Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Falošný podvod s predajom MegaETH

Falošný podvod s predajom MegaETH

Do roku Mezo v roku Nečestné webové stránky
Preložiť do:

Internet uľahčuje objavovanie nových projektov – a rovnako ľahko útočníci vytvárajú presvedčivé podvodné stránky. Falošná schéma „Výpredaj MegaETH“ je pripomienkou, že atraktívne ponuky, vyleštené stránky alebo známe logá nezaručujú legitimitu. Bezpečné prehliadanie a investovanie znamená, že k neočakávaným predajným stránkam, naliehavým výzvam na „pripojenie peňaženky“ alebo ponukám, ktoré znejú príliš dobre na to, aby boli pravdivé, pristupujete s hlbokým skepticizmom.

Čo robí podvod

Výskumníci skúmajúci túto kampaň našli klonované stránky, ktoré napodobňujú vzhľad a dojem zo skutočného projektu MegaETH. Útočné stránky hostované na doménach ako sale-megaeth.com a megaeth-live.xyz (a pravdepodobne aj na ďalších) predstierajú, že ponúkajú časovo obmedzený predaj. Keď návštevník nasleduje návnadu a pripojí svoju krypto peňaženku, stránka požiada peňaženku o schválenie alebo podpísanie zmluvy. Toto podpísané schválenie môže spustiť „drainer“ – inteligentnú zmluvu alebo skript, ktorý automaticky presunie aktíva z pripojenej peňaženky.

Tieto metódy vyprázdňovania sú čoraz sofistikovanejšie. Namiesto jednoduchého vyprázdnenia všetkých aktív niektorí dokážu naskenovať zostatky v peňaženke, odhadnúť hodnotu tokenov a uprednostniť aktíva s vysokou hodnotou. Následne spúšťajú odchádzajúce transakcie, ktoré vyzerajú ako bežná aktivita blockchainu, takže obete si to nemusia všimnúť, kým zostatky nezmiznú. Keďže transakcie blockchainu sú konečné, finančné prostriedky odobraté týmto spôsobom sú prakticky nenávratné.

Prečo je krypto ekosystém takým častým cieľom

Existuje niekoľko inherentných charakteristík kryptomien, ktoré ich robia atraktívnymi pre podvodníkov:

Transakcie bez povolenia a nezvratné : Blockchainy umožňujú vykonávanie zmlúv a prevodov bez vrátnikov. Keď útočník získa schválenie alebo podpis, môže presunúť aktíva a tieto prevody nemôže centrálna autorita zvrátiť.

UX peňaženky podporuje podpisovanie : Mnohé dApp vyžadujú na fungovanie pripojenia k peňaženke a podpisy transakcií. Tento legitímny tok môžu podvodníci ľahko zneužiť – používatelia sú podmienení prijímať výzvy na podpis, čo znižuje podozrenie.

Zložitý jazyk a rozhrania zmluvy : Žiadosti o transakcie a schválenia často zobrazujú technické údaje, ktorým bežní používatelia nerozumejú, takže škodlivé schválenia môžu byť skryté v zdanlivo bežných výzvach.

Pseudonymné prevody a smerovanie medzi reťazcami : Útočníci môžu rýchlo presúvať ukradnuté finančné prostriedky medzi adresami a reťazcami, pričom ich miešajú prostredníctvom viacerých služieb, aby zmarili sledovanie a obnovu.

Rýchle inovácie a cykly humbuku okolo akcií : Nové projekty a spustenie tokenov vytvárajú pocit zmeškania (FOMO). Podvodníci tento zhon zneužívajú s návnadou „skorý prístup“ alebo „exkluzívny výpredaj“.

Široký plošný dosah útoku : Sociálne platformy, reklamné siete, upozornenia prehliadača a napadnuté webové stránky poskytujú mnoho kanálov na rýchle a rozsiahle oslovenie obetí.

Bežné znaky podvodných ponúk

  • Nezhodujúca sa doména, jemné preklepy alebo nezvyčajné domény najvyššej úrovne (napríklad stránka, ktorá sa vizuálne zhoduje s doménou „MegaETH“, ale používa inú doménu).
  • Naliehavé výrazy alebo výrazy „obmedzeného času“ na vás tlačia, aby ste sa okamžite spojili.
  • Žiadosti o podpísanie schválení, ktoré udeľujú široké a neobmedzené povolenia na presun tokenov
  • Zlý alebo nezvyčajný pôvod v propagácii na sociálnych sieťach – priame správy alebo príspevky z novovytvorených účtov alebo správy z kompromitovaných skutočných účtov.
  • Vyskakovacie okná, ktoré vyžadujú pripojenie k peňaženke alebo podpis bez jasného a overiteľného dôvodu.

Ako sa tieto stránky šíria

Útočníci šíria falošné stránky prostredníctvom mnohých kanálov: nepoctivé reklamné siete a škodlivá reklama, spamové e-maily a SMS, URL adresy s chybnými preklepmi, rušivé upozornenia prehliadača, adware, napadnuté legitímne stránky, ktoré zobrazujú škodlivé vyskakovacie okná, a spam na sociálnych sieťach (vrátane správ z ukradnutých alebo zosobnených účtov). Samotné rušivé vyskakovacie okná môžu niekedy obsahovať plne funkčné programy na odstraňovanie škodlivých položiek.

Okamžité kroky, ak ste prepojili svoju peňaženku

Zrušenie schválení: Na vyhľadanie a zrušenie akýchkoľvek nedávnych neobmedzených alebo podozrivých schválení viazaných na vašu adresu použite renomované služby (napríklad prehliadač schválení tokenov v reťazci).

Presun zostávajúcich prostriedkov : Ak je to možné, po zrušení schválení presuňte nedotknuté aktíva do novej bezpečnej peňaženky (najlepšie hardvérovej peňaženky).

Kontaktujte správcovské služby : Ak boli ukradnuté finančné prostriedky odoslané na burzu, okamžite o tom informujte túto burzu – niektoré platformy môžu aktíva zmraziť, ak sú nahlásené rýchlo.

Dokumentácia dôkazov : Zaznamenajte haše transakcií, snímky obrazovky a názvy domén; tieto údaje pomôžu pri nahlasovaní burzám alebo orgánom činným v trestnom konaní.

Zmena prístupu v prepojených službách : Ak ste rovnaký e-mail alebo prihlasovacie údaje použili aj inde, aktualizujte heslá a povoľte viacfaktorovú autentifikáciu (MFA).

Najlepšie preventívne postupy

Minimalizácia dôvery a návyky sú dôležitejšie ako samotné nástroje. Medzi dobré obranné opatrenia patrí držanie väčšiny finančných prostriedkov v studených/hardvérových peňaženkách a prepojenie horúcich peňaženiek iba s dôveryhodnými, auditovanými dApp; kontrola každej žiadosti o podpis (hľadanie povolených výšok a adries príjemcov); vyhýbanie sa neobmedzenému schvaľovaniu tokenov; testovanie nových stránok s malými transakciami s nízkou hodnotou; ukladanie záložiek do oficiálnych domén projektu a overovanie sociálnych sietí z projektovej dokumentácie; inštalácia renomovaných rozšírení na blokovanie reklám a ochranu pred malvérom; a podozrievavé zaobchádzanie s nevyžiadanými odkazmi alebo súkromnými správami.

Záverečná poznámka

Podvodníci čoraz častejšie vytvárajú vysokokvalitné podvodné stránky, ktoré sú vizuálne nerozoznateľné od legitímnych stránok. Profesionálny vzhľad nie je zárukou. Zvyknite si overovať domény, dvakrát kontrolovať schválené zmluvy, používať minimálne a odvolateľné povolenia a vyhýbať sa veľkým zostatkom na peňaženkách, ktoré používate na webové interakcie. Najlepšou ochranou je ostražitosť – nie dôvera.

Trendy

Podvod s upozornením na webmailový server

Phishing, Spam
V neustále sa meniacom prostredí kybernetických hrozieb sú podvody maskované ako legitímne oznámenia čoraz sofistikovanejšie. Ukážkovým príkladom je podvod s upozorneniami na webmailový server, ktorý sa zameriava na nič netušiacich používateľov podvodnými e-mailmi, ktoré vyzerajú, akoby pochádzali z renomovaných webových poštových služieb. Tieto e-maily nie sú spojené so žiadnymi legitímnymi...

Najviac videné

Načítava...