Multi-License Discount Quote
Banta sa Database Mga Rogue na Website Pekeng Multichain Website Scam

Pekeng Multichain Website Scam

Sa pamamagitan ng Mezo sa Mga Rogue na Website
Isalin To:

Habang patuloy na umuunlad ang web, gayundin ang mga taktika na ginagamit ng mga scammer. Dahil nagiging mas pulido ang mga pekeng site at mas mapanlinlang ang mga scheme, mahalaga para sa mga user na manatiling maingat kapag nakikipag-ugnayan sa mga online na platform, lalo na sa mga konektado sa sensitibong data o mga financial asset. Ang isang lumalagong lugar ng pag-aalala ay ang cryptocurrency space, kung saan ang mga scam ay nagiging mas sopistikado. Ang isang ganoong banta ay ang Fake Multichain Website Scam, isang kalkuladong panlilinlang na naglalayong alisin ang mga digital wallet sa pamamagitan ng paggaya sa isang lehitimong serbisyo ng crypto.

Unmasking the Scam: Isang Pekeng Multichain Site na Nakatago

Natuklasan kamakailan ng mga mananaliksik sa cybersecurity ang isang rogue na website na naka-host sa arbiusclaim.pages.dev, na nagpapanggap bilang opisyal na platform ng Multichain. Bagama't isa ang domain na ito sa mga kilalang variant, maaaring lumabas ang mga katulad na scam sa maraming kamukhang domain. Sinasalamin ng mapanlinlang na site ang disenyo at pagba-brand ng multichain.org, na ginagawang mahirap para sa hindi sanay na mga mata na makilala ang peke sa tunay.

Ang Multichain ay malawak na kilala bilang isang cross-chain bridging protocol, na nagbibigay-daan sa mga user na ilipat ang mga digital asset, kabilang ang mga cryptocurrencies at NFT, sa pagitan ng iba't ibang blockchain. Ginagawa itong pangunahing target ng function na ito para sa pagpapanggap. Sa pekeng website, dinadaya ang mga user na ikonekta ang kanilang mga crypto wallet. Kapag ginawa nila ito, isang nakatagong matalinong kontrata ang ipapatupad, isa na nagbibigay sa mga cybercriminal ng direktang access sa mga pondo ng biktima. Ang mga naka-automate na script na ito, na kilala bilang mga crypto drainer, ay makakapag-siphon ng mga pondo nang hindi nangangailangan ng mga karagdagang pahintulot, kadalasang tina-target muna ang mga asset na may mataas na halaga.

Dahil hindi na mababawi ang mga transaksyon sa blockchain, walang paraan upang makuha ang mga ninakaw na pondo kapag nailipat na sila sa wallet ng umaatake. Ang mga biktima ay madalas na napagtanto kung ano ang nangyari pagkatapos na ang pinsala ay nagawa na.

Bakit Isang Magnet ang Cryptocurrency para sa mga Scammer

Ang cryptocurrency ecosystem, habang makabago at nagbibigay ng kapangyarihan, ay likas na madaling maapektuhan ng pagsasamantala. Maraming salik ang ginagawa itong hotbed para sa mga scam at mapanlinlang na operasyon:

Una, ang anonymity at desentralisasyon ay mga pangunahing prinsipyo ng mga crypto network. Bagama't ang mga feature na ito ay umaakit sa mga user na nagpapahalaga sa privacy, pinapayagan din nila ang mga kriminal na gumana sa anino nang hindi ibinubunyag ang kanilang mga pagkakakilanlan o nangangailangan ng sentralisadong pag-apruba. Kapag ang mga asset ay ninakaw, ang pagsubaybay o pagyeyelo sa mga ito ay magiging lubhang mahirap.

Ang irreversibility ng mga transaksyon ay nagsisiguro na kapag ang isang paglipat ay nilagdaan at nakumpirma, hindi na ito mababawi. Ang finality na ito, bagama't mahalaga para sa walang tiwala na mga palitan, ay hindi nag-iiwan ng paraan para sa mga biktima ng pandaraya.

Dahil sa kakulangan ng regulasyon at pangangasiwa sa maraming bahagi ng crypto space, ang mga scammer ay may malawak na larangan ng paglalaro. Ang kawalan ng proteksyon ng consumer ay nangangahulugan na ang mga gumagamit ay madalas na nag-iisa kapag na-target ng mga mapanlinlang na pamamaraan.

Sa wakas, ang mabilis na pag-aampon ng mga bagong dating, na marami sa kanila ay maaaring kulang sa teknikal na kaalaman, ay lumilikha ng isang mayamang kapaligiran para sa mga scam. Maaaring mahulog ang mga bagitong user para sa mga website ng phishing na mahusay na ginawa, mga mensahe sa social engineering, o mga alok na masyadong maganda sa pamumuhunan.

Ang Crypto Drainer sa Aksyon: Tahimik, Mabilis, at Epektibo

Sa sandaling ikinonekta ng isang user ang isang wallet sa rogue Multichain clone, hindi nila namamalayan na pinapahintulutan ang isang nakakahamak na smart contract. Hindi tulad ng karaniwang phishing na nanlilinlang sa mga user sa pagpapadala ng crypto nang manu-mano, ang kontratang ito ay nagbibigay-daan sa mga awtomatikong transaksyon, na nag-drain ng mga wallet ng kanilang mga nilalaman nang walang karagdagang input ng user.

Mas masahol pa, sinusuri ng ilang advanced na drainer ang mga nilalaman ng pitaka at inuuna ang mga asset na may mataas na halaga upang mapakinabangan ang kita. Palihim at mabilis ang pag-atake, kadalasang hindi napapansin hanggang sa maubos ang laman ng pitaka.

Ang scam na ito ay hindi lamang umaasa sa mga naka-clone na website. Ang mga katulad na mekanismo ng pagpapatuyo ay ina-advertise din sa pamamagitan ng:

  • Mga pop-up ad na nag-aalok ng mga pekeng reward o bonus (kadalasang makikita sa mga nakompromisong lehitimong website)
  • Spam sa social media, gamit ang mga na-hack o ginagaya na account para mag-promote ng mga link ng scam

Paano Nilalabas ng Mga Scammer ang Salita

Ang pag-promote ng pekeng website ng Multichain, at mga scam na tulad nito, ay nangyayari sa pamamagitan ng iba't ibang vectors. Ang ilan sa mga pinakakaraniwan ay kinabibilangan ng:

Malvertising : Ang mga ad na inihahatid sa pamamagitan ng mga sketchy na network ng ad, kadalasang ini-inject sa mga lehitimong pahina

Mga mensahe ng spam : Kabilang ang mga DM, pekeng mga post sa forum, email, at SMS na humihimok sa mga user na kumonekta sa mga wallet

Typosquatting : Mga domain na halos kamukha ng mga tunay (hal, multlchain.org o multichaiin.com)

Mga impeksyon sa adware : Naka-install na software na nagre-redirect ng mga user sa mga website ng scam

Ang mga taktika na ito ay idinisenyo upang samantalahin ang tiwala, pagkamadalian, at pagkamausisa ng gumagamit, na ginagawang kritikal na i-verify ang mga URL, maiwasan ang pag-click sa mga hindi kilalang link, at hindi kailanman ikonekta ang isang crypto wallet sa hindi na-verify na mga platform.

Konklusyon: Ang Pagpupuyat ang Unang Linya ng Depensa

Ang pekeng Multichain website scam ay isang malinaw na paalala kung gaano mapanlinlang at nakakapinsalang pandaraya na nauugnay sa cryptocurrency. Habang nagiging laganap ang mga teknolohiyang nakabatay sa blockchain, gayundin ang mga pagsisikap ng mga masasamang aktor na pagsamantalahan ang mga ito. Dapat magpatibay ang mga user ng mindset na pang-seguridad, maingat na sinusuri ang mga platform, sinusuri ang mga link, at tumangging ikonekta ang mga wallet sa mga hindi pinagkakatiwalaang website. Sa patuloy na umuusbong na mundo ng crypto, ang isang sandali ng pag-iingat ay maaaring maiwasan ang hindi maibabalik na pagkawala.

 

Trending

Pinaka Nanood

Naglo-load...