Скидка на мультилицензию
База данных угроз Мошеннические сайты Мошенничество с продажей поддельных MegaETH

Мошенничество с продажей поддельных MegaETH

К Mezo году в Мошеннические сайты году
Перевести на:

Интернет позволяет легко находить новые проекты, а злоумышленникам — создавать убедительные мошеннические страницы. Схема поддельных «распродаж MegaETH» напоминает, что привлекательные предложения, привлекательные страницы или знакомые логотипы не гарантируют легитимности. Безопасный просмотр и инвестирование подразумевают глубокое скептицизм при восприятии неожиданных страниц распродаж, настойчивых предложений «подключить кошелёк» или предложений, которые звучат слишком заманчиво, чтобы быть правдой.

Что делает афера

Исследователи, изучающие эту кампанию, обнаружили клонированные сайты, имитирующие внешний вид и содержание настоящего проекта MegaETH. Страницы атак, размещенные на таких доменах, как sale-megaeth.com и megaeth-live.xyz (и, вероятно, других), предлагают временную распродажу. Когда посетитель попадает на эту приманку и подключает свой криптокошелек, сайт просит его одобрить или подписать контракт. Подписанное одобрение может запустить «слив» — смарт-контракт или скрипт, который автоматически выводит активы из подключенного кошелька.

Эти мошенники становятся всё более изощрёнными. Вместо того, чтобы просто опустошить все активы, некоторые могут сканировать баланс кошелька, оценивать стоимость токенов и отдавать приоритет наиболее ценным активам. Затем они инициируют исходящие транзакции, которые выглядят как обычная активность блокчейна, поэтому жертвы могут не заметить этого, пока баланс не будет исчерпан. Поскольку транзакции в блокчейне являются окончательными, средства, украденные таким образом, практически невозможно вернуть.

Почему криптоэкосистема так часто становится целью

Криптовалютное пространство обладает рядом особенностей, которые делают его привлекательным для мошенников:

Необратимые транзакции без разрешения : блокчейны позволяют заключать контракты и осуществлять переводы без посредников. Получив одобрение или подпись, злоумышленник может перемещать активы, и эти переводы не могут быть отменены центральным органом.

UX-интерфейс кошелька поощряет подписи : многим децентрализованным приложениям для работы требуются подключения к кошельку и подписи транзакций. Этот законный процесс легко использовать мошенникам — пользователи вынуждены соглашаться на запросы подписи, что снижает подозрения.

Сложный язык контрактов и интерфейсы : запросы на транзакции и одобрения часто содержат технические данные, которые непонятны обычным пользователям, поэтому вредоносные одобрения могут быть скрыты внутри, на первый взгляд, обычных запросов.

Псевдонимные переводы и кросс-чейн маршрутизация : злоумышленники могут быстро перемещать украденные средства по адресам и цепочкам, смешивая их с несколькими сервисами, чтобы затруднить отслеживание и восстановление.

Быстрые циклы инноваций и ажиотажа : новые проекты и запуски токенов создают FOMO (синдром упущенной выгоды). Мошенники пользуются этим ажиотажем, предлагая «ранний доступ» или «эксклюзивную распродажу».

Широкая поверхность атаки для распространения : социальные платформы, рекламные сети, уведомления браузера и взломанные веб-сайты предоставляют множество каналов для быстрого и масштабного охвата жертв.

Распространенные признаки мошеннических предложений

  • Несоответствующий домен, незначительные опечатки или необычные домены верхнего уровня (например, сайт, который визуально соответствует «MegaETH», но использует другой домен).
  • Срочная речь или «ограниченное время» оказывают давление, заставляя вас подключаться немедленно.
  • Запросы на подписание разрешений, предоставляющих широкие, неограниченные разрешения на перемещение токенов
  • Неправильное или необычное происхождение при продвижении в социальных сетях — личные сообщения или посты с недавно созданных аккаунтов или сообщения с реальных взломанных аккаунтов.
  • Всплывающие окна, запрашивающие подключение к кошельку или подпись без четкой и проверяемой причины.

Как распространяются эти страницы

Злоумышленники распространяют поддельные страницы по множеству каналов: через мошеннические рекламные сети и вредоносную рекламу, спам-сообщения по электронной почте и SMS, URL-адреса, замаскированные под тайпсквоттеры, навязчивые уведомления браузера, рекламное ПО, взломанные легитимные сайты, которые показывают вредоносные всплывающие окна, и спам в социальных сетях (включая сообщения с украденных или поддельных аккаунтов). Навязчивые всплывающие окна иногда сами по себе могут содержать полноценные средства для слива данных.

Первые шаги, если вы подключили свой кошелек

Отзыв одобрений: используйте надежные сервисы (например, средство просмотра одобрений токенов в цепочке), чтобы найти и отозвать любые недавние неограниченные или подозрительные одобрения, привязанные к вашему адресу.

Переместите оставшиеся средства : если возможно, переместите незатронутые активы в новый безопасный кошелек (предпочтительно аппаратный кошелек) после отзыва одобрений.

Обратитесь в службу по защите прав потребителей : если украденные средства были отправлены на биржу, немедленно сообщите об этом этой бирже — некоторые платформы могут заморозить активы, если вы сообщите об этом быстро.

Документируйте доказательства : записывайте хэши транзакций, снимки экрана и доменные имена; это поможет в отчетах для бирж или правоохранительных органов.

Измените доступ к связанным сервисам : если вы использовали тот же адрес электронной почты или учетные данные где-либо еще, обновите пароли и включите MFA.

Лучшие методы профилактики

Минимизация доверия и привычки важнее, чем одни только инструменты. Хорошие меры защиты включают хранение большей части средств в холодных/аппаратных кошельках и подключение горячих кошельков только к доверенным, проверенным децентрализованным приложениям (dApp); проверку каждого запроса на подпись (учитывая суммы лимитов и адреса получателей); предотвращение неограниченного количества одобрений токенов; тестирование новых сайтов с небольшими транзакциями на небольшие суммы; добавление официальных доменов проекта в закладки и проверку ников в социальных сетях из проектной документации; установку надежных расширений для блокировки рекламы и защиты от вредоносного ПО; а также с подозрением относиться к нежелательным ссылкам и личным сообщениям.

Заключительное замечание

Мошенники всё чаще создают высококачественные мошеннические страницы, которые визуально неотличимы от настоящих сайтов. Профессиональный внешний вид не гарантирует успеха. Возьмите за правило проверять домены, дважды проверять согласования контрактов, использовать минимальные и отзывные разрешения и не хранить крупные суммы на кошельках, которые вы используете для взаимодействия с сайтом. Лучшая защита — это бдительность, а не доверие.

В тренде

Мошенничество с оповещениями сервера веб-почты

Фишинг, Спам
В постоянно меняющемся ландшафте киберугроз мошенничество, замаскированное под легитимные уведомления, становится всё более изощрённым. Ярким примером является мошенничество с оповещениями через веб-почтовый сервер, которое рассылает ничего не подозревающим пользователям мошеннические письма, выдаваемые за письма от надёжных почтовых сервисов. Эти письма не связаны с легитимными компаниями,...

Наиболее просматриваемые

Загрузка...