Pekeng Rarible Website Scam

Ang website na naka-host sa vro14roz.pages.dev ay ginawa upang halos gayahin ang hitsura at layout ng lehitimong platform ng Rarible (rarible.com). Sa unang tingin, kahit ang mga bihasang gumagamit ay maaaring mahirapan na makilala ang pekeng pahina mula sa tunay. Gayunpaman, sa likod ng mahusay na disenyo ay may malisyosong intensyon.

Ang tanging layunin ng mapanlinlang na site na ito ay linlangin ang mga bisita sa paggawa ng mga aksyon, lalo na ang pagkonekta ng kanilang mga cryptocurrency wallet, na direktang humahantong sa pagnanakaw sa pananalapi. Dahil pa lamang dito, ang pahina ay dapat ituring na ganap na hindi mapagkakatiwalaan at iwasan sa lahat ng paraan.

Ano Talaga ang Ginagawa ng Tunay na Rarible Platform

Ang Rarible.com ay isang lehitimong pamilihan para sa mga NFT (non-fungible token). Pinapayagan nito ang mga gumagamit na lumikha, bumili, at magbenta ng mga digital na koleksyon tulad ng likhang sining, musika, at iba pang digital media. Ang mga transaksyon sa platform ay isinasagawa gamit ang cryptocurrency, at nakikipag-ugnayan ang mga gumagamit dito sa pamamagitan ng pagkonekta sa kanilang mga crypto wallet.

Sinasamantala ng mga scammer ang mismong functionality na ito sa pamamagitan ng pagkopya sa interface ng platform at pag-abuso sa pamilyaridad ng mga user sa mga koneksyon sa wallet.

Paano Ninanakaw ng Scam ang Cryptocurrency

Kapag naikonekta na ng isang user ang kanilang wallet sa pekeng Rarible website, hindi nila namamalayang naa-activate ang isang malisyosong script na kilala bilang crypto drainer. Ang tool na ito ay dinisenyo upang tahimik na pahintulutan ang mga transaksyon na naglilipat ng pondo mula sa wallet ng biktima nang direkta patungo sa wallet ng attacker.

Dahil ang mga transaksyon sa blockchain ay hindi na mababawi ayon sa disenyo, anumang ninakaw na cryptocurrency ay permanenteng mawawala. Walang mga chargeback, walang sentral na awtoridad na maaaring iapela, at walang teknikal na paraan upang mabawi ang mga asset kapag nakumpleto na ang paglilipat.

Bakit Pangunahing Target ng mga Scam ang Sektor ng Crypto

Ang ecosystem ng cryptocurrency ay partikular na kaakit-akit sa mga scammer dahil sa ilang kadahilanan:

• Mga transaksyong hindi na mababawi: Kapag naipadala na ang mga pondo, hindi na ito maaaring mabawi.
• Desentralisasyon: Walang sentral na awtoridad na mamagitan o magpapatigil sa mga ninakaw na ari-arian.
• Mataas na awtonomiya ng gumagamit: Ang seguridad ng wallet ay lubos na nakasalalay sa mga desisyon ng gumagamit.
• Mabilis na pagtanggap at hype: Kadalasang hindi pamilyar ang mga bagong user sa mga karaniwang taktika ng panloloko.
• Pagkawala ng pagkakakilanlan: Mas madaling maitago ng mga umaatake ang kanilang mga pagkakakilanlan kaysa sa tradisyunal na pananalapi.

Dahil sa mga salik na ito, lubos na kumikita at mababa ang panganib ng mga cybercriminal sa mga scam na may kaugnayan sa crypto, na naghihikayat sa patuloy na pagdaloy ng mga bagong mapanlinlang na pamamaraan.

Mga Karaniwang Pang-akit: Mga Airdrop, Libreng Token, at Eksklusibong Alok

Ang mga scam na website ay madalas na nangangako ng libreng cryptocurrency, NFT airdrops, o eksklusibong mga gantimpala upang pilitin ang mga gumagamit na kumilos nang mabilis. Ang mga alok na ito ay idinisenyo upang pawalang-bisa ang makatuwirang pag-iisip at lumikha ng maling pakiramdam ng pagkakataon. Sa katotohanan, walang lehitimong platform ang humihiling sa mga gumagamit na ikonekta ang kanilang wallet sa isang hindi opisyal na domain upang makatanggap ng mga libreng asset.

Mga Babalang Senyales ng mga Pagsubok sa Pekeng Pagsusuri ng CAPTCHA

Ang ilang mga website ng crypto scam ay gumagamit ng mga pekeng pagsusuri ng CAPTCHA upang magmukhang lehitimo o upang manipulahin ang mga gumagamit sa pagpapagana ng mga mapaminsalang aksyon. Kabilang sa mga karaniwang babala ang:

• Mga tagubilin na nagsasabi sa mga user na 'i-click ang Allow para mapatunayan na ikaw ay tao.'
• Mga prompt ng CAPTCHA na sinamahan ng mga kahilingan sa koneksyon ng wallet
• Mga pop-up ng pahintulot sa browser na lumalabas sa isang dapat sanang hakbang sa pag-verify
• Walang tunay na hamon (walang mga imahe, palaisipan, o baluktot na teksto na kailangang lutasin)
• Mga mensaheng hindi malinaw o hindi maayos ang pagkakasulat na humihimok ng agarang aksyon

Hindi kailanman hinihiling ng mga totoong sistema ng CAPTCHA sa mga user na paganahin ang mga notification, aprubahan ang mga transaksyon, o ikonekta ang mga wallet. Anumang naturang kahilingan ay dapat ituring na isang pulang bandila.

Paano Naaakit ang mga Gumagamit sa mga Pekeng Pahina ng Rarible

Ang mga mapanlinlang na website ng crypto ay karaniwang pino-promote sa pamamagitan ng maraming mapanlinlang na channel, kabilang ang:

• Mga peke o na-hijack na social media account sa mga platform tulad ng Facebook at X (Twitter)
• Mga mapanlinlang na ad at pop-up sa mga hindi ligtas na website
• Mga nakompromisong pahina ng WordPress na ginamit para mag-host ng mga scam link
• Mga scam email na naglalaman ng mga agarang panawagan para sa aksyon
• Mga pekeng network ng advertising, natagpuan sa mga torrent at ilegal na streaming site
• Mga push notification mula sa mga dating pinapayagang kahina-hinalang pahina

Ang mga paraang ito ay dinisenyo upang itulak ang mga gumagamit patungo sa mga scam na pahina nang hindi agad na nagdudulot ng hinala.

Mga Pangwakas na Saloobin: Magpatotoo Bago Magtiwala

Ang pekeng website ng Rarible sa vro14roz.pages.dev ay isang aklat-aralin na halimbawa ng isang modernong crypto scam - pinakintab, nakakakumbinsi, at epektibo. Palaging i-verify ang mga URL ng website, iwasan ang mga hindi opisyal na platform, at maging lubos na maingat sa mga koneksyon sa wallet. Sa mundo ng cryptocurrency, ang pagbabantay ang iyong pinakamalakas na linya ng depensa, at ang isang sandali ng pag-iingat ay maaaring magligtas sa iyo mula sa permanenteng pagkalugi sa pananalapi.