Podvod s falošnou webovou stránkou s viacerými reťazcami
S neustálym vývojom webu sa vyvíjajú aj taktiky používané podvodníkmi. Keďže falošné stránky sú čoraz prepracovanejšie a schémy klamlivejšie, je nevyhnutné, aby používatelia zostali opatrní pri interakcii s online platformami, najmä s tými, ktoré sú spojené s citlivými údajmi alebo finančnými aktívami. Rastúcou oblasťou obáv je priestor kryptomien, kde sú podvody čoraz sofistikovanejšie. Jednou z takýchto hrozieb je podvod s falošnými viacreťazovými webovými stránkami, čo je premyslený podvod zameraný na vyčerpanie digitálnych peňaženiek napodobňovaním legitímnej krypto služby.
Obsah
Odhalenie podvodu: Falošná multichainová stránka v prestrojení
Výskumníci v oblasti kybernetickej bezpečnosti nedávno odhalili podvodnú webovú stránku hostovanú na adrese arbiusclaim.pages.dev, ktorá sa vydáva za oficiálnu platformu Multichain. Hoci je táto doména jednou zo známych variantov, podobné podvody sa môžu objaviť na mnohých podobných doménach. Klamlivá stránka kopíruje dizajn a branding multichain.org, čo sťažuje neskúsenému oku rozlíšiť falošnú stránku od skutočnej.
Multichain je všeobecne známy ako premosťovací protokol medzi reťazcami, ktorý umožňuje používateľom presúvať digitálne aktíva vrátane kryptomien a NFT medzi rôznymi blockchainmi. Táto funkcia z neho robí hlavný cieľ pre napodobňovanie identity. Na falošnej webovej stránke sú používatelia oklamaní, aby prepojili svoje krypto peňaženky. Keď tak urobia, vykoná sa skrytá inteligentná zmluva, ktorá kyberzločincom poskytuje priamy prístup k finančným prostriedkom obete. Tieto automatizované skripty, známe ako krypto odčerpávače, dokážu odčerpávať finančné prostriedky bez potreby ďalších povolení, pričom sa často zameriavajú najskôr na aktíva s vysokou hodnotou.
Keďže transakcie v blockchaine sú nezvratné, neexistuje spôsob, ako získať späť ukradnuté finančné prostriedky po ich presunutí do peňaženky útočníka. Obeť si často uvedomí, čo sa stalo, až potom, čo je škoda už napáchaná.
Prečo je kryptomena magnetom pre podvodníkov
Kryptomenový ekosystém, hoci je inovatívny a posilňujúci, je vo svojej podstate zraniteľný voči zneužívaniu. Niekoľko faktorov z neho robí ohnisko podvodov a nekalých operácií:
Po prvé, anonymita a decentralizácia sú kľúčovými princípmi krypto sietí. Hoci tieto funkcie oslovujú používateľov, ktorí si cenia súkromie, umožňujú tiež zločincom pôsobiť v tieni bez toho, aby odhalili svoju identitu alebo potrebovali centralizované schválenie. Po odcudzení majetku je jeho vystopovanie alebo zmrazenie mimoriadne ťažké.
Nezvratnosť transakcií zabezpečuje, že akonáhle je prevod podpísaný a potvrdený, nemožno ho vrátiť späť. Táto konečnosť, hoci je cenná pre nedôveryhodné burzy, neponecháva obetiam podvodu žiadnu možnosť nápravy.
Vzhľadom na nedostatok regulácie a dohľadu v mnohých častiach kryptopriestoru majú podvodníci široké pole pôsobnosti. Absencia ochrany spotrebiteľa znamená, že používatelia sú často odkázaní sami na seba, keď sa stanú terčom podvodných schém.
Napokon, rýchle prijatie nováčikmi, z ktorých mnohí nemusia mať technické znalosti, vytvára živné prostredie pre podvody. Neskúsení používatelia môžu naletieť na dobre premyslené phishingové webové stránky, správy sociálneho inžinierstva alebo investičné ponuky, ktoré sú príliš dobré na to, aby boli pravdivé.
Krypto odčerpávač v akcii: Tichý, rýchly a efektívny
Keď používateľ pripojí peňaženku k podvodnému klonu Multichain, nevedomky autorizuje škodlivú inteligentnú zmluvu. Na rozdiel od typického phishingu, ktorý oklame používateľov, aby manuálne poslali kryptomenu, táto zmluva umožňuje automatické transakcie a vyčerpáva obsah peňaženiek bez ďalšieho zásahu používateľa.
Ešte horšie je, že niektorí pokročilí vyčerpávači vyhodnocujú obsah peňaženky a uprednostňujú aktíva s vysokou hodnotou, aby maximalizovali zisk. Útok je nenápadný a rýchly, často zostáva nepovšimnutý, kým sa peňaženka nevyprázdni.
Tento podvod sa nespolieha len na klonované webové stránky. Podobné mechanizmy odčerpávania sú propagované aj prostredníctvom:
- Vyskakovacie reklamy ponúkajúce falošné odmeny alebo bonusy (často sa vyskytujúce na napadnutých legitímnych webových stránkach)
- Spam na sociálnych sieťach, používanie hacknutých alebo zosobnených účtov na propagáciu podvodných odkazov
Ako podvodníci šíria informácie
Propagácia falošnej webovej stránky Multichain a podobných podvodov prebieha prostredníctvom rôznych vektorov. Medzi najbežnejšie patria:
Škodlivá reklama : Reklamy zobrazované prostredníctvom pochybných reklamných sietí, často vkladané na legitímne stránky
Spamové správy : Vrátane DM správ, falošných príspevkov na fórach, e-mailov a SMS správ nabádajúcich používateľov k prepojeniu peňaženiek
Typosquatting : Domény, ktoré sa veľmi podobajú skutočným doménam (napr. multlchain.org alebo multichaiin.com)
Infekcie adwarom : Nainštalovaný softvér, ktorý presmeruje používateľov na podvodné webové stránky
Tieto taktiky sú navrhnuté tak, aby zneužívali dôveru, naliehavosť a zvedavosť používateľov, a preto je nevyhnutné overovať adresy URL, vyhýbať sa klikaniu na neznáme odkazy a nikdy nepripájať krypto peňaženku k neovereným platformám.
Záver: Bdelosť je prvou obrannou líniou
Podvod s falošnou webovou stránkou Multichain je jasnou pripomienkou toho, aké klamlivé a škodlivé môžu byť podvody súvisiace s kryptomenami. S rastúcim rozšírením technológií založených na blockchaine sa zvyšuje aj úsilie zlých aktérov o ich zneužitie. Používatelia musia prijať prvoradé zmýšľanie zamerané na bezpečnosť, starostlivo preverovať platformy, kontrolovať odkazy a odmietať prepájať peňaženky s nedôveryhodnými webovými stránkami. V neustále sa vyvíjajúcom svete kryptomien môže chvíľka opatrnosti zabrániť nezvratným stratám.
