Мошенничество с раздачей токенов OpenChat (CHAT)
Постоянная бдительность крайне важна при работе в интернете, особенно с учетом того, что онлайн-мошенничества продолжают развиваться и органично сливаться с легитимными сервисами. Мошенники все чаще используют убедительные визуальные образы, знакомые бренды и популярные технологии, чтобы заманить жертв в ложное чувство безопасности. Мошеннический веб-сайт, рекламирующий так называемую раздачу токенов OpenChat (CHAT), является наглядным примером того, как легко можно обмануть ничего не подозревающих пользователей.
Оглавление
Обзор мошеннической схемы с раздачей токенов OpenChat (CHAT).
В ходе расследования подозрительных веб-сайтов исследователи кибербезопасности обнаружили мошенническую страницу, рекламирующую раздачу токенов OpenChat ($CHAT). Эта афера была обнаружена на сайте ocairdrop.app, хотя аналогичные копии могут появляться и на других доменах. Страница имитирует официальный сайт OpenChat, oc.app, чтобы выглядеть заслуживающей доверия и легитимной.
Сам OpenChat известен как децентрализованная платформа обмена сообщениями, интегрирующая функциональность криптовалют, включая встроенный кошелек, перевод токенов и собственный токен CHAT. Мошенническая схема использует эту репутацию, выдавая себя за официальную акцию. Поддельный сайт утверждает, что пользователи, отвечающие условиям, могут получить токен CHAT в рамках аирдропа, даже неправильно написав название токена как «CHIT», что еще больше подчеркивает его нелегальный характер. Этот предполагаемый аирдроп не имеет никакого отношения к реальному проекту OpenChat или к какой-либо легитимной организации, платформе или учреждению.
Как мошенническая схема истощает криптоактивы жертв
Основная цель мошеннической страницы раздачи криптовалюты OpenChat — обманом заставить посетителей подключить свои цифровые кошельки. После подключения кошелька сайт предлагает пользователю подписать транзакцию, которая выглядит безобидной. В действительности же это действие активирует вредоносный смарт-контракт, который запускает программу для выкачивания криптовалюты.
Этот вредоносный код автоматически переводит цифровые активы из кошелька жертвы на адреса, контролируемые мошенниками. Некоторые продвинутые программы способны оценивать стоимость различных активов и отдавать приоритет наиболее прибыльным из них. Поскольку эти транзакции могут выглядеть обычными и происходить быстро, жертвы могут не сразу заметить кражу. Ситуацию усугубляет то, что криптовалютные транзакции по своей природе необратимы, то есть украденные средства после перевода вернуть невозможно.
Почему криптосектор является главной мишенью для мошенничества
Криптовалюта стала излюбленным местом охоты мошенников из-за ряда присущих ей характеристик. Экосистема в значительной степени децентрализована, отсутствует центральный орган, способный отменить мошеннические транзакции или восстановить потерянные средства. Анонимность и псевдонимность затрудняют отслеживание злоумышленников, а глобальный и трансграничный характер криптовалют позволяет мошенническим схемам быстро распространяться по разным юрисдикциям.
Кроме того, стремительный темп развития криптопространства, подпитываемый ажиотажем вокруг новых токенов, аирдропов и инвестиционных возможностей, поощряет импульсивные решения. Многие пользователи боятся упустить потенциальную прибыль и могут действовать быстро, не проверив данные должным образом. Техническая сложность кошельков, смарт-контрактов и взаимодействия в блокчейне также создает возможности для злоумышленников скрывать вредоносное поведение за действиями, которые кажутся обычными или чрезмерно сложными.
Другие тактики, часто используемые в криптомошенничествах
Помимо скриптов, опустошающих кошельки, криптомошенники часто используют методы социальной инженерии, чтобы убедить пользователей вручную переводить средства на кошельки, контролируемые мошенниками, или раскрывать конфиденциальные учетные данные кошельков через фишинговые страницы. Все эти подходы направлены на обход технических средств защиты путем эксплуатации доверия и любопытства людей.
Подобные мошеннические схемы обычно распространяются по следующим каналам:
- Вредоносная реклама, навязчивые всплывающие окна и перенаправления, генерируемые мошенническими рекламными сетями или взломанными веб-сайтами.
- Спам-кампании с использованием электронных писем, сообщений в социальных сетях, сообщений на форумах, уведомлений в браузере, SMS-сообщений и личных сообщений.
Во многих случаях социальные сети играют центральную роль. Мошеннические публикации и сообщения могут исходить с аккаунтов, украденных у реальных проектов, компаний, влиятельных лиц или общественных деятелей, что на первый взгляд делает аферу правдоподобной.
Снижение риска падения для пострадавших
Учитывая, насколько распространены и изощренны мошеннические схемы, связанные с криптовалютами, пользователям следует с осторожностью относиться к любым аирдропам, розыгрышам или незапрошенным инвестиционным предложениям. Тщательная проверка доменов, избегание подключения кошельков к ненадежным сайтам и сомнения в предложениях, обещающих бесплатные токены, являются важнейшими привычками. Мошенничество с аирдропом токенов OpenChat (CHAT) демонстрирует, как легко узнаваемость и узнаваемость бренда могут быть использованы в качестве оружия, что подчеркивает необходимость скептицизма и тщательного анализа в каждом взаимодействии с криптовалютами.
