Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Превара са кампањом подстицаја Меркла

Превара са кампањом подстицаја Меркла

До Mezo. у Рогуе Вебситес
Преведи на:

Неопрезно прегледавање веба може изложити кориснике софистицираним преварама осмишљеним да злоупотребе поверење и радозналост. Ово је посебно тачно у простору криптовалута, где преваранти често опонашају легитимне услуге како би преварили људе да предају вредну дигиталну имовину. Такозвана Меркл кампања подстицаја потврђена је од стране истраживача сајбер безбедности као превара усмерена на крађу криптовалута од неслутећих корисника.

Преглед преваре у кампањи Меркл Инцентивес

Стручњаци за безбедност открили су ову шему након што су примили обмањујући имејл који је промовисао оно што је изгледало као обавештење о наградама на блокчејну. У поруци се лажно тврди да су примаоци зарадили подстицаје из недавне кампање на блокчејну и позивају их да истраже награде, погледају могућности или приступе контролној табли како би преузели токене.

У стварности, и имејл и повезана веб страница су лажни и треба их игнорисати.

Обмањујуће имејлове који маме жртве

Преварантска имејл порука је стилизована тако да подсећа на поруку са блокчејн платформе за награђивање. У њој се наводи да су подстицаји генерисани кроз недавну активност новчаника и налази се истакнуто дугме као што је „Погледај моје подстицаје“.

Клик на овај линк преусмерава кориснике на лажну веб страницу Merkl која се налази на app.merkl.online, а не на легитимну платформу merkl.xyz. Страница верно копира изглед праве веб странице како би створила лажни осећај аутентичности.

Лажна веб страница направљена за крађу новчаника

Фалсификована Меркл страница упућује посетиоце да „увезу“ свој новчаник како би приступили наградама. Жртве се подстичу да унесу своју тајну фразу за опоравак (seed phrase) — главни кључ за криптовалутни новчаник.

Слањем ових информација преваранти добијају потпуну контролу над новчаником. Са тим приступом, преваранти могу одмах да пребаце сва средства на новчанике које контролишу, ефикасно исцрпљујући средства жртве.

Шта се дешава са украденом криптовалутом

Када преваранти приступе новчанику, криптовалута се обично преноси у року од неколико минута. За разлику од традиционалних банкарских система, блокчејн трансакције су неповратне. Обично не постоји орган који може да замрзне или поврати украдена средства.

Као резултат тога, жртве превара са крипто новчаницима готово увек трпе трајне финансијске губитке.

Зашто крипто сектор привлачи толико превара

Криптовалута је главна мета за онлајн преваре због неколико фактора:

Неповратне трансакције : Након што су средства послата, не могу се повући.

Децентрализација : Не постоји централно тело које би интервенисало или решавало спорове.

Псеудоним : Криминалци се могу сакрити иза адреса новчаника са малом могућношћу праћења.

Брзо усвајање и сложеност : Многим корисницима недостаје дубоко техничко знање, што чини друштвени инжењеринг веома ефикасним.

Високи финансијски подстицаји : Једна успешна превара може донети значајан профит.

Ове карактеристике чине платформе повезане са криптовалутама посебно атрактивним за преваранте који траже брзу добит са ниским ризиком.

Други начини на које се корисници сусрећу са овом преваром

Иако је примећено да се ова кампања шири путем лажних имејлова, сличне преваре се често промовишу путем:

  • Лажна обавештења са непоузданих веб локација.
  • Обмањујући огласи, искачући прозори и дугмад на сумњивим страницама.
  • Злонамерне рекламне мреже, које се обично налазе на сајтовима за одрасле, илегалним стриминг страницама и торент платформама.
  • Лажне поруке послате путем друштвених мрежа или апликација за размену порука.
  • Огласи које приказују системи заражени адвером.
  • Свако неочекивано обавештење о крипто наградама треба третирати као сумњиво.

Како остати заштићен

Да бисте смањили ризик да постанете жртва крипто превара:

  • Пажљиво проверите домене платформе пре интеракције.
  • Никада не делите фразе за опоравак новчаника или приватне кључеве.
  • Будите опрезни са нежељеним наградама или обавештењима о аирдропу.
  • Избегавајте кликтање на линкове из неочекиваних имејлова или порука.
  • Пажљиво истражите крипто платформе пре него што повежете новчаник.

Завршне мисли

Превара „Merkl Incentives Campaign“ користи лажна обавештења о наградама како би намамила кориснике на лажну веб страницу која краде фразе за опоравак новчаника. Лажно се представљајући као легитимна платформа, нападачи варају жртве да се одрекну потпуне контроле над својим криптовалутним новчаницима. Након што се средства пребаце, она се готово увек заувек губе.

Доследан опрез, пажљива верификација и строго одбијање дељења тајни новчаника остају најјача одбрана од превара повезаних са криптовалутама.

У тренду

Кимволф ботнет кампања

Ботнети
Истраживачи безбедности открили су масивни ботнет фокусиран на Андроид, познат као Кимволф, који је компромитовао преко два милиона уређаја искоришћавајући прокси мреже кућних уређаја. Злонамерни софтвер трансформише свакодневни потрошачки хардвер у глобалну платформу за напад, тихо усмеравајући злонамерни саобраћај и омогућавајући дистрибуиране DDoS (Denial-of-Service) операције великих...

Најгледанији

Злонамерних програма

Пецање, Спам
29,237
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...