Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrimi me Shumëzuesin e Solanës (SOL)

Mashtrimi me Shumëzuesin e Solanës (SOL)

Nga MezoUebfaqe mashtruese
Përkthe në:

Të qëndrosh vigjilent gjatë eksplorimit të botës dixhitale është thelbësore, veçanërisht ndërsa mashtrimet online vazhdojnë të bëhen më të përparuara. Kriminelët kibernetikë shpesh krijojnë kopje bindëse të markave me reputacion të mirë për të joshur përdoruesit në kurthe të rrezikshme. Një shembull i kohëve të fundit është një operacion mashtrues që paraqitet si një iniciativë legjitime e Solanës, e projektuar për të zbrazur portofolet e kriptomonedhave të viktimave.

Një fasadë mashtruese e maskuar si Solana

I ashtuquajturi Shumëzues Solana (SOL) është një faqe interneti e falsifikuar e zbuluar gjatë analizës së domeneve të dyshimta online. I vendosur në solgamez.top, megjithëse mund të shfaqet në faqe të tjera, mashtrimi imiton platformën e vërtetë Solana dhe pretendon se shumëfishon tokenët SOL të depozituar. Asnjë nga këto pretendime nuk është legjitime. Operacioni nuk ka lidhje me Solanën, ekosistemin e saj apo ndonjë projekt zyrtar.

Kurthi aktivizohet kur përdoruesit lidhin portofolin e tyre dixhital përmes faqes. Në vend që të autorizojnë një ndërveprim të vërtetë, ata pa vetëdije miratojnë një kontratë dashakeqe të projektuar për të mundësuar një "thyerje" të kriptomonedhave. Që nga ai moment, sulmuesi fiton aftësinë për të thithur fonde direkt nga portofoli i kompromentuar.

Nxjerrja e heshtur përmes kontratave keqdashëse

Këto veprime shteruese zakonisht janë të automatizuara dhe shpesh fillojnë pa ndonjë paralajmërim të dukshëm. Mekanizmi mund të inspektojë mbajtjet e portofolit, të përparësojë transferimet bazuar në vlerë dhe më pas të ekzekutojë në heshtje transaksionet dalëse. Meqenëse transferimet në blockchain janë përfundimtare dhe të pakthyeshme, viktimat nuk kanë asnjë mënyrë për të rimarrë asetet e vjedhura pasi ato të zhvendosen në adresat e kontrolluara nga sulmuesi.

Si funksionojnë zakonisht mashtrimet me kriptovaluta

Mashtrimet që synojnë asetet dixhitale kanë tendencë të ndahen në disa modele kryesore:

  • Mjete që kullojnë që shfrytëzojnë lejet e portofolit për të nxjerrë fonde.
  • Skema phishing të projektuara për të kapur kredencialet e portofolit.
  • Skema që i bindin viktimat të dërgojnë vullnetarisht tokena në një adresë të kontrolluar nga mashtruesi.

Të tre qasjet janë të dizajnuara për të shfrytëzuar besimin, njohjen me mjetet kriptografike dhe urgjencën e krijuar nga premtimet e rreme.

Pse sektori i kriptovalutave tërheq kriminelët

Monedhat dixhitale janë bërë një objektiv kryesor për mashtrimet për shkak të disa tipareve të natyrshme të ekosistemit. Transaksionet Blockchain janë të përhershme, që do të thotë se pasi asetet transferohen, ato nuk mund të rikthehen. Sistemet e portofoleve mbështeten shumë në lejet e kontrolluara nga përdoruesit, një aspekt që sulmuesit e abuzojnë përmes kontratave mashtruese inteligjente. Sektori gjithashtu vlerëson anonimatin dhe decentralizimin, gjë që e bën të vështirë identifikimin ose ndjekjen e mashtruesve. Përveç kësaj, zgjerimi i shpejtë i tregut dhe fluksi i vazhdueshëm i përdoruesve të papërvojë krijojnë një mjedis ku ofertat mashtruese mund të përhapen shpejt me rezistencë të kufizuar.

Kanalet e Shpërndarjes që Përhapin Këto Mashtrime

Promovimi i operacioneve si Shumëzuesi Solana (SOL) është i përhapur gjerësisht, duke u mbështetur në shtrirje agresive dhe shpesh mashtruese. Taktikat e spamit janë të zakonshme, duke përfshirë email-et e pakërkuara, njoftimet e shfletuesit, mesazhet në mediat sociale, fushatat SMS dhe thirrjet automatike. Reklamat keqdashëse dhe ridrejtimet nga faqet e internetit të kompromentuara ose me cilësi të ulët e rrisin më tej ekspozimin. Domenet mashtruese të krijuara përmes shtypjes joshin përdoruesit që shkruajnë gabim URL-të legjitime, ndërsa adware mund t'i shtyjë përdoruesit drejt faqeve mashtruese pa dijeninë e tyre.

Reklamat ndërhyrëse që shfaqen edhe në faqe të ligjshme që janë kompromentuar, mund të ekzekutojnë skripte shterruese ose t'i drejtojnë përdoruesit drejt mashtrimit. Mediat sociale janë një tjetër vektor i rëndësishëm, me kriminelë që rrëmbejnë llogaritë që u përkasin ndikuesve, kompanive dhe figurave publike për të përhapur lidhje dhe postime mashtruese.

Mbrojtja e Vetes Kundër Këtyre Kërcënimeve

Meqenëse mashtrimet që lidhen me kriptovalutat janë të përhapura dhe të sofistikuara, është thelbësore të ruani kujdes të rreptë. Verifikoni gjithmonë URL-të, shmangni lidhjen e portofoleve me platforma të panjohura dhe trajtoni çdo ofertë që premton kriptovaluta të shumëfishta ose 'falas' si një flamur të kuq. Të qëndrosh vigjilent është një nga mbrojtjet më efektive kundër skemave të hartuara për të ndarë përdoruesit nga asetet e tyre dixhitale.

Në trend

Mashtrim me Kërkesë për Autorizim nga Departamenti i...

Fishing, Spam
Të qëndrosh i kujdesshëm gjatë shqyrtimit të mesazheve që lidhen me punën është thelbësore, veçanërisht pasi kriminelët kibernetikë gjithnjë e më shumë imitojnë departamentet e brendshme për të fituar akses në informacione të ndjeshme. Një nga shembujt më të fundit të kësaj taktike është Mashtrimi i Kërkesës për Autorizim të Departamentit të Burimeve Njerëzore, një operacion phishing i krijuar...

Më e shikuara

Po ngarkohet...