Spletna stran s ponarejenimi trolskimi kovanci

Internet je lahko nevaren kraj, če se zanemarja previdnost. Spletni prevaranti nenehno snujejo nove sheme, s katerimi uporabnike prelisičijo, da se odpovejo denarju, osebnim podatkom ali dostopu do svojih digitalnih denarnic. Z naraščajočo priljubljenostjo kriptovalut so kibernetski kriminalci našli še posebej donosno področje za izkoriščanje. Nedavni primer tega trenda je lažno spletno mesto »Troll Coin«, ki poudarja, kako prepričljive in nevarne so lahko te prevare.

Pogled na lažno spletno stran 'Troll Coin'

Naša preiskava je odkrila goljufivo stran, ki gostuje na claim-trololol.io in je zgrajena tako, da posnema uradno spletno mesto kovancev TROLL (troll.run). Kovanec TROLL je sam po sebi memecoin, povezan z znanim memom trollface, vendar ta lažna različica nima prave povezave z legitimnim projektom. Namesto tega služi kot past, namenjena temu, da uporabnike prepriča, da povežejo svoje kripto denarnice.

Ko je denarnica povezana, se izvede zlonamerna pogodba. Ta pogodba aktivira odvajalnik – specializiran mehanizem, ki digitalna sredstva preusmeri neposredno v denarnice, ki jih nadzorujejo napadalci. Postopek je avtomatiziran in pogosto subtilen, kar pomeni, da žrtve morda ne bodo takoj opazile, da so bila njihova sredstva izčrpana. Še huje je, da so kripto transakcije dokončne in jih ni mogoče razveljaviti, zaradi česar žrtve nimajo možnosti, da bi si povrnile ukradene žetone.

Zakaj kripto prevare uspevajo

Sektor kriptovalut je postal glavna tarča prevarantov, razlogi pa so vgrajeni v samo naravo digitalnih sredstev. Transakcije na verigi blokov je skoraj nemogoče razveljaviti, zaradi česar lahko goljufi zlahka odidejo z ukradenimi sredstvi brez strahu pred vračilom sredstev. Poleg tega anonimna ali psevdonimna narava kripto denarnic otežuje sledenje ali identifikacijo tistih, ki stojijo za prevarami.

Drug dejavnik je navdušenje. Hitro spreminjajoči se svet kriptovalut, poln memov, shem »pump-and-dump« in nenehnega govorjenja o »naslednji veliki stvari«, prevarantom olajša zlitje z množico. Izkoriščajo navdušenje in strah pred zamudo (FOMO) z ustvarjanjem lažnih priložnosti za vlaganje, airdropov ali programov nagrajevanja. Zaradi teh značilnosti je kripto ekosistem privlačen tako za vlagatelje kot tudi za kriminalce.

Številni obrazi kripto prevar

Lažna stran Troll Coin je le ena od različic med neštetimi drugimi. Spremljali smo operacije, kot so » $TRENCHES Token Airdrop «, » $SVJ Token Airdrop « in » Tharwa Rewards Update « – vse so uporabljale mehanizme izčrpavanja za ciljanje denarnic. Na splošno te prevare spadajo v tri kategorije: izčrpavalci denarnic, ki neposredno kradejo sredstva, lažna spletna mesta, ki zajemajo podatke za prijavo, in prevare, ki žrtve z zavajanjem prepričajo, da pošljejo sredstva na naslove, ki jih nadzorujejo prevaranti.

Nekatere prevare so videti površne in jih je enostavno opaziti, mnoge druge pa so elegantne imitacije legitimnih projektov. Profesionalni dizajni, kopirani logotipi in realistična blagovna znamka jih lahko na prvi pogled naredijo pristne, zato je vedno potrebna previdnost.

Kako uporabniki končajo na goljufivih spletnih mestih

Kibernetski kriminalci se za predstavitev svojih prevar potencialnim žrtvam zanašajo na več kanalov. Zlonamerno oglaševanje, zlasti prek vsiljivih pojavnih oglasov, je priljubljena taktika. Ti oglasi se lahko prikazujejo na ogroženih, a sicer legitimnih spletnih mestih in pogosto obljubljajo donosne nagrade, da bi uporabnike privabili k povezovanju denarnic.

Družbeni mediji so še eno močno orodje. Goljufi ugrabijo račune podjetij, vplivnežev ali znanih osebnosti, da bi objavljali lažne promocije, s čimer dajejo svojim prevaram lažen občutek legitimnosti. Poleg tega se prevare širijo prek neželene e-pošte, obvestil brskalnika, SMS sporočil, objav na forumih, domen z napačno napisanimi besedami in celo prek programske opreme, ki je v paketu z oglaševalsko programsko opremo.

Varnost v tveganem okolju

Izogibanje pastem, kot je lažno spletno mesto Troll Coin, zahteva ozaveščenost in skepticizem. Skrbno preverite imena domen in se izogibajte spletnim mestom, ki dajejo obljube, ki se slišijo predobro, da bi bile resnične. Vzdržite se interakcije s sumljivimi oglasi ali omogočanja potisnih obvestil z neznanih spletnih mest.

Tudi pri komunikaciji bodite previdni – nikoli ne klikajte sumljivih povezav in ne prenašajte datotek iz nezaželenih e-poštnih sporočil ali neposrednih sporočil. Pri prenosu programske opreme se držite uradnih platform in si vzemite čas za pregled možnosti namestitve, da blokirate neželene dodatke.

Predvsem pa ne pozabite, da vas legitimni kripto projekti nikoli ne bodo prisilili, da povežete svojo denarnico v zameno za presenetljive nagrade. Če se vam kaj zdi narobe, stopite korak nazaj in preverite prek uradnih kanalov skupnosti, preden ukrepate. Ohranjanje pozornosti je najmočnejša obramba pred prevarami, kot je lažno spletno mesto Troll Coin in nešteto drugih, ki se pojavljajo vsak dan.