Скидка на мультилицензию
База данных угроз Мошеннические сайты Мошенничество с поддельным сайтом Rarible

Мошенничество с поддельным сайтом Rarible

К Mezo году в Мошеннические сайты году
Перевести на:

Веб-сайт, размещенный по адресу vro14roz.pages.dev, создан таким образом, чтобы максимально точно имитировать внешний вид и структуру легитимной платформы Rarible (rarible.com). На первый взгляд, даже опытные пользователи могут с трудом отличить поддельную страницу от настоящей. Однако за отполированным дизайном скрывается злонамеренный умысел.

Единственная цель этого мошеннического сайта — обманом заставить посетителей совершать действия, в первую очередь, подключать свои криптовалютные кошельки, которые напрямую ведут к финансовым кражам. Уже по одной этой причине страницу следует считать абсолютно ненадежной и избегать любой ценой.

Что на самом деле делает настоящая платформа Rarible

Rarible.com — это легитимная торговая площадка для NFT (невзаимозаменяемых токенов). Она позволяет пользователям создавать, покупать и продавать цифровые коллекционные предметы, такие как произведения искусства, музыка и другие цифровые медиа. Транзакции на платформе осуществляются с использованием криптовалюты, а пользователи взаимодействуют с ней, подключая свои криптокошельки.

Мошенники используют именно эту функциональность, копируя интерфейс платформы и злоупотребляя знанием пользователями способов подключения к кошелькам.

Как мошенники крадут криптовалюту

После подключения своего кошелька к поддельному сайту Rarible пользователь неосознанно активирует вредоносный скрипт, известный как криптодренаж. Этот инструмент предназначен для незаметного подтверждения транзакций, переводящих средства из кошелька жертвы непосредственно в кошелек злоумышленника.

Поскольку транзакции в блокчейне по своей природе необратимы, любая украденная криптовалюта безвозвратно теряется. Нет возможности отменить платеж, нет центрального органа, к которому можно обратиться с апелляцией, и нет технического способа вернуть активы после завершения перевода.

Почему криптосектор является главной мишенью для мошенничества

Экосистема криптовалют особенно привлекательна для мошенников по нескольким причинам:

  • Необратимые транзакции: после отправки средства вернуть их невозможно.
  • Децентрализация: отсутствует центральный орган, который мог бы вмешаться или заморозить украденные активы.
  • Высокая степень автономии пользователя: безопасность кошелька в значительной степени зависит от решений пользователя.
  • Быстрое распространение и ажиотаж: новые пользователи часто не знакомы с распространенными мошенническими схемами.
  • Анонимность: Злоумышленники могут скрывать свою личность гораздо легче, чем в традиционных финансовых структурах.

Эти факторы делают мошенничество, связанное с криптовалютами, очень прибыльным и низкорискованным для киберпреступников, что способствует постоянному появлению новых мошеннических схем.

Распространенные способы привлечения: аирдропы, бесплатные токены и эксклюзивные предложения.

Мошеннические сайты часто обещают бесплатную криптовалюту, раздачу NFT или эксклюзивные награды, чтобы заставить пользователей действовать быстро. Эти предложения призваны подавить рациональное мышление и создать ложное ощущение выгоды. В действительности ни одна легитимная платформа не требует от пользователей привязки своего кошелька к неофициальному домену для получения бесплатных активов.

Признаки поддельных попыток проверки CAPTCHA

Некоторые мошеннические сайты, связанные с криптовалютой, используют поддельные проверки CAPTCHA, чтобы выглядеть законными или манипулировать пользователями, заставляя их совершать противоправные действия. Типичные признаки мошенничества включают:

  • Инструкции, предлагающие пользователям нажать «Разрешить», чтобы подтвердить, что они не человек.
  • Запросы CAPTCHA в сочетании с запросами на подключение кошелька
  • Всплывающие окна с запросом разрешений браузера появляются во время предполагаемого этапа проверки.
  • Настоящих трудностей нет (нет изображений, головоломок или искаженного текста, которые нужно разгадывать).
  • Нечеткие или плохо сформулированные сообщения, призывающие к немедленным действиям.

Настоящие системы CAPTCHA никогда не запрашивают у пользователей разрешение на включение уведомлений, подтверждение транзакций или подключение кошельков. Любой подобный запрос следует рассматривать как подозрительный сигнал.

Как пользователи попадают на поддельные страницы Rarible

Мошеннические криптосайты обычно продвигаются с помощью множества обманных каналов, в том числе:

  • Фейковые или взломанные аккаунты в социальных сетях на таких платформах, как Facebook и Twitter.
  • Вводящая в заблуждение реклама и всплывающие окна на небезопасных веб-сайтах
  • Взломанные страницы WordPress использовались для размещения мошеннических ссылок.
  • Мошеннические электронные письма, содержащие срочные призывы к действию.
  • На торрент-сайтах и сайтах с нелегальным потоковым вещанием обнаружены мошеннические рекламные сети.
  • Push-уведомления с ранее разрешенных сомнительных страниц

Эти методы разработаны таким образом, чтобы направлять пользователей на мошеннические страницы, не вызывая при этом непосредственных подозрений.

В заключение: Прежде чем доверять, проверяйте информацию.

Поддельный сайт Rarible по адресу vro14roz.pages.dev — это классический пример современной криптомошеннической схемы: тщательно продуманный, убедительный и эффективный. Всегда проверяйте URL-адреса сайтов, избегайте неофициальных платформ и будьте предельно осторожны с подключением кошельков. В мире криптовалют бдительность — ваша самая сильная линия защиты, и минутная осторожность может уберечь вас от безвозвратных финансовых потерь.

В тренде

Мошенническое письмо о блокировке аккаунта cPanel

Фишинг, Спам
Киберпреступники часто злоупотребляют известными техническими терминами и сервисами, чтобы придать своим мошенническим схемам правдоподобный вид. Мошенническая схема с электронными письмами о блокировке учетной записи cPanel — яркий пример такой тактики, использующей пугающие формулировки, чтобы заставить получателей действовать быстро. Эти электронные письма являются полностью мошенническими и...

Вредоносная программа EtherRAT

Инструменты удаленного администрирования, Расширенная постоянная угроза (APT)
Недавно обнаруженная мошенническая кампания, связанная с северокорейскими операторами, предположительно использует критическую уязвимость React2Shell (RSC) для развертывания ранее неизвестного...

Наиболее просматриваемые

Загрузка...