Вебсајт са лажним тролским новчићима
Интернет може бити опасно место када се игнорише опрез. Онлајн преваранти стално осмишљавају нове шеме како би преварили кориснике да се одрекну новца, личних података или приступа својим дигиталним новчаницима. Са растућом популарношћу криптовалута, сајбер криминалци су пронашли посебно уносно поље за експлоатацију. Недавни пример овог тренда је лажна веб страница „Troll Coin“, која истиче колико ове преваре могу бити убедљиве и опасне.
Преглед садржаја
Поглед на лажни веб-сајт „Трол Коин“
Наша истрага је открила лажну страницу хостовану на claim-trololol.io, направљену да имитира званичну страницу TROLL коина (troll.run). Сам TROLL коин је мемекоин повезан са добро познатим мемом тролфејс, али ова лажна верзија нема стварне везе са легитимним пројектом. Уместо тога, служи као замка осмишљена да наведе кориснике да повежу своје крипто новчанике.
Када се новчаник повеже, извршава се злонамерни уговор. Овај уговор активира „драјнер“ – специјализовани механизам који директно преусмерава дигиталну имовину у новчанике које контролишу нападачи. Процес је аутоматизован и често суптилан, што значи да жртве можда неће одмах приметити да су им средства испражњена. Да ствар буде још гора, крипто трансакције су коначне и не могу се поништити, остављајући жртве без начина да поврате украдене токене.
Зашто крипто преваре цветају
Сектор криптовалута постао је главна мета превараната, а разлози су уграђени у саму природу дигиталне имовине. Трансакције на блокчејну је готово немогуће поништити, што преварантима олакшава да оду са украденим средствима без страха од повраћаја средстава. Поред тога, анонимна или псеудонимна природа крипто новчаника отежава праћење или идентификацију оних који стоје иза превара.
Још један фактор је хајп. Брзо се развијајући крипто свет, испуњен мемовима, шемама „пумп-енд-дамп“ и сталним причама о „следећој великој ствари“, олакшава преварантима да се уклопе. Они капитализују на узбуђењу и FOMO (страху од пропуштања) креирањем лажних могућности за улагање, аирдропова или програма награђивања. Заједно, ове карактеристике чине крипто екосистем привлачним и за инвеститоре и веома атрактивним за криминалце.
Многобројна лица крипто превара
Лажна страница Трол Коина је само једна варијанта међу безброј других. Пратили смо операције као што су „ $TRENCHES Token Airdrop “, „ $SVJ Token Airdrop “ и „ Tharwa Rewards Update “ – све су користиле механизме за пражњење новчаника. Генерално, ове преваре се деле у три категорије: „испумпавање“ новчаника које директно краде средства, „фишинг“ сајтови који хватају податке за пријаву и преваре које варају жртве да шаљу средства на адресе које контролишу преваранти.
Неке преваре изгледају немарно и лако их је уочити, али многе друге су углачане имитације легитимних пројеката. Професионално изгледајући дизајн, копирани логотипи и реалистично брендирање могу их учинити аутентичним на први поглед, због чега је увек неопходна будност.
Како корисници завршавају на преварним сајтовима
Сајбер криминалци се ослањају на више канала како би пласирали своје преваре потенцијалним жртвама. Злонамерно оглашавање, посебно путем наметљивих искачућих огласа, је омиљена тактика. Ови огласи се могу појављивати на компромитованим, али иначе легитимним веб локацијама и често обећавају уносне награде како би намамили кориснике да повежу новчанике.
Друштвене мреже су још једно моћно средство. Преваранти отимају налоге компанија, инфлуенсера или познатих личности како би објавили лажне промоције, дајући својим преварама лажни осећај легитимности. Поред тога, преваре се шире путем нежељене е-поште, обавештења прегледача, СМС порука, објава на форумима, домена са грешкама у куцању, па чак и путем софтвера који је у пакету са адвером.
Остајање безбедним у ризичном окружењу
Избегавање замки попут лажне веб странице Troll Coin захтева свесност и скептицизам. Пажљиво проверите имена домена и избегавајте сајтове који дају обећања која звуче превише добро да би била истинита. Уздржите се од интеракције са сумњивим огласима или омогућавања push обавештења са непознатих веб страница.
Будите опрезни и са комуникацијом – никада не кликајте на сумњиве линкове или не преузимајте датотеке из непожељних имејлова или директних порука. Приликом преузимања софтвера, држите се званичних платформи и одвојите време да прегледате опције инсталације како бисте блокирали нежељене додатке.
Пре свега, запамтите да вас легитимни крипто пројекти никада неће приморати да повежете свој новчаник у замену за изненадне награде. Ако вам нешто делује чудно, направите корак уназад и проверите путем званичних канала заједнице пре него што предузмете било какву акцију. Будите опрезни и најјача је одбрана од превара попут лажног сајта Troll Coin и безброј других који се свакодневно појављују.
