Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Site-uri web necinstite Escrocherie cu vânzare falsă de MegaETH

Escrocherie cu vânzare falsă de MegaETH

Până în Mezo în Site-uri web necinstite
Tradu in:

Internetul facilitează descoperirea de noi proiecte - și la fel de ușor pentru atacatori să construiască pagini impostoare convingătoare. Schema „Vânzarea falsă MegaETH” este o reamintire a faptului că ofertele atractive, paginile șlefuite sau logo-urile familiare nu garantează legitimitatea. Navigarea și investițiile în siguranță înseamnă tratarea paginilor de vânzări neașteptate, a solicitărilor urgente de „conectare a portofelului” sau a ofertelor care sună prea bine ca să fie adevărate cu un scepticism profund.

Ce face înșelătoria

Cercetătorii care investighează această campanie au descoperit site-uri clonate care imită aspectul și funcționalitatea proiectului MegaETH real. Paginile de atac găzduite pe domenii precum sale-megaeth.com și megaeth-live.xyz (și probabil altele) pretind că oferă o vânzare limitată în timp. Când un vizitator urmează momeala și își conectează portofelul cripto, site-ul solicită portofelului să aprobe sau să semneze un contract. Această aprobare semnată poate executa un „drainer” - un contract inteligent sau un script care mută automat activele din portofelul conectat.

Aceste sisteme de golire a activelor sunt din ce în ce mai sofisticate. În loc să golească direct fiecare activ, unele pot scana soldurile unui portofel, pot estima valoarea token-urilor și pot prioritiza activele cu valoare mare. Apoi, acestea declanșează tranzacții de ieșire care arată ca o activitate normală blockchain, astfel încât victimele ar putea să nu observe până când soldurile nu sunt epuizate. Deoarece tranzacțiile blockchain sunt finale, fondurile luate în acest fel sunt practic irecuperabile.

De ce ecosistemul cripto este o țintă atât de frecventă

Există mai multe caracteristici inerente ale spațiului cripto care îl fac atractiv pentru escroci:

Tranzacții ireversibile, fără permisiune : Blockchain-urile permit executarea contractelor și transferurilor fără controlor. Atunci când un atacator obține o aprobare sau o semnătură, acesta poate muta active, iar aceste transferuri nu pot fi anulate de o autoritate centrală.

UX-ul portofelului încurajează semnarea : Multe aplicații dApp necesită conexiuni la portofel și semnături de tranzacții pentru a funcționa. Acest flux legitim este ușor de utilizat în mod abuziv de către escroci - utilizatorii sunt condiționați să accepte solicitări de semnătură, ceea ce reduce suspiciunile.

Limbaj contractual și interfețe complexe : Cererile de tranzacții și aprobare afișează adesea date tehnice pe care utilizatorii obișnuiți nu le înțeleg, astfel încât aprobările rău intenționate pot fi ascunse în interiorul unor solicitări aparent normale.

Transferuri pseudonime și rutare încrucișată : Atacatorii pot muta rapid fondurile furate între adrese și lanțuri, combinându-le prin mai multe servicii pentru a frustra urmărirea și recuperarea.

Inovație rapidă și cicluri de hype : Noile proiecte și lansările de tokenuri creează FOMO (Fucking Out - Dezorientare nedorită). Escrocii exploatează această grabă cu momeală pentru „acces timpuriu” sau „vânzare exclusivă”.

Suprafață largă de atac pentru distribuție : Platformele sociale, rețelele publicitare, notificările browserului și site-urile web compromise oferă numeroase canale pentru a ajunge rapid și la scară largă la victime.

Semne comune ale ofertelor frauduloase

  • Domeniu nepotrivit, greșeli de scriere subtile sau domenii de nivel superior neobișnuite (de exemplu, un site care se potrivește vizual cu „MegaETH”, dar folosește un domeniu diferit).
  • Limbaj urgent sau oferte de „timp limitat” care te presează să te conectezi imediat.
  • Cereri de semnare a aprobărilor care acordă permisiuni largi și nelimitate pentru mutarea token-urilor
  • Proveniență slabă sau neobișnuită în promovarea pe rețelele sociale — mesaje directe sau postări de pe conturi nou create sau mesaje de pe conturi reale compromise.
  • Ferestre pop-up care solicită conectarea la portofel sau semnătura fără un motiv clar și verificabil.

Cum se răspândesc aceste pagini

Atacatorii distribuie pagini false prin mai multe canale: rețele publicitare necinstite și publicitate malicioasă, e-mailuri și SMS-uri spam, URL-uri typosquattate, notificări intruzive ale browserului, adware, site-uri legitime compromise care difuzează ferestre pop-up rău intenționate și spam pe rețelele sociale (inclusiv mesaje de la conturi furate sau uzurpate). Ferestrele pop-up intruzive pot conține uneori scurgeri de date complet funcționale.

Pași imediați dacă ți-ai conectat portofelul

Revocarea aprobărilor: Folosește servicii de renume (de exemplu, un vizualizator de aprobări de token-uri în lanț) pentru a găsi și revoca orice aprobări recente nelimitate sau suspecte legate de adresa ta.

Mutați fondurile rămase : Dacă este posibil, mutați activele neafectate într-un portofel securizat nou (de preferință un portofel hardware) după revocarea aprobărilor.

Contactați serviciile de custodie : Dacă fondurile furate au fost trimise către o bursă, anunțați imediat bursa respectivă - unele platforme pot bloca activele dacă sunt raportate rapid.

Dovezi documentare : Înregistrați hash-urile tranzacțiilor, capturile de ecran și numele de domeniu; acestea vor ajuta la raportarea către exchange-uri sau către organele de aplicare a legii.

Modificați accesul la serviciile conectate : Dacă ați folosit aceeași adresă de e-mail sau aceleași acreditări în altă parte, actualizați parolele și activați MFA.

Cele mai bune practici de prevenție

Minimizarea încrederii și obiceiurile de gestionare a acestora contează mai mult decât instrumentele în sine. Printre metodele bune de apărare se numără păstrarea majorității fondurilor în portofele cold/hardware și conectarea portofelelor hot doar la dApp-uri de încredere și auditate; inspectarea fiecărei cereri de semnătură (căutați sumele permise și adresele destinatarilor); evitarea aprobărilor nelimitate de token-uri; testarea de site-uri noi cu tranzacții mici și de valoare redusă; marcarea domeniilor oficiale ale proiectului și verificarea handle-urilor sociale din documentația proiectului; instalarea de extensii de blocare a reclamelor și anti-malware de încredere; și tratarea cu suspiciune a link-urilor sau mesajelor directe nesolicitate.

Notă finală

Escrocii produc din ce în ce mai mult pagini frauduloase de înaltă calitate, care sunt vizual imposibil de distins de site-urile legitime. Un aspect profesional nu este o garanție. Faceți-vă un obicei din verificarea domeniilor, verificarea dublă a aprobărilor contractelor, utilizarea permisiunilor minime și revocabile și păstrarea soldurilor mari în afara portofelelor pe care le utilizați pentru interacțiunile web. Vigilența - nu încrederea - este cea mai bună protecție.

Trending

Cele mai văzute

Se încarcă...