Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Шахрайство з фальшивим рідкісним веб-сайтом

Шахрайство з фальшивим рідкісним веб-сайтом

До Mezo року в Шахрайські веб-сайти році
Перекласти на:

Вебсайт, розміщений за адресою vro14roz.pages.dev, був створений таким чином, щоб максимально точно імітувати зовнішній вигляд та макет легітимної платформи Rarible (rarible.com). На перший погляд, навіть досвідченим користувачам може бути важко відрізнити підроблену сторінку від справжньої. Однак, під відшліфованим дизайном ховається злий намір.

Єдина мета цього шахрайського сайту — обдурити відвідувачів, щоб вони виконали дії, зокрема, підключили свої криптовалютні гаманці, що безпосередньо призведе до фінансової крадіжки. Тільки з цієї причини цю сторінку слід вважати абсолютно ненадійною та уникати її будь-якою ціною.

Що насправді робить платформа Real Rarible

Rarible.com — це легітимний торговий майданчик для NFT (невзаємозамінних токенів). Він дозволяє користувачам створювати, купувати та продавати цифрові колекційні предмети, такі як твори мистецтва, музика та інші цифрові медіа. Транзакції на платформі здійснюються за допомогою криптовалюти, а користувачі взаємодіють з нею, підключаючи свої криптогаманці.

Шахраї використовують саме цю функціональність, копіюючи інтерфейс платформи та зловживаючи знайомством користувачів із підключеннями до гаманців.

Як шахрайство краде криптовалюту

Щойно користувач підключає свій гаманець до фальшивого веб-сайту Rarible, він несвідомо активує шкідливий скрипт, відомий як криптодренаж. Цей інструмент призначений для непомітної авторизації транзакцій, які переказують кошти з гаманця жертви безпосередньо на гаманець зловмисника.

Оскільки транзакції блокчейну за своєю природою є незворотними, будь-яка вкрадена криптовалюта втрачається назавжди. Немає жодних повернень платежів, жодного центрального органу для звернення та жодного технічного способу повернення активів після завершення переказу.

Чому криптосектор є головною мішенню для шахрайства

Екосистема криптовалют особливо приваблива для шахраїв з кількох причин:

  • Незворотні транзакції: Після відправлення коштів їх не можна повернути.
  • Децентралізація: Немає центрального органу влади для втручання або заморожування викрадених активів.
  • Висока автономія користувача: безпека гаманця значною мірою залежить від рішень користувача.
  • Швидке впровадження та ажіотаж: Нові користувачі часто не знайомі з поширеними шахрайськими тактиками.
  • Анонімність: Зловмисники можуть приховати свою особу легше, ніж у традиційних фінансах.

Ці фактори роблять шахрайство, пов'язане з криптовалютою, дуже прибутковим та низькоризиковим для кіберзлочинців, що сприяє постійному потоку нових шахрайських схем.

Звичайні приманки: аірдропи, безкоштовні токени та ексклюзивні пропозиції

Шахрайські веб-сайти часто обіцяють безкоштовну криптовалюту, NFT-ейрдропи або ексклюзивні винагороди, щоб змусити користувачів діяти швидко. Ці пропозиції покликані ігнорувати раціональне мислення та створювати хибне відчуття можливостей. Насправді жодна легітимна платформа не вимагає від користувачів підключати свій гаманець до неофіційного домену для отримання безкоштовних активів.

Попереджувальні ознаки спроб перевірки підробленої CAPTCHA

Деякі веб-сайти крипто-шахрайства використовують підроблені перевірки CAPTCHA, щоб виглядати справжніми або маніпулювати користувачами та змусити їх здійснювати шкідливі дії. Типові попереджувальні ознаки включають:

  • Інструкції, що повідомляють користувачам про необхідність «натиснути «Дозволити», щоб підтвердити, що ви людина».
  • Підказки CAPTCHA у поєднанні із запитами на підключення до гаманця
  • Спливаючі вікна з дозволами браузера, що з'являються під час нібито етапу перевірки
  • Без справжнього виклику (без зображень, головоломок чи спотвореного тексту для розв'язання)
  • Розпливчасті або погано сформульовані повідомлення, що закликають до негайних дій

Справжні системи CAPTCHA ніколи не просять користувачів увімкнути сповіщення, схвалити транзакції чи підключити гаманці. Будь-який такий запит слід розглядати як червоний прапорець.

Як користувачів приводять на підроблені рідкісні сторінки

Шахрайські криптовалютні вебсайти зазвичай просуваються через численні оманливі канали, зокрема:

  • Фальшиві або викрадені акаунти в соціальних мережах на таких платформах, як Facebook та X (Twitter)
  • Оманлива реклама та спливаючі вікна на небезпечних веб-сайтах
  • Скомпрометовані сторінки WordPress, що використовуються для розміщення шахрайських посилань
  • Шахрайські електронні листи, що містять термінові заклики до дії
  • Шахрайські рекламні мережі виявлені на торрент-сайтах та нелегальних стрімінгових сайтах
  • Push-сповіщення з раніше дозволених сумнівних сторінок

Ці методи розроблені для того, щоб спрямувати користувачів на шахрайські сторінки, не викликаючи одразу підозр.

Заключні думки: перевірте, перш ніж довіряти

Підроблений веб-сайт Rarible за адресою vro14roz.pages.dev – це хрестоматійний приклад сучасного крипто-шахрайства – відшліфованого, переконливого та ефективного. Завжди перевіряйте URL-адреси веб-сайтів, уникайте неофіційних платформ і будьте надзвичайно обережні з підключенням гаманців. У світі криптовалют пильність – ваша найсильніша лінія захисту, а хвилина обережності може врятувати вас від безповоротних фінансових втрат.

В тренді

Шахрайство електронною поштою про блокування...

Фішинг, Спам
Кіберзлочинці часто зловживають надійними технічними термінами та сервісами, щоб їхні шахрайські дії виглядали правдоподібними. Шахрайство електронною поштою про призупинення дії облікового запису cPanel є яскравим прикладом цієї тактики, в якому використовується тривожна мова, щоб змусити одержувачів діяти швидко. Ці електронні листи є повністю шахрайськими та не пов’язані з жодними законними...

Webmotion.co.in

Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера
Під час перегляду веб-сторінок важливо бути пильним, оскільки оманливі сайти та агресивні рекламні схеми продовжують розвиватися. Зловмисники регулярно створюють сторінки, які імітують легітимні...

Шкідливе програмне забезпечення EtherRAT

Засоби віддаленого адміністрування, Розширена постійна загроза (APT)
Вважається, що нещодавно виявлена кампанія зловмисних програм, пов'язана з північнокорейськими операторами, використовує критичну вразливість React2Shell (RSC) для розгортання раніше невидимого...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
30,084
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,718
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...