Превара са Brevis токенима и ердропом
Стручњаци за сајбер безбедност потврдили су да је official-brevis.network лажна веб страница дизајнирана да се имитира као легитимна Brevis платформа, која послује на brevis.network. Лажна страница се представља као званична страница за регистрацију за airdrop, тврдећи да посетиоци могу да обезбеде доделу Brevis токена тако што ће завршити кратак процес регистрације и верификације.
У стварности, ова веб страница нема никакве везе са правим Brevis пројектом. Њена једина сврха је да намами кориснике да повежу своје криптовалуте новчанике како би преваранти могли да им украду новац.
Преглед садржаја
Лажно представљање легитимног блокчејн пројекта
Прави Brevis пројекат је платформа за блокчејн инфраструктуру фокусирана на брже и исплативије сложене блокчејн операције. Користи технологију доказа нултог знања како би омогућила верификацију ванланчаних израчунавања на блокчејну без откривања осетљивих података.
Преваранти који стоје иза official-brevis.network копирали су брендирање и наратив овог легитимног пројекта како би изгледали аутентично. Искоришћавајући репутацију Brevis-а и популарност токена airdrop, створили су убедљиву замку усмерену на изградњу лажног поверења.
Како превара функционише
Преварни сајт тврди да се корисници морају регистровати да би испунили услове за Brevis токен аирдроп. Током овог процеса, посетиоцима се тражи да повежу своје новчанике. Када се новчаник повеже, активира се скривени криптовалутни драјнер.
Драјнер је злонамерни скрипт који преноси дигиталну имовину директно из новчаника жртве на адресе које контролише нападач. Пошто су блокчејн трансакције неповратне, сва средства украдена овом методом се трајно губе. Не постоји процес опоравка, нема повраћаја средстава нити ауторитет који може да поништи трансфер.
Зашто је криптовалута главна мета за онлајн преваре
Сектор криптовалута је посебно привлачан сајбер криминалцима из неколико разлога. Трансакције су неповратне, новчаници се могу тренутно испразнити, а корисници су често одговорни за сопствену безбедност без институционалне заштите. Поред тога, брза природа крипто екосистема, у комбинацији са честим „airdrop“-овима, лансирањем нових токена и промоцијама вођеним хајпом, ствара идеалне услове за друштвени инжењеринг. Преваранти искоришћавају радозналост, страх од пропуштања и обећање „бесплатних токена“ како би извршили притисак на кориснике да брзо доносе одлуке пре него што правилно провере изворе.
Уобичајене методе које се користе за ширење преваре
Преваранти се ретко ослањају на један канал да би привукли жртве. Кампање попут лажне акције „Бревис“ се обично промовишу путем:
- Компромитовани WordPress веб-сајтови који преусмеравају посетиоце на преварне странице
- Отети или лажни налози на друштвеним мрежама на платформама као што су Фејсбук и X (познатији као Твитер)
- Сумњиве рекламне мреже пронађене на торент сајтовима и илегалним стриминг платформама
- Фишинг имејлови који садрже злонамерне линкове или прилоге
- Искачући прозори генерисани рекламним софтвером и лажна обавештења прегледача
- Обмањујућа дугмад, банери и огласи на веб-сајтовима лошег квалитета или сумњивим веб-сајтовима
Ове методе дистрибуције су осмишљене да изненаде кориснике и усмере их ка преварној страници.
Ризици и последице за жртве
Интеракција са official-brevis.network излаже кориснике непосредном финансијском ризику. Када се новчаник повеже, преваранти могу да преузму криптовалуте и токене без даље потврде. Пошто се блокчејн трансфери не могу вратити, жртве обично трајно губе своју имовину. Поред директног финансијског губитка, компромитовани новчаници се касније могу користити и за прање новца или учешће у додатним преварним активностима.
Како се заштитити од превара са Airdrop-ом
Да би смањили ризик да постану жртве сличних шема, корисници треба да следе неколико основних пракси:
- Увек проверите званичне домене преко поузданих извора пре него што почнете да комуницирате са крипто пројектом.
- Будите скептични према непожељним промоцијама са аирдропом, посебно према онима које се налазе у огласима, имејловима или директним порукама.
- Никада не повезујте новчаник са сајтом осим ако његова легитимност није апсолутно сигурна.
- Користите хардверске новчанике и интерфејсе новчаника који јасно приказују детаље трансакција и дозволе.
- Избегавајте кликтање на искачуће прозоре, лажна обавештења или огласе са сумњивих веб локација.
Завршне мисли
Веб-сајт official-brevis.network је потврђена превара која се представља као прави Brevis пројекат како би преварила кориснике да повежу своје новчанике и несвесно активирају програм за одвод криптовалута. Било каква интеракција са овим сајтом може довести до трајне крађе дигиталне имовине.
Овај инцидент служи као снажан подсетник да су незваничне странице за еирдропе главни вектор претње у крипто екосистему. Опрез, провера извора и одбијање повезивања новчаника на непоузданим веб локацијама су кључне навике за свакога ко је укључен у криптовалуте.
