Превара са наградама ZenChain
Стална опрезност током прегледања интернета никада није била важнија. Сајбер криминалци непрестано усавршавају своје тактике, стварајући веома убедљиве веб странице и кампање осмишљене да искористе поверење, радозналост и финансијски интерес. Посебно у свету криптовалута, један непажљив клик може довести до неповратних губитака.
Преглед садржаја
Превара са наградама ZenChain: Обмањујућа криптовалута
Истраживачи Инфосека су недавно открили лажну веб страницу која послује под називом „ZenChain Rewards“. Ова лажна страница рекламира наводне награде у биткоину (BTC) и покушава да намами посетиоце да повежу своје крипто новчанике. Прави циљ је да се ти новчаници изложе програму за крађу криптовалута, који је осмишљен да украде дигиталну имовину.
Превара је примећена на zenchain-protocol.com, мада се може појавити и на другим доменима. Сајт опонаша легитимну платформу ZenChain-а, zenchain.io, копирајући елементе брендирања и дизајна како би изгледао аутентично. Сам ZenChain је оригинални пројекат блокчејна Layer-1 који интегрише безбедност на нивоу Биткоина са функционалношћу паметних уговора у стилу Етереума. Ова преварантска кампања нема никакве везе са ZenChain-ом или било којом другом легитимном платформом.
Како функционише превара са наградама ZenChain
Када се посетилац убеди да повеже дигитални новчаник са лажном страницом „ZenChain Rewards“, сајт тражи од корисника да потпише оно што изгледа као рутинска трансакција. У стварности, ова радња одобрава злонамерни паметни уговор.
Тај уговор активира крипто дренажу, механизам који аутоматски преузима средства из повезаног новчаника. Ове одлазне трансакције су често намерно нејасне и аутоматизоване, што им омогућава да остану непримећене дуже време. Напреднији дренажи могу чак и да процене вредност средстава унутар новчаника и да одреде које токене ће прво украсти.
Због начина на који функционишу блокчејн системи, ове трансакције су неповратне. Не постоји централни ауторитет који може да их поништи, што значи да жртве преваре са ZenChain Rewards немају практичан начин да поврате украдена средства.
Зашто сектор криптовалута привлачи преваранте
Крипто екосистем је омиљено ловиште за онлајн преваранте из више разлога. Трансакције су трајне, псеудонимне и углавном неповратне, што крађу чини и нискоризичном и веома профитабилном за криминалце. Поред тога, многи корисници и даље користе сложене технологије као што су новчаници, паметни уговори и децентрализоване апликације, што ствара могућности за друштвени инжењеринг и техничку обману.
Стална прашина око нових пројеката, награда и аирдропова додатно подстиче овај проблем. Преваранти искоришћавају страх од пропуштања тако што рекламирају ексклузивне поклоне или временски ограничене могућности, знајући да исхитрене одлуке често надјачавају опрез.
Више од „Drainers“-а: Друге уобичајене технике крипто преваре
Иако су крипто драјнери све популарнији, они су далеко од једине претње. Многе шеме се фокусирају на прикупљање података за пријаву на новчаник, сеед фраза или приватних кључева. Друге варају кориснике да ручно пребаце средства у новчанике које контролишу криминалци, често под маском „верификације“, „откључавања награда“ или „решавања“ проблема са налогом.
Све ове методе се ослањају на обману, а не на техничке искоришћавања. Најслабија карика остаје људско поверење.
Како се ове преваре промовишу
Преварне крипто кампање су широко распрострањене на интернету путем више канала, укључујући:
- Лажне рекламне мреже и наметљиви искачући огласи
- Злонамерно оглашавање уграђено у угрожене легитимне веб странице
- Типосквотинг и слични домени
- Нежељена пошта путем имејла, обавештења прегледача, СМС порука, аутоматских позива и хладних позива
- Објаве на друштвеним мрежама, коментари и приватне поруке
Друштвене мреже су посебно опасне, јер преваранти често користе хаковане или лажно лажне налоге који припадају стварним пројектима, инфлуенсерима или јавним личностима како би својим шемама дали кредибилитет.
Шири пејзаж претњи
Интернет је засићен обмањујућим и злонамерним садржајем. Док су неке преваре лоше осмишљене, многе су професионално осмишљене и убедљиво прикривене као услуге повезане са реномираним компанијама или новим пројектима. Овај професионални изглед смањује сумњу и повећава вероватноћу успешног компромитовања.
Стручњаци за сајбер безбедност стално наглашавају важност верификације домена веб локација, избегавања непожељних инвестиционих понуда и никада не повезивања новчаника са сајтом који није независно потврђен као легитиман.
Завршне мисли: Будност је најјача одбрана
Превара са наградама ZenChain показује колико се лако познати брендови и примамљива обећања могу искористити као оружје. У свету криптовалута, где су грешке сталне, а одговорност ограничена, будност није опционална, већ је неопходна. Корисници би требало да сваку неочекивану награду, поклон или хитан захтев за криптовалуте третирају као потенцијалну претњу док се не докаже супротно.
