Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес TOSHI превара са ердропом

TOSHI превара са ердропом

До Mezo. у Рогуе Вебситес
Преведи на:

Интернет је моћно оруђе, али је и игралиште за сајбер криминалце, који стално развијају своје тактике како би искористили неопрезне кориснике. Међу многим онлајн претњама, преваре са криптовалутама су порасле у распрострањености због високе вредности и релативне анонимности повезане са дигиталном имовином. Једна таква шема, коју су недавно пријавили стручњаци за сајбер безбедност, укључује лажну кампању са слањем криптовалута путем аирдропа (airdrop) за TOSHI мемекоин. Ова превара користи обману, имитацију и злонамерне скрипте како би испразнила крипто новчанике жртава.

Анатомија преваре са ТОШИ аирдропом

Истраживачи сајбер безбедности открили су лажну веб страницу хостовану на claimtoshitokensairdrop.vercel.app која имитира легитимну Toshi веб страницу (toshithecat.com). Ова лажна страница лажно тврди да нуди TOSHI токен airdrop и циља кориснике криптовалута са намером да им отме новчанике. TOSHI, на пример, је мемекоин креиран у част мачке Сатошија Накамота и Брајана Армстронга. Превара искоришћава растућу популарност таквих токена тако што се представља као званични пројекат и готово беспрекорно имитира његов дизајн.

Када корисници повежу своје криптовалутни новчанике са сајтом, верујући да учествују у легитимном аирдропу, несвесно потписују злонамерни паметни уговор. Ова радња омогућава „драјнеру“ криптовалута да покрене аутоматизоване одлазне трансакције. „Драјнери“ су софистицирани алати који процењују садржај новчаника и дају приоритет вредној имовини за крађу, често без покретања било каквих тренутних аларма.

Повећану опасност чини то што су трансакције са криптовалутама неповратне. Када се средства исцрпе, нема могућности за њихов опоравак, што жртве оставља са трајним финансијским губицима.

Зашто је свет криптовалута магнет за преваре

Тржишта криптовалута су посебно привлачна сајбер криминалцима, и то са добрим разлогом. Управо карактеристике које дигиталну имовину чине револуционарном, децентрализација, анонимност и недостатак регулације, такође је чине рањивом на злоупотребу. За разлику од традиционалних финансијских система, не постоји централни орган који би надгледао трансакције или обезбедио правну заштиту у случају крађе.

Сектор такође привлачи широк спектар учесника, од технолошки поткованих инвеститора до нових играча привучених обећањем брзе профита. Ова разнолика публика често укључује кориснике који нису упознати са најбољим безбедносним праксама, што их чини лаким метама за преваре.

Штавише, паметне уговоре, који омогућавају децентрализоване интеракције, могу злоупотребити злонамерни актери ако корисници пажљиво не испитају шта потписују. Пошто се интеракције паметних уговора често приказују као једноставни упити за повезивање, жртве могу несвесно да овласте деструктивне радње за неколико секунди.

Обмањујуће тактике иза преваре

Успех TOSHI преваре са аирдропом почива на комбинацији убедљивог дизајна и агресивне промоције. Сајт је готово неразлучив од легитимног Toshi веб-сајта, што му омогућава да лако прође повремене инспекције. Овај ниво детаља подстиче поверење и лажни осећај легитимности.

Преваранти се такође ослањају на комбинацију техника дистрибуције како би усмерили саобраћај ка својим злонамерним сајтовима. То укључује:

Злонамерно оглашавање и спам : Наметљиви огласи, који се понекад појављују чак и на угроженим легитимним веб локацијама, могу довести кориснике до преваре. Нежељена е-пошта, обмањујуће објаве на друштвеним мрежама, лажна обавештења у прегледачу и фишинг поруке су уобичајени вектори.

Типосквотинг и лажне мреже : Лажни УРЛ-ови који имитирају популарне крипто домене могу изненадити непажљиве кориснике. Адвер и лажне огласне мреже додатно повећавају домет ових лажних страница.

Друштвене мреже остају посебно ефикасно средство у ширењу превара. На платформама попут X (познатијем као Twitter), преваранти отимају верификоване или популарне налоге како би промовисали лажне airdrop-ове. Ове објаве се често појављују као хитна саопштења или временски ограничене понуде, гурајући кориснике ка тренутним и скупим одлукама.

Како остати заштићен у крипто џунгли

Да би се смањила изложеност преварама попут лажног TOSHI airdrop-а, корисници морају неговати безбедносни начин размишљања. Увек пажљиво проверавајте URL-ове, проверавајте званична саопштења путем поузданих канала и избегавајте повезивање новчаника са непознатим или непровереним платформама.

Ево две основне навике којих би сваки корисник криптовалута требало да се придржава:

Проверите пре него што поверујете :

  • Двапут проверите URL-ове за грешке у куцању или сумњиве домене.
  • Упоредите саопштења са званичним страницама пројекта и налозима на друштвеним мрежама.
  • Користите форуме заједнице или реномиране крипто медије да бисте проверили легитимност аирдропа.

Обезбедите свој новчаник и идентитет :

  • Користите хардверске новчанике или поуздане апликације за новчанике које упозоравају на злонамерне уговоре.
  • Никада не делите приватне кључеве или семенске фразе.
  • Редовно пратите активност новчаника због неовлашћених трансакција.

Завршне мисли

Лажна превара са TOSHI airdrop-ом је суров подсетник на то како обмана и похлепа подстичу сајбер криминал у крипто простору. Лажно се представљајући као легитимни пројекти и користећи софистициране „drainere“, нападачи настављају да наносе озбиљну финансијску штету неслутећим корисницима. Најбоља одбрана остаје свест, опрез и посвећеност да се никада не верује линку или понуди без провере извора.

 

У тренду

Најгледанији

Злонамерних програма

Пецање, Спам
34,739
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...