Скидка на мультилицензию
База данных угроз Мошеннические сайты Мошенничество с аирдропом KIMCHI

Мошенничество с аирдропом KIMCHI

К Mezo году в Мошеннические сайты году
Перевести на:

В современном цифровом мире осторожность при просмотре веб-страниц важна как никогда. Киберпреступники постоянно совершенствуют свою тактику, разрабатывая убедительные схемы, которые играют на любопытстве и обещании легкой наживы. В криптовалютном пространстве, где транзакции необратимы и анонимность является обычным явлением, одна ошибка может привести к необратимым финансовым потерям.

Раскрыта афера с аирдропом KIMCHI.

Тщательное расследование в отношении сайтов kimchipump.com и kimchiofficial.live подтвердило, что оба сайта являются мошенническими платформами, продвигающими одну и ту же обманную схему раздачи криптовалюты. Эти сайты ложно рекламируют раздачу токенов $KIMCHI, представляясь законными возможностями в экосистеме Solana.

Эти платформы утверждают, что пользователи могут отслеживать, участвовать и получать аирдропы от ведущих блокчейн-проектов. Они созданы для имитации подлинных крипто-инициатив, используя убедительный язык и профессиональный дизайн для завоевания доверия. Однако никакого легитимного аирдропа не существует. Вся операция существует исключительно для того, чтобы обмануть посетителей и украсть их цифровые активы.

Разбираемся, что такое законные аирдропы и мошеннические схемы.

Аирдроп криптовалюты — это распространённая маркетинговая стратегия, в рамках которой блокчейн-проект раздаёт бесплатные токены пользователям. Эти кампании часто направлены на продвижение нового токена, расширение вовлеченности сообщества или поощрение лояльных участников. Как правило, для получения токенов пользователям необходим совместимый кошелёк.

Мошенники используют эту широко известную концепцию, создавая поддельные платформы для аирдропов. В то время как легитимные аирдропы не требуют от пользователей компрометации безопасности кошелька, мошеннические схемы манипулируют пользователями, заставляя их совершать действия, которые предоставляют злоумышленникам прямой доступ к их средствам.

Афера с кимчи — это классический пример подобного злоупотребления.

Как работает атака «Опустошение кошелька»

Основная цель сайтов kimchipump.com и kimchiofficial.live — убедить посетителей подключить свои криптовалютные кошельки. После подключения кошелька запускается вредоносный скрипт, обычно называемый «криптодренажной программой».

Эта вредоносная программа инициирует несанкционированные транзакции, переводящие цифровые активы из кошелька жертвы в кошелек злоумышленника. Поскольку криптовалютные транзакции необратимы и децентрализованы, нет органа, способного отменить перевод. В большинстве случаев украденные средства безвозвратно теряются.

Жертвы не получают никаких токенов $KIMCHI. Вместо этого они, сами того не подозревая, авторизуют транзакции, которые опустошают их кошельки.

Психологическое манипулирование и социальная инженерия

Успех мошеннической схемы с аирдропом KIMCHI во многом основан на методах социальной инженерии. Веб-сайты создают ощущение срочности и эксклюзивности, намекая на ограниченные по времени награды или особые условия участия. Это давление побуждает пользователей действовать быстро, не проводя должной проверки.

Используя знакомую терминологию, ссылаясь на устоявшиеся блокчейн-экосистемы, такие как Solana, и демонстрируя привлекательные интерфейсы, мошенники создают ложное ощущение легитимности. Обещание «бесплатной криптовалюты» остается мощным соблазном, особенно для тех, кто ищет возможности для ранних инвестиций.

Как распространяется эта мошенническая схема

Операторы этих мошеннических сайтов используют множество каналов распространения для привлечения жертв:

  • Фейковые или взломанные аккаунты в социальных сетях на таких платформах, как Facebook и X (ранее Twitter).
  • Взломанные сайты WordPress использовались для внедрения вредоносных перенаправлений.
  • Сомнительные рекламные сети обычно связаны с торрент-сайтами, нелегальным стримингом и другими сайтами с высоким риском.
  • Вводящие в заблуждение всплывающие окна, баннеры и встроенные кнопки на страницах, не вызывающих доверия.
  • Фишинговые электронные письма, содержащие вредоносные ссылки.
  • Злоупотребление уведомлениями браузера на основе ранее предоставленных разрешений.
  • Рекламное ПО, внедряющее вводящую в заблуждение рекламу в веб-сессии.

Эти тактики повышают узнаваемость и создают иллюзию того, что рекламная кампания широкомасштабна и заслуживает доверия.

Признаки, на которые следует обратить внимание

Несколько тревожных признаков указывают на то, что сайт может быть мошенническим:

  • Обещания гарантированного или не требующего больших усилий вознаграждения в криптовалюте.
  • Давление с целью заставить действовать немедленно.
  • Запросы на подключение кошелька до проверки его подлинности.
  • Недавно зарегистрированные или малоизвестные доменные имена.
  • Отсутствие достоверной информации о команде проекта.
  • Официальных заявлений от признанных блокчейн-сообществ пока нет.

Перед использованием любой аирдропа пользователям следует самостоятельно проверять его подлинность на официальных сайтах проектов и в авторитетных криптоканалах.

Защита цифровых активов от мошенничества с аирдропами

Для минимизации рисков пользователям следует придерживаться следующих передовых методов:

  • Никогда не подключайте кошелек к незнакомому или непроверенному веб-сайту.
  • Для хранения значительных криптовалютных активов используйте аппаратные кошельки.
  • Регулярно проверяйте права доступа к транзакциям в кошельке.
  • Избегайте перехода по ссылкам из нежелательных электронных писем или личных сообщений.
  • Отключите уведомления браузера для подозрительных сайтов.
  • Регулярно обновляйте программное обеспечение для обеспечения безопасности, чтобы обнаруживать рекламное ПО и вредоносные перенаправления.

Самое главное, скептицизм — это мощная защита. Если предложение кажется слишком хорошим, чтобы быть правдой, то почти наверняка так оно и есть.

Заключительные мысли

Афера с аирдропом KIMCHI демонстрирует, как киберпреступники используют легитимные маркетинговые стратегии в сфере блокчейна для обмана ничего не подозревающих пользователей. Маскируя операцию по опустошению кошельков под щедрую раздачу токенов, злоумышленники играют на доверии, срочности и неопытности.

Бдительность, проверка и дисциплинированные меры безопасности остаются самыми надежными средствами защиты от кражи криптовалюты. В экосистеме, где транзакции нельзя отменить, профилактика не просто желательна, она необходима.

В тренде

Кампания по атакам программы-вымогателя Medusa

Расширенная постоянная угроза (APT), Программы-вымогатели
Известная как Lazarus Group, также отслеживаемая под названиями Diamond Sleet и Pompilus, связанная с Северной Кореей группа злоумышленников использовала программу-вымогатель Medusa в атаке на неназванную организацию на Ближнем Востоке. Исследователи в области безопасности также выявили неудачную попытку вторжения со стороны тех же злоумышленников в медицинскую организацию в США. Medusa...

Криптоджекинговая кампания XMRig

Вредоносное ПО, Расширенная постоянная угроза (APT)
В результате масштабных расследований была выявлена сложная кампания по криптоджекингу, использующая пиратские пакеты программного обеспечения для заражения систем модифицированным майнером XMRig....

Наиболее просматриваемые

Загрузка...