Лажна превара са вишеланчаним веб-сајтом
Како се веб стално развија, тако се развијају и тактике које користе преваранти. Како лажни сајтови постају све углађенији, а шеме обмањујуће, од виталног је значаја да корисници остану опрезни приликом интеракције са онлајн платформама, посебно онима које су повезане са осетљивим подацима или финансијском имовином. Све веће подручје забринутости је простор криптовалута, где преваре постају све софистицираније. Једна таква претња је превара са лажним вишеланчаним веб-сајтовима, прорачуната превара усмерена на испражњавање дигиталних новчаника имитирањем легитимне крипто услуге.
Преглед садржаја
Разоткривање преваре: Лажна вишеланчана страница у маски
Истраживачи сајбер безбедности недавно су открили лажни веб-сајт хостован на arbiusclaim.pages.dev, који се представља као званична платформа Multichain. Иако је овај домен једна од познатих варијанти, сличне преваре могу се појавити на бројним сличним доменима. Обмањујући сајт одражава дизајн и брендирање multichain.org, што отежава неискусном оку да разликује лажни од правог.
Мултичејн је широко познат као протокол за премошћавање између ланца, који омогућава корисницима да премештају дигиталну имовину, укључујући криптовалуте и NFT-ове, између различитих блокчејнова. Ова функција га чини главном метом за лажно представљање. На лажној веб страници, корисници су преварени да повежу своје крипто новчанике. Када то ураде, извршава се скривени паметни уговор, онај који сајбер криминалцима даје директан приступ средствима жртве. Ови аутоматизовани скриптови, познати као крипто драјнери, могу да преусмеравају средства без потребе за додатним дозволама, често прво циљајући имовину високе вредности.
Пошто су блокчејн трансакције неповратне, не постоји начин да се поврате украдена средства након што су пребачена у новчаник нападача. Жртве често схвате шта се догодило тек након што је штета већ начињена.
Зашто је криптовалута магнет за преваранте
Екосистем криптовалута, иако иновативан и оснажујући, по својој природи је рањив на експлоатацију. Неколико фактора га чини жариштем превара и лажних операција:
Прво, анонимност и децентрализација су кључни принципи крипто мрежа. Иако ове карактеристике привлаче кориснике који цене приватност, оне такође омогућавају криминалцима да делују у сенци без откривања свог идентитета или потребе за централизованим одобрењем. Када се имовина украде, њено праћење или замрзавање постаје изузетно тешко.
Неповратност трансакција осигурава да се, након што је трансфер потписан и потврђен, не може поништити. Ова коначност, иако вредна за размене без поверења, не оставља могућност заштите жртвама преваре.
Због недостатка регулације и надзора у многим деловима крипто простора, преваранти имају широко поље за игру. Одсуство заштите потрошача значи да су корисници често препуштени сами себи када су мета преварних шема.
Коначно, брзо усвајање од стране нових корисника, од којих многи можда немају техничко знање, ствара плодно окружење за преваре. Неискусни корисници могу наседнути на добро осмишљене фишинг веб странице, поруке социјалног инжењеринга или превише добре да би биле истините инвестиционе понуде.
Крипто исцеђивач у акцији: Тихи, брзи и ефикасни
Када корисник повеже новчаник са лажним клоном Multichain-а, несвесно одобрава злонамерни паметни уговор. За разлику од типичног фишинга који вара кориснике да ручно шаљу криптовалуте, овај уговор омогућава аутоматске трансакције, празнећи садржај новчаника без додатног корисничког уноса.
Још горе, неки напредни програми за пражњење новца процењују садржај новчаника и дају приоритет имовини високе вредности како би максимизирали профит. Напад је прикривен и брз, често остајући непримећен док се новчаник не испразни.
Ова превара се не ослања само на клониране веб странице. Слични механизми за одводњавање се такође рекламирају путем:
- Искачући огласи који нуде лажне награде или бонусе (често се виђају на компромитованим легитимним веб локацијама)
- Спам на друштвеним мрежама, коришћење хакованих или лажно имитираних налога за промоцију преварних линкова
Како преваранти шире вест
Промоција лажног веб-сајта Multichain и сличних превара одвија се путем различитих вектора. Неки од најчешћих укључују:
Злонамерно оглашавање : Огласи се приказују путем сумњивих огласних мрежа, често убризгани у легитимне странице
Нежељене поруке : Укључујући директне поруке, лажне објаве на форумима, имејлове и СМС поруке које позивају кориснике да повежу новчанике
Типосквотинг : Домени који веома личе на стварне (нпр. multlchain.org или multichaiin.com)
Инфекције адвером : Инсталирани софтвер који преусмерава кориснике на преварантске веб странице
Ове тактике су осмишљене да искористе поверење, хитност и радозналост корисника, што чини кључним проверу URL-ова, избегавање кликања на непознате линкове и никада не повезивање крипто новчаника са непровереним платформама.
Закључак: Будност је прва линија одбране
Превара са лажном веб страницом „Multichain“ је суров подсетник колико обмањујуће и штетне могу бити преваре повезане са криптовалутама. Како технологије засноване на блокчејну постају све распрострањеније, тако ће се повећавати и напори злонамерних актера да их искористе. Корисници морају усвојити начин размишљања који је на првом месту безбедност, пажљиво проверавајући платформе, испитујући линкове и одбијајући да повезују новчанике са непоузданим веб страницама. У свету криптовалута који се стално мења, тренутак опреза може спречити неповратан губитак.
