Мошенничество с ежемесячным выпуском XRP от Xaman.
Киберпреступники используют поддельные веб-сайты, чтобы обмануть владельцев XRP с помощью мошеннической схемы, широко известной как афера «Ежемесячный выпуск XRP от Xaman». Эта операция основана на использовании поддельных платформ, имитирующих легитимную платформу Xaman, чтобы убедить пользователей в возможности получения бесплатных вознаграждений в XRP, ежемесячных выплат или участия в специальных розыгрышах.
Мошенничество связано как минимум с двумя вредоносными доменами: 'xamanwallet-token.pro' и 'xaman-wallet.com'. Эти веб-сайты не связаны с легитимной платформой Xaman или какой-либо надежной компанией, организацией или официальным сервисом XRP Ledger.
Оглавление
Настоящая платформа Xaman против поддельных копий.
Аутентичная платформа Xaman — это ориентированный на безопасность самокастодиальный кошелек, созданный для экосистемы XRP Ledger. Он позволяет пользователям и разработчикам безопасно взаимодействовать, гарантируя, что закрытые ключи хранятся только на устройствах пользователей и никогда не передаются третьим лицам.
Мошеннические веб-сайты имитируют внешний вид и брендинг легитимной платформы, чтобы создать ложное чувство доверия. Один из поддельных сайтов утверждает, что пользователи могут присоединиться к «эйрдропу XAMAN», а другой обещает пользователям ежемесячное вознаграждение, равное 10% от их запасов XRP. Эти предложения полностью сфабрикованы и разработаны исключительно для того, чтобы заманить жертв в подключение своих криптовалютных кошельков.
Как мошенники крадут криптовалюту
Эта мошенническая схема использует знакомый шаблон, часто встречающийся в операциях по мошенничеству с криптовалютой. Жертвам предлагается подключить свои кошельки под предлогом получения вознаграждения или подтверждения права на получение выплат в XRP.
После подключения кошелька вредоносный веб-сайт активирует крипто-дренаж. Дренаж — это специально разработанный инструмент, позволяющий злоумышленникам переводить цифровые активы непосредственно из кошелька жертвы в кошельки, контролируемые мошенниками.
В отличие от традиционных банковских операций, переводы через блокчейн, как правило, необратимы после подтверждения. В результате жертвы, потерявшие криптовалюту в результате таких мошеннических схем, часто не могут вернуть свои средства.
Мошенничество успешно, потому что оно маскирует механизм кражи, скрывающийся за убедительными рекламными заявлениями и брендингом, которые на первый взгляд кажутся законными.
Признаки, указывающие на мошенничество с криптовалютой
Ряд тревожных признаков указывает на мошеннический характер этих веб-сайтов:
- Нереалистичные обещания бесплатных вознаграждений в XRP или гарантированных ежемесячных выплат.
- Запросы на подключение криптовалютных кошельков для получения пособий
- Домены, имитирующие легитимные криптовалютные бренды, но использующие другие веб-адреса.
- Настоятельная формулировка, призывающая пользователей действовать быстро, пока не истек срок действия вознаграждений.
- Некачественно проверенные рекламные кампании, не имеющие официального подтверждения от надежных источников.
Пользователям всегда следует внимательно проверять URL-адреса веб-сайтов и подтверждать информацию через официальные каналы компании, прежде чем взаимодействовать с любыми предложениями, связанными с криптовалютой.
Как продвигаются эти мошеннические страницы
Мошенники, стоящие за аферами с криптовалютами, часто используют агрессивные и обманчивые рекламные тактики для привлечения жертв. Мошеннические кампании, такие как афера с ежемесячным выпуском XRP от Xaman, часто распространяются через взломанные или поддельные аккаунты на таких платформах, как Facebook, X (Twitter) и YouTube.
Во многих случаях взломанные веб-сайты, включая взломанные страницы WordPress, используются для перенаправления посетителей на мошеннические порталы. Киберпреступники также злоупотребляют рискованными рекламными сетями, обычно связанными с торрент-сайтами, нелегальными потоковыми сервисами и другими небезопасными онлайн-платформами.
К дополнительным методам распространения относятся:
- Вводящая в заблуждение реклама и фальшивые всплывающие уведомления
- Поддельные кнопки загрузки, предназначенные для перенаправления пользователей.
- Фишинговые электронные письма, имитирующие сообщения от доверенных сервисов.
- Спам-уведомления в браузере от ненадежных веб-сайтов
- Реклама, распространяемая через рекламное ПО или потенциально нежелательные приложения.
Цель этих методов — оказать давление на пользователей или манипулировать ими, чтобы заставить их посещать вредоносные страницы, не проверяя тщательно их подлинность.
Защита криптовалютных кошельков от подобных угроз
Пользователям криптовалют следует проявлять осторожность при столкновении с онлайн-рекламой, включающей розыгрыши, аирдропы или гарантированные возвраты. Мошенники часто используют популярность известных криптовалютных брендов для повышения своего авторитета и обманом заставляют жертв одобрять подключение к вредоносным кошелькам.
Перед подключением любого кошелька пользователям следует убедиться, что веб-сайт принадлежит легитимному сервису, и избегать взаимодействия с подозрительными рекламными кампаниями, распространяемыми через неофициальные каналы. Даже одно одобрение, предоставленное вредоносной платформе, может привести к существенным финансовым потерям.
Мошенническая схема с ежемесячным выпуском XRP от Xaman демонстрирует, насколько убедительно киберпреступники могут имитировать проверенные криптовалютные сервисы. Бдительность, проверка URL-адресов и отказ от нереалистичных предложений остаются важнейшими мерами защиты от атак, направленных на опустошение кошельков.
