ofiar

Głównym celem oszukańczej strony airdrop OpenChat jest nakłonienie użytkowników do połączenia swoich portfeli cyfrowych. Po połączeniu portfela, strona prosi użytkownika o podpisanie pozornie nieszkodliwej transakcji. W rzeczywistości działanie to autoryzuje złośliwy inteligentny kontrakt, który aktywuje program do wysysania kryptowalut.

Ten program automatycznie przesyła aktywa cyfrowe z portfela ofiary na adresy kontrolowane przez oszustów. Niektóre zaawansowane programy potrafią oszacować wartość różnych aktywów i priorytetyzować te najbardziej dochodowe. Ponieważ transakcje te mogą wydawać się rutynowe i przebiegać szybko, ofiary mogą nie zauważyć kradzieży od razu. Co gorsza, transakcje kryptowalutowe są z założenia nieodwracalne, co oznacza, że skradzionych środków nie da się odzyskać po ich przelaniu.

Dlaczego sektor kryptowalut jest głównym celem oszustw

Kryptowaluty stały się ulubionym miejscem łowów oszustów ze względu na kilka ich nieodłącznych cech. Ekosystem jest w dużej mierze zdecentralizowany, bez centralnego organu, który mógłby cofnąć oszukańcze transakcje lub odzyskać utracone środki. Anonimowość i pseudonimowość utrudniają namierzenie sprawców, a globalny i bezgraniczny charakter kryptowalut umożliwia szybkie rozprzestrzenianie się oszustw między jurysdykcjami.

Dodatkowo, dynamiczna kultura branży kryptowalut, napędzana szumem wokół nowych tokenów, airdropów i możliwości inwestycyjnych, sprzyja impulsywnemu podejmowaniu decyzji. Wielu użytkowników obawia się utraty potencjalnych zysków i może działać szybko bez odpowiedniej weryfikacji. Złożoność techniczna portfeli, inteligentnych kontraktów i interakcji blockchain stwarza również atakującym możliwości ukrywania złośliwych zachowań pod pozorem rutynowych lub nadmiernie technicznych działań.

Inne taktyki powszechnie stosowane w oszustwach kryptowalutowych

Oprócz skryptów drenujących portfel, oszustwa kryptowalutowe często wykorzystują socjotechnikę, aby nakłonić użytkowników do ręcznego przesłania środków do portfeli kontrolowanych przez oszustów lub ujawnienia poufnych danych uwierzytelniających portfele za pośrednictwem stron phishingowych. Wszystkie te podejścia mają na celu ominięcie zabezpieczeń technicznych poprzez wykorzystanie ludzkiego zaufania i ciekawości.

Tego typu oszustwa są zazwyczaj promowane za pośrednictwem następujących kanałów:

  • Złośliwe reklamy, natrętne wyskakujące okienka i przekierowania generowane przez nieuczciwe sieci reklamowe lub zainfekowane witryny internetowe
  • Kampanie spamowe wykorzystujące wiadomości e-mail, posty w mediach społecznościowych, wiadomości na forach, powiadomienia w przeglądarce, wiadomości SMS oraz wiadomości bezpośrednie lub prywatne

W wielu przypadkach media społecznościowe odgrywają kluczową rolę. Oszukańcze posty i wiadomości mogą pochodzić z kont skradzionych z prawdziwych projektów, firm, influencerów lub osób publicznych, co sprawia, że oszustwo wydaje się wiarygodne na pierwszy rzut oka.

Zmniejszanie ryzyka upadku

Biorąc pod uwagę, jak powszechne i wyrafinowane stały się oszustwa związane z kryptowalutami, użytkownicy powinni ostrożnie podchodzić do każdego airdropu, rozdania nagród lub niezamawianych okazji inwestycyjnych. Dokładna weryfikacja domen, unikanie połączeń portfeli z niezaufanymi stronami oraz kwestionowanie ofert obiecujących darmowe tokeny to kluczowe nawyki. Oszustwo związane z airdropem tokenów OpenChat (CHAT) pokazuje, jak łatwo znajomość i budowanie marki mogą stać się bronią, co podkreśla potrzebę sceptycyzmu i uważnej analizy każdej interakcji z kryptowalutami.

Popularne

Booking.com – oszustwo z wiadomościami rezerwacyjnymi

Phishing, Spam
Bezpieczeństwo w sieci wymaga ciągłej uwagi. Atakujący wykorzystują pośpiech, oszustwo i znajomość, aby nakłonić użytkowników do podania poufnych informacji, a oszustwa oparte na wiadomościach e-mail pozostają jednym z najczęściej wykorzystywanych sposobów wejścia. Niedawny proceder znany jako oszustwo Booking.com – Reservation Messages pokazuje, jak przekonująco przestępcy potrafią podszywać...

Najczęściej oglądane

Ładowanie...