Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Шахрайство з винагородами за стейкінг Ledger

Шахрайство з винагородами за стейкінг Ledger

До Mezo року в Шахрайські веб-сайти році
Перекласти на:

Шахрайство з криптовалютою продовжує розвиватися тривожними темпами, кіберзлочинці все частіше зловживають репутацією надійних блокчейн-компаній, щоб обманювати користувачів. Одним із недавніх прикладів є шахрайська схема «Ledger Staking Rewards», розміщена на ledger-staking.pages.dev, шкідливому веб-сайті, який видає себе за легітимну платформу для стейкінгу Ledger. Сторінка розроблена для того, щоб обманом підключити власників криптовалюти до своїх гаманців, що зрештою дозволяє зловмисникам красти цифрові активи через автоматизований злив криптовалюти.

Важливо наголосити, що цей шахрайський веб-сайт не пов'язаний з легітимною компанією Ledger, її офіційними сервісами або будь-якою справжньою організацією, платформою чи блокчейн-структурою.

Видаючи себе за надійний бренд криптовалюти

Шахрайська сторінка точно імітує зовнішній вигляд та брендинг офіційної платформи Ledger. Ledger широко відомий створенням апаратних криптовалютних гаманців, які зберігають закриті ключі офлайн, допомагаючи користувачам захищати цифрові активи від онлайн-загроз. Компанія також надає Ledger Live, додаток, який використовується для керування криптовалютними запасами та взаємодії з сервісами на основі блокчейну.

Шахрайський сайт неправдиво рекламує можливість стейкінгу Ethereum, стверджуючи, що користувачі можуть безпечно ставити ETH та отримувати пасивні винагороди через Ledger Live. Відвідувачам рекомендується натиснути кнопку «Зробити стейкінг ETH зараз», створюючи ілюзію легітимного процесу стейкінгу, пов'язаного з надійною екосистемою Ledger.

Насправді, платформа не має жодного зв'язку з автентичною інфраструктурою Ledger. Вся операція існує виключно для того, щоб викрадати криптовалюту у нічого не підозрюючих жертв.

Як працює криптовалютний дрейнер

Щойно відвідувач натискає на запит щодо стейкінгу, на сторінці відкривається інтерфейс підключення до гаманця, що пропонує численні популярні варіанти криптовалютних гаманців. Серед підтримуваних гаманців – MetaMask, Trust Wallet, WalletConnect, Coinbase Wallet, Safe та Ledger Wallet. Шахрайство також стверджує про сумісність із сотнями додаткових гаманців, що збільшує ймовірність того, що потенційні жертви знайдуть у списку бажаний варіант.

Після підключення гаманця шкідливий механізм активується автоматично. Сайт розгортає програму для зливу криптовалюти – спеціалізовану форму шахрайства, схожого на шкідливе програмне забезпечення, яка ініціює несанкціоновані блокчейн-транзакції, призначені для переказу коштів з гаманця жертви безпосередньо на адреси, контрольовані шахраями.

Одним із найнебезпечніших аспектів крадіжки криптовалюти є незворотність транзакцій у блокчейні. На відміну від традиційних банківських систем, перекази криптовалюти, як правило, не можуть бути скасовані, повернуті назад або відновлені після підтвердження. Жертви, які втрачають кошти через шахрайство зі зливом коштів, часто не мають практичного способу повернути свої вкрадені активи.

Соціальна інженерія та тактика розподілу

Шахрайство такого характеру значною мірою спирається на обман та соціальну інженерію. Кіберзлочинці зазвичай використовують репутацію відомих брендів криптовалют, щоб створити хибне відчуття довіри та терміновості. Шахрайські сторінки ставок часто просуваються через скомпрометовані облікові записи в соціальних мережах, зламані веб-сайти та фальшиву рекламу.

Зловмисники часто викрадають профілі знаменитостей, лідерів думок, компаній або публічних осіб, щоб поширювати шкідливі посилання, виглядаючи при цьому правдоподібними. У багатьох випадках нічого не підозрюючі користувачі стикаються з цим шахрайством через фішингові електронні листи, оманливі сповіщення браузера, оманливу спливаючу рекламу або посилання, що поширюються на ненадійних веб-сайтах.

Поширені методи доставки, пов'язані з шахрайством зі зливом криптовалюти, включають:

  • Скомпрометовані облікові записи в соціальних мережах, що видають себе за довірених осіб або бренди
  • Зламані сайти WordPress перенаправляють відвідувачів на шахрайські сторінки ставок
  • Шкідлива реклама та оманливі спливаючі вікна
  • Фішингові електронні листи з фальшивими пропозиціями щодо ставок або винагород
  • Сповіщення, що генеруються ненадійними веб-сайтами або активністю, пов’язаною з рекламним програмним забезпеченням

Ці кампанії часто розроблені для створення терміновості, просуваючи обмежені за часом винагороди, ексклюзивні можливості для ставок або надзвичайно високі прибутки.

Чому платформи для фейкових ставок такі ефективні

Стейкінг криптовалюти стає дедалі популярнішим серед власників цифрових активів, які шукають можливості пасивного доходу. Кіберзлочинці використовують цей зростаючий інтерес, створюючи переконливі копії легітимних платформ для стейкингу та інтегруючи знайомі інтерфейси підключення до гаманців.

Оскільки багато користувачів звикли підключати гаманці до децентралізованих додатків, шахрайські платформи на перший погляд можуть здаватися справжніми. Зловмисники користуються цією рутинною поведінкою, знаючи, що одного схвалення підключення гаманця може бути достатньо для крадіжки коштів жертви.

Професійний вигляд цих шахрайських сторінок ще більше підвищує їхню ефективність. Шахрайські вебсайти часто копіюють офіційні логотипи, макети, термінологію та елементи брендингу законних компаній, що ускладнює візуальну ідентифікацію для недосвідчених користувачів.

Заключна оцінка

Шахрайство «Ledger Staking Rewards», розміщене на ledger-staking.pages.dev, являє собою складну операцію з крадіжки криптовалюти, яка зловживає репутацією надійної блокчейн-компанії для атаки нічого не підозрюючих користувачів. Видаючи себе за легітимну платформу для стекінгу Ledger та пропонуючи фальшиві винагороди ETH, сайт маніпулює відвідувачами, змушуючи їх підключати криптовалютні гаманці, які потім автоматично зливаються.

Оскільки транзакції блокчейну є незворотними, жертви можуть зазнати постійних фінансових втрат протягом кількох хвилин взаємодії з шахрайською платформою. Пильність, перевірка домену та ретельний розгляд запитів на підключення гаманця залишаються важливими засобами захисту від дедалі переконливіших шахрайств з криптовалютою.

В тренді

Сповіщення про доставку електронної пошти Шахрайство...

Фішинг, Спам
До неочікуваних електронних листів завжди слід ставитися з обережністю, особливо коли вони створюють відчуття терміновості або запитують конфіденційну інформацію. Кіберзлочинці часто маскують фішингові повідомлення під законні сповіщення від надійних постачальників послуг, намагаючись обманом змусити одержувачів розкрити особисті дані. Так звані електронні листи з «сповіщенням про доставку...

Searchscr.com

Шахрайські веб-сайти, Викрадачі браузера, Потенційно небажані програми
Захист пристроїв від нав'язливих та ненадійних PUP (потенційно небажаних програм) є важливим для підтримки конфіденційності, безпеки та стабільної роботи системи. Багато користувачів...

Найбільше переглянуті

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
20,985
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...