Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Podvod s falošnými webovými stránkami Centric

Podvod s falošnými webovými stránkami Centric

Do roku Mezo v roku Nečestné webové stránky
Preložiť do:

Internet je úrodnou pôdou pre príležitosti, ale zároveň aj loviskom pre kyberzločincov. Vzhľadom na čoraz sofistikovanejšie podvody musia používatelia neustále dbať na ostražitosť, aby sa nestali obeťou podvodných schém. Jednou z takýchto operácií, ktorá v súčasnosti priťahuje pozornosť bezpečnostných výskumníkov, je podvod s falošnými webovými stránkami Fake Centric Website Scam, čo je klamlivá kampaň zameraná na používateľov v oblasti kryptomien.

Pohľad na klamlivý klon

Výskumníci odhalili falošnú webovú stránku maskovanú ako oficiálna platforma Centric, legitímneho krypto projektu s dvoma tokenmi, známeho svojimi tokenmi CNS (Centric Swap) a CNR (Centric Rise). Podvodná stránka bola spozorovaná na adrese app.centric-portal.xyz, hoci je pravdepodobne zrkadlovo viditeľná aj na iných doménach, aby sa rozšíril jej dosah a vyhol sa odhaleniu.

Táto podvodná stránka, navrhnutá tak, aby vyzerala takmer identicky ako skutočná stránka Centric (centric.com), láka návštevníkov funkciami, ako je migrácia tokenov, nárokovanie airdropov, manuálny import peňaženiek a možnosti nákupu. Skutočná funkcia stránky je však namiesto poskytovania legitímnych krypto služieb oveľa škodlivejšia – jej cieľom je ohroziť digitálne peňaženky a odčerpávať finančné prostriedky prostredníctvom mechanizmu odčerpávania kryptomien.

Dôležité je, že táto stránka nemá žiadnu súvislosť so skutočným projektom Centric ani so žiadnou inou legitímnou platformou.

Ako podvod vyčerpáva digitálne peňaženky

Keď používatelia pripoja svoje kryptomenové peňaženky k tejto podvodnej stránke, nevedomky autorizujú škodlivú zmluvu. Táto zmluva umožňuje vyčerpávajúci skript, ktorý je určený na extrahovanie aktív z peňaženky obete bez jej ďalšieho súhlasu.

Títo „draineri“ sú pokročilí a nenápadní. Dokážu vyhodnotiť obsah peňaženiek, uprednostniť aktíva, ktoré ukradnúť, a vykonávať transakcie, ktoré sa môžu zdať nejasné alebo rutinné. Keďže transakcie blockchainu sú nezvratné, obete nemajú po odcudzení svojich finančných prostriedkov žiadnu možnosť nápravy.

Okrem automatizovaného vyprázdňovania môžu podvodníci používať aj tradičnejšie taktiky, ako je phishing na získanie prihlasovacích údajov k peňaženke alebo presvedčovanie používateľov, aby manuálne previedli kryptoaktíva na adresy, ktoré majú pod kontrolou.

Prečo je svet kryptomien magnetom na podvody

Decentralizovaná povaha kryptomien v kombinácii s ich vysokou hodnotou a nedostatkom prísnej regulácie ich robí obzvlášť atraktívnymi pre kyberzločincov. K ich zraniteľnosti prispieva niekoľko kľúčových čŕt krypto ekosystému:

Pseudonymita : Adresy peňaženiek nie sú viazané na skutočné identity, čo podvodníkom uľahčuje zostať v anonymite.

Nezvratné transakcie : Po dokončení prevodu neexistuje ústredný orgán, ktorý by zvrátil alebo sprostredkoval spory.

Vysoká hodnota a likvidita : Digitálne aktíva sa dajú často rýchlo vymeniť za fiat meny alebo iné meny.

Zodpovednosť používateľa : Od používateľov kryptomien sa zvyčajne očakáva, že si budú sami riadiť svoju bezpečnosť, čím sú vystavení sofistikovanému podvodu.

Tieto funkcie vytvárajú ideálne prostredie pre podvodníkov na spustenie rýchlych kampaní s vysokou odmenou, ktoré je ťažké vystopovať alebo zastaviť.

Ako podvodníci propagujú tieto pasce

Online podvody sa nie vždy spoliehajú na dark web alebo obskúrne fóra. Často využívajú mainstreamové kanály na nájdenie svojich obetí:

  • Nesprávne reklamy a škodlivá reklama: Vyskakovacie okná a bannery, niekedy dokonca aj na napadnutých legitímnych webových stránkach, môžu viesť k odčerpávaniu obsahu.
  • Preklepy: Mierne preklepy v pravopise URL adresy oklamú používateľov, aby si mysleli, že navštevujú dôveryhodnú stránku.
  • Manipulácia na sociálnych sieťach: Podvodníci uverejňujú príspevky z hacknutých alebo falošných účtov a vydávajú sa za skutočné spoločnosti alebo influencerov.
  • Spamové kampane: E-mailové zásielky, priame správy, push notifikácie prehliadača, automatické hovory a SMS správy často propagujú podvodné odkazy alebo aplikácie.

Nie je nezvyčajné, že samotné odvádzače sú vložené do vyskakovacích reklám, čo znamená, že samotná reklama, nielen prepojená stránka, môže iniciovať škodlivé správanie.

Bezpečnosť v nebezpečnej krajine

Aby sa používatelia nestali obeťami krypto podvodov, ako je napríklad podvod s falošnými webovými stránkami Centric, mali by ku všetkým ponukám súvisiacim s kryptomenami pristupovať opatrne. Tu sú dva základné kroky na zlepšenie vašej obrany:

  • Dvakrát skontrolujte adresy URL: Vždy si overte, či navštevujete oficiálne webové stránky, a to manuálnym zadaním adresy alebo použitím záložiek.
  • Vyhnite sa prepojeniu peňaženky s neoverenými platformami: Nikdy neschvaľujte interakcie s peňaženkou na stránkach, ktoré neboli dôkladne preverené.

Keďže podvodníci naďalej zneužívajú krypto priestor s čoraz presvedčivejšími taktikami, informovaní a opatrní používatelia sú ich najväčšou prekážkou.

Trendy

Zdieľaný dokument – podvod s obchodným návrhom a...

Phishing, Spam
Odborníci na kybernetickú bezpečnosť identifikovali škodlivú spamovú kampaň zahŕňajúcu podvodné e-maily s názvom „Zdieľaný dokument – obchodný návrh a zoznam produktov“. Tieto klamlivé správy tvrdia, že príjemcovi bol zaslaný obchodný návrh a súvisiace podrobnosti o produkte, ale v skutočnosti sú navrhnuté tak, aby ukradli citlivé prihlasovacie údaje. Je dôležité zdôrazniť, že tieto e-maily nie...

Najviac videné

Načítava...