Popust za več licenc
Podjetje o grožnjah Prevarantska spletna mesta Lažna prevara s prodajo MegaETH

Lažna prevara s prodajo MegaETH

Do leta Mezo leta Prevarantska spletna mesta
Prevedi v:

Internet omogoča enostavno odkrivanje novih projektov – in enako enostavno za napadalce je, da ustvarijo prepričljive lažne strani. Lažna shema »MegaETH Sale« je opomnik, da privlačne ponudbe, dodelane strani ali znani logotipi ne zagotavljajo legitimnosti. Varno brskanje in vlaganje pomeni, da z globokim skepticizmom obravnavamo nepričakovane prodajne strani, nujne pozive k »povezavi denarnice« ali ponudbe, ki se slišijo predobro, da bi bile resnične.

Kaj počne prevara

Raziskovalci, ki so preiskovali to kampanjo, so odkrili klonirana spletna mesta, ki posnemajo videz in občutek pravega projekta MegaETH. Napadalne strani, ki gostujejo na domenah, kot sta sale-megaeth.com in megaeth-live.xyz (in verjetno tudi na drugih), se pretvarjajo, da ponujajo časovno omejeno prodajo. Ko obiskovalec sledi vabi in poveže svojo kripto denarnico, spletno mesto prosi denarnico za odobritev ali podpis pogodbe. Ta podpisana odobritev lahko izvede »drainer« – pametno pogodbo ali skript, ki samodejno premakne sredstva iz povezane denarnice.

Ti izčrpavalci sredstev so vse bolj dovršeni. Namesto da bi preprosto izpraznili vsa sredstva, lahko nekateri skenirajo stanje v denarnici, ocenijo vrednost žetonov in dajo prednost sredstvom z visoko vrednostjo. Nato sprožijo odhodne transakcije, ki so videti kot običajna aktivnost veriženja blokov, zato žrtve morda ne bodo opazile, dokler stanje ni izčrpano. Ker so transakcije veriženja blokov dokončne, so sredstva, odvzeta na ta način, praktično neizterljiva.

Zakaj je kripto ekosistem tako pogosta tarča

Kripto prostor ima več inherentnih značilnosti, zaradi katerih je privlačen za goljufe:

Transakcije brez dovoljenja in nepovratne transakcije : Verige blokov omogočajo izvajanje pogodb in prenosov brez nadzornikov. Ko napadalec pridobi odobritev ali podpis, lahko premakne sredstva in teh prenosov centralni organ ne more razveljaviti.

Uporabniška izkušnja denarnice spodbuja podpisovanje : Številne dApp-e za delovanje zahtevajo povezave z denarnico in podpise transakcij. Ta legitimni tok prevaranti zlahka zlorabijo – uporabniki so pogojeni, da sprejemajo pozive za podpis, kar zmanjšuje sum.

Kompleksen jezik in vmesniki pogodb : Zahteve za transakcije in odobritve pogosto prikazujejo tehnične podatke, ki jih običajni uporabniki ne razumejo, zato se lahko zlonamerne odobritve skrivajo znotraj navidezno običajnih pozivov.

Psevdonimni prenosi in usmerjanje med verigami : Napadalci lahko ukradena sredstva hitro premaknejo med naslovi in verigami, pri čemer jih pomešajo z več storitvami, da bi preprečili sledenje in obnovitev.

Hitre inovacije in cikli navdušenja : Novi projekti in lansiranje žetonov ustvarjajo strah pred zamudo (FOMO). Prevaranti to naglico izkoriščajo z vabo »zgodnji dostop« ali »ekskluzivna razprodaja«.

Široka površina za distribucijo napadov : družbene platforme, oglaševalska omrežja, obvestila brskalnikov in ogrožena spletna mesta ponujajo številne kanale za hiter in obsežnejši dostop do žrtev.

Pogosti znaki goljufivih ponudb

  • Neujemajoča se domena, subtilne tipkarske napake ali nenavadne domene najvišje ravni (na primer spletno mesto, ki se vizualno ujema z »MegaETH«, vendar uporablja drugo domeno).
  • Nujni jezik ali izrazi »omejen čas« vas silijo, da se takoj povežete.
  • Zahteve za podpis odobritev, ki podeljujejo široka, neomejena dovoljenja za premikanje žetonov
  • Slab ali nenavaden izvor pri promociji na družbenih omrežjih – zasebna sporočila ali objave iz novo ustvarjenih računov ali sporočila iz ogroženih resničnih računov.
  • Pojavna okna, ki zahtevajo povezavo z denarnico ali podpis brez jasnega in preverljivega razloga.

Kako se te strani širijo

Napadalci lažne strani širijo prek številnih kanalov: prevarantskih oglaševalskih omrežij in zlonamernega oglaševanja, neželene e-pošte in SMS-ov, URL-jev z napačno napisanimi besedami, vsiljivih obvestil brskalnika, oglasne programske opreme, vlomljenih legitimnih spletnih mest, ki prikazujejo zlonamerna pojavna okna, in neželene pošte na družbenih omrežjih (vključno s sporočili iz ukradenih ali lažno podprtih računov). Vsiljiva pojavna okna lahko včasih vsebujejo popolnoma delujoče programe za odvajanje vsebine.

Takojšnji koraki, če ste povezali svojo denarnico

Preklic odobritev: Za iskanje in preklic morebitnih nedavnih neomejenih ali sumljivih odobritev, povezanih z vašim naslovom, uporabite ugledne storitve (na primer pregledovalnik odobritev žetonov v verigi).

Premik preostalih sredstev : Če je mogoče, po preklicu odobritev premaknite nespremenjena sredstva v novo varno denarnico (po možnosti strojno denarnico).

Obrnite se na skrbniške storitve : Če so bila ukradena sredstva poslana na borzo, o tem nemudoma obvestite to borzo – nekatere platforme lahko zamrznejo sredstva, če so hitro prijavljena.

Dokumentni dokazi : Zabeležite zgoščene vrednosti transakcij, posnetke zaslona in imena domen; to bo pomagalo pri poročanju borzam ali organom pregona.

Spremenite dostop v povezanih storitvah : Če ste isti e-poštni naslov ali poverilnice uporabili drugje, posodobite gesla in omogočite večfaktorsko preverjanje pristnosti.

Najboljše preventivne prakse

Zmanjševanje zaupanja in navade so pomembnejše od samih orodij. Dobre obrambe vključujejo hrambo večine sredstev v hladnih/strojnih denarnicah in povezovanje vročih denarnic le z zaupanja vrednimi, revidiranimi dApp-i; pregledovanje vsake zahteve za podpis (poiščite dovoljene zneske in naslove prejemnikov); izogibanje neomejenim odobritvam žetonov; testiranje novih spletnih mest z majhnimi transakcijami nizke vrednosti; dodajanje zaznamkov uradnim domenam projekta in preverjanje družbenih omrežij iz projektne dokumentacije; namestitev uglednih razširitev za blokiranje oglasov in zaščito pred zlonamerno programsko opremo; ter nezaupljivo obravnavanje neželenih povezav ali zasebnih sporočil.

Končna opomba

Prevaranti vse pogosteje ustvarjajo visokokakovostne goljufive strani, ki jih je vizualno neločljivo razlikovati od legitimnih spletnih mest. Profesionalen videz ni zagotovilo. Navadite se preverjati domene, dvakrat preveriti odobritve pogodb, uporabljati minimalna in preklicna dovoljenja ter se izogibati velikim stanjem v denarnicah, ki jih uporabljate za spletne interakcije. Najboljša zaščita je budnost – ne zaupanje.

V trendu

Opozorilo o prevari spletnega poštnega strežnika

Lažno predstavljanje, Neželena pošta
V nenehno spreminjajoči se pokrajini kibernetskih groženj postajajo prevare, prikrite kot legitimna obvestila, vse bolj dovršene. Prevara z opozorili spletnega poštnega strežnika je odličen primer, ki nič hudega slutečim uporabnikom pošilja goljufiva e-poštna sporočila, ki so videti, kot da prihajajo iz uglednih spletnih poštnih storitev. Ta e-poštna sporočila niso povezana z nobenim legitimnim...

Najbolj gledan

Nalaganje...