Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Лажна превара са платформом за трговање HyENA

Лажна превара са платформом за трговање HyENA

До Mezo. у Рогуе Вебситес
Преведи на:

Модерни веб нуди невиђен приступ финансијским алатима, информацијама и инвестиционим могућностима, али такође пружа плодно тло за сајбер криминалце. Злонамерни актери континуирано дизајнирају обмањујуће веб странице, огласе и поруке које злоупотребљавају поверење, радозналост и журбу. Опрез приликом прегледавања, кликтања на линкове или повезивања дигиталних новчаника више није опционалан; то је основни захтев за безбедност на мрежи.

Преглед лажне преваре са HyENA платформом за трговање

Током истраге сумњивих веб-сајтова, истраживачи информационе безбедности открили су лажну платформу за трговање која се маскирала као легитимна услуга HyENA. Потврђено је да је ова лажна платформа превара осмишљена да украде средства криптовалута од неслутећих корисника.

Превара се врти око готово савршене имитације званичне веб странице компаније HyENA. Њен примарни циљ је да превари посетиоце да повежу своје дигиталне новчанике, чиме се омогућава „испумпавање“ криптовалута, злонамерни механизам дизајниран да директно извуче средства из новчаника жртава.

Типосквотинг: Обмањујући трик домена

Откривено је да фалсификовани сајт ради на hyenea.trade, домену који се од праве платформе (hyena.trade) разликује само за једно додатно слово. Ова тактика, позната као „typosquatting“, искоришћава уобичајене грешке у куцању и визуелну непажњу. На први поглед, лажна адреса делује легитимно, омогућавајући преварантима да пресретну саобраћај од корисника који погрешно укуцају URL или га не прегледају пажљиво.

Иако је ова посебна превара идентификована на hyenea.trade, сличне копије могу се појавити и на другим обмањујућим доменима, проширујући претњу далеко изван једне веб адресе.

Убедљив визуелни клон

За разлику од лоше конструисаних преварних страница пуних грешака, лажна HyENA платформа показује висок ниво софистицираности. Њен распоред, брендирање и структура блиско одражавају аутентичну HyENA веб страницу, што отежава чак и искусним корисницима да разликују лажну од праве. Овај углађени изглед повећава вероватноћу да ће посетиоци веровати сајту и наставити да повезују своје новчанике.

Важно је напоменути да ова преварна операција нема никакве везе са правом децентрализованом берзом HyENA или било којим легитимним пројектима.

Како крипто исцрпљивач краде средства

Када се новчаник повеже са преварантским сајтом, корисници се, често несвесно, позивају да потпишу злонамерни паметни уговор. Ова једна радња активира „испумпавање криптовалута“. „Испумпавање“ затим добија могућност да пребаци средства из новчаника без даље интеракције са корисником.

Модерни „драјнери“ могу аутоматски да процене садржај новчаника, процене вредност расположиве имовине и дају приоритет томе које токене ће прво украсти. Ове неовлашћене трансакције могу изгледати рутински или безначајно, што омогућава да крађа остане непримећена током дужег временског периода.

Зашто жртве ретко поврате украдену криптовалуту

Трансакције криптовалутама су дизајниране да буду неповратне и псеудонимне. Када се средства пребаце у новчаник којим управља преварант, поништавање трансакције је практично немогуће. Праћење одредишта украдене имовине је такође изузетно тешко због децентрализоване и међуланчане природе блокчејн екосистема. Као резултат тога, жртве превара попут лажне HyENA платформе обично немају одржив начин да поврате изгубљена средства.

Зашто је крипто сектор главна мета превараната

Сектор криптовалута је посебно привлачан сајбер криминалцима из неколико разлога. Он комбинује брзе технолошке иновације са широким јавним интересовањем, привлачећи и искусне инвеститоре и нове играче којима можда недостаје јака безбедносна свест. Трансакције се одвијају тренутно, често без посредника, и неповратне су, што успешне преваре чини веома профитабилним и ниског ризика за нападаче.

Поред тога, отворена и децентрализована структура блокчејн платформи омогућава злонамерним актерима да брзо примене лажне сервисе, клонирају легитимне пројекте и досегну глобалну публику уз минималне препреке. Обећање високог приноса, у комбинацији са техничком сложеношћу, ствара окружење у којем обмањујуће шеме могу да напредују.

Уобичајене врсте крипто превара

Три главне категорије доминирају у свету крипто превара:

Краду средства након што се новчаник повеже и потпише штетни уговор: Злонамерни алати који краду средства након што се новчаник повеже и потпише штетни уговор.

Фишинг шеме : Напади који имају за циљ да ухвате податке за пријаву на новчаник или фразе за опоравак.

Преваре социјалним инжењерингом : Обмањујуће тактике које врше притисак или манипулишу жртвама да добровољно пребаце средства у новчанике које контролишу преваранти.

Лажна платформа HyENA спада у прву категорију.

Како се ове преваре промовишу

Преварантске крипто платформе се ретко откривају случајно. Оне се активно промовишу кроз више канала, укључујући:

  • Лажне рекламне мреже и присилна преусмеравања
  • Кампање злонамерног оглашавања које користе наметљиве или обмањујуће огласе
  • Нежељена пошта се дистрибуира путем имејла, обавештења прегледача, форума, објава на друштвеним мрежама, приватних порука, СМС-а, па чак и телефонских позива
  • Технике погрешно откуцаних URL адреса које хватају саобраћај са погрешно откуцаних URL адреса
  • Адвер који убацује преварантске огласе или преусмерава у нормалне сесије прегледања

Претње које се „исцрпљују“ криптовалутама се често приказују путем агресивних искачућих огласа. У неким случајевима, ови искачући прозори могу директно извршавати злонамерне скрипте. Чак и легитимне веб странице могу ненамерно да садрже такве претње ако су угрожене.

Друштвене мреже су још један важан вектор. Преваранти често користе хаковане налоге који су некада припадали стварним компанијама, инфлуенсерима или јавним личностима, дајући лажни кредибилитет својим преварним промоцијама.

Завршне мисли: Превенција пре опоравка

Лажна превара са платформом за трговање HyENA показује колико убедљиво може бити извршена модерна крипто превара. Готово савршене визуелне копије, суптилни трикови са доменима и аутоматизовано пражњење новчаника чине моћну комбинацију која се ослања на непажњу и хитност.

Доследна верификација веб адреса, скептицизам према непожељним промоцијама и изузетан опрез пре повезивања било ког новчаника су кључне одбрамбене мере. У простору криптовалута, где су грешке трајне, а опоравак редак, превенција остаје једина поуздана заштита.

У тренду

Рањивост CVE-2025-14847

Рањивост
Новооткривена рањивост MongoDB-а се активно искоришћава у нападима из стварног света, доводећи десетине хиљада инстанци база података у опасност широм света. Истраживачи безбедности су идентификовали више од 87.000 потенцијално рањивих MongoDB имплементација, што овај проблем чини значајном забринутошћу за организације које се ослањају на MongoDB у производним окружењима. Разумевање...

Завршите процес аутентификације - превара путем е-поште

Пецање, Спам
Неочекивани имејлови који захтевају хитну акцију су уобичајено средство у савременом сајбер криминалу. Остајање опрезним је кључно, јер један непажљив клик може открити осетљиве информације или омогућити нападачима приступ личним налозима. Превара имејлом „Завршите процес аутентификације“ је јасан пример како се убедљиве поруке користе за манипулацију примаоцима. Важно је напоменути да ови...

Најгледанији

Злонамерних програма

Пецање, Спам
29,045
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...