Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrimi me rrëzim ajror të Fidelity Solana

Mashtrimi me rrëzim ajror të Fidelity Solana

Nga MezoUebfaqe mashtruese
Përkthe në:

Të qëndrosh i sigurt në internet kërkon ndërgjegjësim të vazhdueshëm, veçanërisht ndërsa mashtrimet bëhen më të sofistikuara dhe më të vështira për t'u dalluar nga mundësitë legjitime. Askund kjo nuk është më e dukshme sesa në hapësirën e kriptomonedhave, ku skemat mashtruese maskohen rregullisht si marka të besuara, platforma të mëdha ose dhurata ekskluzive. Mashtrimi me drop-in ajror Fidelity Solana është një operacion i tillë, i krijuar për të shfrytëzuar besimin e përdoruesve dhe për të shteruar asetet dixhitale me përpjekje minimale.

Një Airdrop mashtrues që maskohet si një markë e besueshme

Mashtrimi u identifikua në fidelities.network, megjithëse operacione të tilla shpesh përhapen në shumë domene. Faqja keqpërdor markën e Fidelity Investments dhe i referohet zinxhirit të blloqeve Solana për të krijuar një iluzion legjitimiteti. Vizitorët joshen me pretendimet e një 'dërgese ekskluzive ajrore', duke sugjeruar një partneritet midis subjekteve të themeluara financiare dhe atyre të zinxhirit të blloqeve, një pohim që është tërësisht i rremë.

Është thelbësore të theksohet se ky mashtrim nuk ka lidhje me Fidelity Investments, Solana ose ndonjë projekt me reputacion të mirë. Imitimi ka për qëllim vetëm të bindë përdoruesit të lidhin portofolet e tyre të kriptomonedhave.

Si e ekzekuton mashtrimi ikjen e kriptomonedhave

Pasi një përdorues lidh një portofol, faqja kërkon nënshkrimin e një kontrate inteligjente keqdashëse. Kjo kontratë aktivizon një mekanizëm të automatizuar të kullimit të të dhënave, i aftë të transferojë asetet direkt nga portofoli i viktimës. Në shumë raste, këto kontrata funksionojnë në heshtje në sfond, duke e bërë vjedhjen të duket e fshehtë në fillim. Disa kullues vlerësojnë përmbajtjen e portofolit, duke i dhënë përparësi tokenëve më të vlefshëm për të maksimizuar fitimet e sulmuesit.

Meqenëse transaksionet kripto janë pseudonim, të decentralizuara dhe të pakthyeshme, nuk ka asnjë mënyrë për të rikuperuar fondet e vjedhura pasi ato të transferohen. Ky përfundim i bën mashtrimet me shterimin e kriptovalutave veçanërisht të dëmshme.

Pse kriptomonedha është bërë një objektiv kryesor

Ekosistemi i kriptosferës përmban karakteristika të natyrshme që e bëjnë atë tërheqës për mashtruesit:

  • Transfertat e pakthyeshme nënkuptojnë që, sapo të merren fondet, viktimat nuk kanë më mundësi për të bërë ndonjë gjë të tillë.
  • Pronësia anonime errëson identitetin e sulmuesve, duke zvogëluar mundësinë e ndjekjes penale.
  • Asetet dixhitale me vlerë të lartë krijojnë objektiva fitimprurëse për mashtrim dhe vjedhje.
  • Përdorimi i gjerë i kontratave inteligjente sjell mundësi për kod të dëmshëm të maskuar si miratime rutinë.
  • Integrimi i shpejtë i përdoruesve, që shpesh përfshin investitorë pa përvojë, zgjeron numrin e viktimave të mundshme.

Mashtruesit i shfrytëzojnë këto tipare përmes faqeve të internetit të rafinuara, logove të njohura dhe ndërfaqeve të projektuara me kujdes që ngjajnë shumë me platformat autentike të kriptove.

Si funksionojnë zakonisht mashtrimet me kriptovaluta

Edhe pse mekanizmat e kullimit janë një teknikë e preferuar, mashtrimet me kriptomonedha në përgjithësi mbështeten në tre strategji kryesore:

  • Automatizim keqdashës që thith asetet nga portofolet e lidhura
  • Inxhinieri sociale që i bind viktimat të transferojnë fondet manualisht
  • Vjedhja e kredencialeve që synon kompromentimin e hyrjeve në portofol ose frazave fillestare

Pavarësisht metodës, qëllimi është i njëjtë: fitimi i aksesit në pasuritë e viktimave pa shkaktuar dyshime.

Maskime të sofistikuara të dizajnuara për të mashtruar

Një nga rreziqet më të mëdha është se faqet mashtruese shpesh duken identike me platformat legjitime. Mashtruesit kopjojnë markën, skemat e ngjyrave dhe ndërfaqet e përdoruesit për të hequr çdo shenjë vizuale mashtrimi. Për këtë arsye, përdoruesit duhet të verifikojnë gjithmonë domenet zyrtare dhe të mos mbështeten kurrë vetëm në dizajn ose logo kur vlerësojnë legjitimitetin.

Si u përhapën këto skema në të gjithë rrjetin

Aktorët kërcënues përdorin taktika të shumëfishta shpërndarjeje për të drejtuar trafikun drejt mashtrimeve si Fidelity Solana Airdrop. Shembuj të zakonshëm përfshijnë:

  • Spam i shpërndarë përmes emaileve, njoftimeve të shfletuesit, postimeve në forume, mesazheve SMS dhe thirrjeve automatike
  • Rrjete reklamimi mashtruese dhe reklama ndërhyrëse
  • Lidhje me gabime drejtshkrimore që imitojnë emra domenesh legjitimë
  • Reklamues ose faqe të kompromentuara që ridrejtojnë përdoruesit
  • Postime në mediat sociale nga llogari të imituara ose të hakuara

Në disa raste, dritaret pop-up ndërhyrëse janë të afta të ekzekutojnë vetë skripte shterruese, që do të thotë se edhe shikimi i një faqeje të kompromentuar mund ta vërë përdoruesin në rrezik nëse ndërvepron me kërkesat e saj.

Të qëndrosh i sigurt në një peizazh dixhital me rrezik të lartë

Mashtrimi me dërgimin e ajrit Fidelity Solana ilustron se si aktorët dashakeq në mënyrë bindëse mund të imitojnë markat e besueshme. Përdoruesit duhet të shmangin lidhjet e portofolit në faqe të panjohura, të verifikojnë domenet zyrtare dhe t'i trajtojnë dhuratat e padëshiruara me skepticizëm. Me mjedisin e kriptovalutave që vazhdon të tërheqë mashtrues, ruajtja e vigjilencës jo vetëm që rekomandohet, por është thelbësore për mbrojtjen e aseteve dhe sigurisë personale.

 

Në trend

Mashtrim i Ndërprerë i Mesazhit Hyrës

Fishing, Spam
Kriminelët kibernetikë vazhdojnë të përsosin mashtrimin e bazuar në email, dhe mashtrimi 'Mesazhet hyrëse të ndaluara' është një tjetër shembull se si spam-i i hartuar bindshëm mund të joshë marrësit e pasigurt. Këto alarme mashtruese pretendojnë në mënyrë të rreme se mesazhet po fshihen nga kutia juaj hyrëse dhe përpiqen t'ju shtyjnë drejt një faqeje phishing. Është thelbësore të pranohet që...

Më e shikuara

Po ngarkohet...