Скидка на мультилицензию
База данных угроз Мошеннические сайты Поддельный мошеннический сайт Centric

Поддельный мошеннический сайт Centric

К Mezo году в Мошеннические сайты году
Перевести на:

Интернет — это плодородная почва для возможностей, но он также является охотничьим угодьем для киберпреступников. Поскольку мошеннические схемы становятся всё более изощрёнными, пользователям приходится постоянно сохранять бдительность, чтобы не стать жертвой мошеннических схем. Одна из таких операций, которая в настоящее время привлекает внимание исследователей безопасности, — это мошенничество с поддельным веб-сайтом Fake Centric Website, обманная кампания, нацеленная на пользователей криптовалютного рынка.

Взгляд на обманчивый клон

Исследователи обнаружили поддельный сайт, маскирующийся под официальную платформу Centric, легитимного двухтокенового криптопроекта, известного своими токенами CNS (Centric Swap) и CNR (Centric Rise). Мошеннический сайт был обнаружен на app.centric-portal.xyz, хотя, вероятно, он дублировался и на других доменах для расширения охвата и избежания обнаружения.

Мошенническая страница, внешне практически идентичная настоящему сайту Centric (centric.com), завлекает посетителей такими функциями, как миграция токенов, заявки на эйрдропы, ручной импорт кошелька и возможность покупки. Однако вместо предоставления легальных криптовалютных услуг истинная функция сайта гораздо более вредоносна: он направлен на взлом цифровых кошельков и вывод средств с помощью механизма кражи криптовалюты.

Важно отметить, что этот сайт не имеет никакого отношения к настоящему проекту Centric или какой-либо другой законной платформе.

Как мошенничество опустошает цифровые кошельки

Когда пользователи подключают свои криптовалютные кошельки к этому мошенническому сайту, они неосознанно авторизуют вредоносный контракт. Этот контракт активирует скрипт для слива средств, предназначенный для извлечения активов из кошелька жертвы без её согласия.

Эти мошенники продвинуты и хитры. Они могут оценивать содержимое кошельков, расставлять приоритеты для кражи активов и выполнять транзакции, которые могут показаться непонятными или обыденными. Поскольку транзакции в блокчейне необратимы, у жертв нет возможности восстановить свои средства после кражи.

Помимо автоматического слива средств, мошенники могут также использовать более традиционные приемы, такие как фишинг для получения учетных данных кошелька или уговаривание пользователей вручную переводить криптоактивы на адреса, находящиеся под контролем мошенников.

Почему мир криптовалют — магнит для мошенников

Децентрализованная природа криптовалюты в сочетании с её высокой стоимостью и отсутствием строгого регулирования делает её особенно привлекательной для киберпреступников. Несколько ключевых особенностей криптоэкосистемы способствуют её уязвимости:

Псевдонимность : адреса кошельков не привязаны к реальным личностям, что позволяет мошенникам сохранять анонимность.

Необратимые транзакции : после завершения перевода не существует центрального органа, который мог бы отменить перевод или урегулировать споры.

Высокая ценность и ликвидность : цифровые активы часто можно быстро обменять на фиатные деньги или другие валюты.

Ответственность пользователя : от пользователей криптовалют обычно ждут, что они будут сами заботиться о своей безопасности, что делает их уязвимыми для изощренного обмана.

Эти особенности создают идеальную среду для мошенников, позволяющую им запускать быстрые кампании с высоким вознаграждением, которые трудно отследить или остановить.

Как мошенники продвигают эти ловушки

Онлайн-мошенники не всегда используют даркнет или малоизвестные форумы. Они часто используют традиционные каналы для поиска жертв:

  • Мошенническая и вредоносная реклама: всплывающие окна и баннеры, иногда даже на взломанных легитимных веб-сайтах, могут привести к сайтам-сбросам.
  • Тайпсквоттинг: URL-адреса с небольшими ошибками вводят пользователей в заблуждение, создавая впечатление, что они посещают надежный сайт.
  • Манипуляция социальными сетями: мошенники публикуют сообщения со взломанных или поддельных аккаунтов, выдавая себя за реальные компании или влиятельных лиц.
  • Спам-кампании: электронные письма, личные сообщения, push-уведомления браузера, автоматические звонки и SMS-сообщения часто рекламируют мошеннические ссылки или приложения.

Нередко во всплывающую рекламу встраиваются сами фильтры, то есть именно реклама, а не только связанный с ней сайт, может инициировать вредоносное поведение.

Как оставаться в безопасности в опасной местности

Чтобы не стать жертвой криптомошенничества, подобного мошенничеству с поддельным сайтом Fake Centric Website, пользователям следует с осторожностью относиться ко всем предложениям, связанным с криптовалютой. Вот два важных шага для усиления вашей защиты:

  • Дважды проверяйте URL-адреса: всегда проверяйте, что вы посещаете официальные веб-сайты, вводя адрес вручную или используя закладки.
  • Избегайте подключения своего кошелька к непроверенным платформам: никогда не одобряйте взаимодействие кошелька на сайтах, которые не прошли тщательную проверку.

Поскольку мошенники продолжают эксплуатировать криптопространство, используя все более убедительные приемы, информированные и осторожные пользователи становятся для них главным препятствием.

В тренде

Общий документ — мошенничество с коммерческим...

Фишинг, Спам
Эксперты по кибербезопасности выявили вредоносную спам-кампанию, включающую мошеннические электронные письма под названием «Общий документ – бизнес-предложение и список продуктов». Эти обманные сообщения якобы якобы отправили получателю бизнес-предложение и информацию о продуктах, но на самом деле они предназначены для кражи конфиденциальных учётных данных. Важно подчеркнуть, что эти письма не...

Наиболее просматриваемые

Загрузка...