Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Sahte Merkezli Web Sitesi Dolandırıcılığı

Sahte Merkezli Web Sitesi Dolandırıcılığı

Mezo'de Sahte Web Siteleri'de
Çevir:

İnternet, fırsatlar için verimli bir alan olduğu kadar, siber suçlular için de bir avlanma alanıdır. Dolandırıcılıklar giderek daha karmaşık hale geldikçe, kullanıcılar dolandırıcılık planlarının kurbanı olmamak için sürekli tetikte olmalıdır. Güvenlik araştırmacılarının dikkatini çeken bu tür operasyonlardan biri, kripto para birimi alanındaki kullanıcıları hedef alan aldatıcı bir kampanya olan Sahte Merkezli Web Sitesi Dolandırıcılığı'dır.

Aldatıcı Klona Bir Bakış

Araştırmacılar, CNS (Centric Swap) ve CNR (Centric Rise) token'larıyla bilinen meşru bir çift tokenli kripto projesi olan Centric'in resmi platformu gibi görünen sahte bir web sitesi ortaya çıkardı. Sahte site app.centric-portal.xyz adresinde tespit edildi, ancak erişimini genişletmek ve tespit edilmekten kaçınmak için muhtemelen başka alan adlarına da yansıtılmış.

Gerçek Centric sitesine (centric.com) neredeyse birebir benzeyecek şekilde tasarlanan dolandırıcılık sayfası, ziyaretçileri token taşıma, airdrop talepleri, manuel cüzdan aktarımı ve satın alma seçenekleri gibi özelliklerle cezbediyor. Ancak sitenin asıl işlevi, meşru kripto hizmetleri sunmak yerine çok daha kötü niyetli: dijital cüzdanları ele geçirmeyi ve kripto para çekme mekanizması aracılığıyla fonları sızdırmayı amaçlıyor.

Önemli olan, bu sitenin gerçek Centric projesi veya herhangi bir diğer meşru platformla hiçbir şekilde bağlantısı olmamasıdır.

Dolandırıcılık Dijital Cüzdanları Nasıl Tüketiyor?

Kullanıcılar kripto para cüzdanlarını bu kötü amaçlı siteye bağladıklarında, farkında olmadan kötü amaçlı bir sözleşmeye yetki vermiş olurlar. Bu sözleşme, kurbanın cüzdanından daha fazla izin almadan varlıkları çıkarmak için tasarlanmış bir boşaltma betiğini etkinleştirir.

Bu sızdırıcılar gelişmiş ve inceliklidir. Cüzdan içeriklerini değerlendirebilir, hangi varlıkların çalınacağına öncelik verebilir ve anlaşılması zor veya rutin görünen işlemleri gerçekleştirebilirler. Blockchain işlemleri geri alınamaz olduğundan, kurbanların fonları çalındığında başvurabilecekleri hiçbir merci yoktur.

Dolandırıcılar, otomatik para çekmenin ötesinde, cüzdan kimlik bilgilerini çalmak veya kullanıcıları kripto varlıklarını dolandırıcıların kontrolündeki adreslere manuel olarak aktarmaya ikna etmek gibi daha geleneksel taktikler de kullanabilirler.

Kripto Dünyası Neden Bir Dolandırıcılık Mıknatısıdır?

Kripto paranın merkeziyetsiz yapısı, yüksek değeri ve güçlü bir düzenlemeye tabi olmaması, onu siber suçlular için özellikle çekici kılıyor. Kripto ekosisteminin birkaç temel özelliği, bu güvenlik açığına katkıda bulunuyor:

Takma Ad : Cüzdan adresleri gerçek kimliklere bağlı olmadığından dolandırıcıların anonim kalması daha kolaydır.

Geri Alınamaz İşlemler : Bir transfer tamamlandıktan sonra, geri alma veya anlaşmazlıkları arabuluculuk yoluyla çözme yetkisine sahip merkezi bir otorite yoktur.

Yüksek Değer ve Likidite : Dijital varlıklar genellikle itibari para veya diğer para birimleriyle hızlı bir şekilde değiştirilebilir.

Kullanıcı Sorumluluğu : Kripto kullanıcılarının genellikle kendi güvenliklerini yönetmeleri beklenir ve bu da onları karmaşık aldatmacalara maruz bırakır.

Bu özellikler, dolandırıcıların izlenmesi veya kapatılması zor, hızlı ve yüksek ödüllü kampanyalar başlatmaları için ideal bir ortam yaratır.

Dolandırıcılar Bu Tuzakları Nasıl Tanıtıyor?

Çevrimiçi dolandırıcılıklar her zaman karanlık web'e veya bilinmeyen forumlara dayanmaz. Kurbanlarını bulmak için genellikle ana akım kanalları kullanırlar:

  • Sahte reklamlar ve kötü amaçlı reklamlar: Bazen güvenliği ihlal edilmiş meşru web sitelerinde bile çıkan pop-up'lar ve banner'lar, veri tüketen sitelere yönlendirebilir.
  • Tipo-çömelme: Hafifçe yanlış yazılmış URL'ler, kullanıcıları güvenilir bir siteyi ziyaret ettiklerini düşünmeye yönlendirir.
  • Sosyal medya manipülasyonu: Dolandırıcılar, gerçek şirketleri veya etkili kişileri taklit ederek hacklenmiş veya sahte hesaplardan paylaşım yaparlar.
  • Spam kampanyaları: E-posta patlamaları, DM'ler, tarayıcı anlık bildirimleri, otomatik aramalar ve SMS'ler genellikle dolandırıcılık bağlantılarını veya uygulamalarını tanıtır.

Süzgeçlerin açılır reklamların içine gömülmesi nadir değildir; bu, yalnızca bağlantılı sitenin değil, reklamın kendisinin de kötü amaçlı davranışları başlatabileceği anlamına gelir.

Tehlikeli Bir Ortamda Güvende Kalmak

Sahte Merkezli Web Sitesi Dolandırıcılığı gibi kripto para dolandırıcılıklarının kurbanı olmamak için kullanıcılar, kripto parayla ilgili tüm tekliflere dikkatli yaklaşmalıdır. Savunmanızı güçlendirmek için iki önemli adım şunlardır:

  • URL'leri iki kez kontrol edin: Adresi elle yazarak veya yer imlerini kullanarak resmi web sitelerini ziyaret ettiğinizden her zaman emin olun.
  • Cüzdanınızı doğrulanmamış platformlara bağlamaktan kaçının: Tam olarak araştırılmamış sitelerdeki cüzdan etkileşimlerini asla onaylamayın.

Dolandırıcılar giderek daha ikna edici taktiklerle kripto alanını istismar etmeye devam ederken, bilgili ve dikkatli kullanıcılar onların önündeki en büyük engeldir.

trend

Paylaşılan Belge - İş Teklifi ve Ürün Listesi...

Kimlik avı, İstenmeyen e-posta
Siber güvenlik uzmanları, "Paylaşılan Belge - İş Teklifi ve Ürün Listesi" başlıklı sahte e-postaları içeren kötü amaçlı bir spam kampanyası tespit etti. Bu aldatıcı mesajlar, alıcıya bir iş teklifi ve ilgili ürün ayrıntıları gönderildiğini iddia etse de, aslında hassas oturum açma kimlik bilgilerini çalmak için tasarlanmıştır. Bu e-postaların, gerçek gibi görünme çabalarına rağmen, herhangi bir...

En çok görüntülenen

Yükleniyor...