Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Шахрайство з аірдропом KIMCHI

Шахрайство з аірдропом KIMCHI

До Mezo року в Шахрайські веб-сайти році
Перекласти на:

У сучасному цифровому середовищі обережність під час перегляду веб-сторінок важливіша, ніж будь-коли. Кіберзлочинці постійно вдосконалюють свою тактику, розробляючи переконливі схеми, що полюють на цікавість та обіцянку легких винагород. У сфері криптовалют, де транзакції є незворотними, а анонімність є поширеною практикою, один невірний крок може призвести до незворотних фінансових втрат.

Викрито шахрайство з аірдропом KIMCHI

Поглиблене розслідування сайтів kimchipump.com та kimchiofficial.live підтвердило, що обидва вебсайти є шахрайськими платформами, що просувають одну й ту саму оманливу схему роздачі криптовалютних токенів. Ці сайти неправдиво рекламують розіграш токенів $KIMCHI, представляючи себе як законні можливості в екосистемі Solana.

Платформи стверджують, що користувачі можуть відстежувати, брати участь та отримувати аірдропи від провідних блокчейн-проектів. Вони розроблені для імітації справжніх криптоініціатив, використовуючи переконливу мову та професійні макети для побудови довіри. Однак, законного аірдропу немає. Вся операція існує виключно для того, щоб обманювати відвідувачів та крадіжку їхніх цифрових активів.

Розуміння легітимних аірдропів проти шахрайських схем

Airdrop криптовалюти — це поширена маркетингова стратегія, в якій блокчейн-проект роздає безкоштовні токени користувачам. Ці кампанії часто спрямовані на просування нового токена, розширення залучення спільноти або винагороду лояльних учасників. Зазвичай користувачам потрібен сумісний гаманець для отримання токенів.

Шахраї використовують цю широко визнану концепцію, створюючи фальшиві платформи для розсилки ейрдропів. Хоча законні ейрдропи не вимагають від користувачів порушувати безпеку гаманців, шахрайські схеми маніпулюють користувачами, змушуючи їх виконувати дії, що надають зловмисникам прямий доступ до їхніх коштів.

Афера з КІМЧІ є хрестоматійним прикладом такого зловживання.

Як працює атака Wallet Drainer

Основна мета сайтів kimchipump.com та kimchiofficial.live — переконати відвідувачів підключити свої криптовалютні гаманці. Після підключення гаманця запускається шкідливий скрипт, який зазвичай називають «криптодренажем».

Ця шкідлива програма ініціює несанкціоновані транзакції, які передають цифрові активи з гаманця жертви до гаманця зловмисника. Оскільки транзакції з криптовалютою є незворотними та децентралізованими, немає органу, здатного скасувати переказ. У більшості випадків викрадені кошти втрачаються безповоротно.

Жертви не отримують жодних токенів $KIMCHI. Натомість вони несвідомо авторизують транзакції, які спустошують їхні гаманці.

Психологічні маніпуляції та соціальна інженерія

Успіх шахрайства з аірдропом KIMCHI значною мірою залежить від тактики соціальної інженерії. Вебсайти створюють відчуття терміновості та ексклюзивності, натякаючи на обмежені за часом винагороди або особливі права на участь. Цей тиск спонукає користувачів діяти швидко, не проводячи належної перевірки.

Використовуючи знайому термінологію, посилаючись на усталені блокчейн-екосистеми, такі як Solana, та представляючи відшліфовані інтерфейси, шахраї створюють хибне відчуття легітимності. Обіцянка «безкоштовної криптовалюти» залишається потужною приманкою, особливо для людей, які шукають можливості для раннього інвестування.

Як поширюється шахрайство

Оператори цих шахрайських сайтів використовують кілька каналів розповсюдження для залучення жертв:

  • Фальшиві або скомпрометовані облікові записи соціальних мереж на таких платформах, як Facebook та X (раніше Twitter).
  • Викрадені веб-сайти WordPress, що використовуються для впровадження шкідливих переадресацій.
  • Сумнівні рекламні мережі, які зазвичай асоціюються з торрентами, незаконним потоковим передаванням та іншими веб-сайтами високого ризику.
  • Оманливі спливаючі вікна, банери та вбудовані кнопки на ненадійних сторінках.
  • Фішингові електронні листи, що містять шкідливі посилання.
  • Зловживання сповіщеннями браузера через раніше надані дозволи.
  • Рекламне ПЗ, яке впроваджує оманливу рекламу під час веб-сеансів.

Ці тактики підвищують видимість та створюють ілюзію того, що реклама є широко поширеною та заслуговує на довіру.

Попереджувальні знаки, на які слід звернути увагу

Кілька ознак шахрайства можуть свідчити про те, що сайт може бути шахрайським:

  • Обіцянки гарантованих або легких криптовалютних винагород.
  • Тиск на необхідність діяти негайно.
  • Запитує підключення гаманця перед перевіркою легітимності.
  • Нещодавно зареєстровані або маловідомі доменні імена.
  • Відсутність перевіреної інформації про команду проєкту.
  • Жодних офіційних оголошень від визнаних блокчейн-спільнот.

Користувачам слід самостійно перевіряти будь-який airdrop через офіційні веб-сайти проєкту та авторитетні крипто-канали, перш ніж взаємодіяти з ним.

Захист цифрових активів від шахрайства з Airdrop

Щоб мінімізувати ризики, користувачам слід дотримуватися цих найкращих практик:

  • Ніколи не підключайте гаманець до незнайомого або неперевіреного вебсайту.
  • Використовуйте апаратні гаманці для значних криптовалютних накопичень.
  • Регулярно перевіряйте дозволи на транзакції гаманця.
  • Уникайте переходів за посиланнями з небажаних електронних листів або особистих повідомлень.
  • Вимкніть дозволи на сповіщення браузера для підозрілих сайтів.
  • Підтримуйте актуальність програмного забезпечення безпеки для виявлення рекламного ПЗ та шкідливих переадресацій.

Найголовніше, що скептицизм — це потужний захист. Якщо пропозиція здається надто гарною, щоб бути правдою, то майже напевно такою вона є.

Заключні думки

Шахрайство з аірдропом KIMCHI демонструє, як кіберзлочинці використовують легітимні стратегії блокчейн-маркетингу для експлуатації нічого не підозрюючих користувачів. Маскуючи операцію з виснаження гаманців під щедру роздачу токенів, злочинці користуються довірою, терміновістю та відсутністю досвіду.

Пильність, перевірка та дисципліновані методи безпеки залишаються найсильнішими запобіжниками проти крадіжки криптовалюти. В екосистемі, де транзакції неможливо скасувати, профілактика не просто доцільна, а й необхідна.

В тренді

Кампанія атаки програм-вимагачів Medusa

Розширена постійна загроза (APT), програми-вимагачі
Пов'язаний з Північною Кореєю зловмисник Lazarus Group, також відстежуваний як Diamond Sleet та Pompilus, був помічений під час розгортання програмного забезпечення-вимагача Medusa під час атаки на неназвану організацію на Близькому Сході. Дослідники безпеки також виявили невдалу спробу вторгнення тих самих осіб, спрямовану на організацію охорони здоров'я у Сполучених Штатах. Medusa працює за...

Кампанія з криптоджекінгу XMRig

Шкідливе програмне забезпечення, Розширена постійна загроза (APT)
Широкі розслідування виявили складну кампанію з криптоджекінгу, яка використовує піратські пакети програмного забезпечення для зараження систем спеціалізованим майнером XMRig. Ця операція значною...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
23,864
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
20,075
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...