Mashtrim i rremë i faqes së internetit Multichain
Ndërsa uebi vazhdon të evoluojë, ashtu ndryshojnë edhe taktikat e përdorura nga mashtruesit. Me faqet e rreme që po bëhen më të rafinuara dhe skemat më mashtruese, është jetike që përdoruesit të qëndrojnë të kujdesshëm kur bashkëveprojnë me platformat online, veçanërisht ato të lidhura me të dhëna të ndjeshme ose asete financiare. Një fushë shqetësuese në rritje është hapësira e kriptomonedhave, ku mashtrimet po bëhen gjithnjë e më të sofistikuara. Një kërcënim i tillë është mashtrimi i faqes së rreme me shumë zinxhirë, një hile e llogaritur që synon të zbrazë portofolet dixhitale duke imituar një shërbim legjitim kriptomonedhash.
Tabela e Përmbajtjes
Demaskimi i Mashtrimit: Një Faqe e Rreme Multichain e Maskuar
Studiuesit e sigurisë kibernetike zbuluan së fundmi një faqe interneti mashtruese të hostuar në arbiusclaim.pages.dev, e cila paraqitej si platforma zyrtare Multichain. Ndërsa ky domen është një nga variantet e njohura, mashtrime të ngjashme mund të shfaqen në shumë domene të ngjashme. Faqja mashtruese pasqyron dizajnin dhe markën e multichain.org, duke e bërë të vështirë për sytë e patrajnuar të dallojnë të rremen nga e vërteta.
Protokolli shumëzinxhiror njihet gjerësisht si një protokoll ndërlidhës zinxhirësh, që u mundëson përdoruesve të lëvizin asete dixhitale, duke përfshirë kriptovalutat dhe NFT-të, midis blockchain-eve të ndryshme. Ky funksion e bën atë një objektiv kryesor për imitim. Në faqen e internetit të rreme, përdoruesit mashtrohen që të lidhin portofolet e tyre kripto. Kur e bëjnë këtë, ekzekutohet një kontratë inteligjente e fshehur, e cila u jep kriminelëve kibernetikë akses të drejtpërdrejtë në fondet e viktimës. Këto skripte të automatizuara, të njohura si "drainers" të kriptovalutave, mund të thithin fonde pa pasur nevojë për leje shtesë, shpesh duke synuar së pari asete me vlerë të lartë.
Meqenëse transaksionet në blockchain janë të pakthyeshme, nuk ka asnjë mënyrë për të rikuperuar fondet e vjedhura pasi ato të jenë zhvendosur në portofolin e sulmuesit. Viktimat shpesh e kuptojnë se çfarë ka ndodhur vetëm pasi dëmi të jetë bërë tashmë.
Pse kriptomonedha është një magnet për mashtruesit
Ekosistemi i kriptomonedhave, ndonëse inovativ dhe fuqizues, është në thelb i prekshëm nga shfrytëzimi. Disa faktorë e bëjnë atë një vatër mashtrimesh dhe operacionesh mashtruese:
Së pari, anonimiteti dhe decentralizimi janë parime kryesore të rrjeteve kripto. Ndërsa këto karakteristika u pëlqejnë përdoruesve që e vlerësojnë privatësinë, ato gjithashtu u lejojnë kriminelëve të veprojnë në hije pa zbuluar identitetin e tyre ose pa pasur nevojë për miratim të centralizuar. Pasi vidhen asetet, gjurmimi ose ngrirja e tyre bëhet jashtëzakonisht e vështirë.
Pakthyeshmëria e transaksioneve siguron që pasi një transferim të nënshkruhet dhe konfirmohet, ai nuk mund të zhbëhet. Ky përfundim, ndërsa është i vlefshëm për shkëmbimet pa besim, nuk lë asnjë mundësi për viktimat e mashtrimit.
Për shkak të mungesës së rregullimit dhe mbikëqyrjes në shumë pjesë të hapësirës së kriptovalutave, mashtruesit kanë një fushë të gjerë veprimi. Mungesa e mbrojtjes së konsumatorit do të thotë që përdoruesit shpesh janë vetëm kur shënjestrohen nga skemat mashtruese.
Së fundmi, përvetësimi i shpejtë nga përdoruesit e rinj, shumë prej të cilëve mund të mos kenë njohuri teknike, krijon një mjedis pjellor për mashtrime. Përdoruesit e papërvojë mund të bien pre e faqeve të internetit të krijuara mirë për phishing, mesazheve të inxhinierisë sociale ose ofertave të investimit shumë të mira për të qenë të vërteta.
Draineri i Kripto-ve në Veprim: I Heshtur, i Shpejtë dhe Efektiv
Pasi një përdorues lidh një portofol me klonin mashtrues Multichain, ai pa e ditur autorizon një kontratë inteligjente keqdashëse. Ndryshe nga phishing-u tipik që i mashtron përdoruesit duke i detyruar të dërgojnë manualisht kriptovaluta, kjo kontratë mundëson transaksione automatike, duke zbrazur portofolet nga përmbajtja e tyre pa ndërhyrje shtesë nga përdoruesi.
Akoma më keq, disa “tharës” të avancuar vlerësojnë përmbajtjen e portofolit dhe u japin përparësi aseteve me vlerë të lartë për të maksimizuar fitimin. Sulmi është i fshehtë dhe i shpejtë, shpesh duke kaluar pa u vënë re derisa portofoli të jetë zbrazur.
Ky mashtrim nuk mbështetet vetëm në faqet e internetit të klonuara. Mekanizma të ngjashëm të kullimit reklamohen edhe përmes:
- Reklama që shfaqen në ekran dhe ofrojnë shpërblime ose bonuse të rreme (shpesh shihen në faqet e internetit të ligjshme të kompromentuara)
- Spam në mediat sociale, duke përdorur llogari të hakuara ose të imituara për të promovuar lidhje mashtruese.
Si po e përhapin fjalën mashtruesit
Promovimi i faqes së rreme të internetit Multichain dhe mashtrimeve të ngjashme ndodh përmes një sërë vektorësh. Disa nga më të zakonshmet përfshijnë:
Reklama keqdashëse : Reklama të shpërndara nëpërmjet rrjeteve të dyshimta të reklamave, shpesh të injektuara në faqe të ligjshme.
Mesazhe spam : Përfshirë mesazhe direkte, postime të rreme në forume, email-e dhe mesazhe të shumta që i nxisin përdoruesit të lidhin portofolet.
Typosquatting : Domene që ngjajnë shumë me ato reale (p.sh., multlchain.org ose multichaiin.com)
Infeksione me adware : Softuer i instaluar që i ridrejton përdoruesit në faqet e internetit mashtruese.
Këto taktika janë të dizajnuara për të shfrytëzuar besimin, urgjencën dhe kuriozitetin e përdoruesve, duke e bërë të domosdoshme verifikimin e URL-ve, shmangien e klikimit në lidhje të panjohura dhe moslidhjen kurrë të një portofoli kripto me platforma të paverifikuara.
Përfundim: Vigjilenca është vija e parë e mbrojtjes
Mashtrimi i rremë i faqes së internetit Multichain është një kujtesë e fortë se sa mashtruese dhe dëmtuese mund të jetë mashtrimi në lidhje me kriptovalutat. Ndërsa teknologjitë e bazuara në blockchain bëhen më të përhapura, po ashtu do të rriten edhe përpjekjet e aktorëve të këqij për t'i shfrytëzuar ato. Përdoruesit duhet të përvetësojnë një mentalitet që vë sigurinë në plan të parë, duke verifikuar me kujdes platformat, duke shqyrtuar lidhjet dhe duke refuzuar të lidhin portofolet me faqe interneti të pabesueshme. Në botën gjithnjë në zhvillim të kriptovalutave, një moment kujdesi mund të parandalojë humbjen e pakthyeshme.
