Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Шахрайство з фальшивим продажем MegaETH

Шахрайство з фальшивим продажем MegaETH

До Mezo року в Шахрайські веб-сайти році
Перекласти на:

Інтернет дозволяє легко знаходити нові проекти, а також легко зловмисникам створювати переконливі сторінки-самовбивці. Фальшива схема «Розпродаж MegaETH» нагадує нам, що привабливі пропозиції, відшліфовані сторінки чи знайомі логотипи не гарантують легітимності. Безпечний перегляд та інвестування означають ставлення до неочікуваних сторінок розпродажів, термінових запитів «підключити гаманець» або пропозицій, які звучать надто добре, щоб бути правдою, з глибоким скептицизмом.

Що робить шахрайство

Дослідники, які досліджували цю кампанію, виявили клоновані сайти, що імітують зовнішній вигляд та функціонування справжнього проєкту MegaETH. Сторінки атаки, розміщені на таких доменах, як sale-megaeth.com та megaeth-live.xyz (та ймовірно, інших), вдають, що пропонують обмежений у часі розпродаж. Коли відвідувач йде за приманкою та підключає свій криптогаманець, сайт просить гаманець схвалити або підписати контракт. Це підписане схвалення може виконати «дрейнер» — смарт-контракт або скрипт, який автоматично переміщує активи з підключеного гаманця.

Ці засоби зливу стають дедалі складнішими. Замість того, щоб прямо спустошувати кожен актив, деякі можуть сканувати баланси гаманця, оцінювати вартість токенів та визначати пріоритетність активів з високою вартістю. Потім вони запускають вихідні транзакції, які виглядають як звичайна активність блокчейну, тому жертви можуть не помітити цього, доки баланси не зникнуть. Оскільки транзакції блокчейну є остаточними, кошти, виведені таким чином, практично не підлягають поверненню.

Чому криптоекосистема є такою частою мішенню

Існує кілька невід'ємних характеристик криптовалютного простору, які роблять його привабливим для шахраїв:

Незворотні транзакції без дозволу : блокчейни дозволяють виконувати контракти та перекази без контролерів. Коли зловмисник отримує схвалення або підпис, він може переміщувати активи, і ці перекази не можуть бути скасовані центральним органом.

Інтерфейс користувача гаманця заохочує підписання : багато децентралізованих додатків вимагають підключення до гаманця та підписів транзакцій для функціонування. Цей легітимний процес легко використовувати шахраям — користувачі звикли приймати запити на підпис, що знижує підозри.

Складна мова та інтерфейси контрактів : запити на транзакції та затвердження часто містять технічні дані, які звичайні користувачі не розуміють, тому зловмисні затвердження можуть бути приховані всередині, здавалося б, звичайних запитів.

Псевдонімні перекази та крос-ланцюгова маршрутизація : Зловмисники можуть швидко переміщувати викрадені кошти між адресами та ланцюжками, змішуючи їх через кілька сервісів, щоб перешкодити відстеженню та відновленню.

Швидкі інновації та цикли ажіотажу : Нові проекти та запуски токенів створюють FOMO (страх упущеної можливості). Шахраї використовують цей ажіотаж, пропонуючи приманки «ранній доступ» або «ексклюзивний розпродаж».

Широка поверхня поширення атаки : соціальні платформи, рекламні мережі, сповіщення браузера та скомпрометовані веб-сайти забезпечують багато каналів для швидкого та масштабного охоплення жертв.

Поширені ознаки шахрайських пропозицій

  • Невідповідний домен, ледь помітні друкарські помилки або незвичайні домени верхнього рівня (наприклад, сайт, який візуально збігається з «MegaETH», але використовує інший домен).
  • Термінові висловлювання або фрази «обмеженого часу» тиснуть на вас, щоб ви негайно зв’язалися.
  • Запити на підписання схвалень, що надають широкі, необмежені дозволи на переміщення токенів
  • Погане або незвичайне походження реклами в соціальних мережах — особисті повідомлення чи публікації з нещодавно створених облікових записів, або повідомлення зі скомпрометованих реальних облікових записів.
  • Спливаючі вікна, що запитують підключення до гаманця або підпис без чіткої, перевіреної причини.

Як поширюються ці сторінки

Зловмисники розсилають фальшиві сторінки через багато каналів: шахрайські рекламні мережі та шкідлива реклама, спам-листи та SMS, URL-адреси з помилками, нав'язливі сповіщення браузера, рекламне ПЗ, зламані легітимні сайти, що розміщують шкідливі спливаючі вікна, та спам у соціальних мережах (включно з повідомленнями з викрадених або виданих облікових записів). Нав'язливі спливаючі вікна самі по собі іноді можуть містити повнофункціональні програми для знешкодження.

Негайні кроки, якщо ви підключили свій гаманець

Скасування схвалень: Використовуйте авторитетні сервіси (наприклад, онлайн-переглядач схвалень токенів), щоб знайти та скасувати будь-які нещодавні необмежені або підозрілі схвалення, пов’язані з вашою адресою.

Переміщення коштів, що залишилися : Якщо можливо, перемістіть неушкоджені активи до нового безпечного гаманця (бажано апаратного) після скасування схвалень.

Зверніться до кастодіальних служб : Якщо викрадені кошти були надіслані на біржу, негайно повідомте цю біржу — деякі платформи можуть заморозити активи, якщо швидко повідомити про це.

Документальні докази : Записуйте хеші транзакцій, скріншоти та доменні імена; це допоможе у звітах біржам або правоохоронним органам.

Зміна доступу до пов’язаних сервісів : якщо ви використовували ту саму електронну адресу або облікові дані в інших місцях, оновіть паролі та ввімкніть багатофакторну автентифікацію.

Найкращі методи профілактики

Мінімізація довіри та звички важливіші, ніж просто інструменти. До хороших захисних заходів належать зберігання більшості коштів у холодних/апаратних гаманцях та підключення гарячих гаманців лише до перевірених, аудитованих dApps; перевірка кожного запиту на підпис (перевірка обмежених сум та адрес одержувачів); уникнення необмеженої кількості схвалень токенів; тестування нових сайтів з крихітними транзакціями низької вартості; додавання офіційних доменів проекту до закладок та перевірка соціальних імен із документації проекту; встановлення надійних розширень для блокування реклами та захисту від шкідливого програмного забезпечення; та підозріле ставлення до небажаних посилань або особистих повідомлень.

Заключна нотатка

Шахраї все частіше створюють високоякісні шахрайські сторінки, які візуально не відрізняються від легітимних сайтів. Професійний вигляд не гарантує успіху. Візьміть за звичку перевіряти домени, двічі перевіряти схвалення контрактів, використовувати мінімальні та відкличні дозволи, а також не вносити великі залишки на гаманці, які ви використовуєте для взаємодії в Інтернеті. Пильність, а не довіра, – це найкращий захист.

В тренді

Шахрайство зі сповіщеннями веб-поштового сервера

Фішинг, Спам
У постійно мінливому ландшафті кіберзагроз шахрайство, замасковане під легітимні сповіщення, стає дедалі витонченішим. Шахрайство з оповіщеннями веб-поштового сервера є яскравим прикладом, яке спрямоване на нічого не підозрюючих користувачів за допомогою шахрайських електронних листів, що виглядають як листи від авторитетних веб-поштових сервісів. Ці електронні листи не пов’язані з жодними...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
33,141
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,273
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...