Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrimi me Shpërblime të Ledger Staking

Mashtrimi me Shpërblime të Ledger Staking

Nga MezoUebfaqe mashtruese
Përkthe në:

Mashtrimet me kriptomonedha vazhdojnë të evoluojnë me një ritëm alarmues, me kriminelët kibernetikë që abuzojnë gjithnjë e më shumë me reputacionin e kompanive të besuara të blockchain për të mashtruar përdoruesit. Një shembull i kohëve të fundit është skema mashtruese 'Ledger Staking Rewards' e vendosur në ledger-staking.pages.dev, një faqe interneti keqdashëse që imiton platformën legjitime të Ledger staking. Faqja është projektuar për të mashtruar mbajtësit e kriptomonedhave që të lidhin portofolet e tyre, duke u lejuar në fund të fundit sulmuesve të vjedhin asete dixhitale përmes një kulluesi automatik të kriptomonedhave.

Është e rëndësishme të theksohet se kjo faqe interneti mashtruese nuk është e lidhur me kompaninë legjitime Ledger, shërbimet e saj zyrtare ose ndonjë organizatë, platformë apo entitet të vërtetë blockchain.

Imitimi i një marke të besueshme kriptomonedhash

Faqja mashtruese imiton nga afër pamjen dhe markën e platformës zyrtare Ledger. Ledger njihet gjerësisht për prodhimin e portofoleve të kriptomonedhave harduerike që ruajnë çelësa privatë jashtë linje, duke i ndihmuar përdoruesit të mbrojnë asetet dixhitale nga kërcënimet online. Kompania gjithashtu ofron Ledger Live, një aplikacion që përdoret për të menaxhuar mbajtjet e kriptomonedhave dhe për të bashkëvepruar me shërbimet e bazuara në blockchain.

Faqja mashtruese reklamon në mënyrë të rreme një mundësi për të investuar në Ethereum, duke pretenduar se përdoruesit mund të investojnë në mënyrë të sigurt në ETH dhe të fitojnë shpërblime pasive përmes Ledger Live. Vizitorët inkurajohen të klikojnë butonin 'Vendosni ETH tani', duke krijuar iluzionin e një procesi legjitim të investimit të lidhur me ekosistemin e besuar të Ledger.

Në realitet, platforma nuk ka asnjë lidhje me infrastrukturën autentike të Ledger. I gjithë operacioni ekziston vetëm për të vjedhur kriptomonedha nga viktima të pavetëdijshme.

Si funksionon “Kthyesi i Kriptomonedhave”

Pasi një vizitor klikon butonin e vendosjes së basteve, faqja hap një ndërfaqe lidhjeje për portofolin që ofron shumë opsione të njohura për portofolet e kriptomonedhave. Ndër portofolet e mbështetura janë MetaMask, Trust Wallet, WalletConnect, Coinbase Wallet, Safe dhe Ledger Wallet. Mashtrimi gjithashtu pretendon përputhshmëri me qindra portofole shtesë, duke rritur gjasat që viktimat e mundshme ta gjejnë opsionin e tyre të preferuar të listuar.

Pasi lidhet një portofol, mekanizmi keqdashës aktivizohet automatikisht. Sajti përdor një "dragues" të kriptomonedhave, një formë të specializuar mashtrimi të ngjashëm me malware-in që fillon transaksione të paautorizuara të blockchain-it të dizajnuara për të transferuar fonde nga portofoli i viktimës direkt në adresat e kontrolluara nga mashtruesit.

Një nga aspektet më të rrezikshme të vjedhjes së kriptomonedhave është natyra e pakthyeshme e transaksioneve në blockchain. Ndryshe nga sistemet tradicionale bankare, transfertat e kriptomonedhave në përgjithësi nuk mund të anulohen, të kthehen mbrapsht ose të rikuperohen pas konfirmimit. Viktimat që humbasin fonde përmes mashtrimeve me kullues shpesh nuk kanë asnjë metodë praktike për të rimarrë asetet e tyre të vjedhura.

Inxhinieri Sociale dhe Taktikat e Shpërndarjes

Mashtrimet e kësaj natyre mbështeten shumë në mashtrim dhe inxhinieri sociale. Kriminelët kibernetikë zakonisht shfrytëzojnë reputacionin e markave të njohura të kriptomonedhave për të krijuar një ndjenjë të rreme besimi dhe urgjence. Faqet mashtruese të basteve promovohen shpesh përmes llogarive të kompromentuara të mediave sociale, faqeve të internetit të hakuara dhe reklamave të rreme.

Sulmuesit shpesh rrëmbejnë profilet që u përkasin personazheve të famshëm, personave me ndikim, bizneseve ose figurave publike për të përhapur lidhje dashakeqe, ndërkohë që duken të besueshme. Në shumë raste, përdoruesit e pavetëdijshëm hasin këto mashtrime përmes emaileve phishing, njoftimeve mashtruese të shfletuesit, reklamave mashtruese që shfaqen ose lidhjeve të ndara në faqe interneti të pasigurta.

Metodat e zakonshme të shpërndarjes që lidhen me mashtrimet me shterimin e kriptomonedhave përfshijnë:

  • Llogari të kompromentuara në mediat sociale që imitojnë figura ose marka të besuara
  • Faqet e hakuara të WordPress-it i ridrejtojnë vizitorët në faqe mashtruese të staking-ut
  • Reklama keqdashëse dhe dritare mashtruese
  • Email-e phishing që përmbajnë oferta të rreme bastesh ose shpërblimesh
  • Njoftime të gjeneruara nga faqe interneti të pasigurta ose aktivitete të lidhura me programe reklamuese

Këto fushata shpesh janë të dizajnuara për të krijuar urgjencë duke promovuar shpërblime me kohë të kufizuar, mundësi ekskluzive për baste ose kthime jashtëzakonisht të larta.

Pse platformat e rreme të basteve janë kaq efektive

Vendosja e monedhave në kriptomonedha është bërë gjithnjë e më popullore në mesin e mbajtësve të aseteve dixhitale që kërkojnë mundësi për të ardhura pasive. Kriminelët kibernetikë e shfrytëzojnë këtë interes në rritje duke ndërtuar kopje bindëse të platformave legjitime të vendosjes së monedhave dhe duke integruar ndërfaqe të njohura të lidhjes së portofoleve.

Meqenëse shumë përdorues janë mësuar të lidhin portofolet me aplikacione të decentralizuara, platformat mashtruese mund të duken autentike në shikim të parë. Sulmuesit përfitojnë nga kjo sjellje rutinë, duke ditur se një miratim i vetëm i lidhjes së portofolit mund të jetë i mjaftueshëm për të kompromentuar fondet e viktimës.

Pamja profesionale e këtyre faqeve mashtruese rrit më tej efektivitetin e tyre. Faqet mashtruese të internetit shpesh kopjojnë logot zyrtare, paraqitjet, terminologjinë dhe elementët e markës nga kompani legjitime, duke e bërë të vështirë identifikimin vizual për përdoruesit e papërvojë.

Vlerësimi përfundimtar

Mashtrimi 'Ledger Staking Rewards' i vendosur në ledger-staking.pages.dev përfaqëson një operacion të sofistikuar vjedhjeje kriptomonedhash që abuzon me reputacionin e një kompanie të besuar blockchain për të synuar përdoruesit e pavetëdijshëm. Duke u shtirur si platforma legjitime e Ledger Staking dhe duke ofruar shpërblime të rreme ETH, faqja manipulon vizitorët që të lidhin portofolet e kriptomonedhave të cilat më pas zbrazen automatikisht.

Meqenëse transaksionet e blockchain janë të pakthyeshme, viktimat mund të pësojnë humbje të përhershme financiare brenda momenteve të bashkëveprimit me platformën mashtruese. Vigjilenca, verifikimi i domenit dhe shqyrtimi i kujdesshëm i kërkesave për lidhje me portofolin mbeten mbrojtje thelbësore kundër mashtrimeve gjithnjë e më bindëse të kriptomonedhave.

Në trend

Mashtrim me email për paralajmërim për dërgim emaili

Fishing, Spam
Emailet e papritura duhet të trajtohen gjithmonë me kujdes, veçanërisht kur krijojnë një ndjesi urgjence ose kërkojnë informacione të ndjeshme. Kriminelët kibernetikë shpesh i maskojnë mesazhet e phishing si njoftime legjitime nga ofruesit e shërbimeve të besuara në një përpjekje për të mashtruar marrësit që të zbulojnë të dhëna personale. Emailet e ashtuquajtura "Alarm për Dorëzimin e...

Më e shikuara

Po ngarkohet...