Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrim i rremë me shitjen e MegaETH

Mashtrim i rremë me shitjen e MegaETH

Nga MezoUebfaqe mashtruese
Përkthe në:

Interneti e bën të lehtë zbulimin e projekteve të reja — dhe po aq të lehtë për sulmuesit të ndërtojnë faqe mashtruese bindëse. Skema e rreme 'MegaETH Sale' është një kujtesë se ofertat tërheqëse, faqet e rafinuara ose logot e njohura nuk garantojnë legjitimitet. Shfletimi dhe investimi në mënyrë të sigurt do të thotë trajtimi i faqeve të papritura të shitjeve, kërkesave urgjente për të 'lidhur portofolin' ose ofertave që tingëllojnë shumë të mira për të qenë të vërteta me skepticizëm të thellë.

Çfarë bën mashtrimi

Studiuesit që hetuan këtë fushatë gjetën faqe të klonuara që imitojnë pamjen dhe ndjesinë e projektit të vërtetë MegaETH. Faqet e sulmit të vendosura në domene të tilla si sale-megaeth.com dhe megaeth-live.xyz (dhe ndoshta të tjera) pretendojnë të ofrojnë një shitje me kohë të kufizuar. Kur një vizitor ndjek karremin dhe lidh portofolin e tij të kriptovalutave, faqja i kërkon portofolit të miratojë ose të nënshkruajë një kontratë. Ky miratim i nënshkruar mund të ekzekutojë një 'drainer' - një kontratë ose skript inteligjent që lëviz automatikisht asetet nga portofoli i lidhur.

Këta shterës po bëhen gjithnjë e më të sofistikuar. Në vend që të zbrazin çdo aset pa problem, disa mund të skanojnë bilancet e një portofoli, të vlerësojnë vlerën e tokenit dhe t'u japin përparësi aseteve me vlerë të lartë. Më pas, ato shkaktojnë transaksione dalëse që duken si aktivitet normal i blockchain-it, kështu që viktimat mund të mos i vënë re derisa bilancet të zhduken. Meqenëse transaksionet e blockchain-it janë përfundimtare, fondet e marra në këtë mënyrë janë praktikisht të pakthyeshme.

Pse ekosistemi i kriptovalutave është një objektiv kaq i shpeshtë

Ka disa karakteristika të natyrshme të hapësirës së kriptovalutave që e bëjnë atë tërheqëse për mashtruesit:

Transaksione pa leje dhe të pakthyeshme : Teknologjitë Blockchain lejojnë që kontratat dhe transferimet të ekzekutohen pa mbikëqyrës. Kur një sulmues merr një miratim ose nënshkrim, ai mund të lëvizë asete dhe këto transferime nuk mund të anulohen nga një autoritet qendror.

UX i Portofolit inkurajon nënshkrimin : Shumë aplikacione dApp kërkojnë lidhje portofoli dhe nënshkrime transaksionesh për të funksionuar. Kjo rrjedhë legjitime është e lehtë për t'u keqpërdorur nga mashtruesit - përdoruesit janë të kushtëzuar të pranojnë kërkesat e nënshkrimit, gjë që ul dyshimet.

Gjuha dhe ndërfaqet komplekse të kontratave : Kërkesat për transaksione dhe miratime shpesh tregojnë të dhëna teknike që përdoruesit e zakonshëm nuk i kuptojnë, kështu që miratimet keqdashëse mund të fshihen brenda kërkesave në dukje normale.

Transfertat pseudonime dhe rrugëzimi ndërzinxhiror : Sulmuesit mund të lëvizin shpejt fondet e vjedhura nëpër adresa dhe zinxhirë, duke i përzier ato përmes shërbimeve të shumta për të penguar gjurmimin dhe rikuperimin.

Inovacion i shpejtë dhe cikle reklamimi : Projektet e reja dhe lançimet e tokenëve krijojnë FOMO (pamundësi për të qenë në gjendje të ofendosh). Mashtruesit e shfrytëzojnë këtë nxitim me karrem për 'qasje të hershme' ose 'shitje ekskluzive'.

Sipërfaqe e gjerë sulmi për shpërndarje : Platformat sociale, rrjetet e reklamave, njoftimet e shfletuesve dhe faqet e internetit të kompromentuara ofrojnë shumë kanale për të arritur viktimat shpejt dhe në shkallë të gjerë.

Shenjat e zakonshme të ofertave mashtruese

  • Domen i papërputhshëm, gabime të vogla drejtshkrimore ose domene të pazakonta të nivelit të lartë (për shembull, një faqe interneti që përputhet vizualisht me 'MegaETH', por përdor një domen të ndryshëm).
  • Gjuha urgjente ose 'koha e kufizuar' të bëjnë presion që të lidhesh menjëherë.
  • Kërkesa për të nënshkruar miratime që japin leje të gjera dhe të pakufizuara për të lëvizur tokenët
  • Prejardhje e dobët ose e pazakontë në promovimin në mediat sociale — mesazhe të drejtpërdrejta ose postime nga llogari të krijuara rishtazi, ose mesazhe nga llogari të vërteta të kompromentuara.
  • Dritare kërcyese që kërkojnë lidhje me portofolin ose nënshkrim pa një arsye të qartë dhe të auditueshme.

Si përhapen këto faqe

Sulmuesit shtyjnë faqe të rreme përmes shumë kanaleve: rrjeteve mashtruese të reklamave dhe reklamave keqdashëse, emaileve dhe SMS-ve të padëshiruara, URL-ve të gabuara në shtyp, njoftimeve ndërhyrëse të shfletuesit, reklamave, faqeve të ligjshme të hakuara që ofrojnë dritare pop-up keqdashëse dhe spamit në mediat sociale (duke përfshirë mesazhe nga llogari të vjedhura ose të imituara). Vetë dritaret pop-up ndërhyrëse ndonjëherë mund të përmbajnë faqe plotësisht funksionale.

Hapat e menjëhershëm nëse e keni lidhur portofolin tuaj

Anuloni miratimet: Përdorni shërbime me reputacion të mirë (për shembull, një shikues miratimi të token-eve në zinxhir) për të gjetur dhe anuluar çdo miratim të pakufizuar ose të dyshimtë të kohëve të fundit të lidhur me adresën tuaj.

Zhvendosni fondet e mbetura : Nëse është e mundur, zhvendosni asetet e paprekura në një portofol të ri të sigurt (mundësisht një portofol harduerik) pasi të keni revokuar miratimet.

Kontaktoni shërbimet e ruajtjes së pasurive : Nëse fondet e vjedhura janë dërguar në një bursë, njoftoni menjëherë atë bursë - disa platforma mund të ngrijnë asetet nëse raportohen shpejt.

Dokumentoni prova : Regjistroni hash-et e transaksioneve, pamjet e ekranit dhe emrat e domeneve; këto do të ndihmojnë në raportimet për bursat ose zbatimin e ligjit.

Ndrysho aksesin në shërbimet e lidhura : Nëse keni përdorur të njëjtën email ose kredenciale diku tjetër, përditësoni fjalëkalimet dhe aktivizoni MFA-në.

Praktikat më të Mira të Parandalimit

Minimizimi i besimit dhe zakonet kanë më shumë rëndësi sesa vetëm mjetet. Mbrojtjet e mira përfshijnë mbajtjen e shumicës së fondeve në portofolë të ftohtë/hardware dhe lidhjen vetëm të portofolëve të nxehtë me aplikacione të besueshme dhe të audituara; inspektimin e çdo kërkese nënshkrimi (kërkoni shumat e lejuara dhe adresat e marrësve); shmangien e miratimeve të pakufizuara të tokenëve; testimin e faqeve të reja me transaksione të vogla dhe me vlerë të ulët; vendosjen e faqeshënuesve në domenet zyrtare të projektit dhe verifikimin e adresave sociale nga dokumentacioni i projektit; instalimin e zgjerimeve me reputacion të mirë për bllokimin e reklamave dhe anti-malware; dhe trajtimin me dyshim të lidhjeve ose mesazheve të drejtpërdrejta të padëshiruara.

Shënim përfundimtar

Mashtruesit prodhojnë gjithnjë e më shumë faqe mashtruese me cilësi të lartë që janë vizualisht të padallueshme nga faqet legjitime. Një pamje profesionale nuk është garanci. Bëjeni zakon të verifikoni domenet, të kontrolloni dy herë miratimet e kontratave, të përdorni leje minimale dhe të anulueshme dhe të mbani balanca të mëdha larg portofoleve që përdorni për ndërveprimet në internet. Vigjilenca - jo besimi - është mbrojtja më e mirë.

Në trend

Më e shikuara

Po ngarkohet...