Шахрайство з підробленими винагородами Jito MEV
Бути обережним під час перегляду інтернету зараз важливіше, ніж будь-коли. Кіберзлочинці постійно винаходять нові способи обману користувачів, особливо в швидкозростаючих секторах, таких як криптовалюта. Одним із таких прикладів є шахрайство з винагородами Fake Jito MEV, яке полює на нічого не підозрюючих осіб, видаючи себе за легітимні платформи та пропонуючи привабливі винагороди. Розуміння тактик, що використовуються цими шахрайствами, та притаманних ризиків криптоекосистеми є важливим для кожного, хто взаємодіє з цифровими активами.
Зміст
Викрито шахрайство з підробленими винагородами Jito MEV
Дослідники виявили шахрайську схему, що маскується під офіційний сайт мережі Jito, протоколу на базі Solana, який забезпечує ліквідний стейкінг та інфраструктуру максимальної видобувної вартості (MEV). Було виявлено, що такі домени, як jitoplus.com, jitofunds.com та jitofund.com, розміщують цю імітацію, яка хибно стверджує, що запускає цикли розподілу винагород MEV для відповідних користувачів.
Жертвам пропонується натиснути кнопку «Перевірити відповідність» та підключити свої гаманці Solana. Це запускає шкідливий контракт, здатний виводити криптовалюту з підключеного гаманця. У деяких випадках ці шахраї можуть навіть оцінювати вартість цифрових активів та визначати пріоритети для красти, залишаючи вихідні транзакції непоміченими протягом деякого часу. На відміну від традиційного банківського обслуговування, транзакції з криптовалютою є незворотними, тобто жертви цієї афери не можуть повернути вкрадені кошти.
Ця афера не пов'язана з Jito Network, Solana чи будь-яким легітимним DeFi-проектом, а її єдина мета — отримати прибуток за рахунок нічого не підозрюючих користувачів.
Чому криптовалюта є головною мішенню для шахраїв
Криптосектор особливо привабливий для кіберзлочинців з кількох причин. Його псевдонімний характер ускладнює відстеження транзакцій, тоді як відсутність регуляторних гарантій у багатьох регіонах знижує ймовірність втручання або відновлення. Крім того, складність технології блокчейн та управління гаманцями полегшує обман користувачів за допомогою фішингової тактики, фальшивих винагород або оманливих смарт-контрактів.
Шахраї використовують ці вразливості кількома способами:
Висмоктувачі гаманців : Шкідливі смарт-контракти, які автоматично висмоктують активи після підключення гаманця.
Фішинг облікових даних : веб-сайти або повідомлення, призначені для збору даних для входу та ключових слів.
Соціальна інженерія : спливаючі вікна, реклама або публікації в соціальних мережах, які створюють відчуття терміновості, щоб обманом спонукати користувачів розкрити кошти.
Інші методи просування включають шахрайські рекламні мережі, помилки в опечатках на легітимних доменах, спам-кампанії електронною поштою, скомпрометовані облікові записи соціальних мереж та нав'язливі сповіщення браузера. Навіть легітимні веб-сайти можуть несвідомо розміщувати шкідливу рекламу, яка сприяє таким шахрайствам.
Розпізнавання та уникнення крипто-шахрайства
Незважаючи на різноманітність тактик, усі шахрайства з криптовалютою мають спільну мету: отримання доходу від жертв. Обізнаність та скептицизм є ключовими захисними факторами. Користувачам слід бути обережними щодо:
- Вебсайти, що заявляють про гарантовані винагороди або бонуси, що вимагають підключення гаманця.
- Небажані повідомлення або публікації в соціальних мережах, що пропонують винагороди за MEV або стейкінг.
- Спливаючі вікна або перенаправлення на, здавалося б, легітимних платформах, що рекламують розіграші криптовалюти.
Підключення гаманців або надання конфіденційних облікових даних має відбуватися лише на перевірених та надійних платформах. Використання апаратних гаманців, увімкнення двофакторної автентифікації та оновлення програмного забезпечення є критично важливими запобіжними заходами.
Заключні думки
Шахрайство з підробленими винагородами Jito MEV підкреслює витонченість та ризик шахрайства, пов'язаного з криптовалютою. Розуміючи механіку цих схем та вразливості, властиві криптопростору, користувачі можуть захистити свої активи та уникнути того, щоб стати жертвами. Пильність, перевірка та навчання залишаються найефективнішими інструментами проти онлайн-шахрайства.
