Rabattoffert för flera licenser
Hotdatabas Rogue webbplatser Falsk MegaETH-försäljningsbedrägeri

Falsk MegaETH-försäljningsbedrägeri

Med Mezo år Rogue webbplatser
Översätt till:

Internet gör det enkelt att upptäcka nya projekt – och lika enkelt för angripare att bygga övertygande bedragarsidor. Fake 'MegaETH Sale'-systemet är en påminnelse om att attraktiva erbjudanden, polerade sidor eller välbekanta logotyper inte garanterar legitimitet. Att surfa och investera säkert innebär att behandla oväntade försäljningssidor, brådskande uppmaningar att "ansluta plånboken" eller erbjudanden som låter för bra för att vara sanna med djup skepsis.

Vad bluffen gör

Forskare som undersökte den här kampanjen hittade klonade webbplatser som imiterar utseendet och känslan hos det verkliga MegaETH-projektet. Attacksidor som finns på domäner som sale-megaeth.com och megaeth-live.xyz (och troligen andra) låtsas erbjuda en tidsbegränsad försäljning. När en besökare följer betet och ansluter sin kryptoplånbok ber webbplatsen plånboken att godkänna eller underteckna ett kontrakt. Det undertecknade godkännandet kan exekvera en "drainer" – ett smart kontrakt eller skript som automatiskt flyttar tillgångar från den anslutna plånboken.

Dessa tömningsmedel blir alltmer sofistikerade. Istället för att tömma varje tillgång utan att tveka kan vissa skanna en plånboks saldon, uppskatta tokenvärde och prioritera tillgångar med högt värde. De utlöser sedan utgående transaktioner som ser ut som normal blockkedjeaktivitet, så offren kanske inte märker det förrän saldona är borta. Eftersom blockkedjetransaktionerna är slutgiltiga är medel som tas på detta sätt praktiskt taget omöjliga att återkräva.

Varför kryptoekosystemet är ett så vanligt mål

Det finns flera inneboende egenskaper hos kryptovalutan som gör den attraktiv för bedragare:

Tillståndslösa, oåterkalleliga transaktioner : Blockkedjor tillåter att kontrakt och överföringar utförs utan grindvakter. När en angripare får ett godkännande eller en underskrift kan de flytta tillgångar och dessa överföringar kan inte återställas av en central myndighet.

Plånboksanvändarupplevelse uppmuntrar signering : Många dAppar kräver plånboksanslutningar och transaktionssignaturer för att fungera. Detta legitima flöde är lätt för bedragare att missbruka – användare är konditionerade att acceptera signaturförfrågningar, vilket minskar misstanken.

Komplexa avtalsspråk och gränssnitt : Transaktions- och godkännandeförfrågningar visar ofta tekniska data som vanliga användare inte förstår, så skadliga godkännanden kan döljas inuti till synes normala uppmaningar.

Pseudonyma överföringar och routing mellan kedjor : Angripare kan snabbt flytta stulna pengar mellan adresser och kedjor, och blanda dem genom flera tjänster för att försvåra spårning och återställning.

Snabba innovations- och hypecykler : Nya projekt och tokenlanseringar skapar FOMO (Förvånad över förväntan om att misslyckas med missbruk). Bedragare utnyttjar den rusningen med lockbete för "tidig åtkomst" eller "exklusiv försäljning".

Bred attackyta för distribution : Sociala plattformar, annonsnätverk, webbläsaraviseringar och komprometterade webbplatser erbjuder många kanaler för att nå offer snabbt och i stor skala.

Vanliga tecken på bedrägliga erbjudanden

  • Felaktig domän, subtila stavfel eller ovanliga toppdomäner (till exempel en webbplats som visuellt matchar "MegaETH" men använder en annan domän).
  • Brådskande språk eller "begränsad tid" pressar dig att omedelbart kontakta varandra.
  • Begäranden om att signera godkännanden som ger breda, obegränsade behörigheter att flytta tokens
  • Dålig eller ovanlig ursprung i marknadsföring på sociala medier — direktmeddelanden eller inlägg från nyskapade konton, eller meddelanden från komprometterade riktiga konton.
  • Popup-fönster som ber om plånboksanslutning eller signatur utan en tydlig, granskbar anledning.

Hur dessa sidor sprids

Angripare sprider falska sidor genom många kanaler: oseriösa annonsnätverk och skadlig annonsering, skräppostmejl och SMS, typosquattade webbadresser, påträngande webbläsaraviseringar, annonsprogram, hackade legitima webbplatser som visar skadliga popup-fönster och skräppost på sociala medier (inklusive meddelanden från stulna eller imiterade konton). Påträngande popup-fönster kan ibland innehålla fullt fungerande avlagringar.

Omedelbara åtgärder om du har anslutit din plånbok

Återkalla godkännanden: Använd välrenommerade tjänster (till exempel en on-chain token approval viewer) för att hitta och återkalla alla nyligen obegränsade eller misstänkta godkännanden kopplade till din adress.

Flytta återstående medel : Om möjligt, flytta opåverkade tillgångar till en ny säker plånbok (helst en hårdvaruplånbok) efter att godkännanden har återkallats.

Kontakta förvaringstjänster : Om stulna medel skickades till en börs, meddela börsen omedelbart – vissa plattformar kan frysa tillgångar om de rapporteras snabbt.

Dokumentbevis : Registrera transaktionshash, skärmdumpar och domännamn; dessa kommer att underlätta rapportering till börser eller brottsbekämpande myndigheter.

Ändra åtkomst på länkade tjänster : Om du använde samma e-postadress eller inloggningsuppgifter någon annanstans, uppdatera lösenord och aktivera MFA.

Bästa förebyggande metoder

Att minimera förtroende och hantera vanor är viktigare än bara verktyg. Bra försvar inkluderar att hålla de flesta pengarna i kalla/hårdvaruplånböcker och endast ansluta varma plånböcker till betrodda, granskade dataappar; inspektera varje signaturförfrågan (leta efter tillåtna belopp och mottagaradresser); undvika obegränsade tokengodkännanden; testa nya webbplatser med små transaktioner av lågt värde; bokmärka officiella projektdomäner och verifiera sociala användarnamn från projektdokumentation; installera pålitliga annonsblockerings- och anti-malware-tillägg; och behandla oönskade länkar eller direktmeddelanden med misstänksamhet.

Slutanmärkning

Bedragare producerar allt oftare bedrägliga sidor av hög kvalitet som visuellt inte går att skilja från legitima webbplatser. Ett professionellt utseende är ingen garanti. Gör det till en vana att verifiera domäner, dubbelkolla kontraktsgodkännanden, använda minimala och återkallbara behörigheter och hålla stora saldon borta från plånböcker du använder för webbinteraktioner. Vaksamhet – inte förtroende – är det enskilt bästa skyddet.

Trendigt

Mest sedda

Läser in...