Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Шахрайство з фейковим веб-сайтом DappRadar

Шахрайство з фейковим веб-сайтом DappRadar

До Mezo року в Шахрайські веб-сайти році
Перекласти на:

Інтернет залишається безцінним ресурсом для комунікації, навчання та інновацій, але він також приховує постійно зростаючу кількість шахрайських схем. Кіберзлочинці постійно вдосконалюють свою тактику, щоб здаватися легітимними та надійними, використовуючи цікавість чи фінансові амбіції користувачів. Одним із таких прикладів є шахрайство з підробленим веб-сайтом DappRadar, шахрайська операція, яка видає себе за легітимну платформу аналітики блокчейну DappRadar, щоб викрасти криптовалюту у нічого не підозрюючих користувачів.

Переконлива імітація надійної платформи

Дослідники виявили шахрайський веб-сайт, розміщений за адресою jayacitakreasindo.com, який імітує офіційний веб-сайт DappRadar (dappradar.com). Клон був розроблений для того, щоб обманом змусити відвідувачів підключити свої цифрові гаманці — крок, який зрештою дозволяє шахраям висмоктувати кошти жертв.

Кампанія, що просуває цей фальшивий веб-сайт, поширюється переважно через спам-листи. Ці повідомлення представляють DappRadar як центр для відстеження децентралізованих додатків, токенів та блокчейн-мереж. Вони неправдиво обіцяють користувачам можливість заробляти винагороди, отримувати XP, отримувати аїрдропи та доступ до ексклюзивної аналітики, «приєднавшись до платформи». Натискання на надане посилання перенаправляє користувачів на підроблену сторінку DappRadar, де їм пропонується «Приєднатися до DappRadar» та підключити свої гаманці.

Після підключення гаманця активується прихований механізм зливу криптовалют, який автоматично переносить цифрові активи на адреси, контрольовані зловмисниками. Оскільки блокчейн-транзакції є постійними та незворотними, жертви практично не мають можливості повернути свої вкрадені кошти.

За маскою: шахрайська операція

Підроблений веб-сайт не має жодного зв'язку з легітимною платформою DappRadar, яка слугує надійним аналітичним сервісом для децентралізованих додатків. Натомість jayacitakreasindo.com використовує репутацію бренду, щоб заманити криптоентузіастів у небезпечну пастку. Цей тип атаки під виглядом іншої особи особливо ефективний завдяки своїй візуальній автентичності — макет, логотипи та навіть елементи дизайну часто ідеально повторюють оригінальну платформу.

Окрім email-кампаній, подібні шахрайства часто поширюються через публікації в соціальних мережах, зламані облікові записи, скомпрометовані веб-сайти або шкідливі рекламні мережі. Шахраї також використовують спливаючі сповіщення, фальшиві оновлення або push-сповіщення, призначені для створення терміновості та залучення користувачів на шахрайську сторінку.

Чому криптосвіт приваблює так багато шахраїв

Сектор криптовалют став особливо прибутковою мішенню для кіберзлочинців через кілька притаманних характеристик технології блокчейн та поведінки користувачів:

Незворотність транзакцій : Після завершення криптовалютного переказу його не можна скасувати, що не залишає жодних можливостей для жертв крадіжки.

Анонімність та децентралізація : відсутність централізованого нагляду ускладнює відстеження шахраїв або повернення вкрадених коштів.

Висока цінність та ліквідність : цифрові активи можна швидко конвертувати або переміщувати між ланцюгами, мінімізуючи ризик виявлення.

Зростання бази користувачів та обмежена обізнаність : багатьом новим користувачам бракує технічних знань для виявлення фальшивих платформ або перевірки законних доменів.

Ці риси роблять криптоекосистеми ідеальним майданчиком для шахраїв, які використовують клоновані веб-сайти, фішингові кампанії та шкідливі смарт-контракти, щоб експлуатувати навіть обережних інвесторів.

Розпізнавання та уникнення шахрайства, пов’язаного з криптовалютою

Користувачі можуть захистити себе від крипто-шахрайства, виявляючи скептицизм та перевіряючи кожне джерело, перш ніж підключати свої гаманці або підписувати транзакції. Завжди перевіряйте доменні імена та уникайте переходів за посиланнями, отриманими через небажані електронні листи або публікації в соціальних мережах. Пам’ятайте, що авторитетні криптосервіси ніколи не просять користувачів підключати свої гаманці через випадкові повідомлення або рекламні посилання.

Попереджувальні ознаки крипто-шахрайства включають:

  • Дещо змінені доменні імена, розроблені для імітації відомих платформ.
  • Непрохані обіцянки аірдропів, винагород або бонусів за «швидку» участь.
  • Тиск на негайне підключення гаманця або підтвердження права власності через підозрілі запити.

Пильність в епоху децентралізації

Шахрайство з підробленим веб-сайтом DappRadar — це суворе нагадування про те, що жоден бренд, яким би усталеним він не був, не застрахований від імітації себе. Шахрайські платформи процвітають завдяки довірі та поспіху користувачів, використовуючи невеликі помилки з руйнівними наслідками. Підтримуючи обізнаність, перевіряючи справжність та уникаючи імпульсивних кліків, користувачі можуть значно зменшити ризик стати жертвою таких шахрайських операцій. У світі криптовалют пильність не є необов'язковою — вона є необхідною.

В тренді

HotComplete

Шкідливе програмне забезпечення Mac, рекламне ПЗ, Потенційно небажані програми
Дослідники з кібербезпеки виявили ще одну нав’язливу програму, яка націлена на користувачів Mac. Сумнівна програма під назвою HotComplete намагається розгорнути на комп’ютерах Mac користувачів, а...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
34,140
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
Завантаження...