Prevara z lažnim spletnim mestom z več verigami
Z nenehnim razvojem spleta se razvijajo tudi taktike, ki jih uporabljajo prevaranti. Ker lažna spletna mesta postajajo vse bolj izpopolnjena in sheme bolj zavajajoče, je za uporabnike ključnega pomena, da ostanejo previdni pri interakciji s spletnimi platformami, zlasti tistimi, ki so povezane z občutljivimi podatki ali finančnim sredstvi. Vedno bolj zaskrbljujoče je področje kriptovalut, kjer prevare postajajo vse bolj dovršene. Ena takšnih groženj je prevara s lažnimi večverižnimi spletnimi stranmi, premišljena zvijača, katere cilj je izprazniti digitalne denarnice s posnemanjem legitimne kripto storitve.
Kazalo
Razkrivanje prevare: Lažno večverižno spletno mesto v preobleki
Raziskovalci kibernetske varnosti so nedavno odkrili prevarantsko spletno mesto, ki gostuje na arbiusclaim.pages.dev in se izdaja za uradno platformo Multichain. Čeprav je ta domena ena od znanih različic, se lahko podobne prevare pojavijo na številnih podobnih domenah. Zavajajoče spletno mesto odraža zasnovo in blagovno znamko multichain.org, zaradi česar je za neizkušene oči težko ločiti ponaredek od pravega.
Večverižni protokol je splošno znan kot protokol za premostitev med verigami, ki uporabnikom omogoča premikanje digitalnih sredstev, vključno s kriptovalutami in NFT-ji, med različnimi verigami blokov. Zaradi te funkcije je glavna tarča za lažno predstavljanje. Na lažnem spletnem mestu so uporabniki prevarani, da povežejo svoje kripto denarnice. Ko to storijo, se izvede skrita pametna pogodba, ki kibernetskim kriminalcem omogoča neposreden dostop do sredstev žrtve. Te avtomatizirane skripte, znane kot odvajalci kriptovalut, lahko črpajo sredstva brez potrebe po dodatnih dovoljenjih, pri čemer pogosto najprej ciljajo na sredstva visoke vrednosti.
Ker so transakcije z veriženjem blokov nepovratne, ukradenih sredstev ni mogoče pridobiti, ko so enkrat prenesena v denarnico napadalca. Žrtve se pogosto zavejo, kaj se je zgodilo, šele ko je škoda že storjena.
Zakaj je kriptovaluta magnet za prevarante
Ekosistem kriptovalut je sicer inovativen in opolnomočujoč, vendar je sam po sebi ranljiv za izkoriščanje. Zaradi več dejavnikov je tarča prevar in goljufivih operacij:
Prvič, anonimnost in decentralizacija sta ključni načeli kripto omrežij. Čeprav ti funkciji privlačita uporabnike, ki cenijo zasebnost, hkrati omogočata kriminalcem, da delujejo v senci, ne da bi razkrili svojo identiteto ali potrebovali centralizirano odobritev. Ko je premoženje ukradeno, postane njegovo sledenje ali zamrznitev izjemno težavno.
Nepreklicnost transakcij zagotavlja, da ko je prenos podpisan in potrjen, ga ni mogoče razveljaviti. Ta dokončnost, čeprav dragocena za nezaupljive menjalnice, žrtvam goljufij ne pušča nobene možnosti za rešitev težave.
Zaradi pomanjkanja regulacije in nadzora v mnogih delih kripto prostora imajo prevaranti široko polje delovanja. Odsotnost varstva potrošnikov pomeni, da so uporabniki pogosto prepuščeni sami sebi, ko so tarča goljufivih shem.
Končno, hitro sprejemanje s strani novincev, od katerih mnogi morda nimajo tehničnega znanja, ustvarja plodno okolje za prevare. Neizkušeni uporabniki lahko nasedejo dobro izdelanim spletnim mestom za lažno predstavljanje, sporočilom socialnega inženiringa ali preveč dobrim, da bi bile resnične, naložbenim ponudbam.
Kripto izčrpavalnik v akciji: tih, hiter in učinkovit
Ko uporabnik poveže denarnico z lažnim klonom Multichain, nevede odobri zlonamerno pametno pogodbo. Za razliko od tipičnega phishinga, ki uporabnike zavede, da ročno pošljejo kriptovalute, ta pogodba omogoča samodejne transakcije in izprazni vsebino denarnic brez dodatnega uporabnikovega posredovanja.
Še huje, nekateri napredni programi za izpraznitev denarnice ocenijo vsebino denarnice in dajo prednost sredstvom z visoko vrednostjo, da bi povečali dobiček. Napad je prikrit in hiter, pogosto ostane neopažen, dokler denarnica ni izpraznjena.
Ta prevara se ne zanaša samo na klonirana spletna mesta. Podobni mehanizmi izčrpavanja se oglašujejo tudi prek:
- Pojavni oglasi, ki ponujajo lažne nagrade ali bonuse (pogosto jih vidimo na ogroženih legitimnih spletnih mestih)
- Neželena pošta na družbenih omrežjih, uporaba vdrtih ali lažno predstavljenih računov za promocijo lažnih povezav
Kako prevaranti širijo besedo
Promocija lažnega spletnega mesta Multichain in podobnih prevar se dogaja prek različnih vektorjev. Nekateri najpogostejši vključujejo:
Zlonamerno oglaševanje : oglasi, ki se prikazujejo prek sumljivih oglaševalskih omrežij, pogosto vstavljeni na legitimne strani
Neželena sporočila : vključno z zasebnimi sporočili, lažnimi objavami na forumih, e-poštnimi sporočili in SMS-i, ki uporabnike pozivajo k povezovanju denarnic.
Tipografske napake : Domene, ki so zelo podobne pravim (npr. multlchain.org ali multichaiin.com)
Okužbe z oglaševalsko programsko opremo : Nameščena programska oprema, ki uporabnike preusmerja na lažna spletna mesta
Te taktike so zasnovane tako, da izkoriščajo zaupanje, nujnost in radovednost uporabnikov, zato je ključnega pomena preverjanje URL-jev, izogibanje klikanju neznanih povezav in nikoli povezovanje kripto denarnice z nepreverjenimi platformami.
Zaključek: Budnost je prva obrambna linija
Prevara s ponarejenim spletnim mestom Multichain je oster opomin na to, kako zavajajoče in škodljive so lahko goljufije, povezane s kriptovalutami. Ko tehnologije, ki temeljijo na veriženju blokov, postajajo vse bolj razširjene, se bodo povečevala tudi prizadevanja zlonamernih akterjev, da jih izkoristijo. Uporabniki morajo najprej postaviti varnost v ospredje, skrbno preverjati platforme, preučevati povezave in zavračati povezovanje denarnic z nezaupanja vrednimi spletnimi mesti. V nenehno razvijajočem se svetu kriptovalut lahko trenutek previdnosti prepreči nepopravljivo izgubo.
