Шахрайство з фальшивим центричним веб-сайтом
Інтернет – це благодатний ґрунт для можливостей, але водночас він є мисливським угіддям для кіберзлочинців. Оскільки шахрайство стає дедалі витонченішим, користувачі повинні постійно пильно стежити за тим, щоб не стати жертвою шахрайських схем. Однією з таких операцій, яка зараз привертає увагу дослідників безпеки, є шахрайство з підробленими веб-сайтами, що займаються обманом користувачів у сфері криптовалют.
Зміст
Погляд на оманливий клон
Дослідники виявили підроблений веб-сайт, що маскується під офіційну платформу Centric, легітимного криптопроекту з двома токенами, відомого своїми токенами CNS (Centric Swap) та CNR (Centric Rise). Шахрайський сайт був помічений на app.centric-portal.xyz, хоча він, ймовірно, відображається на інших доменах, щоб розширити його охоплення та уникнути виявлення.
Розроблена майже ідентично справжньому сайту Centric (centric.com), ця шахрайська сторінка приваблює відвідувачів такими функціями, як міграція токенів, отримання ейрдропів, ручний імпорт гаманців та опції покупки. Але замість надання легітимних крипто-послуг, справжня функція сайту набагато шкідливіша — він спрямований на компрометацію цифрових гаманців та виведення коштів через механізм криптовалютного зливу.
Важливо, що цей сайт не має жодного стосунку до справжнього проєкту Centric чи будь-якої іншої легітимної платформи.
Як шахрайство виснажує цифрові гаманці
Коли користувачі підключають свої криптовалютні гаманці до цього шахрайського сайту, вони несвідомо авторизують шкідливий контракт. Цей контракт дозволяє скрипту зливу, призначеному для вилучення активів з гаманця жертви без подальшої згоди.
Ці зливні системи є просунутими та тонкими. Вони можуть оцінювати вміст гаманців, визначати пріоритети активів для красти та виконувати транзакції, які можуть здаватися незрозумілими або рутинними. Оскільки блокчейн-транзакції є незворотними, жертви не мають жодного захисту після крадіжки їхніх коштів.
Окрім автоматичного зливу коштів, шахраї також можуть використовувати більш традиційні тактики, такі як фішинг для отримання облікових даних гаманців або спонукання користувачів вручну переказувати криптоактиви на адреси, що знаходяться під контролем шахраїв.
Чому світ криптовалют є магнітом для шахрайства
Децентралізована природа криптовалюти в поєднанні з її високою вартістю та відсутністю жорсткого регулювання робить її особливо привабливою для кіберзлочинців. Кілька ключових рис криптоекосистеми сприяють її вразливості:
Псевдонімність : адреси гаманців не прив’язані до реальних осіб, що полегшує шахраям залишатися анонімними.
Незворотні транзакції : Після завершення передачі немає центрального органу, який би міг скасувати або посередничити суперечки.
Висока цінність та ліквідність : Цифрові активи часто можна швидко обміняти на фіатні або інші валюти.
Відповідальність користувача : Зазвичай від користувачів криптовалют очікується, що вони самі дбатимуть про свою безпеку, що робить їх уязвимими для витонченого обману.
Ці функції створюють ідеальне середовище для шахраїв, щоб запускати швидкі кампанії з високою винагородою, які важко відстежити або закрити.
Як шахраї просувають ці пастки
Онлайн-шахраї не завжди покладаються на даркнет чи маловідомі форуми. Вони часто використовують основні канали, щоб знайти своїх жертв:
- Шахрайська реклама та шкідлива реклама: спливаючі вікна та банери, іноді навіть на скомпрометованих легітимних веб-сайтах, можуть призвести до зловмисних сайтів.
- Опечатки: URL-адреси з незначними помилками обманюють користувачів, змушуючи їх думати, що вони відвідують надійний сайт.
- Маніпуляції в соціальних мережах: Шахраї публікують дописи зі зламаних або фейкових акаунтів, видаючи себе за справжні компанії чи лідерів думок.
- Спам-кампанії: електронні листи, особисті повідомлення, push-сповіщення браузера, автоматичні дзвінки та SMS-повідомлення часто містять шахрайські посилання або додатки.
Нерідко самі програми зливу вбудовані у спливаючі вікна з рекламою, тобто сама реклама, а не лише пов’язаний сайт, може ініціювати шкідливу поведінку.
Безпека в небезпечному ландшафті
Щоб не стати жертвою крипто-шахрайства, такого як шахрайство з веб-сайтом Fake Centric, користувачам слід обережно ставитися до всіх пропозицій, пов’язаних із криптовалютою. Ось два важливі кроки для покращення вашого захисту:
- Перевірте URL-адреси: завжди перевіряйте, чи відвідуєте ви офіційні веб-сайти, вводячи адресу вручну або використовуючи закладки.
- Уникайте підключення вашого гаманця до неперевірених платформ: ніколи не схвалюйте взаємодію з гаманцями на сайтах, які не пройшли ретельну перевірку.
Оскільки шахраї продовжують експлуатувати криптовалютний простір за допомогою дедалі переконливіших тактик, найбільшою перешкодою для них є обізнані та обережні користувачі.
