Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Sahte MegaETH Satış Dolandırıcılığı

Sahte MegaETH Satış Dolandırıcılığı

Mezo'de Sahte Web Siteleri'de
Çevir:

İnternet, yeni projeleri keşfetmeyi kolaylaştırdığı gibi, saldırganların da ikna edici sahte sayfalar oluşturmasını kolaylaştırır. Sahte 'MegaETH Satışı' planı, cazip tekliflerin, gösterişli sayfaların veya tanıdık logoların meşruiyeti garanti etmediğini hatırlatır. Güvenli bir şekilde gezinmek ve yatırım yapmak, beklenmedik satış sayfalarına, acil 'cüzdanı bağla' uyarılarına veya gerçek olamayacak kadar iyi görünen tekliflere derin bir şüpheyle yaklaşmak anlamına gelir.

Dolandırıcılık Ne Yapar?

Bu kampanyayı inceleyen araştırmacılar, gerçek MegaETH projesinin görünümünü ve hissini taklit eden klonlanmış siteler buldu. sale-megaeth.com ve megaeth-live.xyz (ve muhtemelen diğerleri) gibi alan adlarında barındırılan saldırı sayfaları, süreli bir satış sunuyormuş gibi görünüyor. Bir ziyaretçi yemi takip edip kripto cüzdanına bağlandığında, site cüzdandan bir sözleşmeyi onaylamasını veya imzalamasını ister. İmzalanan bu onay, varlıkları bağlı cüzdandan otomatik olarak çıkaran akıllı bir sözleşme veya komut dosyası olan bir "boşaltıcı"yı çalıştırabilir.

Bu süzgeçler giderek daha karmaşık hale geliyor. Bazıları, tüm varlıkları tek tek boşaltmak yerine, bir cüzdanın bakiyelerini tarayabilir, token değerini tahmin edebilir ve yüksek değerli varlıklara öncelik verebilir. Ardından, normal blok zinciri etkinliği gibi görünen giden işlemleri tetiklerler, bu nedenle kurbanlar bakiyeler tükenene kadar fark etmeyebilirler. Blok zinciri işlemleri kesin olduğundan, bu şekilde alınan fonlar neredeyse kurtarılamaz.

Kripto Ekosistemi Neden Bu Kadar Sık Hedef Alınıyor?

Kripto alanını dolandırıcılar için cazip kılan birkaç temel özellik bulunmaktadır:

İzinsiz, geri alınamaz işlemler : Blok zincirleri, sözleşmelerin ve transferlerin kapıcılar olmadan yürütülmesine olanak tanır. Bir saldırgan onay veya imza aldığında, varlıkları taşıyabilir ve bu transferler merkezi bir otorite tarafından geri alınamaz.

Cüzdan Kullanıcı Deneyimi (UX), imzalamayı teşvik eder : Birçok dApp, çalışmak için cüzdan bağlantıları ve işlem imzaları gerektirir. Bu meşru akış, dolandırıcıların kötüye kullanması için kolaydır; kullanıcılar, imza istemlerini kabul etmeye şartlandırılır ve bu da şüpheyi azaltır.

Karmaşık sözleşme dili ve arayüzleri : İşlem ve onay talepleri genellikle sıradan kullanıcıların anlamadığı teknik veriler gösterir, bu nedenle kötü niyetli onaylar görünüşte normal istemlerin içine gizlenebilir.

Takma adlı transferler ve zincirler arası yönlendirme : Saldırganlar çalınan fonları adresler ve zincirler arasında hızla taşıyabilir, bunları birden fazla hizmet üzerinden karıştırarak izleme ve kurtarmayı engelleyebilir.

Hızlı inovasyon ve heyecan döngüleri : Yeni projeler ve token lansmanları FOMO yaratır. Dolandırıcılar bu akını 'erken erişim' veya 'özel satış' yemleriyle istismar eder.

Dağıtım için geniş saldırı yüzeyi : Sosyal platformlar, reklam ağları, tarayıcı bildirimleri ve tehlikeye atılmış web siteleri, kurbanlara hızlı ve büyük ölçekte ulaşmak için birçok kanal sağlar.

Sahte Tekliflerin Yaygın Belirtileri

  • Uyumsuz alan adı, ince yazım hataları veya alışılmadık üst düzey alan adları (örneğin, görsel olarak 'MegaETH' ile eşleşen ancak farklı bir alan adı kullanan bir site).
  • Acil dil veya 'sınırlı zaman' teklifleri, hemen bağlantı kurmanız için baskı yapar.
  • Jetonları taşımak için geniş ve sınırsız izinler veren onayları imzalama talepleri
  • Sosyal medya tanıtımında zayıf veya alışılmadık kaynak — yeni oluşturulan hesaplardan gelen DM'ler veya gönderiler ya da tehlikeye atılmış gerçek hesaplardan gelen mesajlar.
  • Açık ve denetlenebilir bir sebep olmaksızın cüzdan bağlantısı veya imza isteyen açılır pencereler.

Bu Sayfalar Nasıl Yayılıyor?

Saldırganlar sahte sayfaları birçok kanaldan gönderir: sahte reklam ağları ve kötü amaçlı reklamlar, spam e-postalar ve SMS'ler, yazım hatası içeren URL'ler, rahatsız edici tarayıcı bildirimleri, reklam yazılımları, kötü amaçlı açılır pencereler sunan hacklenmiş meşru siteler ve sosyal medya spam'leri (çalıntı veya taklit hesaplardan gelen mesajlar dahil). Rahatsız edici açılır pencereler bazen tam işlevli veri sömüren programlar içerebilir.

Cüzdanınızı Bağladıysanız Hemen Atmanız Gereken Adımlar

Onayları iptal edin: Adresinizle ilişkili son sınırsız veya şüpheli onayları bulmak ve iptal etmek için güvenilir hizmetleri (örneğin, zincir üstü bir token onay görüntüleyicisi) kullanın.

Kalan fonları taşıyın : Mümkünse, onayları iptal ettikten sonra etkilenmeyen varlıkları yeni ve güvenli bir cüzdana (tercihen bir donanım cüzdanına) taşıyın.

Saklama hizmetleriyle iletişime geçin : Çalınan fonlar bir borsaya gönderildiyse, derhal o borsaya bildirin; bazı platformlar, hızlı bir şekilde bildirilmesi halinde varlıkları dondurabilir.

Belgesel kanıt : İşlem karma değerlerini, ekran görüntülerini ve alan adlarını kaydedin; bunlar borsalara veya kolluk kuvvetlerine rapor vermenize yardımcı olacaktır.

Bağlantılı hizmetlere erişimi değiştirin : Aynı e-postayı veya kimlik bilgilerini başka bir yerde kullandıysanız, parolaları güncelleyin ve MFA'yı etkinleştirin.

En İyi Önleme Uygulamaları

Güven azaltma ve alışkanlıklar, tek başına araçlardan daha önemlidir. İyi savunma yöntemleri arasında, fonların çoğunu soğuk/donanım cüzdanlarında tutmak ve sıcak cüzdanları yalnızca güvenilir, denetlenmiş dApp'lere bağlamak; her imza isteğini incelemek (izin verilen miktarları ve alıcı adreslerini kontrol etmek); sınırsız token onayından kaçınmak; küçük ve düşük değerli işlemlerle yeni siteleri test etmek; resmi proje alan adlarını yer imlerine eklemek ve proje belgelerinden sosyal medya hesaplarını doğrulamak; güvenilir reklam engelleme ve kötü amaçlı yazılım önleme eklentileri yüklemek; ve istenmeyen bağlantılara veya DM'lere şüpheyle yaklaşmak yer alır.

Son Not

Dolandırıcılar, meşru sitelerden görsel olarak ayırt edilemeyen yüksek kaliteli sahte sayfalar üretmeye giderek daha fazla yöneliyor. Profesyonel bir görünüm garanti değildir. Alan adlarını doğrulamayı, sözleşme onaylarını iki kez kontrol etmeyi, minimum ve iptal edilebilir izinler kullanmayı ve web etkileşimleri için kullandığınız cüzdanlarda büyük bakiyeler bulundurmamayı alışkanlık haline getirin. En iyi koruma güven değil, dikkatli olmaktır.

trend

Webmail Sunucusu Uyarı Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Sürekli gelişen siber tehdit ortamında, meşru bildirimler kisvesi altında gizlenen dolandırıcılıklar giderek daha karmaşık hale geliyor. Webmail Sunucusu Uyarı Dolandırıcılığı, güvenilir webmail hizmetlerinden geliyormuş gibi görünen sahte e-postalarla şüphelenmeyen kullanıcıları hedef alan başlıca bir örnektir. Bu e-postalar, hiçbir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili...

En çok görüntülenen

Yükleniyor...