Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrim i rremë i faqes së internetit të përqendruar

Mashtrim i rremë i faqes së internetit të përqendruar

Nga MezoUebfaqe mashtruese
Përkthe në:

Interneti është një terren pjellor për mundësi, por është po aq edhe një terren gjuetie për kriminelët kibernetikë. Me mashtrimet që po bëhen gjithnjë e më të sofistikuara, përdoruesit duhet të ruajnë vigjilencë të vazhdueshme për të shmangur rënien pre e skemave mashtruese. Një operacion i tillë që aktualisht po tërheq vëmendjen e studiuesve të sigurisë është Mashtrimi i Uebfaqeve të Çrregullta, një fushatë mashtruese që synon përdoruesit në hapësirën e kriptomonedhave.

Një vështrim në klonin mashtrues

Studiuesit zbuluan një faqe interneti të falsifikuar që maskohej si platforma zyrtare e Centric, një projekt legjitim kriptovalutash me dy tokena i njohur për tokenat e tij CNS (Centric Swap) dhe CNR (Centric Rise). Faqja mashtruese u vu re në app.centric-portal.xyz, megjithëse ka të ngjarë të pasqyrohet në domene të tjera për të zgjeruar shtrirjen e saj dhe për të shmangur zbulimin.

E projektuar për t'u dukur pothuajse identike me faqen e vërtetë të Centric (centric.com), faqja mashtruese i josh vizitorët me veçori si migrimi i tokenëve, kërkesat për dërgim nga ajri, importimi manual i portofolit dhe opsionet e blerjes. Por, në vend që të ofrojë shërbime legjitime kripto, funksioni i vërtetë i faqes është shumë më keqdashës - synon të kompromentojë portofolet dixhitale dhe të thithë fondet përmes një mekanizmi që thith kriptovalutat.

Është e rëndësishme të theksohet se kjo faqe nuk ka asnjë lidhje me projektin e vërtetë Centric ose ndonjë platformë tjetër legjitime.

Si i zbraz mashtrimet portofolet dixhitale

Kur përdoruesit lidhin portofolet e tyre të kriptomonedhave me këtë faqe mashtruese, ata pa vetëdije autorizojnë një kontratë keqdashëse. Kjo kontratë mundëson një skript shterrues, të projektuar për të nxjerrë asete nga portofoli i viktimës pa pëlqim të mëtejshëm.

Këta kullues janë të avancuar dhe delikatë. Ato mund të vlerësojnë përmbajtjen e portofolit, të përcaktojnë përparësitë e aseteve për t'u vjedhur dhe të ekzekutojnë transaksione që mund të duken të errëta ose rutinë. Meqenëse transaksionet në blockchain janë të pakthyeshme, viktimat nuk kanë asnjë mundësi për të shfrytëzuar pasi fondet e tyre vidhen.

Përtej kullimit automatik të të dhënave, mashtruesit mund të përdorin edhe taktika më tradicionale si phishing për kredencialet e portofolit ose bindja e përdoruesve që të transferojnë manualisht asetet kriptografike në adresat nën kontrollin e mashtruesve.

Pse bota e kriptomonedhave është një magnet mashtrimi

Natyra e decentralizuar e kriptomonedhës, e kombinuar me vlerën e saj të lartë dhe mungesën e një rregulloreje të fortë, e bën atë veçanërisht tërheqëse për kriminelët kibernetikë. Disa tipare kryesore të ekosistemit të kriptomonedhës kontribuojnë në cenueshmërinë e saj:

Pseudonimi : Adresat e portofolit nuk janë të lidhura me identitete të vërteta, duke e bërë më të lehtë për mashtruesit të mbeten anonimë.

Transaksione të pakthyeshme : Pasi të përfundojë një transferim, nuk ka autoritet qendror për të përmbysur ose ndërmjetësuar mosmarrëveshjet.

Vlerë e Lartë dhe Likuiditet : Asetet dixhitale shpesh mund të shkëmbehen shpejt për monedha fiat ose monedha të tjera.

Përgjegjësia e Përdoruesit : Përdoruesit e kriptovalutave zakonisht pritet të menaxhojnë vetë sigurinë e tyre, duke i lënë të ekspozuar ndaj mashtrimeve të sofistikuara.

Këto karakteristika krijojnë një mjedis ideal që mashtruesit të nisin fushata të shpejta dhe me shpërblim të lartë, të cilat janë të vështira për t'u gjurmuar ose mbyllur.

Si i promovojnë këto kurthe mashtruesit

Mashtrimet online nuk mbështeten gjithmonë në rrjetin e errët ose forumet e panjohura. Ato shpesh shfrytëzojnë kanalet kryesore për të gjetur viktimat e tyre:

  • Reklama mashtruese dhe reklama keqdashëse: Pop-up-et dhe banerat, ndonjëherë edhe në faqet e internetit të ligjshme të kompromentuara, mund të çojnë në faqe të dëmshme.
  • Gabim në shkrim: URL-të me pak gabime drejtshkrimore i mashtrojnë përdoruesit duke i bërë të mendojnë se po vizitojnë një faqe të besueshme.
  • Manipulimi i mediave sociale: Mashtruesit postojnë nga llogari të hakuara ose të rreme, duke u shtirur si kompani ose ndikues të vërtetë.
  • Fushatat e spamit: Dërgimet e shpejta me email, mesazhet e drejtpërdrejta, njoftimet automatike të shfletuesit, thirrjet automatike dhe SMS-të shpesh promovojnë lidhje ose aplikacione mashtruese.

Nuk është e pazakontë që vetë drainerët të përfshihen në reklama pop-up, që do të thotë se vetëm reklama, jo vetëm faqja e lidhur, mund të iniciojë sjellje dashakeqe.

Të qëndrosh i sigurt në një peizazh të rrezikshëm

Për të shmangur rënien viktimë e mashtrimeve me kriptovaluta si Fake Centric Website Scam, përdoruesit duhet t'i qasen me kujdes të gjitha ofertave që lidhen me kriptovalutat. Ja dy hapa thelbësorë për të përmirësuar mbrojtjen tuaj:

  • Kontrolloni dy herë URL-të: Verifikoni gjithmonë që po vizitoni faqet zyrtare të internetit duke e shkruar adresën manualisht ose duke përdorur faqeshënues.
  • Shmangni lidhjen e portofolit tuaj me platforma të paverifikuara: Mos miratoni kurrë ndërveprimet me portofolin në faqe që nuk janë verifikuar plotësisht.

Ndërsa mashtruesit vazhdojnë të shfrytëzojnë hapësirën e kriptovalutave me taktika gjithnjë e më bindëse, përdoruesit e informuar dhe të kujdesshëm janë pengesa e tyre më e madhe.

Në trend

Dokument i Ndarë - Mashtrim me Email me Propozim...

Fishing, Spam
Ekspertët e sigurisë kibernetike kanë identifikuar një fushatë dashakeqe të spamit që përfshin email-e mashtruese të titulluara "Dokumenti i Ndarë - Propozimi i Biznesit dhe Lista e Produkteve". Këto mesazhe mashtruese pretendojnë se marrësit i është dërguar një propozim biznesi dhe detajet përkatëse të produktit, por në realitet, ato janë të dizajnuara për të vjedhur kredencialet e ndjeshme të...

Më e shikuara

Po ngarkohet...