Rabattoffert för flera licenser
Hotdatabas Rogue webbplatser Falsk centrerad webbplatsbedrägeri

Falsk centrerad webbplatsbedrägeri

Med Mezo år Rogue webbplatser
Översätt till:

Internet är en bördig mark för möjligheter, men det är lika mycket en jaktmark för cyberbrottslingar. Med bedrägerier som blir alltmer sofistikerade måste användare ständigt vara vaksamma för att undvika att falla offer för bedrägerier. En sådan operation som för närvarande uppmärksammar säkerhetsforskare är Fake Centric Website Scam, en bedräglig kampanj som riktar sig till användare inom kryptovalutaområdet.

En titt in i den bedrägliga klonen

Forskare upptäckte en förfalskad webbplats som utgav sig för att vara den officiella plattformen för Centric, ett legitimt kryptoprojekt med dubbla tokens känt för sina CNS-tokens (Centric Swap) och CNR-tokens (Centric Rise). Den bedrägliga webbplatsen upptäcktes på app.centric-portal.xyz, även om den troligen speglas på andra domäner för att bredda sin räckvidd och undvika upptäckt.

Bluffsidan är utformad för att se nästan identisk ut med den verkliga Centric-sajten (centric.com), och lockar besökare med funktioner som tokenmigrering, airdrop-anspråk, manuell plånboksimport och köpalternativ. Men snarare än att tillhandahålla legitima kryptotjänster är webbplatsens verkliga funktion mycket mer skadlig – den syftar till att kompromettera digitala plånböcker och suga ut pengar genom en kryptodräneringsmekanism.

Viktigt är att den här webbplatsen inte har någon som helst koppling till det verkliga Centric-projektet eller någon annan legitim plattform.

Hur bluffen dränerar digitala plånböcker

När användare ansluter sina kryptovalutaplånböcker till denna oseriösa webbplats godkänner de omedvetet ett skadligt kontrakt. Detta kontrakt möjliggör ett dräneringsskript, utformat för att extrahera tillgångar från offrets plånbok utan ytterligare samtycke.

Dessa manipulatorer är avancerade och subtila. De kan utvärdera plånboksinnehåll, prioritera vilka tillgångar som ska stjälas och utföra transaktioner som kan verka obskyra eller rutinmässiga. Eftersom blockkedjetransaktioner är oåterkalleliga har offren ingen möjlighet att få sina pengar stulna.

Utöver automatisk dränering kan bedragare också använda mer traditionella taktiker som nätfiske för plånboksuppgifter eller att locka användare att manuellt överföra kryptotillgångar till adresser som bedragarna kontrollerar.

Varför kryptovärlden är en bluffmagnet

Kryptovalutors decentraliserade natur, i kombination med dess höga värde och brist på stark reglering, gör den särskilt attraktiv för cyberbrottslingar. Flera viktiga egenskaper hos kryptoekosystemet bidrar till dess sårbarhet:

Pseudonymitet : Plånboksadresser är inte kopplade till verkliga identiteter, vilket gör det lättare för bedragare att förbli anonyma.

Oåterkalleliga transaktioner : När en överföring är slutförd finns det ingen central myndighet som kan upphäva eller medla i tvister.

Högt värde och likviditet : Digitala tillgångar kan ofta snabbt bytas mot fiatvalutor eller andra valutor.

Användaransvar : Kryptoanvändare förväntas vanligtvis hantera sin egen säkerhet, vilket gör dem utsatta för sofistikerade bedrägerier.

Dessa funktioner skapar en idealisk miljö för bedragare att lansera snabba kampanjer med hög belöning som är svåra att spåra eller stänga av.

Hur bedragare marknadsför dessa fällor

Onlinebedrägerier förlitar sig inte alltid på mörka webben eller obskyra forum. De utnyttjar ofta etablerade kanaler för att hitta sina offer:

  • Oseriösa annonser och skadlig reklam: Popup-fönster och banners, ibland även på komprometterade legitima webbplatser, kan leda till tröttsamma webbplatser.
  • Typosquatting: Något felstavade webbadresser lurar användare att tro att de besöker en betrodd webbplats.
  • Manipulation på sociala medier: Bedragare postar från hackade eller falska konton och utger sig för att vara riktiga företag eller influencers.
  • Spamkampanjer: E-postutskick, direktmeddelanden, push-notiser i webbläsaren, automatiska samtal och SMS marknadsför ofta blufflänkar eller appar.

Det är inte ovanligt att själva annonserna är inbäddade i popup-annonser, vilket innebär att annonsen ensam, inte bara den länkade webbplatsen, kan initiera skadligt beteende.

Att hålla sig säker i ett farligt landskap

För att undvika att bli offer för kryptobedrägerier som Fake Centric Website Scam bör användare vara försiktiga med alla kryptorelaterade erbjudanden. Här är två viktiga steg för att förbättra ditt försvar:

  • Dubbelkolla webbadresserna: Kontrollera alltid att du besöker officiella webbplatser genom att skriva in adressen manuellt eller använda bokmärken.
  • Undvik att ansluta din plånbok till overifierade plattformar: Godkänn aldrig plånboksinteraktioner på webbplatser som inte har granskats noggrant.

I takt med att bedragare fortsätter att utnyttja kryptomarknaden med alltmer övertygande taktiker, är informerade och försiktiga användare deras största hinder.

Trendigt

Delat dokument - E-postbedrägeri med affärsförslag...

Nätfiske, Spam
Cybersäkerhetsexperter har identifierat en skadlig spamkampanj som involverar bedrägliga e-postmeddelanden med titeln "Delat dokument – affärsförslag och produktlista". Dessa vilseledande meddelanden påstår att mottagaren har skickats ett affärsförslag och relaterad produktinformation, men i verkligheten är de utformade för att stjäla känsliga inloggningsuppgifter. Det är viktigt att betona att...

Mest sedda

Läser in...