Лажна превара са наградама Jito MEV

Опрез приликом прегледања интернета је важнији него икад. Сајбер криминалци стално смишљају нове начине да обману кориснике, посебно у брзорастућим секторима попут криптовалута. Један такав пример је превара са лажним наградама Џито МЕВ, која се ослања на неслутеће појединце тако што се представља као легитимне платформе и нуди примамљиве награде. Разумевање тактика које користе ове преваре и инхерентних ризика крипто екосистема је неопходно за свакога ко се бави дигиталном имовином.

Откривена лажна превара са наградама за Џито МЕВ

Истраживачи су идентификовали преварну шему која се маскира као званични сајт Џито мреже, протокола заснованог на Солани који пружа ликвидно улагање и инфраструктуру за максималну вредност извлачења (MEV). Откривени су домени као што су jitoplus.com, jitofunds.com и jitofund.com који хостују ову имитацију, која лажно тврди да покреће циклусе дистрибуције MEV награда за подобне кориснике.

Жртве се позивају да кликну на дугме „Провери подобност“ и повежу своје Солана новчанике. Тиме се покреће злонамерни уговор који може да испразни криптовалуту из повезаног новчаника. У неким случајевима, ови преваранти могу чак и да процене вредност дигиталне имовине и да одреде приоритет који ће украсти, остављајући одлазне трансакције које могу остати непримећене неко време. За разлику од традиционалног банкарства, трансакције криптовалутама су неповратне, што значи да жртве ове преваре не могу да поврате украдена средства.

Ова превара није повезана са Џито мрежом, Соланом или било којим легитимним ДеФи пројектом, а њена једина сврха је профитирање на рачун несумњивих корисника.

Зашто је криптовалута главна мета превара

Крипто сектор је посебно привлачан сајбер криминалцима из неколико разлога. Његова псеудонимна природа омогућава да се трансакције тешко прате, док недостатак регулаторних мера заштите у многим регионима смањује вероватноћу интервенције или опоравка. Поред тога, сложеност блокчејн технологије и управљања новчаницима олакшава обмањивање корисника тактикама фишинга, лажним наградама или обмањујућим паметним уговорима.
Преваранти искоришћавају ове рањивости користећи више метода:

Исцрпљивачи новчаника : Злонамерни паметни уговори који аутоматски исцрпљују средства када се новчаник повеже.

Фишинг акредитива : Веб странице или поруке дизајниране за хватање података за пријаву и кључних фраза.

Социјални инжењеринг : Искачући прозори, огласи или објаве на друштвеним мрежама које стварају осећај хитности како би превариле кориснике да открију средства.

Друге методе промоције укључују лажне рекламне мреже, погрешно написане грешке на легитимним доменима, кампање са спамом путем е-поште, компромитоване налоге на друштвеним мрежама и наметљива обавештења прегледача. Чак и легитимне веб странице могу несвесно да хостују злонамерно оглашавање које промовише такве преваре.

Препознавање и избегавање крипто превара

Упркос разноврсности тактика, све преваре са криптовалутама имају заједнички циљ: генерисање прихода од жртава. Свест и скептицизам су кључне одбране. Корисници би требало да буду опрезни у вези са:

• Веб странице које тврде да су награде или бонуси за које је потребна веза са новчаником загарантовани.
• Нежељене поруке или објаве на друштвеним мрежама које нуде MEV или награде за улагање.
• Искачући прозори или преусмеравања на наизглед легитимним платформама које промовишу поклоне криптовалута.

Повезивање новчаника или пружање осетљивих акредитива требало би да се дешава само на провереним и поузданим платформама. Коришћење хардверских новчаника, омогућавање двофакторске аутентификације и ажурирање софтвера су кључне превентивне мере.

Завршне мисли

Превара са лажним наградама Jito MEV истиче софистицираност и ризик од преваре повезане са криптовалутама. Разумевањем механике ових шема и рањивости својствених крипто простору, корисници могу заштитити своју имовину и избећи да постану жртве. Будност, верификација и едукација остају најефикаснији алати против онлајн превара.