Mashtrim i rremë i faqes së internetit Qubetics
Mbajtja e një ndjenje të fortë ndërgjegjësimi dixhital nuk ka qenë kurrë më kritike. Kriminelët kibernetikë po i përshtatin vazhdimisht taktikat e tyre për të shfrytëzuar përdoruesit e pavetëdijshëm, veçanërisht ndërsa gjithnjë e më shumë njerëz angazhohen me teknologji inovative si blockchain dhe kriptomonedha. Një përpjekje e tillë keqdashëse që po bën xhiro aktualisht është mashtrimi i faqes së internetit Fake Qubetics, një operacion mashtrimi i sofistikuar i projektuar për të zbrazur portofolet dixhitale duke u shtirur si një platformë legjitime blockchain.
Tabela e Përmbajtjes
Një klon mashtrues që maskohet si legjitim
Studiuesit e sigurisë kibernetike kanë zbuluar një faqe interneti mashtruese, qubetics-ia.web.app, e cila paraqitet si platforma zyrtare e Qubetics. Ndërsa ky domen i veçantë është identifikuar, është e rëndësishme të kuptohet se mashtrime të tilla shpesh përhapen në adresa të shumta interneti për të shmangur zbulimin dhe heqjen. Faqja e rreme imiton nga afër paraqitjen vizuale dhe strukturore të faqes së vërtetë të Qubetics (qubetics.com), një rrjet legjitim blockchain i Shtresës 1 që ofron ndërveprim ndërzinxhiror për asetet dhe kontratat inteligjente në të gjitha rrjetet si Bitcoin, Ethereum dhe Solana.
Kjo faqe e rreme nuk ka lidhje me organizatën aktuale Qubetics ose me ndonjë nga partnerët e saj të vërtetë. Qëllimi i saj kryesor është të mashtrojë vizitorët që të lidhin portofolet e tyre të kriptomonedhave. Pasi të krijohet një lidhje, një kontratë inteligjente keqdashëse ekzekutohet në heshtje, duke aktivizuar një mekanizëm për thithjen e kriptomonedhave që fillon të thithë asetet dixhitale, shpesh pa u zbuluar menjëherë.
Pse kriptomonedha është një objektiv kryesor për mashtrimet
Hapësira e kriptomonedhave është bërë një terren pjellor për mashtrime, kryesisht për shkak të karakteristikave të saj themelore. Transaksionet në shumicën e rrjeteve blockchain janë të pakthyeshme, që do të thotë se pasi të vidhen fondet, praktikisht nuk ka asnjë mundësi për t'u rikuperuar. Kjo e bën vjedhjen e kriptomonedhave shumë fitimprurëse dhe me rrezik të ulët për sulmuesit.
Për më tepër, anonimiteti relativ i transaksioneve të blockchain, i kombinuar me ritmin e shpejtë të inovacionit teknologjik në sektor, krijon një mjedis ku përdoruesit shpesh përdorin mjete dhe shërbime pa një shqyrtim të plotë. Shumë përdorues të kriptovalutave tërhiqen nga mundësitë me rendiment të lartë dhe zgjidhjet e decentralizuara, ndonjëherë në kurriz të ndërgjegjësimit për sigurinë.
Për më tepër, kompleksiteti i teknologjisë blockchain ua bën më të lehtë mashtruesve të maskojnë operacionet mashtruese si projekte legjitime. Nuk është e pazakontë që aktorët keqdashës të projektojnë kopje bindëse të platformave të vërteta kriptovalutash, të kompletuara me ndërfaqe të klonuara, logo dhe miratime të sajuara.
Si funksionon mashtrimi i rremë i Qubetics
Viktimat e faqes së rreme Qubetics mashtrohen duke nënshkruar një kontratë inteligjente në dukje të padëmshme. Në realitet, ky veprim i jep mashtruesit lejen për të zhvendosur token-at nga portofoli i përdoruesit. Pasi të jepet qasja, një skript drainer vlerëson përmbajtjen e portofolit dhe nxjerr në mënyrë selektive asete të vlefshme, duke i dhënë përparësi zakonisht token-ave me vlerë të lartë dhe stablecoin-ave.
Procesi i kullimit është projektuar të jetë delikat. Në disa raste, ai mund të zhvillohet gradualisht për të shmangur shkaktimin e dyshimeve të menjëhershme. Meqenëse transaksionet janë publike, por të pakthyeshme, sulmuesit mund të monitorojnë portofolet në kohë reale dhe të kryejnë vjedhje strategjike.
Si përhapen këto mashtrime në internet
Platformat mashtruese të kriptovalutave si faqja e rreme e Qubetics promovohen përmes një sërë kanalesh mashtruese:
Reklama të këqija dhe kullues të menjëhershëm
Sulmuesit shpesh përdorin reklama ndërhyrëse që shfaqen menjëherë dhe rrjete reklamash të kompromentuara për të drejtuar trafikun në faqet mashtruese. Disa reklama janë të integruara me skripte funksionale drainer, të cilat aktivizohen menjëherë pas lidhjes me portofolin.
Imitimi i Mediave Sociale dhe Spami
Këto mashtrime shpesh fitojnë terren përmes postimeve në mediat sociale dhe mesazheve të drejtpërdrejta nga llogaritë e hakuara. Kriminelët kibernetikë shfrytëzojnë reputacionin e ndikuesve ose kompanive të vërteta për t'u dhënë mashtrimeve të tyre besueshmëri të pajustifikuar.
Përtej këtyre teknikave kryesore, mashtruesit mund të përdorin edhe email-e phishing, njoftime mashtruese nga shfletuesit, spam me SMS, typosquatting (regjistrimi i URL-ve që janë të ngjashme me ato legjitime) dhe adware. Në disa raste, edhe faqet e internetit të njohura, kur kompromentohen, shërbejnë si pika nisjeje për shpërndarjen e mashtrimeve.
Mendime përfundimtare: Mendoni para se të lidheni
Mashtrimi i rremë i faqes së internetit Qubetics është një kujtesë e fortë se jo gjithçka në internet është ashtu siç duket. Ndërsa sektori i kriptovalutave vazhdon të evoluojë, ashtu evoluojnë edhe taktikat e kriminelëve kibernetikë që kërkojnë ta shfrytëzojnë atë. Përdoruesit duhet të mbeten skeptikë ndaj ftesave të padëshiruara për të lidhur portofolet, veçanërisht kur u paraqiten propozime urgjente ose me shpërblim të lartë.
Verifikoni gjithmonë URL-të e faqeve të internetit, kontrolloni legjitimitetin e projektit përmes kanaleve zyrtare të mediave sociale dhe komuniteteve blockchain dhe mos nënshkruani kurrë transaksione nëse nuk jeni plotësisht të sigurt për qëllimin e tyre. Në një peizazh ku një gabim mund të çojë në humbje të pakthyeshme, kujdesi nuk rekomandohet vetëm, është thelbësor.
