Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo z Phantom Airdrop

Oszustwo z Phantom Airdrop

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Zachowanie czujności w sieci nigdy nie było ważniejsze. Cyberprzestępcy stale udoskonalają swoje taktyki, a dobrze przeprowadzone oszustwa podszywające się pod inne osoby stają się coraz powszechniejsze. Jednym z takich zagrożeń jest oszustwo Phantom Airdrop, czyli oszukańcza operacja mająca na celu wykradanie kryptowalut od niczego niepodejrzewających użytkowników, którzy sądzą, że wchodzą w interakcję z prawdziwym portfelem Phantom.

Fałszywy Airdrop podszywający się pod zaufaną markę

Badacze odkryli ten oszukańczy schemat, badając złośliwe domeny podszywające się pod znane platformy kryptowalutowe. Strona, hostowana pod adresem phanton.pro i potencjalnie wspierana przez dodatkowe domeny imitujące, naśladuje prawdziwą stronę portfela Phantom, aż po układ i branding. Prawdziwy portfel Phantom obsługuje główne sieci, takie jak Ethereum, Solana i Polygon, co czyni go atrakcyjnym celem dla oszustów, którzy chcą wykorzystać jego reputację.

Oszukańcza strona promuje nieistniejący program airdrop, twierdząc, że użytkownicy mogą zbierać darmowe tokeny, łącząc swoje portfele. Żadne z tych zapewnień nie jest prawdziwe. Operacja nie jest powiązana z Phantom ani żadnym innym legalnym projektem, platformą ani organizacją.

Jak ofiary tracą swoje fundusze

Gdy użytkownik połączy swój portfel kryptowalutowy z fałszywą stroną airdropu, nieświadomie zatwierdza szkodliwą transakcję. To działanie autoryzuje mechanizm drenażu, zautomatyzowany system zaprojektowany do przesyłania aktywów cyfrowych bezpośrednio do portfeli oszustów.

Te narzędzia do odwadniania mogą:

  • Działają dyskretnie, dzięki czemu kradzież jest trudna do wykrycia do momentu, gdy jest za późno.
  • Przeanalizuj zawartość portfela i nadaj priorytet aktywom o większej wartości.
  • Ponieważ transakcje w technologii blockchain są z założenia nieodwracalne, skradzionych środków nie da się odzyskać.

Kryptooszustwa często wykorzystują mechanizmy takie jak zwodnicze monity o przelewy, phishing w celu uzyskania fraz odzyskiwania lub nakłanianie użytkowników do udzielenia niebezpiecznych uprawnień. Oszustwo Phantom Airdrop dokładnie podąża za tym schematem, łącząc przekonujący interfejs z możliwościami drenowania portfela.

Dlaczego sektor kryptowalut przyciąga oszustów

Branża aktywów cyfrowych oferuje atrakcyjne środowisko dla cyberprzestępców. Jej złożoność techniczna, dynamiczny rozwój innowacji i zdecentralizowana struktura stwarzają możliwości manipulacji. Na wysoką aktywność oszustw w tym ekosystemie wpływa kilka czynników:

Do najważniejszych czynników umożliwiających powszechne oszustwa kryptowalutowe należą:

  • Nieodwracalne transakcje, które uniemożliwiają ofiarom odzyskanie skradzionych środków.
  • Pseudonimowość umożliwiająca przestępcom działanie przy minimalnym namierzeniu.
  • Brak scentralizowanego nadzoru, zmniejszający szanse na szybką interwencję.
  • Szybkie wprowadzanie tokenów na rynek i cykle marketingowe zachęcające do impulsywnego podejmowania decyzji.

Cechy te sprawiają, że użytkownicy kryptowalut stają się atrakcyjnym celem, a oszuści często wykorzystują zaufanie, jakim darzą znane platformy, tworząc niemal idealne repliki legalnych stron internetowych.

Jak rozprzestrzeniają się wysysacze kryptowalut i powiązane z nimi oszustwa

Cyberprzestępcy stosują agresywne techniki promocyjne, aby kierować użytkowników na fałszywe strony. Wiele z tych taktyk maskuje szkodliwą treść pod postacią legalnej, zwiększając szanse na oszukanie nawet doświadczonych użytkowników.

Do powszechnych metod dystrybucji należą:

  • Złośliwe reklamy za pomocą natrętnych okienek pop-up, z których niektóre zawierają skrypty służące do usuwania funkcjonalności.
  • Spam w mediach społecznościowych, często rozsyłany z przejętych kont należących do prawdziwych firm, osób wpływowych lub organizacji.
  • Przekierowania przez nieuczciwe sieci reklamowe.
  • Typosquatting z użyciem adresów URL, które są bardzo podobne do prawdziwych domen.
  • Wprowadzające w błąd wiadomości wysyłane pocztą elektroniczną, za pośrednictwem powiadomień w przeglądarce, wiadomości SMS, postów na forach i innych kanałów komunikacji.
  • Oprogramowanie reklamowe, które zmusza użytkowników do przechodzenia na strony oszustów poprzez ciągłe wyświetlanie wyskakujących okienek i przekierowań.

Techniki te pomagają oszustom rozprzestrzenić swoją działalność na szeroką skalę, przyciągając ofiary zarówno z legalnych, jak i zainfekowanych przestrzeni internetowych.

Zachowanie bezpieczeństwa w środowisku wysokiego ryzyka

Wysysacze kryptowalut, takie jak oszustwo Phantom Airdrop, podkreślają wagę zachowania ostrożności w Internecie. Nawet dobrze zaprojektowane strony mogą być oszustwem, a komunikaty dotyczące portfela należy zawsze traktować z podejrzliwością. Unikaj łączenia portfela z nieznanymi platformami, dokładnie weryfikuj adresy URL i zachowaj sceptycyzm wobec niechcianych ofert, zwłaszcza tych obiecujących darmowe tokeny.

Popularne

Oszustwo związane z prośbą o autoryzację działu kadr

Phishing, Spam
Zachowanie ostrożności podczas przeglądania wiadomości służbowych jest niezwykle istotne, zwłaszcza że cyberprzestępcy coraz częściej podszywają się pod działy wewnętrzne, aby uzyskać dostęp do poufnych informacji. Jednym z najnowszych przykładów tej taktyki jest oszustwo HR Department Authorization Request Scam, operacja phishingowa mająca na celu kradzież danych uwierzytelniających konta i...

Najczęściej oglądane

Ładowanie...