Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Превара са лажном веб страницом Centric

Превара са лажном веб страницом Centric

До Mezo. у Рогуе Вебситес
Преведи на:

Интернет је плодно тло за могућности, али је подједнако и ловиште за сајбер криминалце. Како преваре постају све софистицираније, корисници морају стално бити на опрезу како би избегли да постану жртве преварних шема. Једна таква операција која тренутно привлачи пажњу истраживача безбедности је превара са лажним центричним веб-сајтом, обмањујућа кампања усмерена на кориснике у криптовалутама.

Поглед на обмањујући клон

Истраживачи су открили лажни веб-сајт који се маскирао као званична платформа Centric-а, легитимног крипто пројекта са два токена познатог по својим CNS (Centric Swap) и CNR (Centric Rise) токенима. Лажни сајт је примећен на app.centric-portal.xyz, иако је вероватно пресликан на друге домене како би проширио свој досег и избегао откривање.

Дизајнирана да изгледа готово идентично правом Centric сајту (centric.com), ова преварна страница мами посетиоце функцијама као што су миграција токена, захтеви за пренос новца путем airdrop-а, ручни увоз новчаника и опције куповине. Али уместо пружања легитимних крипто услуга, права функција сајта је далеко злонамернија – циљ му је да компромитује дигиталне новчанике и исцрпи средства путем механизма за одводњавање криптовалута.

Важно је напоменути да ова страница нема никакве везе са правим Centric пројектом или било којом другом легитимном платформом.

Како превара исцрпљује дигиталне новчанике

Када корисници повежу своје криптовалутни новчанике са овом преварантском веб-локацијом, они несвесно одобравају злонамерни уговор. Овај уговор омогућава скрипту за пражњење, дизајнирану да извуче средства из новчаника жртве без даљег пристанка.

Ови „црпљивачи“ средстава су напредни и суптилни. Могу да процене садржај новчаника, да одреде приоритете које ће украсти и да извршавају трансакције које могу деловати нејасно или рутински. Пошто су блокчејн трансакције неповратне, жртве немају право на регрес када им се средства украду.

Поред аутоматизованог пражњења, преваранти могу користити и традиционалније тактике попут фишинга за добијање података о новчанику или наговарања корисника да ручно пребаце крипто средства на адресе под контролом превараната.

Зашто је свет криптовалута магнет за преваре

Децентрализована природа криптовалуте, у комбинацији са њеном високом вредношћу и недостатком строге регулације, чини је посебно привлачном за сајбер криминалце. Неколико кључних карактеристика крипто екосистема доприноси њеној рањивости:

Псеудонимност : Адресе новчаника нису повезане са стварним идентитетима, што преварантима олакшава да остану анонимни.

Неповратне трансакције : Када се трансфер заврши, не постоји централни ауторитет за поништавање или посредовање у споровима.

Висока вредност и ликвидност : Дигитална имовина се често може брзо заменити за фиат или друге валуте.

Одговорност корисника : Од корисника криптовалута се обично очекује да сами управљају својом безбедношћу, што их излаже софистицираним обманама.

Ове карактеристике стварају идеално окружење за преваранте да покрећу брзе кампање са високом наградом које је тешко пратити или зауставити.

Како преваранти промовишу ове замке

Онлајн преваре се не ослањају увек на мрачни веб или непознате форуме. Често користе главне канале да би пронашле своје жртве:

  • Лажни огласи и злонамерно оглашавање: Искачући прозори и банери, понекад чак и на угроженим легитимним веб локацијама, могу довести до одводних сајтова.
  • Типосквотинг: Благо погрешно написани URL-ови варају кориснике да помисле да посећују поуздани сајт.
  • Манипулација друштвеним мрежама: Преваранти објављују са хакованих или лажних налога, представљајући се као праве компаније или инфлуенсери.
  • Кампање са спамом: Имејл слање, директне поруке, push обавештења у прегледачу, аутоматски позиви и СМС поруке често промовишу преварне линкове или апликације.

Није неуобичајено да сами програми за одводњавање буду уграђени у искачуће огласе, што значи да сам оглас, а не само повезана веб локација, може покренути злонамерно понашање.

Остајање безбедним у опасном пределу

Да би избегли да постану жртве крипто превара попут преваре са лажним веб-сајтом Centric, корисници би требало да приступе свим понудама везаним за криптовалуте са опрезом. Ево два основна корака за побољшање ваше одбране:

  • Двапут проверите УРЛ адресе: Увек проверите да ли посећујете званичне веб странице тако што ћете ручно унети адресу или користити обележиваче.
  • Избегавајте повезивање новчаника са непровереним платформама: Никада не одобравајте интеракције са новчаником на сајтовима који нису темељно проверени.

Док преваранти настављају да експлоатишу крипто простор са све убедљивијим тактикама, информисани и опрезни корисници су им највећа препрека.

У тренду

Дељени документ - превара са пословним предлогом и...

Пецање, Спам
Стручњаци за сајбер безбедност идентификовали су злонамерну кампању спама која укључује лажне имејлове под називом „Дељени документ – пословни предлог и листа производа“. Ове обмањујуће поруке тврде да је примаоцу послат пословни предлог и детаљи о производу, али у стварности су осмишљене да украду осетљиве податке за пријаву. Важно је истаћи да ови имејлови нису повезани ни са једном...

Најгледанији

Злонамерних програма

Пецање, Спам
36,128
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...