Шахрайство з фальшивим багатоланцюговим веб-сайтом
З розвитком інтернету розвиваються й тактики, які використовують шахраї. Оскільки фальшиві сайти стають все більш витонченими, а схеми — більш оманливими, користувачам вкрай важливо залишатися обережними під час взаємодії з онлайн-платформами, особливо з тими, що пов'язані з конфіденційними даними або фінансовими активами. Зростаюче занепокоєння викликає сфера криптовалют, де шахрайство стає все більш витонченим. Однією з таких загроз є шахрайство з фальшивими багатоланцюговими веб-сайтами, розрахована хитрість, спрямована на виснаження цифрових гаманців шляхом імітації легітимного криптосервісу.
Зміст
Викриття шахрайства: фальшивий багатоланцюговий сайт під прикриттям
Дослідники з кібербезпеки нещодавно виявили шахрайський веб-сайт, розміщений за адресою arbiusclaim.pages.dev, який видає себе за офіційну платформу Multichain. Хоча цей домен є одним із відомих варіантів, подібні шахрайські схеми можуть з'являтися на численних схожих доменах. Оманливий сайт відображає дизайн та брендинг multichain.org, що ускладнює для недосвідченого ока відрізнити підробку від справжнього.
Мультичейн широко відомий як протокол міжчейнового мосту, що дозволяє користувачам переміщувати цифрові активи, включаючи криптовалюти та NFT, між різними блокчейнами. Ця функція робить його головною мішенню для імперсонації. На підробленому веб-сайті користувачів обманом змушують підключити свої криптогаманці. Коли вони це роблять, виконується прихований смарт-контракт, який надає кіберзлочинцям прямий доступ до коштів жертви. Ці автоматизовані скрипти, відомі як крипто-дрейнери, можуть виводити кошти без потреби в додаткових дозволах, часто спочатку орієнтуючись на цінні активи.
Оскільки транзакції блокчейну є незворотними, немає можливості повернути вкрадені кошти після того, як їх було переміщено до гаманця зловмисника. Жертви часто усвідомлюють, що сталося, лише після того, як шкода вже завдана.
Чому криптовалюта є магнітом для шахраїв
Криптовалютна екосистема, хоча й інноваційна та розширює можливості, за своєю суттю вразлива до експлуатації. Кілька факторів роблять її розсадником шахрайства та шахрайських операцій:
По-перше, анонімність та децентралізація є ключовими принципами криптомереж. Хоча ці функції приваблюють користувачів, які цінують конфіденційність, вони також дозволяють злочинцям діяти в тіні, не розкриваючи своїх осіб та не потребуючи централізованого схвалення. Після крадіжки активів їх відстеження або заморожування стає надзвичайно складним.
Незворотність транзакцій гарантує, що після підписання та підтвердження переказу його неможливо скасувати. Ця остаточність, хоча й цінна для бірж без довіри, не залишає жодних засобів для жертв шахрайства.
Через відсутність регулювання та нагляду в багатьох сферах криптовалютного простору, шахраї мають широке поле для гри. Відсутність захисту прав споживачів означає, що користувачі часто залишаються на самоті, коли стають мішенню шахрайських схем.
Зрештою, швидке впровадження новачками, багатьом з яких може не вистачати технічних знань, створює сприятливе середовище для шахрайства. Недосвідчені користувачі можуть попастися на добре продумані фішингові веб-сайти, повідомлення соціальної інженерії або надто гарні, щоб бути правдою, інвестиційні пропозиції.
Крипто-висмоктувач у дії: тихий, швидкий та ефективний
Щойно користувач підключає гаманець до шахрайського клону Multichain, він несвідомо авторизує шкідливий смарт-контракт. На відміну від типового фішингу, який обманом змушує користувачів надсилати криптовалюту вручну, цей контракт дозволяє автоматичні транзакції, спустошуючи вміст гаманців без додаткового втручання користувача.
Що ще гірше, деякі просунуті програми зливу коштів оцінюють вміст гаманця та надають пріоритет високоцінним активам, щоб максимізувати прибуток. Атака є прихованою та швидкою, часто залишаючись непоміченою, доки гаманець не буде спустошений.
Ця афера не лише спирається на клоновані веб-сайти. Подібні механізми зливу коштів також рекламуються через:
- Спливаючі оголошення, що пропонують фальшиві винагороди або бонуси (часто зустрічаються на скомпрометованих легітимних веб-сайтах)
- Спам у соціальних мережах, використання зламаних або виданих за інших облікових записів для просування шахрайських посилань
Як шахраї поширюють інформацію
Просування фальшивого веб-сайту Multichain та подібних шахрайств відбувається за допомогою різних векторів. Деякі з найпоширеніших включають:
Шкідлива реклама : реклама, що розміщується через сумнівні рекламні мережі, часто вставляється на законні сторінки.
Спам-повідомлення : включаючи особисті повідомлення, фальшиві дописи на форумах, електронні листи та SMS-розсилки, що закликають користувачів підключати гаманці
Опечатка : Домени, які дуже схожі на справжні (наприклад, multlchain.org або multichaiin.com)
Зараження рекламним ПЗ : встановлене програмне забезпечення, яке перенаправляє користувачів на шахрайські веб-сайти
Ці тактики розроблені для використання довіри, терміновості та цікавості користувачів, що робить критично важливим перевіряти URL-адреси, уникати переходів за невідомими посиланнями та ніколи не підключати криптогаманець до неперевірених платформ.
Висновок: Пильність – це перша лінія захисту
Шахрайство з фальшивим веб-сайтом Multichain є яскравим нагадуванням про те, наскільки оманливим та шкідливим може бути шахрайство, пов'язане з криптовалютою. Зі зростанням поширеності технологій на основі блокчейну зростають і зусилля зловмисників щодо їх використання. Користувачі повинні ставити безпеку на перше місце, ретельно перевіряючи платформи, перевіряючи посилання та відмовляючись підключати гаманці до ненадійних веб-сайтів. У постійно мінливому світі криптовалют, момент обережності може запобігти незворотним втратам.
